Один из примеров, почему я ненавижу почту

Решение системных проблем техническими методами.

Причина спама в том, что он бесплатен. Бумажным спамом тебя засыпают в ограниченных количествах по очевидной причине.

У тебя всегда будет выбор: иметь проблему спама или отдаться в монопольное обладание тобой и твоими данными.

Иногда оправдано, сделал файл fifo на месте лога ошибок php и жду-читаю его питоном, что пишут шлю в телегу, в этом случае удобно, отлаживать, но на постоянке ну нафиг эта простыня.
Не всегда есть интернет, не всегда флуд нужен, а так надо обновить смотришь, что может крякнуть, от каких cvn уйдёшь какие новые появились после обновы, как бы хороша ложка к обеду.

Ну и что, у меня гугл ящик заблокировал по желанию левой пятки. Только вот ведь какая фигня - канал это не аккаунт. Вы можете продолжать пользоваться всеми остальными каналами со своего аккаунта, а я гугл-почтой - не могу.

В телеге спама нет (на уровне почты), в т.ч. потому, что он не бесплатен: создание нового аккаунта требует новой симки, а это денег стоит.

получать сообщения от тех, от кого ты ждешь сообщения, или от любого цептер мошенника с горы?

Второе. Так как я, как и большинство юзеров, использую почту только в целях регистрации на различных серверах и приёма различного рода чеков, билетов и т.п. Мне письма на емейл всегда приходят с незнакомых ящиков. Фильтрация спама, соответственно, не интересна: один хрен почту обычно не смотрю.

И опять мимо. Зная почту адресата, можно отправить письмо с любого аккаунта/ящика. Зная телефон адресата, можно отправить сообщение в мессенджере только с аккаунта данного мессенджера. То есть тебя забанили в гугле - зарегал новое гугло и живи спокойно. Забанили в телеге - все. Я уже молчу, что контакты, переписки и истории чатов/каналов как правило не бекапятся (в телеге есть).

отдаться в монопольное обладание тобой и твоими данными.

Я описал простой принцип: юзер компа А отослал сообщение юзеру компа Б; комп Б переспросил комп А, есть ли у него такой юзер. Понятно же, что проверяется не тупой факт существования юзера на компе, а валидность отправки сообщения. Пох - юзернеймом, таймштампом, токеном, идентификатором, да чем угодно, хоть всем вместе :)

А чем это лучше email-то? Ну то есть если очень сильно постараться, это можно сделать непротиворечивым. Но зачем? Как это будет отличаться от DKIM? Чем это лучше сабмита в свой сервер, который перешлет серверу получателя? Так много вопросов, так мало ответов.

Так как я, как и большинство юзеров, использую почту только в целях регистрации на различных серверах и приёма различного рода чеков, билетов и т.п.

Если ты посмотришь на корпоративный мир, то там email это все ещё способ #1. В мелком бизнесе проще в телегу написать, но когда у тебя количество сотрудников переваливает за десять, то почта становится незаменимой.

чем телега лучше гуглопочты в плане обладания моими данными?

А чем это лучше email-то? Ну то есть если очень сильно постараться, это можно сделать непротиворечивым. Но зачем? Как это будет отличаться от DKIM? Чем это лучше сабмита в свой сервер, который перешлет серверу получателя? Так много вопросов, так мало ответов.

Ты вот сейчас серьезно?

Абсолютно.

отвалятся все привязанные к почте аккаунты сторонних сайтов - например, у меня к гуглопочте привязан ЛОР - чуть что я свой ЛОРовский аккаунт не смогу восстановить

Я уже молчу, что контакты, переписки и истории чатов/каналов как правило не бекапятся (в телеге есть).

о, это отдельная тема - мне например недавно надо было удалить переписку с чужого аккаунта, т.е. на стороне того, с кем переписывался - в телеге я это сделал одним кликом

как мне тоже самое в почте сделать?

Слово - не воробей, хехе.

как мне тоже самое в почте сделать?

Никак, и это прекрасно, потому что email могут служить доказательствами в суде.

Сергей, ты еще в команде Арчлинукс?

Никак, и это прекрасно, потому что email могут служить доказательствами в суде.

Или компроматом на ребенка в школе.

У медали две стороны.

У медали две стороны.

Ауф. Но это не интересно, ты для начала расскажи чем лучше-то.

Ауф. Но это не интересно, ты для начала расскажи чем лучше-то.

Удобством.

Скачал, установил, пользуешься.

Скачал, установил, пользуешься.

Ты пока не описал протокол, а то что описал, выглядит странно. Ну то есть я согласен что email нуждается в модернизации и стандартизаци тела сообщения (чтобы выкинуть весь лютый кастомный html оттуда), но я пока не увидел улучшений.

