И что, там действительно нет больше ну никакой информации?!
Выше написали что может помочь. Увы, это все.
В том, что могли увести пароль для ящика(ов) и читают/удаляют почту - в принципе, нет ничего невозможного. Для человека со стороны, конечно, "предположение" выглядит малоправдоподобным. Если для вашего работодателя это критично - он может заказать услуги специалистов со стороны.
Это технически невозможно.
Буба, я хочу сказать, что чтение почты - далеко не одна из возможных угроз.
Но о чем тут может идти речь? Если вы абсолютно уверены, что у босса паранойя - нужен психиатр, а не "убеждения". С другой стороны, вы настолько "не крупный специалист", что не умеете пользоваться веб-клиентом gmail и прочесть один раз справку, которую гугл-же для вас и написал. Может сперва разобраться следует - читают или нет, а не гадать на ромашке "надо" кому оно или нет?
Спросите, почему у него возникло такое предположение (хз, может ему просто adsense близкие по темам рекламки подкидывает). И смотрите логи, как вам объяснили.
Неужели у владельцев "рядового интернет-магазина" нет собственных голов на плечах, чтобы оценить возможные риски?
Если фантазия отказывает на "перехвате клиентов" - расслабьтесь. Скорее всего, действительно вы никому не нужны ;)
Видимо, упрямо игнорируете остальные директивы в .htaccess для этого сайта.
А может вам и не нужна ни новая лицензия, ни ISPManager вообще? Если вы не делаете хостинг - вполне разумно о таком задуматься именно сейчас.
Перенести проекты с ISPManager на сервер без панели - никаких проблем не составит грамотному администратору.
Т.е. насрать на законы страны, для граждан которой она в данном случае оказывает сервис?
Возможно, вы не так поняли андрейку. Вполне вероятно, в данном случае он имел в виду то же, что и я постом выше (т.е. безопасный доступ imap+ssl, smtp+tls если не используете гуглячий веб-клиент).
Запросто "включить шифрование" в том смысле, о котором писали ранее в треде (напр., использование PGP) - нельзя. Нужно не только научить босса писать такие сообщения (подозреваю, вам тоже понадобится ликбез), но и обучить его корреспондентов их читать и отвечать на них аналогичным образом. Естественно, спам-фильтр будет работать в данном случае только для нешифрованных сообщений (что хватит вам на все 100%).
Да нет, представляю. А еще представляю такую картину маслом: у авторитетных пацанов есть ордер, все дела. Они строчат гуглу письмо и доступ им дают. Почему компании не играть по правилам той страны, для пользователей которой она в данном случае работает?
Так что закрутится ли вышеописанная волокита или просто дадут доступ без оной - еще вопрос.
Это утешает, конечно :) Но вполне возможно, те же запросы были удовлетворены позднее.
Погуглите :) Да и речь шла выше не о ДЦ.
В общем: на гугл надейся, а сам не плошай.
Логи доступа есть в гуглячем веб-клиенте.
И на будущее, естественно - сменить пароль, шифруйте почтовые сессии (imap+ssl, smtp+tls), если используете обычные почтовые программы, а не веб-клиент.
А напрасно. С ордером-то - почему нет? Да и сервера гугла есть в России физически (как минимум, для части сервисов типа ютуба).
Так что принципиальной разницы, имхо, нет. Сурьезная безопасность - требует сурьезных мер, выше предлагали PGP. И шифрование тут, и проверка подлинности. Ценой известных неудобств для получателя и отправителя.
PS: Для "своего сервера" - часто и никакое маски-шоу не надо. В ДЦ регулярно дают диски от чужих проектов *с данными*, когда просишь заменить диск и т.п. Думаю, многие с подобным сталкивались.
Видимо, дело в ограничениях на бакенде. Сколько у вас там процессов php может работать одновременно, к примеру?
Вот считайте - каждый запрос к страничке с curl-скриптом дает еще одно обращение к сайту (т.е. запросов получается в два раза больше, как минимум). И первый не завершится, покуда курл засасывает себе ответ.
Кстати, "статический html"-то хоть не PHP у вас обрабатывает? ;)
Вы не подумали, что результаты для разных опций могут быть разными? Хотя в случае данной опции - со статическим html это должно быть некритично.
