Безопасна ли почта на своем домене, прописанном у хостера с записями на Google?

webinator, тут бы понять, что вы вкладываете в термин "надежность". Можно ли считать корреспонденцию надежной отправляя её через третьих лиц? я полагаю что кроме как "Нет!" ответа и нет. Всегда будет надежнее передать её "из рук в руки" т.е от своего сервера до сервера получателя. Но если говорить о надежности настройки самого MX сервера, то в случае отсутствия знаний в этом направлении , будет целесообразней и надежней содержать его у Google , чем строить свой, настраивать, сопровождать.... но не забывайте, в прямом смысле слова: "гугл может читать и смотреть ВСЮ вашу почту" а дальше взвешивайте на сколько это важно для вас. Лично я не пользуюсь google сервисами вообще, нет у меня конечно есть gmail акаунт, использую аналитикс, что тоже дает некие коммерческие данные обо мне компании google (да хоть банально кол-во uniq в сутки....), почта , это уже перебор по моему, но там действительно все User Friendly если вы не разбираетесь в настройках MTA.

Да свой сервер это конечно хорошо, только вот позволить себе его, пока я не в силах. Google то я доверяю так как через Google сам доступ к панели регистратора на домен, меня больше интересует сам хостер...Ведь записи MX идут именно через сервер который я арендую у него.

Так тут разговор про DNS уже или что? Используйте Google Dns если у них есть такое , в таком случае. Если я верно понимаю вы говорите о ситуации когда хостер сможет изменить ДНС вашего домена... без вашего ведома... ссылайтесь на более авторитетные DNS (у регистратора в панели) и всего делов то :) ЛИбо же на свои :D

А чем, собственно, ПДД Яндекса не устраивает?

Все в порядке, я так делал неоднократно.

Но:

- это не так просто как кажется(то есть там все заморочено очень)

- ограничение на количество пользователей

- некоторые из моих аккаунтов там забанили(причины не говорят)

Что вы там такого пишите что вас так заинтересовала безопаcность?

если шифроваться от своих же, то какой нафиг яндекс 😂

ага и если при этом сервера в своих дата центрах и каналы связи тоже свои....

Кстати, от паранойи хорошо помогает RSA :)

Если ничему не учиться - нет. Но ничто не мешает использовать PGP для подписи и шифрации сообщений. И ответ будет - "да".

Познакомьтесь уже хоть с некоторыми технологиями 20-го века ;)

Про TLS вы слышали?

Есть еще куча параметров, которые могут повлиять на выбор: большие объемы корреспонденции и т.п. У сервисов гугла есть определенные технические ограничения. Часть - снимается при переходе на другой тарифный план. Часть - нет.

А теперь внимание - правильный ответ.

Что бы безопасно использовать почту от google/yandex необходимо:

1. Установить на своем сервере мейлгейт с шифрованием (http://code.google.com/p/gpg-mailgate/)

2. Настроить MX с высшим приоритетом на свой сервер

3. Настроить релей для почты на google после шифрования

Как это работает:

1. Сервер принимает почту

2. Шифрует ее

3. Пересылает на гуглпочту

В результате вся почта будет на гугле, но зашифрована. Очень удобно и секурно.

Если gpg майлгейт падает:

Почта уходит напрямую на гугл без шифрования. За одно появление нешифрванных писем служит дополнительным мониторингом.

Если это не надо, то не указываем гуглпочту как резервный mx в DNS. В таком случае на почту ничего не придет, пока сервер в дауне.

Ну или подымаем 2 майлгейта, чтоб обезопасить себя со всех сторон.