suffix

suffix
Рейтинг
345
Регистрация
26.08.2010
Vladimir #:
Вот о том же, логины пароли.
Поставили запреты на папки, запрет на редактирование файлов в конфиге.
И хоть вы заищитесь уязвимости, и дырявые старые плагины тоже не помогут

Вы принципиально не читаете первое (авторское) сообщение темы :) ? Вопрос не как "защитить" а наоборот :) !

LEOnidUKG #:
На кой хрен искать какой-то логин и брутить пароль, если легче пробить по базе уязвимостей сайт и всё. КПД будет выше.

Ну на "стандартные" пары без брута пробить надо - до сих пор частенько "работет" этот вариант. А потом уже можно старые дырявые плагины искать :)

estic #:
Ну и пусть вставляет. Вы при подписании сократите количество заголовков, затрагиваемых подписью, оставив только основные.

Скорее всего после это и Гугл не увидит в заголовке русские буквы и шаблон развалится. Но попробовать можно. Хотя не особо актуально в рассылке с сайта адресов в аутглюке меньше десятка в рассылке и письма доходят всё равно, несмотря на трабл с dkim.

temniy #:
А чего, поддержка Битрикса не алё? Вроде ж это платная система. 
хорошая шутка :) проще Мелкомягких убедить чем ТП Битрикса :)
estic #:
А нельзя в этом модуле отключить подписывание, переложив его на почтовый сервер (или его "помощник" наподобие фильтра opendkim)? Я уже забыл, когда в последний раз подписывал письма собственным софтом.

Вы не так поняли - почтовый сервер у меня свой и подписывается всё там (и всё в порядке разумеется - когда через thunderbird письма шлю dkim и аутглюк видит) - модуль Битрикса заголовков кучу самостоятельно вставляет и в шаблоне рассылки это никак не регулируется. А сам шаблон сверстать я никак не могу - у меня по рисованию два было :) Да и аналитику он собирает по дотсавке / переходам на статьи. Так что от него нельзя отказаться увы - удобен он :)

Поэтому я в поддержку оутлука письма слал и даже не один я, но увы - глухи они к гласу народа :)

estic #:

Не могу (с уверенностью). "Лояльность" - это часто хорошо, но не всегда.

Я еще два абзаца "приплюсовал" к предыдущему сообщению.

Да знаю - но ничего с этим поделать не могу ибо это модуль емэйл-маркетинг Битрикса :)

Да и в старых rfc так и было - не принимать подпись если есть такие "косяки" но это было 100 лет назад. Сейчас везде в rfc в соответствующих местах шуд а не маст - и все почты мира настроили свои сервисы соответствующе - один аутглюк противный и вредный :)

estic #:

Я был прав насчет кодирования кириллицы.

Разумеется Вы не подписаны на рассылку :)

Про то что дело в кириллице я изначально писал, но раз ВСЕ почты мира (крупные) dkim понимают а аутглюк нет - то дело не в письме а в аутглюке !

Согласитесь ?

estic #:

Верю на слово, но в результатах может быть что-нибудь занимательное

Gmail:


Delivered-To: babai.ru@gmail.com
Received: by 2002:a05:7022:4593:b0:47:9aad:6755 with SMTP id cf19csp3550422dlb;
        Tue, 20 Dec 2022 02:39:10 -0800 (PST)
X-Google-Smtp-Source: AA0mqf48Ji76OV4/Oi2PzeVAOKllc4bUA+Hyzc5ciSqBfLJ0xEVIUwoMvVWzr9FxXrJOK+4MGQ/6
X-Received: by 2002:ac2:5dcb:0:b0:4b5:6377:88d3 with SMTP id x11-20020ac25dcb000000b004b5637788d3mr19199608lfq.35.1671532749961;
        Tue, 20 Dec 2022 02:39:09 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1671532749; cv=none;
        d=google.com; s=arc-20160816;
        b=NaNOP5Va0NGArqfTdu6FwIxWlM3Co2csLRZspAuM38IQagiPsS2fVDbgKore2Jb09u
         W/CWkr7y/ardu+aCwQ7TtOb6g3UVWmdfuN11bI0wAwUZpjW3TjgaIU8ALVKET0IyiW3u
         NkkaMRJWdSTSqPbd6Gp6/3X7GGyWvs6CrU71OuHmwhLtnsjdZKISlt+RlyL0uUUV/wzR
         Cz0gwTgvtO4NZ02s7rYjnsW4CGE0HK1vC/R2kPHLeLfgepY3Tx07tyxg8MM/vXxEcKCG
         a6D/N2TQTyr822BOKPCNBHoXhO7LveH6p0KFss72GizH+LWnAaYfFa/pcYifDGL8/Skq
         n/nQ==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=message-id:mime-version:date:list-unsubscribe:precedence:reply-to
         :from:subject:to:dkim-signature;
        bh=i45uXmjXyl0NSN1L0O2jLTjIfLnxT2aEkt5NkZdXJFg=;
        b=ieE8NYepXjmQIJql7QS8Tbh1hO83iXfRBtG5uxgsAc+OudZPaBDdMCb6ppC+droqRN
         r9wBmekWJcIWz9gMtNADJVYAfPStB/lJstDEqk/3I0P8y7I/oG13Ox0BRKOx6vMCXSSi
         wWpl1L8kBS314l48p93Jh44SJi8ndm2E31pHsDWt4eflfaYCjkEH/AGGcBNnBLSBrQHu
         r3z8qBoKFS0Ve9nBmoT9jLHKaMOUeytBO8xYy8x1ezlQKWRgxeiQMvMy92KYNwX5QSrw
         3IVp7GP2gzRKcWAjmi2xJufwdg0pJ9aPm1mZuxN/1FeHS3TlaJVKX5SrYsLd20h+kQPy
         okfQ==
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@babai.ru header.s=dkim header.b=uSm0gdqD;
       spf=pass (google.com: domain of info@babai.ru designates 185.248.101.86 as permitted sender) smtp.mailfrom=info@babai.ru;
       dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=babai.ru
Return-Path: <info@babai.ru>
Received: from mail.babai.ru (mail.babai.ru. [185.248.101.86])
        by mx.google.com with ESMTPS id j4-20020a056512398400b0049499fe49cdsi5724274lfu.453.2022.12.20.02.39.09
        for <babai.ru@gmail.com>
        (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
        Tue, 20 Dec 2022 02:39:09 -0800 (PST)
Received-SPF: pass (google.com: domain of info@babai.ru designates 185.248.101.86 as permitted sender) client-ip=185.248.101.86;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@babai.ru header.s=dkim header.b=uSm0gdqD;
       spf=pass (google.com: domain of info@babai.ru designates 185.248.101.86 as permitted sender) smtp.mailfrom=info@babai.ru;
       dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=babai.ru
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=babai.ru;
	 s=dkim; h=Message-Id:Content-Type:MIME-Version:Date:List-Unsubscribe: Reply-To:From:Subject:To:Sender:Cc:Content-Transfer-Encoding:Content-ID: Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Subscribe: List-Post:List-Owner:List-Archive; bh=i45uXmjXyl0NSN1L0O2jLTjIfLnxT2aEkt5NkZdXJFg=; b=uSm0gdqDRhpU73jd+CZOHV5B2e i2IoINeCFsK+KlBFyarkDX1NyPiNsSFc66t0epUKbxFaAuwAFJJfRGXtiOAyzc1ImlcxD8R2zbckR fde0eV/P7mM4hZD73HnvGmS/cj/EZkK/dV7Mk2NOVJpM2o3+X8yfgvoinT77bv7SacFk=;
To: babai.ru@gmail.com
Subject: Клуб любителей хрюш
X-PHP-Originating-Script: 500:tools.php
From: <info@babai.ru>
Reply-To: info@babai.ru
Precedence: bulk
List-Unsubscribe: <https://www.babai.ru/bitrix/tools/track_mail_unsub.php?tag=sender.eyJSRUNJUElFTlRfSUQiOjAsIkNPTlRBQ1RfSUQiOm51bGwsIk1BSUxJTkdfSUQiOiIxNSIsIkVNQUlMIjpudWxsLCJDT0RFIjpudWxsLCJURVNUIjoiWSJ9.e96f4d84b4744241ac8c0f42dd0f232d593933651584b51b9d00da5911edbfbe&gt;
X-Priority: 3 (Normal)
Date: Tue, 20 Dec 2022 13:39:08 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="-------alt22863a190c"
Message-Id: <E1p7a1c-0000Sd-Pr@mail.babai.ru>