Я уже кучу раз приводил пример. Не нужны никакие протоколы, банальный HTTP\POST покрывает все необходимые заморочки, будучи при этом легко распарсиваемым, читабельным, поддерживаемым везде, включая пятистрочный http-сокет-сервер на пыхе, или пистоне.

vasya@mail.com должен послать сообщение petya@pochta.ru:

Вася через любую программу включая curl шлет всего один POST-запрос всего через один порт на mail.com, с понятным синтаксисом. Здесь и логин и пароль и тема и тело сообщения;

Программа на mail.com увидев это сообщение сверяет креды Васи, если они корретны, то передает этот POST-запрос серверу pochta.ru, добавляя туда ID-сообщения (даже без всяких ключей);

Сервер pochta.ru увидев это сообщение, выуживает с него ID и переспрашивает mail.com, слал ли vasya сообщение с таким ID, если да, то кладет его Пете в папку;

Петя читает свою папку любым из желаемых средств, хоть локальной программой, хоть curl, хоть RSS.

Дроча с протоколом не надо.

Используется всего один порт.

Отдельный протокол не нужен, это всего лишь правила оформления.

Дроча с ДНСами, подписями, ключами, авторизациями, SPF-ами, DMARC'ами тоже.

HTTP прост, понятен, планарен. Обработчик почты можно написать хоть на ARDUINO-IDE'шном диалекте С и обрабатывать это на ESP8266 или любом другом утюге. Или использовать готовый веб-сервер.

thunderbird-115.9, Arch: Total Installed Size: 230,56 MiB

firefox-123.0, Arch: Total Installed Size: 235,00 MiB

Серьезно? Программа которая умеет слать и получать текстовые сообщения занимает столько же, сколько браузер который умеет всё и сразу?

[root@host ~]# cat /etc/exim/exim.conf | wc -l
380
[root@host ~]# cat /etc/nginx/nginx.conf | wc -l
153
[root@host ~]# exim -v
Exim is a Mail Transfer Agent. It is normally called by Mail User Agents,
not directly from a shell command line. Options and/or arguments control
what it does when called. For a list of options, see the Exim documentation.
[root@host ~]# nginx -V
nginx version: nginx/1.14.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
[root@host ~]# 

Серьезно ?! Чтобы сконфигурить почту нужно 380 строк, чтобы сконфигурить веб-сервер нужно 153 строки?

И ты еще спрашиваешь чем лучше?)

Вася через любую программу включая curl шлет всего один POST-запрос всего через один порт на mail.com, с понятным синтаксисом. Здесь и логин и пароль и тема и тело сообщения;

Это эквивалентно отправке запроса на порт 587 (SMTP submission). Но допустим, что HTTP удобнее. Оk.

Программа на mail.com увидев это сообщение сверяет креды Васи, если они корретны, то передает этот POST-запрос серверу pochta.ru, добавляя туда ID-сообщения (даже без всяких ключей);

Сервер pochta.ru увидев это сообщение, выуживает с него ID и переспрашивает mail.com, слал ли vasya сообщение с таким ID, если да, то кладет его Пете в папку;

То есть mail.com шлет сообщение pochta.ru с параметрами, а потом pochta.ru идет в эту же программу спрашивать не послала ли она только что данные? Но зачем?

Петя читает свою папку любым из желаемых средств, хоть локальной программой, хоть curl, хоть RSS.

И как это отличается от текущей ситуации, когда у нас POP3, IMAP, JMAP и ещё куча плохо совместимой срани?

Дроча с ДНСами, подписями, ключами, авторизациями, SPF-ами, DMARC’ами тоже.

Это тебе кто сказал? Откуда pochta.ru знает, что mail.com можно доверять и это не спамерский домен?

cat /etc/exim/exim.conf

Вообще не показатель:

# wc -l /etc/smtpd/smtpd.conf
12 /etc/smtpd/smtpd.conf

Почта работает и релеется куда надо.

Это эквивалентно отправке запроса на порт 587 (SMTP submission). Но допустим, что HTTP удобнее. Оk.

Э нет. На 587 порт - это если он открыт и поддерживается. А поддерживаться он не обязан. Тогда на 25-й. Или 465.

Но это про отправку. А про получение что ? Еще парочку портов. Вот об этом я и говорю.

То есть mail.com шлет сообщение pochta.ru с параметрами, а потом pochta.ru идет в эту же программу спрашивать не послала ли она только что данные? Но зачем?

Для того же, для чего мыльные серваки лезут в DKIM\SPF - проверять этот ли сервер слал это ли сообщение. Кстати по еще одному, 53-му порту. Только в отличие от мыльной системы - в моем примере все происходит между всего двумя компьютерами и по одному порту.

И как это отличается от текущей ситуации, когда у нас POP3, IMAP, JMAP и ещё куча плохо совместимой срани?

