Mail.RU и их "обеспечение безопасности" - отвратительно
Постепенно буду искать варианты перевода всех ящиков от них.
(Для советчиков вида К.О.: мне не нужны ящики, связанные между собой)
1. В одном из абсолютно легальных/чистых ящиков заблокировали отправку писем, вероятно, по совпадению source ip с каким-то. Но это не очень редкое явление, заполняешь форму, что типа не spam и разблокируют. Обычно. НО не в этот раз. В этот раз после заполнения двух таких форм "умный саппорт" вместо разблокировки SMTP, взял и поставил флаг компрометации всего ящика.
Что это означает на практике в случае "здравствуй, майор"-mail.ru?
1) Привязку телефона
2) Привязку прозрачного IP
3) Привязку дополнительных почт
... или потеря доступа к ящику.
2. Собственно, после этой блокировки, было невозможно привязать номер, т.к. в месте его привязки писалось нечто вроде "Your VPN, ad blocker or proxy is blocked". Пришлось использовать другой IP-адрес.
3. Но привязкой номера это не ограничилось. После привязки номера они успешно запустили процедуру... "Восстановления доступа". Это значит, что можно ящик потерять на раз-два вообще.
Форму восстановления может посмотреть каждый, она едина. Там сообщается все, что только можно сообщить о ящике, своей переписке, всех паролях, себе и т.д. Но... требуется еще и привязка дополнительного ящика. Ведь им нужно же как-то сообщить о результате? ;)
Таким образом, mail.ru на ровном месте собрали кучу информации для товарища майора и только.
Нужно ли объяснять, что от реальных взломов и уводов ящиков это не спасает ровно никак вообще, т.к. нет никаких проблем с нужными IP-пулам, привязкой к телефонам и проч.? И основные выгодоприобретали этих данных (помимо бесполезных mail.ru) - это "те кто"? В общем, mail.ru нужно на логотип фуражку уже давно натянуть.
Чтобы понять всю тупость безопасности MAIL.RU - в MAIL.RU нельзя сделать вход по настоящему 2FA, не привязав мобильный номер (!). Это длится годами. Позиция MAIL.RU бесхитростна: "А вдруг человек забудет hash". А вдруг человек себе в голову выстрелит, что тогда, mail.ru? (Вдумайтесь, можно через переделанную симку восстановить 2FA -- да здравствует майор).
Очень не хотелось выводить за формальные пределы РФ (хотя все это очень большая условность, с учетом логотипов mail.ru и других в нужных презентациях), но, видимо, придется.
P.S. После восстановления доступа не работает POP3 (и, очевидно, SMTP парно).
(Для советчиков вида К.О.: мне не нужны ящики, связанные между собой)
1. В одном из абсолютно легальных/чистых ящиков заблокировали отправку писем, вероятно, по совпадению source ip с каким-то. Но это не очень редкое явление, заполняешь форму, что типа не spam и разблокируют. Обычно. НО не в этот раз. В этот раз после заполнения двух таких форм "умный саппорт" вместо разблокировки SMTP, взял и поставил флаг компрометации всего ящика.
Что это означает на практике в случае "здравствуй, майор"-mail.ru?
1) Привязку телефона
2) Привязку прозрачного IP
3) Привязку дополнительных почт
... или потеря доступа к ящику.
2. Собственно, после этой блокировки, было невозможно привязать номер, т.к. в месте его привязки писалось нечто вроде "Your VPN, ad blocker or proxy is blocked". Пришлось использовать другой IP-адрес.
3. Но привязкой номера это не ограничилось. После привязки номера они успешно запустили процедуру... "Восстановления доступа". Это значит, что можно ящик потерять на раз-два вообще.
Форму восстановления может посмотреть каждый, она едина. Там сообщается все, что только можно сообщить о ящике, своей переписке, всех паролях, себе и т.д. Но... требуется еще и привязка дополнительного ящика. Ведь им нужно же как-то сообщить о результате? ;)
Таким образом, mail.ru на ровном месте собрали кучу информации для товарища майора и только.
Нужно ли объяснять, что от реальных взломов и уводов ящиков это не спасает ровно никак вообще, т.к. нет никаких проблем с нужными IP-пулам, привязкой к телефонам и проч.? И основные выгодоприобретали этих данных (помимо бесполезных mail.ru) - это "те кто"? В общем, mail.ru нужно на логотип фуражку уже давно натянуть.
Чтобы понять всю тупость безопасности MAIL.RU - в MAIL.RU нельзя сделать вход по настоящему 2FA, не привязав мобильный номер (!). Это длится годами. Позиция MAIL.RU бесхитростна: "А вдруг человек забудет hash". А вдруг человек себе в голову выстрелит, что тогда, mail.ru? (Вдумайтесь, можно через переделанную симку восстановить 2FA -- да здравствует майор).
Очень не хотелось выводить за формальные пределы РФ (хотя все это очень большая условность, с учетом логотипов mail.ru и других в нужных презентациях), но, видимо, придется.
P.S. После восстановления доступа не работает POP3 (и, очевидно, SMTP парно).