Хроники домашнего импортозамещения: замещаем e-mail (и узнаём, кто сливает почту на сторону)

А cloudfare (или другой email forward) сможет читать письма? Не в курсе шифруются ли письма. Тут уже есть риски, например если почта как 2FA (второй фактор), то доверять надо 2 серивисам.

Может есть какие-то self-hosted решения?

Я уже понадеялся на статью "как настроить на своем сервере". А тут опять отдавать свою почту непонятно кому. Но, все равно, спасибо.

Кто-нибудь может посоветовать готовые и поддерживаемые образы виртуалок/контейнеров с развёрнутым почтовым сервером (POP3/SMTP/Вебморда)? Чтобы оперативно залить-перезалить хоть на AWS, хоть на домашний роутер. Технически понимаю что всё это реализуемо, но самому возиться, следить за секьюрити патчами - у меня другая специализация, не до того чтобы ещё и в это погружаться с головой.

Я тоже недавно искал решение подобной задачи и в дополнение кейса со своим доменом и catchall попался аддон https://github.com/jsvde/Mail-Hash

Мне нравится еще идея https://relay.firefox.com/, хотя пока подробно не смотрел что можно сделать на основе кода из их github.
В целом нравится решение у Apple с адресами, но ищется без вендор-лока.

По поводу отслеживания источников спама - недавно попадалась статья про "лайфхак" с почтой - просто меняете свой обычный адрес а-ля ivanov@mail.ru на ivanov+tinkoff@mail.ru.

Такой адрес считается валидным и отправляется почта на тот же обычный адрес, но в адресате письма уже будет прописан наш "расширенный" вариант.

Если вы юрист, который может оценить, насколько ситуация "не могу отказаться от спама кроме как уходом из банка" нарушает мои права, как потребителя, напишите мне, плиз (TG@vvzlad).

Способ, которым "мы не можем" быстро и решительно превращается в yes, we can "мы, оказывается, еще как можем и больше не будем".

Как говорит Ричард Столлман - "There's no Cloud... just another people's computers". По этому вот моя формула успеха: FreeBSD + Sendmail + Dovecot + Apache + Roundcube + Spamassassing. На всё про всё потребовалось пару вечеров.

А вот изьять из Гугла свою почту (накопившуюся с 2005 года) у меня так и не получилось.

Зато получилось подчистить ящик до дефолтного лимита, что бы не платить Гуглу ни цента. На чистку ящика ушло более месяца работы скрипта, который запускался раз в сутки и удалял столько сообщений, сколько было позволено лимитом.

Да, сервер стоит у меня дома, за диваном. Так надежней.

Добавлю, что нужно тщательно выбирать регистратора домена. Пример: NameCheap, который "обрадовал" первого марта.

Если есть домен и чистая VPS, но нет времени и "для себя", то есть всякие обертки для настройки, типа iRedMail. Если не повезет - то придется что то покрутить руками, но это необязательно. Проблема в том, что многие почтовые сервисы очень не любят почту с кастомных доменов, особенно если что то недокручено в DKIM, DMARK, SPF. Сейчас больше вопрос как это все оплачивать - домен, VPS и тд

Я давно пользуюсь последним способом, который 100lvl. Удобно, но есть минус - если нужно вступить в переписку, то с несуществующего ящика это сделать нельзя, приходится светить свой основной адрес, ну или создавать почтовый ящик.

В принципе, теоретически возможно указывать в поле от кого фейковый адрес, но это работает не во всех случаях.

И да, проблема непонятного домена порой встает в полный рост. Для таких приходится держать еще одну почту на публичном сервисе.

Статья несомненно полезная, но несколько однобокая. В статье совершенно не затронут момент отправки почты, а если мы рассматриваем почту только на получение - то утверждение что домашний сервер " это ощутимый геморрой в поддержке, настройке и обеспечении доступности" - в данном случае не работает, домашний сервер для получения почты настраивается легко и тривиально, тот самый "геморрой" начинается, если вы хотите письма отправлять, да не просто отправлять, а так чтобы их получали - вот это практически невозможная миссия на домашнем сервере.

А причем тут домашнее импортозамещение, если мы сменили один удаленный сервис, на другой? По смыслу заголовка надо свой сервер дома поднимать =).

