2025/08/22 - Запретите email, там полно жуликов!
Что Вацап-то запрещать? Емейл, емейл скорей запретите на территории РФ! Не знаю, как вам, а мне трогательные письма идут в почту — оказывается, в мой аккаунт Госуслуги вошли незнакомцы! Надо срочно позвонить в поддержку. Там конечно продиктовать код из SMS, может даже перевести все деньги на безопасный счет. А чтобы окончательно поймать жуликов, взять кредитов побольше и по просьбе следователя тоже перевести вдогонку на безопасный счет. Но это пустяки, дело житейское. А вот что особенно трогательно и креативно — так это обратные адреса этих Госуслуг: то Джинтарадзе.ge, то Стеклоарматура.com.ua
Date: Thu, 21 Aug 2025 14:11:53 -0700From: Гоcуcлуги To: lleo@aha.ruSubj: [OBORONA-SPAM] Вы уcпeшно aвтоpизовaлиcь
Reply-To: Γоcуcлуги Вы вошли в aкaунт c нового уcтpойcтвa. Поcтупили докумeнты нa подпиcaниe. Вы уcпeшно aвтоpизовaлиcь Вы вошли в aккaунт c нового уcтpойcтвa. Поcтупили докумeнты нa подпиcaниe. Зaфикcиpовaно подключeниe c нового уcтpойcтвa: IP адpec: 185.27.145.211 (Бaлaшиxa, Моcковcкaя облacть, Ρоccия) Уcтpойcтво: Xiaоmi 13 Ultra (Andrоid) Вxод c нового уcтpойcтвa зaфикcиpовaн. Еcли это были нe вы — cвяжитecь c поддepжкой. Связаться с поддержкой по телефону +79808972493
Date: Wed, 20 Aug 2025 12:01:03 -0700From: Госуслуги To: lleo@aha.ruSubj: [OBORONA-SPAM] Подтверждение действия: вход
Reply-To: Госуслуги Вы вошли в аккаунт с нового устройства. Сертификат электронной подписи выгружен на электронный носитель. Подтверждение действия: вход Вы вошли в аккаунт с нового устройства. Сертификат электронной подписи выгружен на электронный носитель. Замечен вход с другого устройства: IP адpec: 176.59.21.147 (Киров, Кировская область, Россия) Уcтpойcтво: iPhone 8 Plus (iOS) Новое устройство получило доступ к вашей учётной записи. Если это не вы — свяжитесь с поддержкой. Связаться с техподдержкой +79800097025
Andrey Esin нравится это.
Ostap Bender
в ответ на Леонид Каганов • • •Umnik
в ответ на Ostap Bender • • •𝙹𝚘𝚑𝚊𝚗
в ответ на Umnik • • •Umnik
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •@ostapkobender
𝙹𝚘𝚑𝚊𝚗
в ответ на Umnik • • •Umnik
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •Это фишка клиента - показать замок. Посмотри инструкцию того, кто этот замок нарисовал. Скорее всего это Яндекс.
Чисто клиентская фича - показать иконку по каким-то условиям.
@ostapkobender
𝙹𝚘𝚑𝚊𝚗
в ответ на Umnik • • •Верно. SPF/DKIM проверяется сервером; клиент может рисовать замочек, если понимает присланные заголовки.
Кстати. Что там у СКАМа планируется с форками и сторонними клиентами? 😏
Шуро
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •@𝙹𝚘𝚑𝚊𝚗 УК РФ Статья 272, 273.
@Umnik @Ostap Bender
поделились этим
𝙹𝚘𝚑𝚊𝚗 и Digital Bath поделились этим.
𝙹𝚘𝚑𝚊𝚗
в ответ на Шуро • • •Ахахахах, это пять! 🤣
❞ friends.deko.cloud/display/d04…
Шуро
2025-08-23 13:58:20
Umnik
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •@ostapkobender
𝙹𝚘𝚑𝚊𝚗
в ответ на Umnik • • •Umnik
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •@ostapkobender
𝙹𝚘𝚑𝚊𝚗
в ответ на Umnik • • •Шуро
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •@𝙹𝚘𝚑𝚊𝚗 формально он прав, DKIM, SPF и прочая не часть именно почтового протокола 😀 Почтовый протокол - SMTP. А это дополнительные сервисы, которые хоть и стандартизированы, но работают отдельно и не часть основного стандарта, а необязательное дополнение.
На практике, конечно, тот же SPF уже можно считать фактически неотъемлемой частью, а вот с DKIM уже не факт - до сих пор очень много нарушений.
@Umnik @Ostap Bender
𝙹𝚘𝚑𝚊𝚗
в ответ на Шуро • • •Шуро
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •@𝙹𝚘𝚑𝚊𝚗 это не буквоедство. То, что DKIM, SPF и DMARC прикручены сбоку к распределённой среде, сильно подрывает надёжность и доверие.
В общем случае ты не можешь сказать, что с зелёной галочкой всё ок. Вот в условной Телеге или Твиттере - можешь. Или даже в Матриксе. А тут возможны вариации от подмены домена на одну букву до сбоя/взлома проверяющего сервера, а клиенты обычно не перепроверяют. В целом, это просто одна из тех фич, которые не достаточно распространены и у большей части отправителей не настроены или настроены некорректно.
