Задать вопрос
  • Как открыть ссылку mailto?

    Запускать нужно не браузер, а системный обработчик URI, в Windows это можно сделать через os.startfile.
    Ответ написан
  • Как сообщить огромной компании о наличии уязвимости?

    Обратитесь в какой-нибудь из соц. сетей с добавлением хештега компании и указанием вашего логина на h1 с просьбой временно снизить уровень signal или заинвайтить вас в программу, чтобы вы могли принять в ней участие.

    Если компания из Mail.Ru Group - напишите логин/координаты для связи мне, я передам, или можете зарепортить в https://hackerone.com/mailru с описанием ситуации, в этой баг баунти программе нет ограничений по сигналу.
    Ответ написан
    Комментировать
  • Возвращаются письма с Debian\Dovecot, почему?

    DKIM, DMARC, ADSP тут непричем, ищите ошибку в локальной конфигурации. У вас проблемы с локальной доставкой писем - скорей всего, неправильно задан транспорт, неправильна задана или недоступна директория с мейлдирами или на ней стоят неправильные разрешения.
    Подробности ищите в логе Dovecot'а.
    Ответ написан
  • Как устроены внутри облачные диски?

    https://habrahabr.ru/company/mailru/blog/316740/ - здесь детально описывается устройство облака для хранения почтовых аттачей в Mail.Ru.
    Ответ написан
    Комментировать
  • Можно ли в письме отправить HTML-код?

    Отправляйте просто ссылку на видео. Многие почтовые системы умеют парсить ссылки на ютуб и показывать их клипиком
    https://s.mail.ru/BhKf/LD1oY8UvH
    Ответ написан
    Комментировать
  • Почему крупные сайты не используют адаптивную верстку?

    Вы ошибаетесь, все эти сайты используют адаптивную верстку, она используется чтобы сайт выглядел хорошо на разных разрешениях, ориентациях и т.п.. Однако, адаптивная верстка малопригодна, если интерфейс на разных устройствах должен быть принципиально различен, например на десктопных версиях интерфейс заточен под управление мышью, на тач устройствах - на управление касанием, поэтому там принципиально другое расположение элементов и логика взаимодействия. Помимо этого, бывают устройства не поддерживающие media query и адаптивную верстку.
    Поэтому, например, на mail.ru, например, есть десктопный интерфейс с адаптивной версткой, touch-интерфейс с адаптивной версткой, оба интерфейса отдаются с базовых доменов. Помимо них, есть отдельные интерфейсы на отдельных доменах без адаптивной верстки под браузеры с ограниченной поддержкой - light.mail.ru - для старых десктопных браузеров, m.mail.ru для старых смартфонов с поддержкой js, tel.mail.ru - для телефонов без поддержки джаваскрипта.
    Ответ написан
    5 комментариев
  • Как защитить свою почту на postfix?

    В postfix есть встроенные рейтлимиты, но, к сожалению, они только по IP а не по пользователям. Для более детального лимитирования можно использовать policyd
    https://wiki.policyd.org/ или другие фильтры работающие с постфикс по протоколу Policy
    www.postfix.org/addon.html#policy
    Ответ написан
    Комментировать
  • Как работает электронная почта?

    Это неправильная схема, соответственно выше к ней неправильные комментарии.

