Можно поставить флаг "Принимать сообщения только от тех, кто в моем списке"
как то так.
Поглядите в сторону icq и mail.agent, уже есть готовые классы.
Можно конечно свой Jabber развернуть и слать через него...
Это не так важно куда вы их положите, главное, что бы нужные вам программы (postfix/dovecot) имели право чтения сертификата и ключа, а посторонние программы и пользователи, не могли прочитать ключ
Уверен, что у вас сертификат в формате pem, если хочется проверить, сделать так: cat имя_сертификат, если в выводе будет "----- BEGIN CERTIFICATE -----", то значит он в формате pem.
Обязательно отключить SSLv2 и желательно отключить SSLv3 (но потеряете клиентов с IE6) или отключить небезопасные методы шифрования.
PS
Под Win7 и ie 11 с отключенными (SSLv2 SSLv3) описанная вами проблема не наблюдается.
А вы уверены, что текст в перемеренной body, в кодировке windows-1251?
Проблема в кривой установке сертификата
https://www.ssllabs.com/ssltest/analyze.html?d=sportvector.ru
ptr, нужна для каждого ip, с которого будет отправляться почта и не важно сколько доменов будут слать почту с данного ip. Если ip, с которого уходит почта только один, то и запись будет только одна :)
Для приема почты, ptr запись не нужна :)
Вам нужен валидный сертификат, на домен example.com (или mail.example.com если вам так больше нравится, или нужен вебинтерфейс на поддомене). И пусть пользователи в своих почтовых клиентах в качестве smtp/pop/imap указывают домен example.com (или mail.example.com)
Статистика говорит обратное.
Да, есть те, которым проще пойти на другой сайт (посещаемость все же упала), но есть те, которые ее обходят.
PS.
Можно поглядеть статистику других заблокированных сайтов, картина отличается не сильно.
А про SNI слышали? Это расширение протокола TLS, в к котором имя домена передается в открытом виде. Т.е. имея DPI можно узнать имя домена и банить по домену, и пофиг какой там ip. Кстати, можно и банить все поддомены забаненного домена, тогда Ваш скрипт, который создает поддомены, будет совсем не эффективным.
Насчет самих блокировок, тут больше понтов, чем эффективности. Обойти блокировку очень легко. Все способы хорошо расписаны, например прокси, vpn, тор, расширения для браузеров (хола, хайдмайас,фригейт), режимы турбо. Все это сможет проделать даже школьник.
И чем масштабней и глупее будут блокировки, тем менее эффективны они будут.
Вот тут говорят говорят чернуха, а например фотография сделанная много лет назад, во время школьного похода, напротив знака «осторожно убьёт» - РКН расценивает как пропаганда суицида и требовало ее убрать под угрозой блокировки. А является это чернухой или нет, решайте сами.
ИМХО. Дай им право, так они и сам знак «осторожно убьет» запретили бы.
В момент атаки, за считанные минуты логи вырастают до очень неприличных размеров. Поэтому после обработки лога, его очищают. Но если вам принципиально их хранить, то можете настроить их ротацию.
