Кое-что о соглашениях об именах почтовых ящиков / Habr
Заведя для себя «почту для домена» на Яндексе, я решил открыть свободную регистрацию посторонним юзерам почтовых ящиков на своем «модном» домене. Помимо включения функции catch-all, которая направляет всю входящую почту несуществующих ящиков моего домена на мой основной ящик, предо мной встала необходимость зарезервировать за собой все «стандартные» названия ящиков, чтобы не было недоразумений, когда какое-то имя уже забил посторонний, и вся «служебная» почта уходит совсем не вам. В П.Д.Д. можно, конечно, в любой момент экспроприировать любой ящик подконтрольного домена, но ведь осадочек-то остается. Я озадачился: какие же имена почтовых ящиков являются стандартными и системными? Техподдержка Яндекса ответила, что они резервируют для себя только имя postmaster@ на каждом домене, чтобы отслеживать жалобы и проблемы с почтой, и что на данный момент вопрос о наборе резервированных имен у них остается открытым. Далее, результат поиска в интернете оказался немного предсказуем.
RFC
Первое и главное, что я стремился найти — это RFC, коим оказался RFC 2142, MAILBOX NAMES FOR COMMON SERVICES, ROLES AND FUNCTIONS (имена почтовых ящиков для общих сервисов, ролей и функций), в последней редакции 1997 года. Приведу только интересующую нас информацию. Исходя из документа, следующие почтовые ящики должны существовать и иметь следующее назначение:
Деловые почтовые ящики:
info@ — Отдел маркетинга, тут можно узнать краткую информацию об организации, продукции, сервисах.
marketing@ — Отдел маркетинга и взаимодействия продаж.
sales@ — Отдел продаж, заказ продукции и информация о заказах
abuse@ — Взаимоотношения с клиентами, ящик должен быть всегда рабочим и валидным, сюда направляются жалобы клиентов, в том числе сообщения об «Inappropriate public behaviour».
Работа с сетью:
noc@ — Сетевые операции, сетевые инфраструктуры.
security@ — Сетевая безопасность, уведомления, оповещения или запросы.
Техническая поддержка отдельных интернетных служб
postmaster@ — SMTP, [RFC821], [RFC822]
hostmaster@ — DNS, [RFC1033-RFC1035]
usenet@ — NNTP, [RFC977]
news@ — NNTP, Synonym for USENET
webmaster@ — HTTP, [RFC 2068]
www@ — HTTP Synonym for WEBMASTER
uucp@ — UUCP, [RFC976]
Maillist сервис
(рассматривать не будем, просто перечислим основные, там целая плеяда служебным имен и куча RFC, например RFC2369)
list@
list-request@
Сдается мне, что этот RFC 2142 одобрялся во времена расцвета доткомов, а значит потребность в подобных соглашениях была очень актуальна. Предполагалось, видимо, что сотрудники на автомате должны уметь отправлять почту на соответствующие всем известные адреса и ожидать соответствующих компетентных ответов.
Таким образом, следует сделать алиасы этих имен на свой «основной» email, чтобы никто не смог, например, на вашем домене открыть usenet конференцию, не стал из «отдела продаж» банчить валенками и не подписывался системным администратором
/etc/aliases
Стандартом де-факто для *nix систем является соглашение о почтовых именах, содержащееся в файле /etc/aliases. Который де-юре основывается на RFC и прочих документах, по каждому отдельному сервису.
Парадигма назначения почтовых ящиков для людей в *nix звучит примерно так: каждый юзернейм получает почтовый ящик на рабочей станции с таким же именем, как его логин. После создания юзернейма в системе вы уже можете отправлять и получать почту в свой аккаунт.(тут будет своё «но»: если разрешит root и верно прописаны MX). Если хотите получить модный алиас — обратитесь к администратору, он его пропишет в
То же самое касается и системных служб. Существует масса резервных имен типа nobody, clamav@, www-data@, которые соответствуют системным учёткам служб, в реальной жизни не используются никем, кроме этих соответствующих служб и являются почтовыми алиасами системного пользователя root, поэтому мы их в расчет не возьмем, потому что все значимые имена ящиков сетевых служб мы уже узнали из предыдущего пункта. Добавим только
root@
Современный интернет и прочие негласные соглашения об именах ящиков.
Попробуем вместе с вами найти самые частые имена, которые хозяева доменов оставляют для себя и используют в качестве административных, деловых и личных контактах.
admin@
administrator@ (мьсе, знающие в этом толк, могут добавить локализованные имена админа в Windows, вроде
user@
mail@
blog@
office@
job@ (и иногда resume@ и hr@)-для отправки и приема заявлений на работу и резюме.
spam@ — иногда его ставят как алиас к abuse@ или postmaster@, для жалоб на спам, очевидно.
billing@ — для биллинга. К.О.
account@ — для бухгалтерии и поддержки аккаунтов.
[email protected] — имя ящика повторяет домен, очевидно, для эстетики.
alex@, boss@ — не стесняйтесь забить свои имена, фамилии и ники, чтобы исключить фактор социального инжиниринга, когда, вас, например, зовут Алексей, и ваша жена, прекрасно зная что вы купили vashdomen.ru, получает с ящика [email protected] письмо сомнительного содержания — не ровен час поверит злоумышленнику.