    MTA (mail transfer agent) используется для обмена почтой между серверами, MDA (mail delivery agent) для локальной доставки письма в почтовый ящик, и MTA и MDA работают на почтовых серверах. MTA и MDA могут быть частями одной почтовой программы (большая часть MTA в той или иной степени поддерживают локальную доставку), а могут быть разными приложениями. Но к компьютеру ползователя ни MTA ни MDA не имеют отношения, они работают на почтовом сервере. MUA используется для получения письма из почтового ящика, создания письма, передачи письма MTA.
    Схема такая:
    1. MUA формирует письмо. В качестве MUA может выступать почтовая программа или веб-интерфейс.
    2. MUA передает письмо MTA отправителя (relay), в случае почтовой программы через протокол SMTP Submission (SMTP с авторизацией), в случае веб-интерфейса обычно напрямую.
    3. MTA отправителя (relay) определяет MTA получателя (mail exchanger) через MX или A записи DNS.
    4. MTA отправителя (relay) передает письмо на MTA получателя (mail exchanger) по протоколу SMTP (без аутентификации)
    5. MTA получателя либо передает письмо MDA для локальной доставки в почтовый ящик (обычный путь доставки) либо передает письмо другому MTA, например если в ящике установлено перенаправление.
    6. MDA кладет письмо в ящик получателя
    7. MUA получателя получает письмо из ящика через протоколы POP3, IMAP4 или веб-интерфейс
    Ответ написан
    2 комментария
  • Почему не срабатывает автоответчик на сообщения с сайта?

    Скорей всего, не проходит SPF-авторизация отправленных писем, проверьте по заголовкам. Во избежание спама через автоответы (формируется автоответчик со спамным текстом и на него шлются письма с поддельных адресов, в результате на поддельные адреса приходит спам из автоответа), автооветы обычно отправляются только на авторизованные адреса.
    Ответ написан
    Комментировать
  • Как организовать "общую на офис" двухфакторную аутентикацию в Google Account?

    К сожалению, ваша задача не решается только аутентификацией, т.к. сотрудник может "унести" наружу уже авторизованную сессию (например, скопировать куки или просто залогиниться на телефоне или создать сборщик в другой ящик, или подключиться в почтовой программе с OAuth-аутентификацией).
    Вам необходима система, которая будет сама логинить пользователя в эккаунт, создавать ему сессию в GMail и передавать ее в браузер, например через плагин в браузере, который будет получать уже готовые сессионные куки и проставлять их в браузере, может быть это можно организовать через синхронизацию профиля в браузере. Но кроме этого, необходимо терминировать эту сессию когда пользователь уходит домой (например когда он логаутится или через какой-то период неактивности).
    В рамках такой системы вы можете для каждого эккаунта GMail хранить пароль + TOTP-ключ, а уже для доступа к ней делать какую-то дополнительную свою единую аутентификацию + авторизацию (каким пользователям к каким эккаунтам разрешен доступ).
    Ответ написан
    4 комментария
  • Что значит express за прокси?

    Скорей всего, имеется ввиду использование reverse proxy, например nginx.
    Причины могут быть разные, например объединить несколько физических серверов в один виртуальный, ускорить отдачу статики, сделать единую поддержку TLS или HTTP/2, маршрутизировать запросы исходя из какой-то определенной логики и т.д.
    Ответ написан
    Комментировать
  • Можно ли запустить RDP через прокси?

    Можно, есть несколько вариантов:
    1. Настроить проброс порта на самом прокси
    2. Использовать соксификатор локально
    3. Поднять дополнительный прокси с пробросом порта через основной прокси. Например в 3proxy

    auth iponly
    allow *
    parent 1000 connect+ proxy_ip proxy_port proxy_login proxy_password
    tcppm -iлокальный_адрес 33389 target_ip 33389

    коннектиться RDP-клиентом на локальный_адрес:33389.
    Ответ написан
    2 комментария
  • Как реагировать на письмо, которое пришло мобильному разработчику, от некой компании FMFG?

    Домен notificationcommunicationpatent.com зарегистрирован в июне этого года, сайт notificationcommunicationpatent.com безграмотно оформлен включая копирайты, это не может быть сайтом юридической компании.

    Содержание патента не имеет никакого отношения к описанию на сайте. При этом патент скорей всего не имеет к вам никакого отношения к вашему приложению и у него совсем другой представитель:

    Reiser & Partner Patentanwälte mbB
    Weinheimer Straße 102
    69469 Weinheim / DE
    Ответ написан
    Комментировать
  • Как правильно указать SPF-запись для отправки Яндекс.ПДД с сайта?

