LINUX.ORG.RU

Thunderbird 68.5.0 — свободный почтовый клиент

 


2

2

11го февраля вышел новый релиз почтового клиента Thunderbird 68.5.0. Основных нововведений всего два:

  • Добавлена поддержка Client Identity IMAP/SMTP Service Extension (позволяет идентифицировать клиента при помощи токена)
  • Для POP3 аккаунтов добавлена возможность идентификации через OAuth 2.0


Исправлены следующие баги:

  • Во время настройки аккаунта статус-бар становится пустым
  • В календаре теперь можно удалить цвет для категорий по умолчанию
  • Запрещена многократная загрузка компонента календаря (теоретически, теперь он будет есть меньше памяти)
  • Панель «Сегодня» теперь умеет сохранять свою ширину.
  • Исправления безопасности

>>> Подробности

★★★★★

Проверено: Pinkbyte ()

Ответ на: комментарий от hibou

Да ну, нахрена такая тяжеленная хрень для почты? Тяжелая, неповоротливая, не пойми как работает. Зачем она нужна?

Ну работает же годами у тех кто понимает зачем устанавливает тандерберд и все нормально. А кому не надо пишут «Зачем она нужна?»

Erfahren ()
Ответ на: комментарий от atsym

Странно. Я точно помню, что заметил это и исправил, но diff новости этого не подтверждает. Или ошибка была в двух местах и diff глючит или проблема на моей стороне в браузере(что звучит более вероятно)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от windows10

Если вспомнить современные стандарты, то достаточно всего двух - 25 для SMTP и 143 для IMAP. STARTTLS прекрасно работает по этим портам и вполне уживается с plaintext-ом, если он все еще нужен.

тогда можно будет передавать почту по HTTP

Открытое решение для e2e-шифрования с помощью GPG в веб-почтовом клиенте - в студию. Два условия:

1) Плагины, использующие GPG на стороне веб-сервера и имеющие доступ к закрытому ключу пользователя не интересуют;
2) Мнение «Шифрование почты на стороне клиента через GPG нинужно» - не интересует.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)

tutanota сегодня заблокировали

anonymous ()
Ответ на: комментарий от fornlr

dovecot и postfix умеют на 143 и 25 соответственно работать и в режиме STARTTLS и plaintext-ом.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от eyes_only

Я не понимаю, троллишь ты, или нет, но я вот тоже живу в Германии, и могу подтвердить, то-что thunderbird здесь очень популярен, особенно на работе. А вот шиндовс на работе я почти не видел. Мак да, присутствует, это пока проблема, но вот шиндовса на рабочих местах почти нет (в основном, конечно, linux).

За законы обсолюдно точно, не скажу, но вообщем кажется, то-что законы против сил зла в IT здесь достаточно серьёзные, не удивлюсь, если они прямо направлены против microsoft и гугла. Типа, наличие сил зла вроде шиндовса на работе приносит вред работнику и нарушает законы об охране труда. И не удивлюсь, если таким же образом обязательно наличие свободного почтового клиента, а thunderbird - просто лучший из существующих, и его выбирают админы.

anonymous ()
Ответ на: комментарий от Pinkbyte

STARTTLS малополезная штука. TLS должен включаться сразу. Иначе тому, кто перехватывает трафик, ничего не мешает просто вырезать эту команду. Гугл эту проблему решил через mta-sts, но это только к 25 порту применимо.

Legioner ★★★★★ ()
Ответ на: комментарий от anonymous

Это все открытым держать или что?

А в чём проблема? раскидал по рабочим столам и пусть себе висят

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от hibou

Альтернатив, к сожалению, нет. Буквально вчера перепробовал несколько линуксовых клиентов почты, пока в фоне компилялся тандербёрд. Ни один не работает как надо. Ближе всего оказался Evolution, но он для работы с gmail требует безальтернативно gnome-online-accounts. Пришлось отказаться от него.

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Не понял. Evolution, что, не умеет в IMAP? Или там хитро захардкодено «если юзер вводит не какие-то imap-сервера, а именно imap-сервера гугла, то посылать его нафиг, пока не согласится на телеметрию и несвободу»?

anonymous ()
Ответ на: комментарий от anonymous

Thunderbird умеет в gpg без напряга, это главное, что сейчас нужно от почты. 

Всё правильно но видимо Т9 заменил в вашем сообщении правильное s/mime на ненужное никому кроме гиков gpg.

suffix ()
Ответ на: комментарий от anonymous

Ну встречаться для того чтобы ключами обмениваться это прошлый век. S/mime - наше всё !

suffix ()
Ответ на: комментарий от suffix

Толсто. S/MIME, в отличие от gpg, никто не пользуется. А необходимость встречаться для обеспечения стойкой крипотграфии следует из самых общих соображений и не зависит от протокола.

anonymous ()
Ответ на: комментарий от anonymous

Жесть. У меня платный аккаунт, плакали мои денежки. Пора перекатываться обратно на Яндекс.

anonymous ()
Ответ на: комментарий от Pinkbyte

Если вспомнить современные стандарты, то достаточно всего двух - 25 для SMTP и 143 для IMAP. STARTTLS прекрасно работает по этим портам и вполне уживается с plaintext-ом, если он все еще нужен.