Кроме этого мне почти ничего не известно о соглашениях почтовых имен в системах Windows, существуют ли они в действительности?
Таким образом, зарезервировав все эти имена, как алиасы для своего основного ящика на домене, вы обезопасите себя, в том, числе от мейлбокс-сквоттерства и злонамеренного использования ящиков с «системными» именами. Так же вся «служебная» переписка по вашему домену, которая может придти на системные имена не останется без внимания. Если вы организовываете почту для офиса, то подобные соглашения могут быть так же полезны вам.
habr.com
Ники для почты. Как назвать почтовый ящик
Интернет-терминология потихоньку проникает в нашу жизнь, но зачастую она непонятна и чужда старшему поколению. Из этой статьи вы узнаете, что такое логин и как его создать. Рассмотрим конкретные примеры и дадим рекомендации по выбору имени для заполнения формы идентификации на различных сайтах.
Логин – оригинальный псевдоним (его еще называют никнеймом), идентифицирующий вас в различных интернет-сервисах. Социальные сети, форумы, бесплатные почтовые аккаунты, средства мгновенного обмена сообщениями – все они потребуют от вас указания логина и пароля. Вы можете иметь один или несколько логинов для авторизации в различных сервисах.
Какой можно придумать логин для регистрации
Логин – это ваше виртуальное имя. За ним маскируется или же наоборот четко прописаны ваши персональные данные. Он должен легко запоминаться и вызывать определенные ассоциации в участников сообществ.
Для деловой почты, скайпа следует указывать серьезный никнейм. Варианты zayka, sladushka не очень уместны и больше подойдут для развлекательных сайтов. Рассмотрим на примере, как выглядит логин, не вызывающий противоречий и недоумений для деловой среды. Возьмем вымышленное имя – Наталья Петровна Горова:
- gorovanata
- natalia.gorowa
- natasha.gorowa
- nata78
- gnata78
В качестве логина можно использовать:
- имена героев любимых книг;
- комбинацию сокращенных имени и фамилии;
- вымышленные имена и новые слова, придуманные самостоятельно;
- произвольные комбинации символов, вызывающие у вас какие-либо ассоциации (имя и год — tolya92).
В интернете можно найти ряд сервисов для генерации логинов (никнеймов) с заданным количеством букв. Воспользовавшись ими, вы сможете выбрать красивые логины для регистрации. Вот ссылка на один из таких генераторов https://online-generators.ru/names
Рекомендуется не использовать кириллицу в логинах – она некорректно отображается на сайтах и в большинстве случаев не разрешена для использования в данных для учетной записи пользователя. Только латиница или же транслит кириллицы.
Взаимосвязь комбинации логина и пароля
Одного логина для регистрации и авторизации в интернете будет недостаточно. К каждому логину требуется придумать надежный пароль. Если вы пользуетесь одним и тем же логином в нескольких сервисах, рекомендуется пользоваться разными паролями. Это защитит вашу учетную запись от злоумышленников и не позволит им воспользоваться вашим аккаунтом в других сервисах.
К паролю предъявляются достаточно серьезные требования, иногда они реализованы на программном уровне. Пароль должен быть абстрактным, не совпадать с логином, обладать определенной длиной, содержать латинские буквы в обоих регистрах, цифры и спецсимволы. Каждый сервис предъявляет свои собственные требования к паролям. Следуйте им, чтобы не подвергать опасности ваши личные данные.
Теперь понятно, что значит логин и пароль. Перейдем к рекомендациям по выбору и примерам.
- Создавая логин для почты, почтовая система чаще всего предложит вам комбинацию написания вашей фамилии, имени и года рождения. Вы вольны согласиться с предложенным вариантом, либо задать свой вариант. Вам не следует беспокоиться об уникальности: система самостоятельно проверит зарегистрированные имеющиеся псевдонимы и не позволит создать дубль.
- Чтобы придумать логин для почты, воспользуйтесь мнемоникой: вы должны четко ассоциировать логин с самим собой. Это необходимо, так как если вы забудете пароль, система потребует указать ваш логин. Забыв логин, в большинстве случаев вы просто потеряете доступ к аккаунту. Для самого себя старайтесь избегать неоднозначностей: у вас не должно быть сомнений, как написать логин.
- Задумываясь, какой придумать логин, позаботьтесь и о том, какие ассоциации будут связывать окружающие с этим псевдонимом.
- Не пытайтесь создать универсальный логин для всех сервисов, которыми вы пользуетесь. Согласитесь, что учетные записи на развлекательном форуме и логин рабочей почты должны быть все же разными. Это не только ваша безопасность, но и элементарная этика сетевого общения. К тому же, вам вряд ли понравится, если коллеги по работе будут однозначно идентифицировать вас в сети по логину: псевдонимы и нужны для того, чтобы сохранить атрибут анонимности.
