а мне гмэйл нравится :))))))))

Мыши плакали, ну и так далее :-)))

Это как это гмейл не имеет поп3 ?? Все он имеет. сервера:
smtp.gmail.com порт 465 TLS
pop.gmail.com порт 995 TLS
А то что оно в открытом виде executable's не пропускает - дык это плюс, а не минус.

Я не говорю "не имеет", я чётко говорю "недоступен по обычному POP3". Ты, для разнообразия, телнетом туда ломанись. Убедись, что "+OK" тебе никто не скажет, и что на середине команды "user имяпользователя" разорвут соединение. Да и порт у POP3 кагбэ обычно 110, а не 995.

SSL там. А у меня прокси SSL не умеет, точнее умеет, но только на https. При этом остальные почтовые сервисы не выпендриваются, и дают обычный, без SSL и по стандартному порту, POP3 - и только гугль круче всех, и требует обязательно SSL и через нестандартный порт. Ну, и в моём случае - идёт лесом со своими "особенностями", включая такой несоменный "плюс" как цензура аттачей.

Строго говоря, 465 и 995 - это стандартные порты для Secure SMTP и Secure POP3 соответственно.

А кто такой цензура аттачей?

gmail не принимает exe, например. Причем глючится мне (хотя я могу путать его с кем-то другим), что тривиальные "обманки" вида "переименовать в *.ex1" или "завернуть в архив" не работают, нужно например переименовать _и_ завернуть в архив _с паролем_.

Или - посылаю я mht, а на той стороне принимают html. Куда делась разница между ними (т.е. картинки и прочие "реквизиты страницы")?...

> был пойман за руку на молчаливом изменении содержимого вложений

А подробнее можно?

Был послан mht (с картинками), на том конце получили html (без картинок). Перепослал архивом - всё дошло. Подробнее - надо трясти получателя, я тогда вникать не стал, просто перепослал :-)

Почтовые хостинги не такие уж и дорогие, да

gmail ... слишком интегрирующий. ФИДО не принимает сообщения от общедоступной почты, и когда я поставил gmail, он при отправке через google стал ставить везде себя, а ФИДО - давать отлуп. Пришлось gmail снести :)

ГМэйл доступен и по POP3 и по IMAP.

Они уже научились делать это не через SSL и как положено - по 110 порту? Сейчас порылся в ихнем хелпе - у меня такого ощущения не возникло.

А я в ОП не зря выделил курсивом слово "обычный" - я хожу через 3PROXY (это прокси так называется), и через него нормально проходит любой POP3... кроме того, который хочет gmail.

А нет ли возможности поставить более умный прокси? :)

Ключевой вопрос - "а зачем"? Была бы цель - решение нашлось бы. А я не вижу, зачем мне так стремиться к этому "кактусу"...

Ну, мне гугел кажется из бесплатных почтовых сервисов самым правильным. Субъективно.
И сама постановка вопроса "мой прокси не позволяет брать почту по защищённому каналу, поэтому сервис, не отдающий нешифрованную почту сосёт" кажется мне несколько странной :)
Сам я, кстати, давно перелез на IMAP.

Практическая постановка вопроса звучит так: "все сервисы работают через прокси, а этот - нет. Имеет ли смысл предпринимать какие-то шаги чтобы исправить ситуацию, или пусть его и дальше не работает"? Практический ответ на эту постановку (в моём случае) - "нет, не вижу смысла. Пусть себе не работает".

Философская постановка вопроса звучит сложнее.
Сервис может использовать защищенный канал, предлагать использовать его по дефолту, и это как бы хорошо. Но. Рассмотрим пример.

Тот же майлру, при работе через http, поддерживает сессии через куки, как и (почти?) все остальные веб-мейлы. Это удобно и удовлетворительно безопасно.
Существуют клиенты, у которых есть проблемы с куками: безжалостные корпоративные файрволлы/прокси и корпоративные же политики безопасности, уникальные браузеры выточенные из цельного куска дерева - в-общем, откуда-то вот берутся люди, у которых не работают куки.
Специально для них на майлру есть настройка. При которой "http-сессия" поддерживается не через куки, а через засовывание кучи цифирек в строку url.
Это НЕБЕЗОПАСНО, и потенциально более глючно чем куки. При включении этой опции майлру занудно предупреждает, занудно переспрашивает, и занудно советует "так не делать". Но - допускает и такой метод работы с собой. То есть, майлру по умолчанию предлагает "стандартный" уровень безопасности (с куками), но если клиенту надо - допускает и "пониженный" (с url). За что иногда получает статейки типа "а-а-а, я взломал майлру!" в жёлтой прессе типа журнала "ксакеп" (собственно, я об этой возможности из подобной статейки и узнал). Гмайл же, в своей реализации pop3, предлагает *только* pop3s, то есть *только повышенный* уровень безопасности, без стандартного.