Со своим доменом есть проблема потери домена: забыл продлить, попал в больницу, случайно имя совпало с чьим-то товарным знаком.

Кроме того люди смертны. Внутри семьи часто не все знают как управлять почтовыми сервисами, продлевать домены и т.п. - т.е. если с владельцем домена что-то случается то все кто пользовался семейным доменом почту теряют.

При этом не просто теряют доступ (как в случае с блокировкой на почтовом сервисе). После освобождения домена его почти точно покупает киберсквоттер и вот он уже может получать все письма и доступы в большинство аккаунтов, привязанных к почте - включая соц. сети, облачных хранилища и т.п.

В этих сетях может быть информация, которая не предназначалась для широкого круга лиц и может навредить другим членам семьи, с которыми ничего не случилось. Я как раз по этим соображениям уже имея свой домен сознательно перевожу аккаунты всех сервисов на бесплатную почту крупного сервиса - т.е. риски потерять его заметно ниже риска потерять свой домен. А в случае реализации риска потери меньше (я теряю доступ, но никто другой доступ к этому ящику не получает).

Ладно, пытаюсь отказаться.. А фиг, вам, ссылка не работает

Попробуйте открыть ссылку через ВПН.

Похоже в связи с "событиями" некоторые сайты не открываются в "не тех странах".

Причем возможно сами владельцы могут быть и не в курсе таких проблем. Этой фигней может и хостинг, и провайдер, и фиг знает кто еще заниматься.

Столкнулся с этим при попытке обновить компонент Visual Studio - пропал доступ на https://www.incredibuild.com/

У меня хостинг с CPanel, в нем тоже есть автопересылка

Так как эти письма не подходят под категорию спама, это вполне нормальная бизнес-рассылка по партнерам, то спам-фильтр по ним обучаться не хочет. А компании каждый раз разные, поэтому отфильтровать по имени отправителя тоже нельзя.

А нельзя отфильтровать от обратного - если в поле to "tinkoff@vvzvlad.xyz" и в поле from НЕ содержится "@tinkoff.com" (или что там у них) - то в спам?

Уже год пользуюсь fastmail способом, описанным вами в 100LVL.

Сервис отличный, стоит своих денег.

Вот только после известных событий возникли проблемы с оплатой.

Вы нашли способ оплачивать fastmail?

Я уже стал подумывать о переходе на другой сервис, вот только ничего сопоставимого по качеству и безопасности просто нет. Отечественная почта дырявая как решето, никакого доверия мейлу и яндексу нет, особенно после историей с недавним сливом БД я-еды.

Я сделал немного по-другому. Купил домен у google domain, для примера пусть это будет "supermail.com". В его админке сделал бесплатный wildcard email forwarding на свой секретный email

*@supermail.com => secret@gmail.com

Таким образом при регистрации где-либо я просто указываю абсолютно любой email на домене, например "uber@supermail.com", и без проблем получаю входящие письма на обычный gmail.

Отправить письмо как "uber@supermail.com" тоже несложно. Достаточно один раз подтвердить домен в каком-нибудь email delivery service и использовать его бесплатный план. В gmail есть настройка "send mail as" где можно создать любой исходящий адрес (alias), указав в моем случае "smtp.sendgrid.net", "apikey" и пароль.

Если на какой-то адрес начинает идти спам, то его можно полностью исключить, сделав для него google domain email forwarding на другой email, например мне приходил постоянной спам на адрес "sales@supermail.com".

Также есть вероятность, что кто-то попробует открыть в браузере сам домен "supermail.com" (этот домен просто пример). То чтобы он вернул что-то осмысленное, я для него указал запись А, и запустил контейнер, который сам обновляет https сертификат и возвращает простую html строку.

root@4926c06eef28:/etc/nginx/conf.d# cat mail.conf
server {
    listen              443 ssl;
    server_name         supermail.com;
    ssl_certificate     /etc/letsencrypt/live/supermail.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/supermail.com/privkey.pem;

    location = / {
        default_type text/html;
        return 200 "<!DOCTYPE html><h2>email server.</h2>\n";
    }
}

Fastmail прекрасен, осталось найти приемлемый способ оплаты :(