Гугол пошлет нахер. И половина других почтовых серверов.

Открытое решение для e2e-шифрования с помощью GPG в веб-почтовом клиенте - в студию. Два условия:

Обойдешься. Садись и пиши. Ну или ставь всякие екзимы, давекоты, спамассасины, открывай стопицот портов чтобы все было совместимо и наслаждайся ездой на велосипеде с костылями вместо колес.

windows10 ()
Ответ на: комментарий от anonymous

Издеваетесь ? На порядки (я знаю что это в математике) s/mime больше используется.

Публичный ключ s/mime не нужно прятать. А обменяться ими можно и без личной встречи.

suffix ()
Ответ на: комментарий от suffix

А обменяться ими можно и без личной встречи.

Похоже, ты настолько толст и туп, что объяснять тебе что-либо дальше не вижу смысла.

anonymous ()
Ответ на: комментарий от anonymous

Хамство с вашей стороны как раз и свидетельствует о непонимании принципов.

Вот допустим Вы хотите мне письмо написать чтобы никто не прочитал кроме меня - зачем нам для этого встречаться?

Мой ник suffix, находимся мы на русскоязычном форуме - логично же просто открыть https://suffix.ru - дальше надеюсь разберётесь как с помощью Thunderbird зашифровать с помощью s/mine письмо и прислать мне. Уверяю Вас никто кроме меня его прочитать не сможет.

suffix ()
Последнее исправление: suffix (всего исправлений: 4)
Ответ на: комментарий от Pinkbyte

dovecot и postfix умеют на 143 и 25 соответственно работать и в режиме STARTTLS и plaintext-ом.

Да мир же не состоит из одного dovecot и postfix у тебя на локалхосте. Чуть ли не каждый мыльный провайдер всовывает себе в настройки кучу условий, при несоблюдении которых может быть что угодно, от rejected до попадания в спамбокс.

В итоге получается ровно то, о чем я говорил: чтобы среднестатистический Васян мог отправить письмо со своей конторки другому человеку, инфраструктура Васяна должна поддерживать эти всевозможные костыли и подпорки к костылям: здесь и ванильный email, и его интеграция с ДНС (я ж уже говорил что без dkim и dmarc и spf мыло попадет в спам, или вовсе отрежектится?), и нетворкинг где все возможные порты по которым может происходить коннект - должны быть открыты. Если хотя бы одно из звеньев цепи нарушится - адресат письмо не получит.

Итак, чтобы отправить «hello world» по почте, нам надо четыре технологии с 8-мью портами у каждого, и это не считая программы. Чтобы отправить «hello world» по http, нам понадобится сделать curl ‘http://IP_адресата/email.php?from=Васян&to=Колян&Subject=Test&body=hello world’ и усьо. Я образно конечно, но суть ясна. Давно пора избавляться от этих костылей и я набухаюсь в тот день когда SMTP\IMAP закопают.

windows10 ()
Ответ на: комментарий от windows10

Да кроме dkim, dmarc, spf, ptr еще и mta-sts надо особенно для Гугла и bimi.

suffix ()
Ответ на: комментарий от suffix

А, точно, еще PTR забыл, как я мог.

Я целых ЧЕТЫРЕ МЕСЯЦА срался с провайдером которому платил 10 баксов в месяц, чтобы он мне сделал запись, а они мне все доказывали что PTR не нужен, ага.

С таким зоопарком технологий и кучей необходимых знаний, можно защищенный канал управления МКС организовывать, блин. А мы текстовые сообщения отправляем друг другу :))

windows10 ()
Ответ на: комментарий от windows10

Ты реально такой тупой или не понимаешь, то-что сам только что объяснил, то-что вся кривизна заключается не в самих протоколах или из реализации в thunderbird (которая как раз на высоте), а в шиндопровайдерах, которые стремятся максимально вставить палки в колёса нормальной работе этих протоколов, чтобы максимально затруднить обмен информацией без посредничества товарища майора. С 80 портом они тоже борются, кстати, так что твой http тебе не поможет.

anonymous ()
Ответ на: комментарий от Pinkbyte

тогда можно будет передавать почту по HTTP

Оставь его в покое. Это люди, которые передают потоковый блоб по http чанками, mime кодированными, потом положенными в xml, который запакован в zip с метаданными и считают, что это самый адекватный способ.