Вы описали протоколы. А я говорю за способ выемки почты. Почтовый клиент, иными словами.

Это тебе кто сказал? Откуда pochta.ru знает, что mail.com можно доверять и это не спамерский домен?

Доверяют не домену, а серверу. Спам слать вы можете хоть с gmail.com

Проверка состоит в подтверждении что сервер отправивший письмо от имени домена - привязан к этому домену. В случае с HTTP в этом попросту нет необходимости, потому что IP и так виден. В крайнем случае можно проверить A-запись, хотя это и излишне.

Вообще не показатель:

Вот именно что показатель. Наличия зоопарка работающего вразнобой, построенного на велосипедах с квадратными колесами на костылях.

Э нет. На 587 порт - это если он открыт и поддерживается. А поддерживаться он не обязан. Тогда на 25-й. Или 465.

Эээ… кто его не поддерживает? exim умеет, opensmtpd умеет, postfix умеет, exchange умеет. На остальных насрать.

Но это про отправку. А про получение что ? Еще парочку портов. Вот об этом я и говорю.

А на получение то же самое что у тебя – кто во что горазд. Серьезно, три порта вместо одного – наименьшая проблема почты.

Для того же, для чего мыльные серваки лезут в DKIM\SPF - проверять этот ли сервер слал это ли сообщение. Кстати по еще одному, 530му порту. Только в отличие от мыльной системы - в моем примере все происходит между всего двумя компьютерами и по одному порту.

Какому 530 порту? DKIM и SPF в DNS.

Вы описали протоколы. А я говорю за способ выемки почты. Почтовый клиент, иными словами.

Да вообще насрать что в библиотеках.

Проверка состоит в подтверждении что сервер отправивший письмо от имени домена - привязан к этому домену. В случае с HTTP в этом попросту нет необходимости, потому что IP и так виден. В крайнем случае можно проверить A-запись, хотя это и излишне.

Э… так и в случае с SMTP IP виден. Потому что IP это про TCP :)))))))))

Вот именно что показатель. Наличия зоопарка работающего вразнобой, построенного на велосипедах с квадратными колесами на костылях.

Так у тебя все то же самое, только через другие протоколы.

Вот именно что показатель. Наличия зоопарка работающего вразнобой, построенного на велосипедах с квадратными колесами на костылях.

А то, что ты хочешь, называется JMAP. Его уже изобрели, там один порт.

Эээ… кто его не поддерживает? exim умеет, opensmtpd умеет, postfix умеет, exchange умеет. На остальных насрать.

Во-первых, поддержка мыльным сервером тут ни при чем, это вопрос настройки. Во-вторых что значит «насрать»? Если твоему мыльному серверу будет насрать на мыльный сервер реципиента - он не получит письмо. Не прикалывайся аж настолько.

А на получение то же самое что у тебя – кто во что горазд.

Нет. На получение у меня - тот же порт что и на отправку, 443.

Какому 530 порту? DKIM и SPF в DNS.

Вроде как очевидно что я опечатался. И еще раньше исправился.

Да вообще насрать что в библиотеках.

Из-за того что насрать что в библиотеках, для обмена текстовым сообщением юзается шесть портов, 380 строк конфига, три протокола, и программа занимающая столько же, сколько полноценный веб-браузер. Хотя я не против если мыльные клиенты перепишут на электроне, а популярные мыльные серваки типа гмыла будут требовать только их для работы. Чтобы вы поняли чем чревато «насрать», и рабски пошли тратить денежку на еще одну 64-гб планочку DDR6.

Э… так и в случае с SMTP IP виден. Потому что IP это про TCP :)))))))))

Тогда зачем весь этот дроч с ДНСами начиная с MX?

Во-первых, поддержка мыльным сервером тут ни при чем, это вопрос настройки. Во-вторых что значит «насрать»? Если твоему мыльному серверу будет насрать на мыльный сервер реципиента - он не получит письмо. Не прикалывайся аж настолько.

Все нормальные почтовые сервисы умеют 25 и 587. Если реципиент решил повыпендриваться и назначить что-то другое – он баклажан. Представь что кто-то сделал сайт foo.com на 4433 вместо 443. Чьи это проблемы? Клоуна, который это сделал.

Нет. На получение у меня - тот же порт что и на отправку, 443.

Какая разница? Ты сам сказал «хоть curl, хоть rss». Значит, у тебя не определен самый важный кусок всего пазла – клиентский протокол. Потому что в нем фильтрация, в нем папки, в нем поллинг, в нем push нотификации и прочее. То есть самую жирную часть проблемы почты ты как раз проигнорировал.

Из-за того что насрать что в библиотеках, для обмена текстовым сообщением юзается шесть портов, 380 строк конфига

Ну у тебя 380, у меня 12 строк. Может не надо 380 писать?