От теории – к практике
Надеемся, что у вас больше не осталось вопросов, какой логин придумать для почты. Изобретайте и выдумывайте! Помните: за обычной последовательностью букв, цифр и символов кроется ваша неповторимая индивидуальность. Подойдите к процессу серьезно и не забывайте ваши регистрационные данные! Если вы решитесь их записать – позаботьтесь о том, чтобы они были недоступны никому кроме вас самих.
Доброго времени, уважаемые читатели. Недавно друг рассказал очень смешную историю. Он, как и я, делает сайты на заказ. Однажды в его фирму приходит солидная женщина в возрасте, где-то около пятидесяти. Они долго разговаривают, договариваются о том, что и как будет выглядеть, все решают и по итогу он просил ее оставить email.
«Кошечка, собака, Яндекс», — немного смутившись называет она. Она уходит, и его сотрудник, начинает подшучивать: «Мяу», «Ррр», «А тетя-то еще ого-го!». Как в дешевом фильме в этот момент она появляется в дверном проеме, широко улыбается: «Я у вас телефон на столе оставила».
Сегодня будем разговаривать о том, как придумать электронную почту, за которую не стыдно. Помните, как правило, даже если у вас 5-6 ящиков, для важных дел вы используете всегда только одну.
Не важно придумали вы ее для себя или для работы, просьба оставить адрес рождает в голове только одно название. И если это «сексуальный-Олег» или «Ми-ми-Марина», то так оно и будет.
Несколько важных правил
У меня действительно несколько почтовых ящиков. Один очень старый, его я использую для важных дел. Он синхронизирован с телефоном, планшетом, на него подключен плей маркет, ютуб, на него оформлены две подписки с сайтов, за которыми я слежу.
Еще 3 или 4 e-mail у меня для различного спама – оставить в магазине для получения клубной к
phocs.ru
Примеры адресов электронной почты: делаем правильный выбор
Выбрать адрес электронной почты сегодня не так просто. Есть несколько очевидных преград: все хорошие и уникальные имена уже кем-то заняты, а фантазии на нечто особенное нет. Давайте разберемся, как простой адрес электронной почты Яндекс может повлиять не только на общение в сети, но и на вашу карьеру и бизнес.
Основы
Итак, вы наверняка знаете, что сегодня большинство почтовых сервисов бесплатные. Платные просто не выдерживают конкуренцию. На любом из этих сервисов можно зарегистрировать адрес электронной почты, пример которого выглядит так: [email protected]. Это неплохой вариант для личной почты, не очень подходящий для бизнеса, но для индивидуальной карьеры он вполне подходит. Имя электронной почты делится на две части: первую вы придумываете сами, вторая берется от того сервиса, на котором вы регистрируете ящик. Есть несколько особенностей, которых следует придерживаться в выборе названия.
Нет цифрам
Разумеется, ваш номер сотового уникален, но не нужно так называть вашу почту. Ни один клиент не запомнит его и не напишет вам. Все потому, что цифры хуже усваиваются наших сознанием, так как не находят никакого воплощения в образах и картинках. Неудачные примеры адресов электронной почты: 873649207@ или Vk_45324@. Вообще числовые сочетания если и могут встречаться в вашем адресе, то они должны быть обоснованы: 365days или 33korovy. Тогда пользователь запомнит их легко.
Нет личному
Не выражайте в адресе ничего личного: сюда относятся ваши политические взгляды, предпочтения в интимной жизни и тому подобное. Самые неудачные примеры адресов электронной почты: ihatenegros или wannasex. Ни один человек не будет иметь с вами дел ни в первом, ни во втором случае. Гораздо лучше, если название почты будет нейтральным и ни к чему не обязывающим.
Нет сложностям
Если вы придумали слово на русском, а записали его на английском, то степень уникальности очень высока, однако же степень запоминаемости равна нулю. Вот примеры адресов электронной почты: vjz_rjirf (моя_кошка). Никто о вас помнить не будет, а если вы кому-то начнете объяснять, что нужно писать по-русски на английской раскладке, к вам будут относиться просто пренебрежительно, а потому и дел иметь не захотят. В плане сложностей стоит также отказаться от нижних подчеркиваний, названий в транслитерации с буквами «ж», «щ», «ы» и др., точек и прочего, что мешает пониманию вашего адреса. В идеале адрес должен пониматься с первой секунды. Если человек вынужден переспросить, то это плохой адрес. Ведь он может и не переспросить, а просто проигнорировать вас.
Подведем итоги
Примеры адресов электронной почты, имеющие в своем значении неприятный хотя бы части пользователей уклон, недопустимы. Нежелательны цифры и разные знаки препинания в названиях. Избегайте сложностей. Так, например, если ваша компания называется «Идеал», то адрес должен выглядеть, как ideal@любой сервис. Но так случается… никогда. Вы можете писать ideal24@, указывая регион, или moyideal@, подойдет и idealtut@. Адрес должен легко читаться по-русски, ведь не все еще знают английский даже на базовом уровне. В общем, ищите свое сочетание. И делайте его максимально удобным для конечного пользователя.
fb.ru
как создать e-mail адрес со своим доменным именем
Тематический трафик – альтернативный подход в продвижении бизнеса
Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Подпишись на рассылку и получи книгу в подарок!