Shadow ★★★★★ ()
Ответ на: комментарий от anonymous

Кривизна заключается именно в протоколах, которые были придуманы черт знает когда, какими-то питорасами (нет, я не об Эрике Оллмане), и с тех пор лишь обрастали костылями. Thunderbird лишь монструозное поделие, которое вынуждено все эти костыли учитывать.

windows10 ()
Ответ на: комментарий от windows10

Нет. Ванильные протоколы прекрасно работают, пока провайдеры не начинают им мешать. Ты сам это объяснил 2 постами выше.

anonymous ()
Ответ на: комментарий от kostyarin_

А этот тупой отстой, который не умеет отмечать прочитанным, прочитанные на другом устройстве

Это так работает POP, а хочешь ты IMAP

alexmaru ()
Ответ на: комментарий от windows10

под Виндами есть Outlook или TheBat!

Оба платные. Первый падуч. Второй вставляет картинки без соблюдения стандартов и просмотреть полноценно письмо можно только на том же the bat или outlook. Это только то что вспомнил.

anc ★★★★★ ()
Ответ на: комментарий от Alve

Пару раз пробовал прикрутить к нему пару gmail-ящиков, рабочий и личный, но он ни разу не смог с ними синхронизироваться, гудел кулерами и пыжился по полчаса потом падал. Писем в одном около полутора тыщ и в другом около двух.

Даже не смешно. Может у вас просто хард дох, а вы все валите на сабж. Уже описывал здесь реальный пример, один ящик gmail где-то на 27Гб outlook падает на нем. Предупреждая вопрос, версии были разные, винда разная, железки разные, один фиг падает. Пользователь привык к outlook. Но что делать, поставили сабж. Работает и не парит. Единственный минус для пользователя это отсутствие многоязычной проверки орфографии, вручную приходиться переключаться.

anc ★★★★★ ()
Ответ на: комментарий от anonymous

Что значит «мешать» ?

Давай мы пока не будем трогать провайдера, а ты мне ответишь на простой вопрос: служба средней важности, например больница, штаб гражданской обороны; 100 компов, выходящих в интернет через хороший роутер, которые нежелательно чтобы лежали; отдел безопасности принял логичное решение заблокировать на файерволе ВСЕ порты, открывая лишь нужные; вопрос - какие порты открывать для почты ?

Давай только без кукареканий, каким должен быть проф.админ, какие нужно покупать роутеры, и прочую отсебятину, а ответ на простой вопрос - какие порты открывать ?

Спс.

windows10 ()
Ответ на: комментарий от Pinkbyte

dovecot и postfix умеют на 143 и 25 соответственно работать и в режиме STARTTLS и plaintext-ом.

cyrus-imapd и sendmail тоже

anc ★★★★★ ()
Ответ на: комментарий от windows10

В вашем случае наружу только 25, 587, 465 ибо imap, pop3 будет только внутри забираться же.

suffix ()

теперь еще быстрее?

DILIN ★★★★ ()
Ответ на: комментарий от windows10

В итоге получается ровно то, о чем я говорил: чтобы среднестатистический Васян мог отправить письмо со своей конторки другому человеку, инфраструктура Васяна должна поддерживать эти всевозможные костыли и подпорки к костылям: здесь и ванильный email, и его интеграция с ДНС (я ж уже говорил что без dkim и dmarc и spf мыло попадет в спам, или вовсе отрежектится?), и нетворкинг где все возможные порты по которым может происходить коннект - должны быть открыты. Если хотя бы одно из звеньев цепи нарушится - адресат письмо не получит.....

У меня нет почтового сервера от слова совсем. Есть только одно, корректная PTR запись.
echo «test» | mail user@gmail.com
Доходит. Да, попадает в спам исключительно из-за лаконичности. Если отправить нормально сформированное даже в спам не попадает. Но обращаю внимание даже на гулю с его дикой спаморезкой письмо таки доходит. Так что не надо тут нам трындеть про «костыли и подпорки к костылям».

anc ★★★★★ ()
Ответ на: комментарий от windows10

больница, штаб гражданской обороны
вопрос - какие порты открывать для почты ?

Встречный вопрос - какой почты? И в какую сторону отправка/получение? Или вы рассматриваете вариант всем и все на «служба средней важности» ? Так открывайте все порты тогда, какая разница.
PS Те же огрызочные заметки синхронизируются по imap.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

Не ради срача, а ради интереса вопрос: если провайдер упрётся рогом и не даст PTR, получается ли, используя стороннего DNS-провайдера, настроить SPF так, чтобы гугл принимал твою почту (если ты пробовал)?