А теперь зададимся философским вопросом: а ПОЧЕМУ они делают именно так?

А оно и понятно почему. Майлру важно, чтобы *клиент* мог работать, даже если клиент использует неожиданную конфигурацию софта (проблемы с куками - это, эээ, действительно неожиданно), и даже если за это майлру могут ругать "в прессе".
А гугелю важно, чтобы аккаунт пользователя не могли сломать иначе чем через самого пользователя, то есть чтобы безопасность гугеля не могли ругать в прессе (ибо во всех случаях взлома при использовании ssl будет виноват клиент). А уж что у пользователя там что-то может не работать - так это не гугля проблема, это пользователя проблема. При этом, замечу, ситуации в которых отваливается ssl, несколько более тривиальны (и распространены), чем ситуации в которых отваливаются куки. И тем не менее гугль при этом не даёт возможности откатиться *даже* на стандартный уровень безопасности.

А я, как клиент, выбираю тот сервис, который думает о клиенте, а не только о себе. Ну, или хотя бы не демонстрирует слишком явно, что проблемы клиентов его не волнуют, его волнуют только собственное удобство.

Философию гугля мы можем додумывать как хотим.
Мне ближе версия, что гугль просто хочет сделать мир лучше.
Через ускорение отмирания старого небезопасного протокола.

И _стандартный_ уровень безопасности, как раз сейчас уже заSSLеный канал. ИМХО.

> Мне ближе версия, что гугль просто хочет сделать мир лучше

А майлру хочет сделать мир удобнее :-)
Я даже согласен, что чтобы сделать мир лучше, часто делаются непопулярные меры (вроде насильного вытеснения fat в пользу ntfs в исполнении микрософт). Но на то они и непопулярные, чтобы не быть популярными :-)

> И _стандартный_ уровень безопасности, как раз сейчас уже заSSLеный канал. ИМХО

Я этого *пока* не наблюдаю. То есть, https уже давно в порядке вещей, а вот pop3s я в массах не очень вижу как часто используемый стандарт.

Наблюдаемая картина мира из каждой точки пространства своя.
Я вообще pop3 давно не наблюдаю :)
Всё больше IMAP через SSL

> Наблюдаемая картина мира из каждой точки пространства своя

А если ещё квантовомеханические аспекты наблюдения вспомнить, да ещё в интерпретации Эверетта - то проще сразу застрелиться и перестать что-нибудь с чем-нибудь сравнивать с разных точек :-)

Наш план строительства аэропорта «Бутырки-3» сулит большие выгоды…
…Во втором порядке малости, при t стремящемся к бесконечности. (ц)

Эээ... А какой вообще может быть отлуп отправителю _спамового_ письма? Кто-то когда-то видел спам с валидным майлом в поле фром?

В процессе отправки письма сервер вполне может дать ответ непосредственно отправителю. Примерно так:
- Прими письмо от gates@microsoft.com для pupkin@mail.ru.
- Я знаю, ты спамер. Ничего я у тебя не приму!

В процессе отправки, конечно, может. Но а) кто ж читает логи своего MTA, и б) нормальный антиспам имеет две стадии обработки - before arrival и after arrival, соответственно на второй стадии сессия smtp уже закрыта.

Драсьте. Если у "моего" МТА (точнее, у провайдерского МТА) не приняли письмо - он сам сгенерит мне отлуп. В котором расскажет, как он пытался, и какими словами его послали. А тут - опаньки.

Ну, а про after arrival я тоже написал: по хорошему _надо_ попытаться рассказать отправителю, почему его письмо отвергнуто. Тем более что таких, как я понимаю, меньше - основная часть режется ещё до получения...

Обычный такой, "наш спамоанализатор считает что это спам, если что - свяжитесь с нами по такому-то адресу". Неоднократно такой видел на свои письма, в том числе от майлру (но чаще - от всяких "внутрикорпоративных" спамоловок). Собственно, если в поле фром валидный адрес - почему бы не послать отлуп?