Домен электронной почты – это совокупность связанных между собой почтовых ящиков с одинаковым именем.
Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA
Адрес почтового ящика состоит из двух частей, где в первой указывается индивидуальное название, придуманное пользователем (логин), а во второй – сразу после символа @ — пишется название домена, которое является общим для всех электронных ящиков.
Например: у нас есть электронный адрес [email protected], где ivanov123 — уникальное индивидуальное название ящика, а yandex.ru – это доменное имя.
Если провести аналогию с реальным миром, то доменное имя можно сравнить с журналом «Вокруг Света», а каждый выпуск с уникальным индивидуальным именем (логин). Зная название и номер выпуска, можно без труда отыскать экземпляр в библиотеке или в архиве. То же самое и с электронной почтой.
Какие домены для электронной почты бывают
Некоторые популярны во всем мире (gmail.com), а некоторые только в странах СНГ (mail.ru).
Почта Яндекса
Сервис предлагает услуги: от возможности создать индивидуальный ящик для стандартного пользования до подключения почты к личному домену. «Яндекс:почта» бесплатный сервис, но стандартный функционал можно расширить за дополнительную плату. После регистрации выделяется 10 Гб для хранения писем. Если этого недостаточно, можно увеличить квоту за деньги.
При подключении яндекс почты открываются следующие возможности:
- Практически неограниченный объем памяти для каждого пользователя.
- Возможность синхронизировать адресную книгу с другими сервисами.
- Импорт всех сообщений из старых ящиков.
- Подключение и прикрепление/сохранение файлов на Яндекс.Диске.
- Сортировка сообщений по дате и времени отправки.
- Уведомления о том, что пользователь прочитал письмо.
- Фильтрация сообщений с определенных адресов и доменов.
- Орфографическая, пунктуационная проверка писем.
- Возможность перевода и настройки шаблонов.
- Функции тайм-планировщика.
- Возможность бесплатно отключить рекламу.
Явных недостатков в использовании домена не обнаружено. При технических сбоях и неполадках служба поддержки реагирует быстро. Кстати, если непонятна работа Яндекс, служба поддержки тоже ответит на все вопросы и разъяснит простым языком.
Почта Mail
Домен mail.ru относительно молодой в сравнении с сервисами Яндекса, Хотмэйла, Гугла. Кроме стандартных настроек почты, у сервиса есть облачное хранилище, возможность настроить услуги автоответчика для конкретных адресов или доменов. На мэил.ру также можно открыть электронную почту со своим доменом, во вкладке https://biz.mail.ru/mail/ абсолютно бесплатно.
Почта Google
Для хранения писем выделяется 30 гб дискового пространства. Сервис бесплатен, но есть платная возможность подключить почтовый сервис к личному домену.
Как зарегистрировать электронную почту со своим доменом
Служба хостинга может предоставить почтовые услуги своим клиентам. Но объем памяти стандартного хостингового пакета не превышает 10 Гб, а этого будет достаточно только для 20-50 пользователей. Поэтому для экономии памяти, вебмастера переносят ящики на внешние почтовые ресурсы. При увеличении объемов писем возникает необходимость увеличить рабочий функционал. В таких случаях работники крупных бизнес-порталов, переходят на внешний ресурс.
Домены бывают платными и бесплатными. Владельцам платных доступны дополнительные услуги и неограниченный объем памяти.
Что хостинги могут предложить владельцам электронной почты:
- Почтовый ящик с доменом вида [email protected].
- Возможность вести переписку через интерфейс сайта.
- Дополнительно предоставляется антивирус.
При обращении к провайдеру, сотрудники хостинга сами могут настроить систему.
Что дает использование внешних ресурсов при подключении электронного адреса (yandex.ru/mail.ru):
- Бесплатная регистрация и дальнейшее обслуживание.
- Объёмы памяти до 20 Гб с платными возможностями расширения.
- Возможность создавать алиасы по желанию, например при домене semantica.in можно регистрировать [email protected] или [email protected].
- Настройку бесплатных чатов для пользователей одного домена.
- Адрес электронной почты с доменом в обязательном порядке сопровождается DKIM-подписью.
- Стандартные настройки почтового ящика.
Регистрация электронной почты для личного домена
Рассмотрим подключение почтового сервиса на примере yandex.ru.
Перейдите по адресу https://pdd.yandex.ru/domains_add/, авторизуйтесь и в центральной вкладке напишите имя своего домена.
Подтвердите, что вы владелец сайта. Для этого в текстовый документ скопируйте предложенный системой код, сохраните файл и вставьте его в корневую папку вашего ресурса. Подождите 10-15 минут для подтверждения.