    5.45.198.249 в _spf.yandex.net попадает (но лучше использовать _spf.yandex.ru - это сэкономит одно лишнее разрешение имени).
    https://mxtoolbox.com/SuperTool.aspx?action=spf%3a...

    Скорей всего, либо вы недавно обновили SPF-записи и mail-tester.com использует кэшированную, или по какой-то причине она не обновилась, например забыли serial number увеличить.
    Ответ написан
    Комментировать
  • Сколько будет стоить уязвимость?

    Heartbleed это потенциально более серьезная уязвимость, чем просто получение секретного ключа, т.к. позволяет угонять любые данные из памяти сервера.
    Доступ к секретному ключу позволяет только проводить атаки MitM и обходить certificate pinning, но при наличии Forward Secrecy - только активные в реальном времени с подменой сертификата, т.е. декодировать данные при пассивной прослушке или восстановить ранее переданные и перехваченные данные нельзя, даже имея доступ к ключу.

    Суммы выплат за подобные уязвимости определяются реальным импактом уязвимости (при каких настройках она реально работает и какие сервисы затрагивает), текущим спросом на этот импакт, и умением торговаться, и тем, на каком рынке они продаются - белом, сером или черном, и могут быть очень индивидуальны, от десятков тысяч до миллионов долларов. За Heartbleed было выплачено $15000 в качестве поощрения https://hackerone.com/reports/6626 - но у репортера не было цели заработать, и даже эти деньги ушли в благотворительный фонд.
    Ответ написан
    Комментировать
  • Какие известные сервисы публикации стандартов известны вам?

    Не очень понятно, что вы хотите. RFC это не формат, это серия стандартов. IETF это организация, которая публикует RFC, других "сервисов их публикации" нет и быть не может, но есть https://www.rfc-editor.org/ для разработчиков RFC, который функционирует как контрактор IETF. Старые стандарты есть только в тексте, новые публикуются в нескольких форматах, внутри используется XML, формат которого определен в RFC2629/RFC7749/RFC7991, есть несколько тулзов переводящих этот формат в HTML, nroff (man), etc, например
    https://pypi.python.org/pypi/xml2rfc/
    Ответ написан
    2 комментария
  • Куда жалуется Спамкорп?

    Спамкоп шлет по abuse-контктам whois (если есть), по обычным контактам если нет abuse и по ролевым адресам домена (если есть спамная ссылка с именем домена).
    Скорей всего еще по контактам abuse.net - но не уверен.
    Репортер может выбрать адреса, кому отправлять, кому не отправлять.
    Ответ написан
  • Как можно резолвить netbios имена (широковещательные) через dns (wins)?

    Не надо так делать. Windows начиная с Windows 2000 использует DNS как основной способ регистрации имен, WINS вообще не используется по умолчанию в последних версиях Windows.
    Для регистрации в DNS используется основной суффикс или суффикс сетевого подключения. Основной суффикс конфигурируется в свойствах компьютера, там же где имя. Для компьютеров домена основным суффиксом является имя домена. Суффикс подключения конфигурируется в настройках TCP/IP в свойствах сетевого адаптера + его можно отдать по DHCP.
    Если у вас нет домена, то необходимо разрешить динамическую регистрацию в DNS-зоне без авторизации. Разумеется, зона должна быть внутренней, не должна светиться в интернет.
    Ответ написан
  • RFC 1928, как реализовать socks chain?

    Нет ничего специального во взаимодействиях цепочки, вы просто подключаетесь к сокс-серверу вместо сервера назначения. Подключаетесь к первому сокс, авторизуетесь, даете команду на подключение ко второму сокс, авторизуетесь, даете команду на подключение к третьему сокс, авторизуетесь, даете команду на подключение к серверу.
    Если не проходит соединение на адрес второго сокс - либо вы что-то неправильно указываете, например номер порта или адрес не достижим через первый сокс, либо на первом сокс есть ограничения, например по портам назначения.
    Ответ написан
    Комментировать