А убивать письма молча - за такое авторов спамоловки надо убивать молча. Потому что большинство сервисов всё-таки пытаются доставить внятный отлуп до отправителя - вероятность ошибки сильно отлична от 0%, и только майлру решил убивать молча...

а что делать мне, когда мне начинают валиться куча отлупов из-за того, что какой-то спамер поставил мой почтовый адрес в From своего спама? :(

"А кому сейчас легко"?
Я предпочитаю подобный мусор вероятности что моё письмо молча грохнут. Вероятности, замечу, сильно отличной от нуля. Когда нет не то что гарантии доставки, но даже уведомления о недоставке - это означает что система просто неработоспособна...

а если подобного мусора валится много? :(

вторая проблема, уже с серверной части - даже на моем небольшом сервере очень быстро начинает расти очередь неотправленных подобных извещений (например хост, который должен их принимать сейчас лежит). В масштабах майлру и т.п. - это весьма неприятная левая нагрузка. Как с ней бороться?

Вообще говоря ИМХО наиболее правильно для бесплатных мейл-серверов было бы такое поведение: все, что оно хочет грохнуть, как "точно-точно, совершенно, зуб даю - спам!", пусть раз в сутки в виде списка в ящик мне кладет.

Я понимаю желание отсечь спам на подлете. Я понимаю желание пользователя иметь папку, куда валится отсеченное. ИМХО компромиссом будет отсылка пользователю грепа лога сервера с отлупами на его адрес.
По крайней мере хоть будет известно, что письмо было, но не доставлено.

Для небесплатных, где пользователей поменьше, возможны более интересные и сложные варианты, но мы их рассматривать не будем :)

Боюсь, для существующих спамоборских систем, с разными уровнями "отшивания" спама (начиная от доменных стоп-листов с отбросом писем ещё до начала приёма, продолжая анализом письма в процессе приёма, и заканчивая анализом уже после приёма), составлять при этом ещё и список для получателя может оказаться муторным занятием :-) Тем более что тот же яндекс бОльшую(?) часть спама "отбрасывает" (т.е. он не виден клиенту вообще), а меньшую - помечает меточкой "это-спам", но клиенту доставляет (если клиент захочет). У майлру, впрочем, я так понимаю похожая схема.

В-общем, прямо хоть в самом деле заводить свой сервер :-) Хотя я и знаю, что не буду этого делать :-)

Ну был у меня свой сервер на работе. Без спамофильтра вообще.
С одной стороны это был единственный ящик, куда железно доходило вообще все.
С другой стороны, с того ящика я ежедневно снимала от 50 до 500 писем.
Разумеется, в такой куче я тоже иногда пропускала что нибудь полезное.

Так что вот..
Нужен просто другой механизм. Принципиально. Что нибудь типа предварительной авторизации, как в жаббере/аське. С добавлением в white list после подтверждения.

Так всё давно придумано. Если письмо подозрительно на спам - письмо откладывается "на холд", а отправителю отправляется письмо "подтверди, что ты не робот", на которое отправителю достаточно сделать quote-reply (в тяжёлых случаях - решить простенькую "капчу", например переписать число "9 8 6 3 5 9" без пробелов). При получении правильного ответа адрес заносится в white-list, письма извлекаются из холда и доставляются куда надо, при отсутствии правильного ответа - "протухают" сами через недельку.

Вот только это весьма затратная технология - на каждый экземпляр спама серверу придётся делать уйму мелких телодвижений: он, конечно, железный и всё стерпит, но и спаммеры тоже не белковые. Поэтому "в массах" она и не применяется. Но, наверное, где-нибудь есть как опция "за отдельную плату" :-) Ну, и если ящик активно используется для "случайных связей" - каждому новому собеседнику придётся авторизоваться, что неудобно...

Надо вводить а) ответственность за спам, б) всеобщую электронную подпись.
Принимать только подписанные письма. Если они оказались спамом, форвардить куда следует.
Как-то так.

На данный момент - малореально ("юридически").
Подождем пару десятков лет. Может, будут подвижки...

Настроить SPF с -all в конце?

SPF

гымыл мне нравится всем, кроме действительно дибильных ограничений на вложения. И pop3/smtp он умеет от рождения через ssl, что есть гуд вдвойне, впрочем я уже давно настроил сбор почты на свой сервант, и попривык к белкомылу

> И pop3/smtp он умеет от рождения через ssl, что есть гуд вдвойне

Расскажите мне кто-нибудь, как пропустить вот это через 3PROXY? А то я понимаю что оно в два раза лучше чем обычно, но есть одна мелочь: оно НЕ РАБОТАЕТ. А так - всё классно конечно...

