Ну тогда и отправлять надо сендмейлом. А принимать гетмейлом

Не нужно. Люди должны поднимать SMTP-серверы на своих компьютерах и использовать стандартный протокол TLS для шифрования почты, а не наворачивать костыли.

Сынок, ты вообще понимаешь, зачем PGP-то нужен?

Ну про подтверждение личности отправителя обычно забывают. Не в тренде

отправлять надо сендмейлом

По-моему, я только что на это отвечал. :-) Позвольте, я не буду повторяться специально для вас.

Сынок, ты вообще понимаешь, зачем PGP-то нужен?

Для подписи и шифрования. Вы, вероятно, будете недовольны, предложение товарища Legioner’а обе задачи действительно решает.

Ну про подтверждение личности отправителя обычно забывают.

DKIM же.

А то, у людей при упоминании о [шифровании] сразу включается я_в_этом_ничего_не_понимаю_mode.

Может потому, что обычным людям это и правда не нужно?

Судя по тому, как охотно люди садятся на блестящие зонды, обещающие им тайну переписки, типа того же «Телеграма» или «Протона», оно им еще как нужно.

И проблема в том, что программы, за которыми не стоят заинтересованные в прибыли зонды, действительно плохо разрекламированы, сложноваты в использовании, да и что уж таить, бывает что просто кривы.

программы, за которыми не стоят заинтересованные в прибыли зонды, действительно плохо разрекламированы, сложноваты в использовании, да и что уж таить, бывает что просто кривы.

Так, нет оправдания той же Мозилле, которая не научила Тандерберд в PGP/MIME немедленно по его появлению, и продолжает делать вид, будто S/MIME — это единственное возможное «шифрование» и «подпись», не изволя даже сообщать, что это S/MIME.

Расскажи мне реальную задачу, при которой необходимо писать email в HTML.

Скопировать в письмо из Excel кусок таблицы.

Щас он ответит, что эксель не нужен, а таблицы нужно набирать командами латеха.

Вы, вероятно, будете недовольны, предложение товарища Legioner’а обе задачи действительно решает.

Ох лол. Ну давай, расскажи нам, каким именнно образом ты TLS'ом проверишь аутентичность автора в почтовой рассылке.

DKIM же.

Ну ты в курсе, что DKIM требует DNS записи, да? То есть каждый чувак, который поднимает свой smtp-сервер, должен выложить в DNS публичный ключ. Если вдруг его DNS сдох, то проверить мы больше ничего не можем. Но мы можем сделать центральное хранилище... так, стоп, мы только что изобрели PGP.

2018
иметь настольный компьютер

Вот это, например.

Вот бы ещё внушить своим адресатам преимущества от использования TB+Enigmail

Покажи им Sylpheed, Claws и Mutt.

А если серьёзно, то сейчас лишь небольшой процент людей читает почту с компьютера. Подавляющее большинство — это Android и iOS.

И здесь есть два аспекта:

— те, что читает почту на десктопе или лэптопе, в большинстве своём корпоративные пользователи. А в корпоративном секторе, если есть необходимость в шифровании, рулит S/MIME. За 20 лет в IT я видел лишь одну контору, где пользовались PGP.

— телефон и планшет — это расходные материалы, которые я могу потерять или которые могут быть вытащены у меня из кармана или рюкзака. И вот мне было бы весьма неприкольно вместе с утерей телефоном заодно и скомпрометировать свой ключ.

Enigmail

Кому нужно?

Thunderbird

Кто юзает?

Но помилуйте — и HTML, и MIME десятки лет уже с нами!

ды ладно?

самый обычный почтовый клиент mutt (варианте поумолчанию, без костылей) — показывает в html-письмах лишь его альтернатиный text/plain контент.

а если новомодный отправитель вдруг отсылает html-письма без альтернативного text/plain варианта — то проще сразу в корзину такое письмо переместить, чем пытаться разглядывать содержимое <между> вкраплённое <тегами>

Судя по тому, как охотно люди садятся на блестящие зонды, обещающие им тайну переписки, типа того же «Телеграма» или «Протона», оно им еще как нужно.