Далее Яндекс попросит настроить МХ-записи. Для этого зайдите в личный кабинет хостинговой компании и найдите вкладку «DNS настройки». В открывшейся вкладке найдите «другие МХ-сервера», зайдите туда и поменяйте местами записи: удалите ту, что была, и вставьте ту, которую требует прописать Яндекс. Нажмите «ок» и электронная почта с доменным именем готова.
semantica.in
Электронная почта емайл, способ создать почтовый ящик mail.ru
Для тех, кто недавно начал осваивать просторы интернета, существует много сложных тем. Социальные сети, файлообменники, видеозвонки, форумы, онлайн покупки. Но не стоит бояться исследовать новое, нужно просто начать сначала. Для использования всего, что описано выше, нужно завести электронную почту. Она понадобится для регистрации на всех торговых площадках и пригодится для общения.
Если раньше для обмена новостями с тем, кто живёт далеко, использовали почтовые службы, писали бумажные письма и долго ждали ответа, то теперь можно мгновенно обмениваться электронными письмами. Эти письма передаются посредством электронной сети, а чтобы аккумулировать их, нужно завести электронный почтовый ящик.
Пареметры выбора почтового сервера
Одна из первых проблем, с которыми столкнётся пользователь, это выбор почтового сервера. Чтобы выбрать, можно оценить тот набор услуг, который доступен для рядового пользователя почты.
-
Объем. Это максимальное количество писем, которые могут храниться в созданном ящике. У бесплатных серверов объем обычно не превышает 15 гигабайт.
-
Перенаправление корреспонденции. Эта функция позволяет пересылать письма на другие почтовые адреса.
-
Максимальный размер сообщения. В письме можно отправить не только текст, но и архив с фотографиями, сторонний документ, музыку. Потому, максимальный размер сообщения может быть важен тем, кто собирается использовать ящик в качестве средства для пересылки файлов большого объёма. В среднем он может достигать 15 мегабайт.
-
Антивирус. Здесь все так же просто. Безопасность в интернете — это очень важная тема. Поэтому, если почтовый сервер позволяет проверять корреспонденцию на наличие вирусов, то стоит присмотреться к нему внимательнее. Особенно, если используемое антивирусное программное обеспечение имеет свою историю и вызывает доверие.
-
Антиспам. Нельзя говорить об электронной почте, и не упомянуть о такой проблеме, как СПАМ. СПАМ — это рекламная рассылка. Стоит только зарегистрировать почтовый ящик, как на него тут же обрушится волна нежелательной корреспонденции. Если у сервера нет СПАМ-фильтра, то использование ящика будет затруднено тем, что его нужно будет постоянно и самостоятельно очищать от неё.
-
Время действия. Это время, за которое сервер удаляет данные о пользователе вместе со всеми письмами и файлами, если почтовый ящик долго не используется.
Основные бесплатные почтовые сервисы
Так что, стоит изучить вопрос и сделать правильный выбор. Существует несколько популярных email-сервисов
- Gmail
- Yandex
- Mail.ru
- Rambler
Используя эти сервисы, можно бесплатно создать email. Пошаговая инструкция его создания выглядит очень просто:
- Выбор e mail сервиса. Нужно зайти на почтовый сервер и найти ссылку для регистрации нового ящика.
- Составление идентификатора. Нужно придумать уникальное слово, сочетание слов, букв и цифр. Это будет именем почтового ящика и поможет отличить его от миллиона других ящиков, созданных остальными пользователями сети.
- Создание пароля. Он станет уникальным ключом, позволяющим только владельцу читать и посылать письма с этого ящика.
Пошаговая инструкция создания почтового ящика на примере Mail.ru
Если пользователь неопытен, то необходимо разобраться в каждом шаге подробнее. Лучше всего это сделать на примере Mail.ru.
- В левом углу, под надписью @mail.ru, есть ссылка «Регистрация в почте». Необходимо нажать на неё.
- В открывшемся окне регистрации нужно будет указать свои личные данные — имя, фамилия, дата рождения, город и пол. Лучше всего указывать свои реальные данные, так как это поможет восстановить доступ к письмам, если забыт пароль или почта была взломана. Также это поможет найти старых знакомых в соцсетях. При желании в настройках можно указать, что персональные данные необходимо скрыть от остальных пользователей сети. Стоит ли говорить, что если в будущем появится необходимость использования электронного кошелька, то реальные данные, указанные в регистрационной форме, станут обязательным условием.
- При регистрации почтовый сервер mail.ru самостоятельно может генерировать имя для ящика. Благодаря этому можно получить уникальное сочетание из имени, фамилии и даты рождения пользователя, что позволит , в итоге, создать e mail. Необходимо помнить о том, что придуманное имя для почтового ящика, то есть, логин, изменить уже не получится. Так что если, по каким-то причинам, логин перестал быть актуальным, придётся создавать новый e mail ящик с новым именем.
- Многие почтовые сервисы позволяют регистрировать новый аккаунт, то есть логин, пароль и всю информацию, которую пользователь посчитает нужным предоставить e mail-сервису, на разных доменах. Домен — это символы, которые идут после знака @. Так что, если выбранный логин занят на основном домене, можно попробовать зарегистрироваться на дополнительном. Это может быть @bk.ru, @inbox.ru, и так далее.