> Расскажите мне кто-нибудь, как пропустить вот это через 3PROXY? А то я понимаю что оно в два раза лучше чем обычно, но есть одна мелочь: оно НЕ РАБОТАЕТ.

Мыши, 3proxy, кушать.
Весьма фееричное объяснение: "почтовый сервис, позволяющий получать почту по защищённому каналу, плох, потому что с ним не работает установленная у меня программа."

> Мыши, 3proxy, кушать

NAT не хочу. Могу даже обосновать.
Менять прокси ради одного сильно умного почтового сервиса - жирновато будет для почтового сервиса. Кстати, интересно - а прокси, поддерживающие POP3 over SSL вообще в природе существуют?

> почтовый сервис, позволяющий получать почту по защищённому каналу, плох

Ошибка: не "позволяющий", а "принуждающий". Сервис, принуждающий использовать нестандартное решение - плох, да. Или я слишком развращён свободой и либерализьмом, а будущее - за тоталитарным принуждением к счастью?

>> Мыши, 3proxy, кушать
> NAT не хочу. Могу даже обосновать.

Можно прокси поменять. У меня сильное подозрение, что попсовый сквид умеет всё требуемое.

> Менять прокси ради одного сильно умного почтового сервиса - жирновато будет для почтового сервиса. Кстати, интересно - а прокси, поддерживающие POP3 over SSL вообще в природе существуют?

По идее, прокси-серверу, разрешающему CONNECT должно быть пофигу, какие данные он гоняет. Во всяком случае, мне доводилось гонять поверх такой прокси ssh на нестандартный порт.

>> почтовый сервис, позволяющий получать почту по защищённому каналу, плох
> Ошибка: не "позволяющий", а "принуждающий". Сервис, принуждающий использовать нестандартное решение - плох, да. Или я слишком развращён свободой и либерализьмом, а будущее - за тоталитарным принуждением к счастью?

Я понимаю, привычки приходится ломать, что-то перенастраивать. Но надо один раз нагнать сегодняшний день, а потом наслаждаться удобствами, предоставляемыми защищённым соединением.
К слову, а чем это решение нестандартно? С pop3 over ssl на 995 порту умеют работать все сколь-нибудь живые почтовые клиенты и сборщики почты. Даже к fetchmail-у оно за пять минут прикручивается.

> По идее, прокси-серверу, разрешающему CONNECT должно быть пофигу, какие данные он гоняет

Осталась сущая мелочь: научить MSOE/TheBAT методу http connect. Или разобраться, нафиг мне вместо невесомого 3proxy - аж целый squid (и умеет ли он такой изврат как pop3 proxy with ssl на нестандартный порт).

> Я понимаю, привычки приходится ломать, что-то перенастраивать

Главный вопрос - а зачем? Чего такого есть в гмейле, чтобы "ломать и перенастраивать"? На проблемы с гмейлом я натыкаюсь регулярно, несмотря на то я сам им не пользуюсь, я только пишу "туда". А когда натыкаешься на проблемы даже не пользуясь лично - это уже показатель, тут получается не просто кактус и мыши, а мыши, предпринимающие специальные усилия, чтобы таки добраться до кактуса, и начать его есть.

> наслаждаться удобствами, предоставляемыми защищённым соединением

А можно, чисто из любопытства, хотя бы одно удобство pop3 over ssl по сравнению с pop3? Сейчас я жму капу, и получаю почту - каким образом ssl сделает мне эту процедуру более удобной?

> К слову, а чем это решение нестандартно?

А чем оно, к слову, стандартно? В RFC1939 (первая ссылка на гугле по "POP3 RFC", возможно это не последний RFC, но дальше искать лениво) нет ни слова про ssl или 995 порт, зато есть явное указание на "...listening on TCP port 110". То есть то, что реализовано гуглём - это не "стандартный POP3", а "POP3 over SSL on port 995". Да, такую модификацию POP3 поддерживают многие (но не все) почтовые клиенты. Но зачем было отключать возможность пользоваться тем POP3, которое по RFC, и которое успешно используется в 99% других поддерживающих POP3 почтовых системах?..

