- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пару лет эта троица тестировала и вот выкатила новую фичу.
1.
ТТХ MTA-STS
2.
ТТХ SMPT-TLSRPT
3.
Валидатор этой фичи validator
Если мой домен babai.ru подставить то можно увидеть как когда всё правильно !
1. Эти обе - ни разу не "валидации серверов" per se, мне становится подозрительно, когда "вроде постмастер" такого не видит/не понимает
2. Для обычных мылорассылальщиков из местного контингента бесполезны и неинтересны чуть более, чем полностью
3. "Поспешность нужна только при ловле блох", даже гугель (которому MTA-STS для клиентоты вроде как и уместен) эту порнуху держит в testing
4. Code-monkey, для которого https://mta-sts.example.com - subdomain, я бы не доверил самостоятельно собственную жопу подтирать, а не то чтобы писать валидаторы и доверять результатам валидации (у этого мудозвона вaлидатор в Edge вообще не работает и выдает зело странный мессаг о "неправильном формате")
1. Ну как-то обозвать надо было :)
2. Cогласен
3. Ну раньше внедришь - раньше косяки отловишь :)
4. mta-sts валидатор есть и в hardenize.com авторства Ivan Ristic - надеюсь его в ламерстве обвинить Вам наглости не хватит :)
Ну как-то обозвать надо было
"Две связанных хрени для повернутых на секурити чувачков, не понимающих, что security over obscurity - не решение проблем безопасности": криптуйте каналы хоть 2 раза, пока передаваемые данны есами по себе не закрыты сильным крипто - проще купить любую из прокладок за промежуточных хопах (или у получателя - вообще рили найс), которые называют себя "постмастер", чем устраивать полноценную MITM-атаку на трафик
Ну раньше внедришь - раньше косяки отловишь
Если это нужно, а по этому поводу для этой площадки
Cогласен
mta-sts валидатор есть и в hardenize.com авторства Ivan Ristic - надеюсь его в ламерстве обвинить Вам наглости не хватит
1. Я вообще-то и Ayke не именовал ламером ("Code-monkey" и "мудозвон" это другие сущности, проше пана)
2. Айвен - известный чувак, и его Modsecurity был хорош (10 лет назад!!!), но если он самопозиционируется в первую очередь как антрепренер, то, извините, я имею априори полное основание и право сомневаться (которое апостериори, может, и не стоит ничего, но...) в нем сегодняшнем
3. Для именования кого угодно кем угодно нужна не наглость, а просто уверенность в позиции и силах для ее отстаивания
Gmail начал поддерживать новый стандарт безопасности MTA-STS
/ru/news/2023246
Судя по всему переход предполагается как обязательное решение и тут есть что обсудить
Тестирование мобильных приложений и сайтов (/ru/forum/1032925) https://www.facebook.com/ostmaster (https://www.facebook.com/ostmaster)
1. На днях Google дал информацию об этой фиче и ее настройке у себя на сайте:
https://support.google.com/a/answer/9261504?hl=en
2. И вкючил её ПОКА в тестовом режиме:
Так как у меня эта фича включена то я получил результат проверки (при отправке с gmail какого-то письма мне) на email:
Стоит обратить внимание на пункт "policy-type":"no-policy-found"
Кроме "no-policy-found" (тестовый режим) значение ещё может быть:
"tlsa" - это DANE и эту проверку Google никогда не включит разумеется у gmail
"sts" - это "MTA-STS" - а вот эту фичу он рано или поздно включит у gmail - ведь он её разработчик
И вот когда он её включит:
С GMAIL НЕ бУДЕТ ОТПРАВЛЯТЬСЯ ПОЧТА НА ДОМЕНЫ БЕЗ ВАЛИДАЦИИ ЭТИХ ДОМЕНОВ ПО СТАНДАРТУ MTA-STS !
С GMAIL НЕ бУДЕТ ОТПРАВЛЯТЬСЯ ПОЧТА НА ДОМЕНЫ БЕЗ ВАЛИДАЦИИ ЭТИХ ДОМЕНОВ ПО СТАНДАРТУ MTA-STS !
Вот как только "не будет", так сразу клиентота этих SaaS-сервисов и устроит операторам сервиса похохотать - и все станет резко хорошо и на коллекторах. Я не думаю, что свои MX сейчас держит хоть бы 0.1% потребителей услуги. И те же Тындексы с Мылом и инструкции для внешних зонодержателей напишут, да и сертификаты хостовые могут начать выписывать (Яндексу в Коннекте сама услуга еще одна свалится без усилий)
Так что не вижу проблем: "рынок все сам расставит по своим местам" (с)
не вижу проблем
Я тоже :) В этой теме пишу для:
0.1%