три протокола

Ты понимаешь что такое «протокол»? То, что у тебя сервис на 443 порту слушает, никаких реальных проблем не решает. Потому что на 443 порту должно слушать что-то, что будет удобнее IMAP и что все имплементируют.

Тогда зачем весь этот дроч с ДНСами начиная с MX?

Во-первых, потому что домен example.com обслуживает почтовик mx1.example.com. И об этом нужно как-то узнать. А ещё домен может обслуживаться gmail’ом. Или fastmail’ом. Или чертом в ступе.

Во-вторых, дроч с DNS’ами нужен потому что письма могут форвардить. И правильные почтовые сервисы проверяют всю цепочку. Плюс проще закешировать себе настройки DKIM и проверять подпись, чем постоянно дрочить отправителя REST запросами.

Сервер pochta.ru увидев это сообщение, выуживает с него ID и переспрашивает mail.com, слал ли vasya сообщение с таким ID, если да, то кладет его Пете в папку;

Убедил, ты и вправду слабоумный. Буквально.

Ну то что он описал будет работать в простейшем случае: проверить что пришедший действительно пришел с того сервера, с какого утверждает. Но, во-первых, это по сути вшивает DDoS прямо в протокол, а во-вторых не работает для форвардинга.

Простейший случай: мой спам-сервер послал гмейлу письмо от имени папы римского. Закончив сессию, гмейл тут же коннектится обратно с вопросом: слышь чувак, ты мне только что письмо от папы римского посылал?

Ну. Эээ.

ага

Угу, коннектится к серверу папы, передавая ID. Это работает, просто это DDoS прямо в протоколе.

Ты мыслишь умнее, чем он пишет. У него буквально на отправляющий сервер идет обратный коннект, а не на тот, имя которого подделано в адресе отправителя.

У него happy path, я подозреваю что он все же имел в виду то, что в from. Иначе это совсем плохо.

Ты мыслишь умнее, чем он пишет. У него буквально на отправляющий сервер идет обратный коннект, а не на тот, имя которого подделано в адресе отправителя.

Ты где-то в моем примере увидел слово «отправляющий сервер» ?

О, пошли идиотские вопросы. Ответ будет соответствовать: во-первых, «отправляющий сервер» - это не «слово», а два слова! А во-вторых, это форум, мы тут не «слышим», а читаем.

и переспрашивает mail.com, слал ли vasya сообщение с таким ID

Тогда вчитайся в это, и найди тут два слова «отправляющий сервер».

А толку, это все равно DDoS.

А толку, это все равно DDoS.

С чего бы это? Мыльные серверы что-то не особо как-то ддосятся, как и нейм-сервера отдающие TXT

С того, что отправка письма провоцирует сервер идти за рестом. Тысяча писем на тысячу почтовиком дает миллион запросов в API жертвв. Зачем все это нужно, если можно TXT запись прочитать? Ты не решаешь реальные существующие проблемы, зато плодишь новые.

Давай, назови роль системы «mail.com» как-то так, чтобы это было непохоже на «отправляющий сервер».

Давай, назови роль системы «mail.com» как-то так, чтобы это было непохоже на «отправляющий сервер».

Не дам. Это ж твоя фантазия - ты и объясняй. В моем тексте все написано предельно точно.

С того, что отправка письма провоцирует сервер идти за рестом. Тысяча писем на тысячу почтовиком дает миллион запросов в API жертвв. Зачем все это нужно, если можно TXT запись прочитать? Ты не решаешь реальные существующие проблемы, зато плодишь новые.

Чтение TXT записи, т.е. дергание третьих сервисов - это и есть «плодишь новые проблемы».

Чтение TXT записи, т.е. дергание третьих сервисов - это и есть «плодишь новые проблемы».

DNS. В распределенной системе. Третий сервис. Знаешь, возможно thesis был прав.

Судя по тому, что ты пишешь, твое видение проблемы почты:

• 25, 587 и 993 вместо 443

• DNS сложна, хочу REST’ом отправителя

Ну… удачи. Возможно ты сможешь кого-нибудь убедить что это реальные проблемы.

Само собой, не дашь)

Распределённая почта , везде и нигде конкретно

Bitmessage давно изобрели.

В общем скорее бы оно уже самозакопалось, это e-mail.

А как же деловая переписка? В чем ее вести, если не по электропочте?

Честно говоря, у меня чуть череп не треснул пока я настроил себе почтовый сервер «Постфикс» с «Давкотом». Вот где настоящее переусложнение. Кто-нибудь понял почему так переусложнен сервер электропочты, который еще и из двух частей состоит?

Подскажи, куда писать по поводу странных пакетов в AUR? После этой истории с xz начинаешь всех подозревать…

Речь о android-file-transfer-linux

История правок вообще интересная…

создание нового аккаунта требует новой симки, а это денег стоит

50 руб не деньги.