>> По идее, прокси-серверу, разрешающему CONNECT должно быть пофигу, какие данные он гоняет
> Осталась сущая мелочь: научить MSOE/TheBAT методу http connect.

А они не умеют?

> Или разобраться, нафиг мне вместо невесомого 3proxy - аж целый squid (и умеет ли он такой изврат как pop3 proxy with ssl на нестандартный порт).

Если основная претензия "я не хочу менять 3proxy на что-то другое", то никакого конструктива ожидать не приходится. (И я подозреваю, что сквид в роли личного прокси-сервера одного человека займёт в памяти меньше, чем один таб файрфокса)

>> Я понимаю, привычки приходится ломать, что-то перенастраивать
> Главный вопрос - а зачем? Чего такого есть в гмейле, чтобы "ломать и перенастраивать"?

Менее умная, чем на mail.ru спаморезка, очевидно.

> На проблемы с гмейлом я натыкаюсь регулярно, несмотря на то я сам им не пользуюсь, я только пишу "туда".

Я задумчиво посмотрел на основное сообщение... Наверно, гмыл не один такой плохой.

>> наслаждаться удобствами, предоставляемыми защищённым соединением
> А можно, чисто из любопытства, хотя бы одно удобство pop3 over ssl по сравнению с pop3? Сейчас я жму капу, и получаю почту - каким образом ssl сделает мне эту процедуру более удобной?

Состояние покоя от осознания того, что пароль не передаётся по сети в открытом виде. И что почтовый сервер есть именно тот, который ожидается. Достаточно?

> А чем оно, к слову, стандартно? В RFC1939 (первая ссылка на гугле по "POP3 RFC", возможно это не последний RFC, но дальше искать лениво) нет ни слова про ssl или 995 порт, зато есть явное указание на "...listening on TCP port 110". То есть то, что реализовано гуглём - это не "стандартный POP3", а "POP3 over SSL on port 995". Да, такую модификацию POP3 поддерживают многие (но не все) почтовые клиенты.

А вот в RFC 2595 описан pop3 с ssl, но порт явно не указан.

> Но зачем было отключать возможность пользоваться тем POP3, которое по RFC, и которое успешно используется в 99% других поддерживающих POP3 почтовых системах?..

Чтоб потом не получать жалобы "я пользовался вашей почтой, а у меня спёрли пароль".

> А они не умеют?

Я в них такой настройки не нашел. Хотя такое наверняка можно сделать цепочкой проксей: одна прокси принимает pop3 и делает http connect через другую... но остается всё тот же вопрос - а оно мне точно надо?

> Если основная претензия "я не хочу менять 3proxy на что-то другое"

Основная мотивация бездействия - "я не понимаю, зачем мне это надо". А то ведь можно начать меня убеждать, что мне обязательно нужно заменить ОС с винды на, эээ, BeOS например. А "не хочу" - отметать как неконструктивное :-)
А претензию я озвучил в оригинальном посте - гмайл принуждает к использованию необычного протокола.

> Менее умная, чем на mail.ru спаморезка, очевидно

Ну, это тоже ещё проверить надо... :-)

> Я задумчиво посмотрел на основное сообщение... Наверно, гмыл не один такой плохой

Наверное.
А откуда известно, что он точно лучше майлру и яндекса?

> Состояние покоя от осознания

Во многом знании есть многие печали...
Я не особо беспокоюсь и с обычным pop3.

> А вот в RFC 2595 описан pop3 с ssl, но порт явно не указан

Убедил, не буду спорить. Просто откачусь к изначальной формулировке, про недоступность обычного pop3, и принуждение к необычному. Фразу про стандартность забираю назад :-)

> Чтоб потом не получать жалобы "я пользовался вашей почтой, а у меня спёрли пароль".

О! Я ждал такой фразы, и даже хотел сам её произнести :-) Счас буду раскрывать её истинный смысл :-)

Гмайлу важно, чтобы его, гмайла, ни в коем случае не ругали за "небезопасность". Ради этого он запрещает использование "обычных" протоколов, и принуждает к использованию безопасных. Майлру же - я тут внизу уже писал (http://dibr.livejournal.com/235653.html?thread=2420357#t2420357) - в случае если клиенту действительно нужно, готов пойти на ухудшение уровня безопасности для конкретного пользователя, лишь бы у пользователя всё работало. С грозными предупреждениями, настоятельными рекомендациями "не делать этого" - но майлру позволяет это сделать. И майлру за это, бывает, ругают (не по делу, понятно) - собственно, про такую возможность майлру я узнал из "разбора полётов" про "взлом майлру", описанный в каком-то электронном СМИ :-)

То есть, майлру заботится о том, чтобы клиент мог работать, и клиенту было комфортно. Даже если само майлру может иметь с этого неудобства.