---------alt22863a190c
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: 8bit


Outlook:

Received: from AM0PR04MB6929.eurprd04.prod.outlook.com (2603:10a6:208:181::18) by VI1PR04MB4496.eurprd04.prod.outlook.com with HTTPS; Tue, 20 Dec 2022 10:39:20 +0000 Received: from MW4PR03CA0105.namprd03.prod.outlook.com (2603:10b6:303:b7::20) by AM0PR04MB6929.eurprd04.prod.outlook.com (2603:10a6:208:181::18) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.5924.16; Tue, 20 Dec 2022 10:39:18 +0000 Received: from CO1NAM11FT115.eop-nam11.prod.protection.outlook.com (2603:10b6:303:b7:cafe::8f) by MW4PR03CA0105.outlook.office365.com (2603:10b6:303:b7::20) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.5924.21 via Frontend Transport; Tue, 20 Dec 2022 10:39:17 +0000 Authentication-Results: spf=pass (sender IP is 185.248.101.86) smtp.mailfrom=babai.ru; dkim=fail (body hash did not verify) header.d=babai.ru;dmarc=pass action=none header.from=babai.ru;compauth=pass reason=100 Received-SPF: Pass (protection.outlook.com: domain of babai.ru designates 185.248.101.86 as permitted sender) receiver=protection.outlook.com; client-ip=185.248.101.86; helo=mail.babai.ru; pr=C Received: from mail.babai.ru (185.248.101.86) by CO1NAM11FT115.mail.protection.outlook.com (10.13.174.211) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.5944.6 via Frontend Transport; Tue, 20 Dec 2022 10:39:17 +0000 X-IncomingTopHeaderMarker: OriginalChecksum:0EA805344F529C958F036D134B35C7AFD0B64322CD24289FB65C1E3429DC2882;UpperCasedChecksum:8B85957F64EC89B3763BE53958046BE4D5F8E8270F9D1FFF0BCB98C10C38D510;SizeAsReceived:1319;Count:13 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=babai.ru; s=dkim; h=Message-Id:Content-Type:MIME-Version:Date:List-Unsubscribe: Reply-To:From:Subject:To:Sender:Cc:Content-Transfer-Encoding:Content-ID: Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Subscribe: List-Post:List-Owner:List-Archive; bh=sIjdsSug8ChukdoguPBOi7vGHiZy03CfAqg0GLOnVQU=; b=pOqlDRXjjUfA4cxXbOBMjh00MJ cYYVgHOkGtp7mvLTTnwLTPe6aNgBJTtvespNOnZY3CXOWFVK8v+riI1u79mB1OrkuLi/EBmJMixkq Vp9wEN8TGNjHpcMpXOPu/k7ya4Ryp7NtF5hAR4Wg+7fJ27+PmHT9DWOF2XOLafp2na24=; To: babai.ru@outlook.com Subject: =?windows-1251?B?yuvz4SDr/uHo8uXr5ekg9fD++A==?= X-PHP-Originating-Script: 500:tools.php From: <info@babai.ru> Reply-To: info@babai.ru Precedence: bulk

Ну и Вам письмо отправил. Нормальное письмо (повторюсь - дким видят все - яндекс, яху, мэйл.ру, гуглпочта и т.п. кроме аутглюка :) )

estic #:
Как-нибудь проверю.

Да я скинуть могу результаты хоть в яндекс хоть в гугл-почте и в аутлук - почувствуете разницу :)

-= Serafim =- #:

Просто правка полиси не самая тревиальная задача и архиважная, потому вряд ли они воспринимают советы юзеров для этого. В этом причина - компания слишком крупная и ответственность за решения также :)

ага, они как настроили по устаревшим сто лет назад rfc  так и не трогают. У них верификация один в один с древнейшим dkimvalidator.com.  Да, если отправлять письмо в utf-8 через thunderbird то dkim ими понимается, а если через php скрипт через smtp да письмо в cp1251 (или другой региональной кодировке) - то невалидный говорят у тебя dkim. ВСЕ остальные почтовые службы понимают а эти упоротые ретрограды нет :(

Всего: 3556