- Подробнее стоит остановиться на пароле. Обязательно нужно указывать контрольный вопрос, ответ на который не знает никто, кроме пользователя, создающего ящик. Это делается для того, чтобы обезопасить данные, содержащиеся в почтовом ящике. Не стоит использовать вопросы, ответы на которые очевидны для большинства тех людей, с которыми, так или иначе, знаком пользователь. Также можно использовать для пароля различные сочетания строчных и прописных букв либо нелогичные сочетания слов, сторонних символов. Эффективным будет и использование различных раскладок клавиатуры. Можно написать своё имя, изменив раскладку. Пароль должен быть уникальным для каждого сервиса. Ни в коем случае нельзя в качестве пароля использовать те сочетания, которые уже используются для другого почтового ящика или социальной сети.
Платные почтовые майл-сервисы
Кроме бесплатных сервисов, существуют, конечно, ещё и платные. В основном они представляют те же услуги, что и бесплатные. Но отличия, все же, есть.
- Повышенная безопасность персональных данных пользователя. Если необходимость в их защите основной вопрос, волнующий хозяина ящика, то стоит сделать выбор в пользу платного сервиса.
- Круглосуточная техническая поддержка.
- Более сложные алгоритмы СПАМ-фильтра. Каждый СПАМ-бот стремится обмануть почтовые фильтры, чтобы сообщение дошло до конечного пользователя и оказалось в папке «Входящие». Соответственно, чем сложнее алгоритм работы фильтра, тем меньше вероятность того, что раздражающие письма попадут в ящик, и почта останется чистой.
liveposts.ru
Почтовые ящики для стандартных сервисов, ролей и функций / Habr
Недавно столкнулся с неприятной ситуацией — почтовый сервер попал в спам-листы. Дыру быстро нашли и залатали, но компания Oracle уже занесла наш сервер в свой черный список, причем блокировали нас ещё на стадии соединения.Возник вопрос — куда писать? На сайте была только форма для клиентов, [email protected] предназначался для них же.
После недолгих раздумий, появилась мысль — а нет ли стандарта, определяющего почтовые адреса по которым надо писать в таком случае? Оказалось, что есть и описан он в RFC 2142.
Самое интересное содержится в таблицах, которые приведены ниже.
1. Деловая информация
| Адрес | Зона | Использование |
|---|---|---|
| INFO | Маркетинг | Информации об организации, продукции и сервисах |
| MARKETING | Маркетинг | Маркетинговой информации и контакты |
| SALES | Продажи | Информации связанной с приобретением продукции |
| SUPPORT | Обслуживание пользователей | Решения проблем с продукцией и услугами |
2. Сетевые службы
| Адрес | Зона | Использование |
|---|---|---|
| ABUSE | Отношения с клиентами | Жалобы на неуместное содержимое |
| NOC | Эксплуатация сети | Сетевая инфраструктура |
| SECURITY | Сетевая безопасность | Запросы и бюллетени безопасности |
3. Интернет-сервисы
| Адрес | Сервис | Спецификация |
|---|---|---|
| POSTMASTER | SMTP | [RFC821], [RFC822] |
| HOSTMASTER | DNS | [RFC1033-RFC1035] |
| USENET | NNTP | [RFC977] |
| NEWS | NNTP | Синоним для USENET |
| WEBMASTER | HTTP | [RFC 2068] |
| WWW | HTTP | Синоним для WEBMASTER |
| FTP | FTP | [RFC959] |
Очень часто встречаю странные адреса в whois или в разделе связи на сайтах, например, в базе RIPE для моего провайдера указан адрес info, а в RIPN какие-то древние адреса на mail.ru и support.
Используйте адреса из рекомендаций хотя бы в виде синонимов к существующим ящикам — это основы сетевого этикета.
P.S. А с Ораклом всё закончилось хорошо, Postmaster ответил в тот же день и, после объяснения ситуации, с нами опять стали дружить 🙂
habr.com
Никогда не проверяйте e-mail адреса по стандартам RFC / Habr
Множество сайтов требуют от пользователя ввода адреса электронной почты, и мы, как крутые и щепетильные разработчики, всегда стремимся проверять формат введенных адресов строго по стандартам RFC. Благодаря этому наши приложения и сайты проверяют формат e-mail корректно и не имеют проблем с юзабилити, а мы сладко спим, потому что уверены, что все работает как надо.Ага, как бы не так!
Приведенные выше аргументы звучат круто и железобетонно, но проблема здесь заключается в том, что в адресе почты могут находиться совершенно бессмысленные вещи, и, на деле, проверка адресов по стандартам RFC может, наоборот, все жутко запутать.
Почему так? Существует множество способов сформировать адрес почты, который будет одновременно и корректным и бредовым. Отчасти это происходит из-за того, что некоторые почтовые службы в целях обратной совместимости позволяют представлять адреса в форматах, которые давно устарели. Например это электронная почта существовавшая до появления DNS и до появления современного формата [email protected]: тогда использовались UUCP ”bang path” — адреса, которые представляли собой список всех узлов по маршруту ответственных за доставку.
Внутренности адреса почты
Адрес e-mail выглядит так:
mailbox@hostname
Тут mailbox может быть локальным аккаунтом пользователя, аккаунтом роли или маршрутизатором автоматизированной системы такой, например, как список рассылки, а в качестве hostname может быть использован любой узел, если о нем известно DNS-серверу, к которому обращается почтовик при доставке.