А гмайл заботится о том, чтобы комфортно было самому гмайлу, а уж что там у клиента не работает - не его гмайловые проблемы.

И нафиг мне такой сервис нужен?

IMHO, POP3 без SSL, как и любой другой протокол, в котором конфиденциальная информация посылается по каналам открытого доступа без шифрования, есть зло.
Зло отжившее свой век.
И если кто-то перестаёт поддерживать устаревший протокол, о котором "весь цивилизованый мир" уже давно забыл :) то это только к лучшему.

У нас и без рор3 немало нешифрованной информации гоняется. Я вот не помню - basic авторизация в http перехватывается вроде? А через неё мно-ого чего сделано.

То есть, ясно что лучше быть богатым и здоровым чем бедным и больным, и переход на защищенные протоколы потихоньку будет происходить, но "весь цивилизованный мир" пока почему-то даёт возможность использования и нешифрованных протоколов. Это гугль бежит впереди поезда, и пинками заставляет всех бежать к счастливому будущему :-)

И кстати, о прокси и счастливом будущем. Прокси и наты не от хорошей жизни ставят, а от нехватки адресов. Где обещанное нам хрен знает когда ipv6, которое должно было раз и навсегда решить проблему нехватки адресов? Не вижу.
Вот появится массовое ipv6 - продолжим про устаревшие протоколы и цивилизованный мир :-) Думаю, к тому моменту мои проблемы с прокси как-нибудь сами усохнут, например вместе с самой прокси :-)

Ну, я как производитель программного обеспечения могу сказать, что сколько-нибудь серьёзные приложения, работающие с деликатными пользовательскими данными не разрабатываются с передачей паролей по незащищённому каналу.
Ибо закон не велит :)
Если в какх-то больших странах это не так, это проблемы конкретных больших стран :)

Лучше быть богатым и здоровым, тем более, что шифрование в наше время не требует никакого особенного богатства, а здоровья может сохранить изрядно.

PIv6 вполне себе идёт в массы.
Не так быстро, как хотелось бы, потому что требует капитальных вложений, в отличие от того же шифрования.

От применения зависит, и от приложения. Если приложение использует собственный протокол - нет принципиальных проблем сразу сделать его защищенным, а при необходимости обеспечить "совместимость со всем на свете" - "завернуть" в тот же https, он более-менее везде работает. Если приложение используется "в корпоративном секторе" - будут определенные требования к среде передачи данных, и все эти странные клиентские прокси пойдут лесом автоматически, как не удовлетворяющие.

А вот среди "юзеров домашних с почтой" - всё как-то более разболтанно, каждый дрочит как он хочет.

А про закон и некоторые большие страны хотелось бы поподробнее. Есть страны, где использование pop3 без ssl является нарушением закона? А если, к примеру, сервер находится за пределами страны? Или речь вообще о чем-то другом?

У нас приложения или интерфейс "для народа" или backend. Но и то и другое на html http/https. Так что проблемы совместимости, теоретически, есть. Практически нету.
Хотя, яваскрипт, например, в backend приложениях требуется.

Есть страны, где инфосистемы, хранящие деликатные данные клиента должны соответствовать определённым критериям по безопасности. ЕМНИП, эти требования "навязаны нам Европой". Так что и в некоторых больших странах действуют.
Если я правильно помню, опять же, система, в которой хранятся деликатные данные или с помощью которой можно проводить юридически ответственные операции, должны обеспечивать передачу паролей по защищённому каналу.
Т.е., если пользователь может на сайте мобильного оператора заказать себе услугу, за которую с него будут брать деньги, оператор должен обеспечить безопасное влогалище и надёжную аутетификацию.

А, ну на сайтах-то я https постоянно наблюдаю и регулярно использую :-) Так что хотя бы с этим всё вроде бы в порядке - технология есть и активно используется.

А в настройках mail.ru стоит галочка "Доставлять возможный спам в папку \"Сомнительные\"" ?