Ты ещё предложи письма от Госуслуг с PGP-подписью и шифрованием получать. А что, вполне себе надёжно, сложно что ли всем взять и настроить себе, скачать публичный ключ от Госуслуг и наслаждаться 😀
Если бы это было частью протокола или хотя бы просто повсеместным стандартом, отклонение от которого автоматически означало бы отсутствие связи ВООБЩЕ и поэтому он был бы одинаково применяем ко всем - тогда да, можно было бы так говорить. Впрочем, от подмены домена на одну букву это всё равно не спасёт 😀
@Umnik @Ostap Bender
𝙹𝚘𝚑𝚊𝚗
в ответ на Шуро • • •Wandering Thinker (Sharkey) нравится это.
Ostap Bender
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •э слыш, а «государству» с этого какой профит?
@shuro @umnik
𝙹𝚘𝚑𝚊𝚗
в ответ на Ostap Bender • • •Ostap Bender
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •я могу по пальцам одной руки пьяного фрезеровщика пересчитать те две «государственные» инициативы, от которых части народа в лице лично меня стало жить лучше и радостнее.
И те спизжены «государством» из уже реализованных ранее проектов.
@shuro @umnik
Шуро
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •@𝙹𝚘𝚑𝚊𝚗 моя позиция такая же. Я лишь отметил, что публичная электронная почта к некоторым делам пока не готова 😀
@Umnik @Ostap Bender
Umnik
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •Кароч, прочти ещё пару раз, если не понял. Если всё равно не понял, то бог с тобой.
// в уже написанной первой части про фишинг сказано
@ostapkobender
Ostap Bender
в ответ на Umnik • • •ты утверждаешь, что клиент рисует галочку от балды, а не по данным с сервера, что ли?
@johan
Umnik
в ответ на Ostap Bender • • •Нет, такого утверждения не было. Я утверждаю, что:
@johan
𝙹𝚘𝚑𝚊𝚗
в ответ на Umnik • • •Ты путаешь теплое с мягким. «Зеленый замок» https означает, что у тебя безопасный канал до сайта, указанного в адресной строке. Равно как и в случае почты — что письмо пришло с указанного сервера.
То, что сайт gosuslagi.ru — фишинговый, это уже, да, забота сторонних систем проверки безопасности.
Я правильно понимаю, что ты топишь за то, чтобы был «государственный» мессенджер, в котором бы «галочки» раздавали только официальным аккаунтам? — ну так и оставьте там только официалов. Нехуй пихать это как чат для личных контактов, вот и всё.
Ostap Bender
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •а то у тебя пенсионер будет на галочку смотреть, когда ему звонит или пишет условный «майор госбезопасности Хрюкожопов», ага
@umnik
𝙹𝚘𝚑𝚊𝚗
в ответ на Ostap Bender • • •Ostap Bender
в ответ на 𝙹𝚘𝚑𝚊𝚗 • • •«явно должны» кто?
За популяризацию мессенджера среди пенсионеров будет KPI у какого-нибудь губернатора, а за ликбез по информационной гигиене — ни у кого.
@umnik
Шуро
в ответ на Ostap Bender • • •@Ostap Bender над этим работают, прецеденты есть. Например, на крупные российские сервисы не приходит почта то ли с Протона, то ли с Тутаноты. Именно на уровне транспорта.
Ряд учреждений "не принимают сообщения с иностранных адресов".
Ну и косвенные эффекты цензуры РКН отлично чувствуются для владельцев собственных серверов в РФ, а это не только красноглазы всякие, но и организации с собственной почтой.
@Umnik
Vad fan? 🇷🇺
в ответ на Шуро • • •Почта давно уже выродилась в какой-то элитарный клуб для узкого круга сервисов.
P. S. Tutanota, кстати, пидорасы гораздо большие, чем РКН, пользоваться этим нельзя вообще в принципе.
Шуро
в ответ на Vad fan? 🇷🇺 • • •@Vad fan? 🇷🇺 есть такое, да. Впрочем, альтернативно одарённых в мире почты много, там не только крупняк страдает хернёй, маленькие и гордые админы тоже любят порой исполнить странное.
В итоге, в целом оно как бы и работает, но начинаешь понимать, почему многие обычные люди предпочитают "скинуть в Телегу" - там хоть по галочкам ясно дошло или нет.
@Umnik @Ostap Bender
Meko #nowar
в ответ на Шуро • • •@shuro @vikingkong @ostapkobender @umnik а есть ещё "подарки" от компаний по типу hetzner, где порт SMTP заблокирован, благо легко разблокируется по запроссу.
Не так легко, когда на неработающую почту жалуются тебе, а доступ к консоли hetzner у другого человека, и ты пару раз на день просишь его проверить обращался ли он разблокировать порты.
Шуро
в ответ на Meko #nowar • • •@Meko #nowar не везде, кстати, разблокируют даже по запросу. Есть VPS, где "совсем нельзя, пользуйтесь сторонними сервисами".
@Vad fan? 🇷🇺 @Umnik @Ostap Bender