Или им просто нравятся зонды. Они ведь такие красивые и блестящие. И самое главное — модные. А эти ваши жнупэжэ с тхундырьбердами... Ну как ими понтаваца, если про них и не слышал никто?

Есть еще варианты для оформления писем, кроме html?

PGP - это ЗОНД от АНБ.

Хотите тайны переписки - пишите письмо отдельным текстом, шифруйте отдельным алгоритмом на своих ключах и отправляйте аттачем.

А потом пришёл к ним новый начальник и пресёк это безумие. Теперь всё в системе code review обсуждают, сразу с заметками и прочим.

А если это не внутри организации? Например, разовое письмо с объяснением или обучающая рассылка.

markdown

Аттачем в письме? Уважаю. И что все-таки делать с табличными данными, присылать приаттаченый экселевский файл, но не пользоваться html в письмах? :)

 Sylpheed

Сам бы пользовался, если б не <segmentation fault>, сопровождающийся остановкой приложения.

было бы весьма неприкольно вместе с утерей телефоном заодно и скомпрометировать свой ключ

Кстати, да. Почему-то не думал о такой перспективе..

Бытовало когда-то понятие «сиюминутный практицизм».
Вот сегодня он, такое впечатление, разросся до невиданных масштабов, и те, кто способствует этому, уверяют публику в несиюминутности перспектив использования их удивительных приложений.
Главным образом на людей действует отсутствие той же грамотности в области информатики:
- Недостаточны пропаганда свободного программного обеспечения и объяснение разницы между использованием его и проприетарного. Мы попросту не в курсе, что пробиваем очередную брешь в своём информационном пространстве (и в его безопасности), устанавливая очередной «мессенджер».
Когда начинаешь рассказывать, что информация стала нехилой валютой, что каждый проект старается завладеть ею, что распылять её по десятку различных каналов — это значит создавать себе трудности в последующих сборе/обработке/анализе/принятии решений, то сталкиваешься с да_ладно_я_ничего_особо_не_пишу и ну_все_же_пишут.

Так что, пропаганда нужна..
Причём такая.. целенаправленная: чтобы объяснить девушкам нечто подобное, придётся, видимо, найти девушку-переводчика, чтобы она все объяснения на девушкинский переводила.

было бы весьма неприкольно вместе с утерей телефоном заодно и скомпрометировать свой ключ

Кстати, да. Почему-то не думал о такой перспективе..

Мы попросту не в курсе, что пробиваем очередную брешь в своём информационном пространстве (и в его безопасности), устанавливая очередной «мессенджер».

На самом деле, мы пробиваем брешь каждый раз, когда устанавливаем очередной «блоб», который не можем пересобрать из исходного кода на своей же машине, будь это микрокод ЦП, бинарная прошивка устройства или очередная игрушка со Steam.

Ну и огромное количество открытого кода (и, следовательно, невозможность провести его аудит) тоже усугубляет проблему. Увы.

dkim решает только часть задачи и никак не подтвердит, что это не Zmicier отправил с моего ящика письмо с просьбой перечислить ему 1кк баксов

нууу, честно говоря ничего.

я пользуюсь mutt и хреновиной которая мне показывает html-письма если я попрошу. не очень удобно, но я не страдаю.

попробуй claws еще кстати.

Мне не сколько читать, сколько писать. Вот где печаль.

Под ≥57 портировали?

Кто юзает?

Что предложите взамен полноценненького? С полноценным браузерным движком, а не как прикрученный в когтях сбоку webkit?

Выслал тебе пример за щёку, проверяй. Кому ещё?

сколько писать

И в чём проблема? HTML в школе не учил?

Но помилуйте — и HTML, и MIME десятки лет уже с нами!

ды ладно?

Ды точно!

HTML — с 97-го, MIME — с 96-го.