(Я не могу однозначно сказать, теряется у меня что-то или нет, но галочка стоит)

Проверил - галка стоит. Могу тебе послать то же письмо, что не прошло у меня - посмотрим, дойдёт ли :-)

А посылай. на WhiteUnicorn.

Эксперимент откладывается: те письма, что 100% не проходили пять дней назад, сейчас проходят. Попробую подобрать непроходящее, тогда отпишусь :-)

Но! Это не значит, что "они всё починили". Это значит только, что они ещё раз изменили алгоритм фильтрации спама. И по прежнему есть шанс, что майлру схавает письмо, и ничего об этом не скажет.

Это я отлично понимаю.
Я ж старый боевой Rake Hunter :)

Как только - так сразу и шли. И рядом проходящее письмо, чтобы я хоть знала, чего искать.

Угу, запомню. Потому что подобрать пока не удалось ("enlarge your penis", к примеру, прошло, а другого образца "заведомо спамового" письма под рукой, как ни странно, не оказалось), поэтому воспроизвести возможно удастся не скоро.
Ну, а впараллель - тут, в комментах отмечусь, мол "отправил" :-)

О! Если сказать "enlarge your penis!!!" много раз - это уже спам :-)
Отправил, с копией себе. Я пока не получил ни письма, ни отлупа :-)

Знаешь, чего?

На одном (как минимум) почтовом серваке был такой не то, чтобы глюк, но момент - если создавать новое письмо путем копирования старого в папку Outbox, то сервак считал, что это случайный дубль уже пришедшего письма и сливал его куда-то в /dev/null.

Ты вот эти письма сам себе со ссылками ж наверняка создаешь не всегда через кнопку new. Особенно когда несколько подряд.

Все - через new! Чесслово :-) Копировался только контент и сабжект, но это не должно влиять, message-id при этом должны быть разными.

gmail доступен по pop3
Вложения не терялись.
Еще есть - hotmail (как вариант - домен live.com/live.ru) - он с прошлого месяца поддерживает pop3/smtp.
Я там уже застолбил место.

Там наверху подчёркнуто - по обычному POP3. Которое не ssl и на 110 порту. Я сейчас почитал их хелп - там написано про SSL и какой-то отличный от 110 порт (уже забыл какой). А у меня тут как бы прокси, оно такому изуверству не обучено.

Поэтому вопрос остаётся: умеет ли gmail обычный РОР3 - без шифрования и на стандартном порту.

Понял, этого не знаю. Прокси у тебя видать винтажный.

Винтажный, согласен. Но https к примеру умеет, то есть с ssl в принципе работает. А вот про извраты - увы, не в курсе.

Но тут ещё разница в подходах. Скажем, на том же майлру при работе через веб-интерфейс для поддержания сеанса по умолчанию используются куки, как и у 99% других сервисов. Но если у тебя есть проблемы с куками - можно их отключить, и сеанс будет поддерживаться через спец.код в строке url. Тебя, конечно, два раза предупредят и три раза переспросят (это весьма небезопасный метод работы), но если тебе *надо*, то тебе *дадут* возможность работать по менее безопасному, пусть даже нераспространенному, протоколу.

А у гмейла подход простой: "мы работаем не как все, мы работаем вот так и никак иначе, потому что это очень круто, круче почти некуда. А если у вас не работает - это ваши, и только ваши проблемы, никаких вариантов решения (например, откатиться к общепринятому протоколу) мы не предлагаем".

Ну... а раз так - значит, у меня есть проблема: гмейл не работает. Но я как-то думаю, что смогу выдержать это тяжелое жизненное испытание - жизнь без гмыла :-) Да и гмылу легче будет - без меня-то :-)

еще есть у меня яндекс, вобщем неплох, но замечен в достаточно частых отваливаниях (до нескольких раз в неделю ненадолго)
аптайм gmail намного лучше
live сейчас подключен для автообновления, пока работает очень хорошо (в смысле ошибок с отваливанием сервиса), но я сам его пока не юзаю

У меня тоже есть яндекс, в серьезных отвалах не замечен. Но пользовался мало (то есть, проверка почты на автомате идёт, но писем мало, поэтому настоящих проблем могу не замечать).
А по сервисам бегать туда-сюда как-то неохота. Просто поменяю пока в голове приоритеты, и буду пользоваться больше яндексным мылом :-)

Э... Как это недоступен? Вполне доступен по pop3s.

Там выше в комментах мно-ого написано, не буду повторяться.
POP3s != "обычный POP3". В частности, он не через всё проходит.