Кроме того, некоторые системы позволяют добавлять теги к адресу. Обычно это происходит в формате:
mailbox+tag@hostname
где тег и разделитель (обычно это «+», но qmail использует «-» по-умолчанию, хотя может быть сконфигурирован и иначе) игнорируются при доставке. Обычно это используется для фильтрации почты по папкам и автоматизации, но может быть использовано и для разделения введенных адресов по получателям и выявления злоупотреблений персональными данными.
Итак, в адресе в формате «mailbox@hostname», «mailbox» является пользовательским аккаунтом, приложением или аккаунтом системной роли, но может содержать и такие экстравагантные вещи, как информацию для дальнейшей маршрутизации или идентификаторы используемые для сортировки, автоматизации или отслеживания, а «hostname» — обычно доменное имя, но может являться и субдоменом, сервером, сервисом, ip-адресом или просто именем хоста.
Корректные имена ящика с точки зрения RFC
Специцификация одобряет довольно странные адреса, и было бы накладно поддерживать их все потому, что некоторые слишком сложны, и не слишком много людей обладают достаточными знаниями чтобы выделывать такие пируэты в нейминге. Поддержка таких адресов затруднит поддержку таких аккаунтов вашими сотрудниками, к тому же они почти никогда не используются в быту.
Ящик может содержать пробелы. Насколько я помню, доинтернетовский AOL разрешал пробелы в «Imya Polzovatelya», которые использовались еще и как почтовые ящики с вырезанными оттуда пробелами: «[email protected]», однако ж согласно RFC вы можете использовать двойные кавычки вокруг ящиков содержащих пробелы:
"Alan Turing"@example.com <== Это корректно, но поддерживать не стоит
Кстати говоря, по этой логике, ящик содержащий всего лишь пробел корректен:
" "@example.com <== Это корректно, но смотри выше
А вот еще один корректный адрес, он создан из допустимых для адреса символов:
!#$%&'*+-/=?^_`{}|[email protected] <== Корректный адрес вряд ли достойный поддержки
Кстати, проверяйте апострофы, апострофы должны поддерживаться:
Miles.O'[email protected] <== Стоит поддерживать
Апострофы не должны закавычиваться или эскейпиться, но когда вы сохраняете такие адреса в базу или передаете еще куда-то, убедитесь, что всё чики-пуки.
В Википедии есть еще куча примеров.
Нужна ли полная совместимость с RFC? Вам выбирать, но я не советую — пробелы и нестандартные символы в адресе довольно необычная штука и чаще всего являются просто опечаткой. Крупные e-mail провайдеры не разрешают использовать это примерно по тем же причинам; таким образом обычно достаточно дозволять буквы, цифры, точки, подчеркивания, дефисы, апострофы и плюсы.
Регистрозависимые адреса
Согласно RFC уникальность адреса определяется его регистрозависимой уникальностью, однако 99,9% провайдеров считают иначе и не позволяют регистрировать [email protected], если [email protected] уже зарегистрирован. Считайте, что имя почтового ящика регистронезависимо:
[email protected]
[email protected]
[email protected]Небольшая кучка систем использует полную проверку регистра, позволяя лишь адрес [email protected] и отбрасывая входящую корреспондецию всех остальных АлЛеНоВ, однако это не работает на практике, поскольку пользователь не привык различать регистр в адресах почты.
Должны ли вы тут сохранять совместимость с RFC? Конвертируя адреса в нижний регистр перед сохранением вы можете доставить проблем небольшому количеству пользователей (вы не сможете посылать им письма), но отослав миллионы e-mail я столкнулся с этим всего несколько раз.
Конвертация в адреса в нижний регистр является неплохой идеей в плане нормализации данных, так как домен всегда регистронезависим и должен быть в нижнем регистре. Если же вы решите сохранять адрес так, как он введен, добавьте поле, в котором будет хранить каноническую версию.
Нестандартные символы
Gmail тут отличился: в то время как стандарт включает в себя точку как стандартный символ, Gmail не делает различий между адресами ящиков с точками и без. Эти адреса указывают на один и тот же почтовый ящик:
[email protected]
[email protected]
[email protected]Обратите внимание, что Google Apps позволяет использовать Gmail на любом домене.
Основная проблема здесь заключается в поиске адреса в базе в том виде, в котором он был изначально введен, что может доставить немало геморроя как пользователю, так и службе поддержки, а также и программистам с тестировщиками. Тут то вам и пригодится вторая, канонiческая форма адреса, но об этом позже.
Расширенная форма названия ящиков с использованием тегов.
Как было сказано выше, большинство систем доставки электронной почты (MTA), включая sendmail, Postfix, qmail, Yahoo Plus и Gmail поддерживают расширенное название ящика. Это позволяет пользователю, добавляя тег, сортировать письма. Это может позволить мне насоздавать кучу аккаунтов на одном сайте или в приложении:
[email protected]
[email protected]
Но нужно ли вычищать теги из адреса ящика?
