Comments | schors: Яндекс.Почта и SSL

schors

Яндекс.Почта и SSL

Sep 19, 2014 00:58

Намедни, я обеспокоился за коллег из Яндекса, в связи с принудительным переходом на deprecated технологии. Вот здесь http://schors.livejournal.com/867003.htmlRead more... )

Comments 26

ufm September 18 2014, 22:06:03 UTC

Я тебе больше скажу. Совершенно нормальная ситуация, когда pop/imap/smtp порты в домашних сетях закрыты на выход. Только SSL варианты доступны.

rblaze September 18 2014, 23:07:50 UTC

Что поразительно много говорит как об уме авторов спамботнетов, так и борющихся с ними админов домашних сетей.

ufm September 18 2014, 23:59:59 UTC

У тебя есть другая технология борьбы со спамботами? Поделишься?

rblaze September 19 2014, 00:07:00 UTC

Блокировать и smtps тоже, какой смысл половину-то только закрывать?

Thread 13

alexkuklin September 18 2014, 23:19:17 UTC

MS Outlook еще :)

schors September 18 2014, 23:21:03 UTC

А он точно не умеет STARTTLS?

alexkuklin September 18 2014, 23:36:01 UTC

до какой-то версии - точно.

knutov September 19 2014, 01:29:37 UTC

А ты не знал?

Более того, вот под айфон есть два десятка неплохих почтовых клиентов и из них только четыре умеют стартлс и имап, и из них только три умеют сочетать стартлс и смтп.

И более того, у всех остальных как правило сломан не только стартлс, но и ссл. Если коннектиться к серверам, отличным от гугла. Как буд-то вместо стандартных библиотек они поддержку через реверсинжиниринг писали.

(ну т.е. формально то они умеют все и стартлс и ссл, но я посмотрел в серверные логи и они там любят не то, чтобы LOGIN сразу, а вообще половину протокола пропустить и без всякой авторизации начинают пытаться что-то слать)

schors September 19 2014, 07:33:07 UTC

Я их поздравляю, но это мелочи.

schors September 19 2014, 07:33:42 UTC

Хотя... слушай, а давай обзорчик закатим? Ты про Айфоны расскажешь.

xsaper September 19 2014, 07:41:44 UTC

А вот мне как безопаснику гораздо удобнее версии без STARTTLS, хотя они и не стандартны.
Я про все *S, включая Implicit FTPS, SMTPS, etc.

schors September 19 2014, 08:09:25 UTC

А мне вообще нравится Plan9. И чо?

xsaper September 19 2014, 09:38:47 UTC

А вот в Plan9 похоже всё в порядке: http://plan9.bell-labs.com/wiki/plan9/Mail_Configuration/index.html

lumag September 19 2014, 08:27:14 UTC

Есть какой-то умный корпоративный firewall/DPI, который в пересылаемом пакете убивает слова про STARTTLS. Приходится использовать честные smtps/imaps.

schors September 19 2014, 08:35:27 UTC

А есть подробности? Раскопаешь?

lumag September 19 2014, 12:36:26 UTC

Попробую, но мало вероятно, что получится.

lumag September 19 2014, 14:12:58 UTC

Уточнил. Какая-то версия CheckPoint.