самый обычный почтовый клиент mutt (варианте поумолчанию, без
костылей) — показывает в html-письмах лишь его альтернатиный
text/plain контент.

а если новомодный отправитель

Двадцать лет. Двадцать. Отправителю самому-то уже может быть меньше, чем «новой» моде.

вдруг отсылает html-письма без альтернативного text/plain варианта —
то проще сразу в корзину такое письмо переместить

...чем поискать почтовую программу получше. Что ж это сугубо ваше дело, но оно остается таким лишь до тех пор, пока вы другим мозги этими проблемами не сношаете.

чем пытаться разглядывать содержимое <между> вкраплённое <тегами>

Как вы только ЛОР переносите, не понимаю! Или я упустил такую важную вещь, и у него есть простой текстовый интерфейс?

Есть еще варианты для оформления писем, кроме html?

Сударь, не пропускайте письма в свою собственную ветку. :-)

> если надо письма не только читать ... но и писать?
> Остальные клиенты только для plain text.

А вам что именно еще нужно помимо text/plain? text/x-org,
text/markdown text/enriched, text/html, text/mathml, text/rtf?

Так или иначе, что́ бы вам ни было нужно, мне кажется, я знаю вашу
проблему — вы ищете ключ-нож, удобный и безопасный^W эффективный.

Пишите в вашем любимом редакторе для того формата, в каком хотите
писать.  

— Enigmail v2.0 (комментарий)

Enigmail

Кому нужно?

Пользователям Тандербера.

Thunderbird

Кто юзает?

Некоторые пользователи э-почты, NNTP, RSS.

PGP - это ЗОНД от АНБ.

4.2

Хотите тайны переписки - пишите письмо отдельным текстом, шифруйте отдельным алгоритмом на своих ключах

Фантазер вы, каких еще «своих ключах»?

и отправляйте аттачем.

А вот это точно в мусор сразу.

markdown

Аттачем в письме?

Зачем? Самим письмом («инлайном» по-вашему).

commagray>>>> Только не говори, что кому-то нужна такая ересь, как HTML-письма.

beck>>> Увы, увы. Приходится вставлять картинки, выделять код

Zmicier>> А при чем здесь HTML? Вы, часом, HTML с MIME не путаете?

beck> Есть еще варианты для оформления писем, кроме html?

И да, я не уловил, почему это пишете в эту подветку. Я в ней ничего не говорил про оформление писем, в смысле разметки.

Картинки же, очевидно, шлются в image/png или image/jpeg, код — в text/x-c, text/x-scheme или что там надо.

Я ведь надеюсь, вам не приходит в голову такая глупость, как разукрашивать код всякими цветами на ваш вкус, посылая его кому-то другому?

Почему то раньше никогда не слышал об этом расширении

в репах стабильно на него натыкался - есть давно и везде

но никогда не пользовался

А еще : жизнь в реальной жизни: например: ходить в магазины, культурно отдыхать, заниматься своей квартирой, своим здоровьем...

Прекрасная штука! Но нечегоскрыватели не поймут

Когда я учился в школе, то учил fortran и jcl.

Типа вручную теги писать? Допустим. А дальше что, если клиент не умеет отправлять html?

На той стороне у меня в 95% случаев outlook, клторый понимает html да rtf.

Я пробовал внешний редактор к evolution, оно умеет только plain text, остальные - не знаю, не пробовал.

Идеально конечно было бы писать в orgmode, а потом перегонять в html при отправке. Надо наверное покопать в эту сторону.

На своих - которые созданы своим генератором, своими средствами и своим алгоритмом.

Приходится раскрашивать и код, и логи. Хотя бы потому, чтобы ошибки выделять.

Картинки аттачем не вариант, аттачи убиваются при ответе/пересылке. Поэтому всё в письмо.

Кстати о своих ключах.

Федеральная служба безопасности Российской Федерации уточнила срок предоставления мессенджерами ключей шифрования. Об этом говорится в приказе, опубликованном на сайте правовой информации.