НЕТ! Будьте дружелюбны к своим пользователям, и пользователи проникнутся верой, что вы не осуществите хищение и сбыт их персональных данных с целью наживы. Даже если вы пытаетесь запретить регистрацию дополнительных аккаунтов с существующим ящиком, представьте себе, насколько просто в наше время тупо зарегистрировать еще один ящик чтобы снова зарегистрироваться у вас — не сложнее создания алиаса или папки(но об алиасах, папках и тегах, наоборот, мало кто знает).
Итак, еще раз. Создание второй, канонической, формы сохранения адреса в базе может неплохо прикрыть
Юникод и интернационализированные имена ящиков
Имена ящиков не поддерживают расширенные символы ASCII (8-bit) и символы Юникода. Это ограничение уходит своими корнями в спецификацию SMTP, во времена появления которого всего этого попросту не существовало; однако 8-битные значения, определенные локально, например из кодировок семейства ISO-8859-x, все-таки могут использоваться, но вы все равно никогда не узнаете, что же это за кодировка. Фактически, я видел 8-битные ящики только у спамеров.
В конце концов, вы ведь храните ваши данные в UTF-8, так? Значит вы в любом случае не сможете перевести их обратно в ту локаль, которая была использована, если вы ее не знаете.
Доменные имена
У почтовых доменов те же самые ограничения как и в HTTP: они регистронезависимые, так что их следует нормализовывать в нижний регистр.
Поддомены
Некоторые адреса содержат ненужные поддомены: например, «email.msn.com» и «msn.com» являются одним и тем же почтовым доменом, кроме того, такие истории часто случаются в корпоративной среде (и это еще один хороший кандидат для каноникализации).
Интернационализированные домены (IDN)
IDN были созданы для того чтобы использовать местные символы Юникода в названиях доменов, кроме того, возможно создать домен и со специальными символами:
postmaster@→→→→→→→.ws
этот классно описывает круговорот воды в природе.
Как и HTTP, SMTP поддерживает лишь 7-битную кодировку, и для того чтобы справиться с этим несчастьем IDN конвертируются в Punycode, что позволяет имени домена конвертироваться в представление Юникод и обратно:
[email protected]
Очень жаль, но существует возможность фишинга при использовании IDN. Юникод содержит несколько разных экземпляров некоторых символов ASCII. Это позволяет злоумышленнику создать сайт, название которого выглядит точно также как и оригинал из-за того, что некоторые символы в названии совпадают внешне, но не внутренне.
Это порождает несколько вопросов на которые следует ответить:
Должны ли мы дозволять IDN-адреса? Можем ли мы обеспечить саппорт пользователей службой поддержки (откуда у саппорта, например, клавиатуры с китайскими иероглифами?) Должны ли мы сохранять их в Юникоде или Punycode? Если мы сохраняем каноничные адреса, то в какой кодировке это делать? Поддерживает ли вообще наш почтовик (MTA) IDN, и в какой форме он ждет адреса при отправке писем?
IP Address syntax
Использование IP-адресов допустимо:
allen@[127.0.0.1]
allen@[IPv6:0:0:1]
Однако такие адреса выглядят подозрительно, и вряд ли им стоит доверять.
Временные почтовые адреса
Существует множество сервисов, которые предоставляют пользователям временные почтовые адреса. Обычно это используется для анонимности или для того чтобы регистрироваться на недоверенных сайтах.
Даже такие сервисы как Hotmail и Yahoo предоставляют алиасы, которые могут быть использованы примерно тем же способом, то есть уничтожены через некоторое время. Не существует единой техники выявления таких адресов — в конце концов именно для этого они и предназначены. Они используют большущий набор доменных имен с постоянной ротацией для того чтобы быть на шаг впереди тех, кто пытается пресечь их деятельность.
Белый список используемых возможностей
Адреса электронной почты могут быть чудовищно сложными, но, навскидку, 99,99% (а может, и больше) придерживаются простых принципов, а остальные слишком утомительно поддерживать.
Итак, вам вероятно следует воздержаться от поддержки адреса, если он содержит:
- Зависимость от регистра
- Пробелы
- Кавычки или Эскейп-символы
- Специальные символы кроме
'._+- - Айпишники в поле домена
- IDN
Конечно, это может создать проблемы некоторым пользователям, но и в этом случае они скорее всего попытаются использовать какой-нибудь другой адрес, который подойдет. Кроме того, это позволит вашему саппорту более качественно оказывать поддержку вне зависимости от пользовательской локали.
Еще я считаю, что вы должны поддерживать теги.
Если это необходимо, вы можете создать еще одно поле в базе с каноническим адресом, даже если считаете, что всю эту RFC-шную совместимость стоит поддерживать. Адрес в таком поле может быть:
- Приведен в нижний регистр
- Быть без тегов
- Транскодирован из Юникода в ASCII
- Без дублирующихся поддоменов
Несмотря на то, что этот совет может показаться слишком радикальным, это все равно лучше, чем слепо подчиняться стандартам. Как знать, может когда-нибудь такая упрощенная нотация станет новым стандартом?
habr.com