(Да, я понимаю, что можно поднять VPN на VPS и забыть про провайдерский IP, но интересно, работает ли через SPF тоже?)

anonymous ()
Ответ на: комментарий от anonymous

SPF на что? Типа у нас тут почтарь которого нет? Или я не понял ваш вопрос.
Отвечая на второй вопрос. Нет не проверял, даже в голову такое не приходило. Исторически корректная PTR для почтарей это было первым условием. А SPF это уже как кому нравиться, всё по вкусу.
Поясню я вообще отправляю с локалки anc@host.anc.lan как понимаете тут ни о каком SPF речи быть не может, это локальный tld.
PS Если у вас от прова есть статик IP, то как-то странно если он не поменяет у себя PTR запись по вашей просьбе. Во всяком случае мне такие не встречались.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 2)

Единственный нормальный кроссплатформенный почтовик.

Deleted ()
Ответ на: комментарий от windows10

Какое отношение шифрование имеет к портам? Какие клиенты не умеют imaps и submission? Этих 2х портов достаточно для примерно всех клиентов. Но я понимаю, что для хипстеров интернет - это веб.

старый ОС и старый клиент

ну если ты в интернете сидишь из netscape navigator или mosaic то тут я не помогу.

sergej ★★★★★ ()
Ответ на: комментарий от fornlr

но как у меня всё работает через imaps и submission+starttls? какой ещё нужен порт? что за бред?

sergej ★★★★★ ()
Ответ на: комментарий от anc

Типа у нас тут почтарь которого нет?

Да, я имею в виду это, только не так грубо всё же. Как я понимаю, официальный смысл SPF-записи примерно такой: «исходящая почта от имени домена (указанного в DNS-запросе типа SPF) имеет права отправляться такими-то IP-адресами (указанными в ответе)», и он не говорит явно, что почта, входящая на этот домен, куда-то реально должна приниматься.

Поясню я вообще отправляю с локалки anc@host.anc.lan

С локальными адресами так, конечно, не получится: если гугл сделает DNS-запрос с именем хоста в локалке, ему никто не ответит. Меня интересует, можно ли на гугл отправлять почту при сопротивлении провайдера, но при поддержке стороннего DNS-регистратора.

anonymous ()
Ответ на: комментарий от anonymous

Меня интересует, можно ли на гугл отправлять почту при сопротивлении провайдера, но при поддержке стороннего DNS-регистратора.

Попробуйте :) Но мне кажется вероятность слишком мала. Это как раз на вариант «не очень умных» спамеров будет похоже.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от alexmaru

Это так работает POP, а хочешь ты IMAP

Я использую веб-интерфейс mail.google.com и официальное приложение Gmail для Ведроида.

kostyarin_ ()
Ответ на: комментарий от anc

Мне прямо сейчас лень сталкиваться с DNS-регистраторами, чтобы пробовать, поэтому я и спрашиваю, так бы попробовал, конечно. Но я не очень понимаю, чем с точки зрения спаммера этот вариант отличается от покупки VPS. Не всё ли равно, что настраивать.

anonymous ()
Ответ на: комментарий от anonymous

Больше вариативности. Например поймали вы бот, спамер на ваш IP прописал SPF. Профит. Регим домен lalala.tld, прописываем TTL на минуту, заражаем ботами кучу устройств, при получении данных апдэйтим записи в SPF отправляем спам. Кратко как-то так.
Или вариант когда это действительно ваш адрес вы прописали корректную запись, тут уже отвечаете вы.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

В том что как он мне будет говорить что письмо пришло то? Ургентом на уровне окна разве что. Но только это костылить нужно, не видел чтоб было из коробки. Или вот в IM’ах у меня есть важные и неважные переписки, и в зависимости от того куда пришло сообщение это на иконке в трее по-разному выглядит, тут как быть? Короч трей может и можно выкинуть в пользу какой-то своей реализации, которая будет делать все то же самое - висеть где-то в уголке всегда на одном месте и показывать всякие там оповещения, но как вообще без трея я все равно не понимаю.

anonymous ()
Ответ на: комментарий от Shadow

Затем чтоб поиск по ним работал, иначе никак. И тундраберд это сам делает, особо не спрашивая.

anonymous ()
Ответ на: комментарий от anonymous

Гуголу нужен вот этот специальный веб-аккаунт потому что секьюрность. Не понял почему вдруг его использование вызвало такие проблемы.

anonymous ()
Ответ на: комментарий от Shadow

Ты 80 к писем качал на локальную машину?????? Зачем?????

Может для работы в оффлайне? Ваш КО.

anc ★★★★★ ()
Ответ на: комментарий от astenix

А еще когда-то был KMail.

Ой, он и сегодня есть и умеет в Gmail

Вот только он когда-то очень не любил webDav и мог просто тихо отвалится без внешних симптомов, что лечились рестартом аконади.

Ой, они ж это так и не поправили, уже 2 года как

upcFrost ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.