Регулятор обязал компании выдавать ключи «в возможно короткий срок, но не более 10 дней со дня получения запроса». Ранее срок предоставления информации не назывался.

http://publication.pravo.gov.ru/Document/View/0001201803270040?index=3&ra...

Что, даже кастомный Content-Type прописать не даёт?

markdown

Аттачем в письме?

Зачем? Самим письмом («инлайном» по-вашему).

а рендерить это все пользователь где будет? Вот такое вот например.

Markdown | Less | Pretty
--- | --- | ---
*Still* | `renders` | **nicely**
1 | 2 | 3

Enigmail v2.0 имеет ПРОБЛЕМЫ С S/MIME!

Так, нет оправдания той же Мозилле, которая не научила Тандерберд в PGP/MIME немедленно по его появлению, и продолжает делать вид, будто S/MIME — это единственное возможное «шифрование» и «подпись», не изволя даже сообщать, что это S/MIME.

На странице дополнения говорят что 2.0 ломает S/MIME

• https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/reviews/1091837/

  The version 2.0 really breaks interaction of S/MIME and PGP. In earlier version it was possible to individually set how to sign and encrypt mails. Now you can only turn signing and encryption on or off and «Enigmail will chose between S/MIME or OpenPGP depending on whether the keys for all recipients are available for the respective standard», whatever that means. And unfortunately, it doesn't work properly and is completely intransparent. This is a problem if you have both SMIME and PGP set up for one account. You cannot choose which keys to use for signing or encrypting. I also found, that SMIME is not used anymore if you also have PGP setup. Even if both sender and recipient also have SMIME available. So it's unclear how it actually works. Also, if Enigmail does not find a recipient's key, it will also not sign the mail, even if sigining is enabled.

  Anyway, you can't set what method to use, you can't see, what Enigmail will actually use, you can't even be sure, that any signing or encryption ist performed at all prior to sending. That makes the whole thing practically unusable. Thats especially annoying since this extension seems to be the only one to bring PGP to thunderbird.

  Until this behavior is fixed, you need to find an alternative mail client for encryption, which is extremely unfortunate.

• https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/reviews/1090931/
• https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/reviews/1089901/
• ...

Разработчики дополнения отвечают
>>> https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/reviews/1091998/

Please try the following build which should fix the issue with the default values:

https://enigmail.net/download/nightly/enigmail-nightly-enigmail-2.0-branch-al...

You can see what Enigmail does by checking the «Sign» and «Encrypt» icons in the toolbar. If S/MIME is used, then the status bar displays the S/MIME signing/encryption icons. In addition, the Enigmail menu tells you which algorithm will be selected and allows you to manually pick the algorithm you want.

Эээ... я не очень понимаю, что вы хотите мне посоветовать. Руками создавать eml-файлы и подкладывать их для отправки?

К сожалению ни один почтовик не умеет это показать.

Ну это уже перебор. Но как минимум в кастомные заголовки почтовик должен уметь. Иначе с некоторыми рассылками, рассчитанными на кастомные заголовки, его подружить будет проблематично.

Приходится раскрашивать и код, и логи. Хотя бы потому, чтобы ошибки
выделять.

А, извините, я вас тогда не понял, ибо под «раскрашивать» я имел в виду автоматическую подсветку. А вы же про выделение чего-то вручную.

Не отменяет, впрочем, того, что делать это неким цветом может быть не вполне вежливо, по крайней мере, пока не исчерпаны другие способы.

Картинки аттачем не вариант

А разве где-то речь шла про аттач?

аттачи убиваются при ответе / пересылке.

И при ответе это предельно логично. Но при пересылке (как в смысле resending, так и в смысле forwarding) — разве это так?

Поэтому всё в письмо.

Но это-то да. Я позволю себе напомнить, что все, что я сказал — это то, что вы, кажется, сказали «HTML», когда хотели сказать «MIME». Только и всего. :-)