Если письма с вашего почтового сервера вдруг стали отклонять, то может быть полезным проверить корректность обратного разрешения IP в доменное имя (иначе, проверить PTR).

Если запись "А" указывает, что такое-то имя хоста (test1666.org, к примеру) имеет такой-то IP (например, 8.8.8.8), то "PTR" запись, наоборот, может подтвердить, что конкретному IP действительно соответствует это доменное имя. Грубо: спамер отправляет со своего "левого" сервера письмо, подделав его, будто письмо отправлено с домена test1666.org. В любом случае, принимающий почтовик увидит IP-адрес отправителя (ip сервера спамера) во время установления SMTP-сессии и проверит, а соответствует ли такому IP-адресу легитимный MX сервер домена test1666.org. Если нет, письму присвоят больший спам-рейтинг или отклонят его вообще. Ну или совсем по-пацански: Вася всем говорит, что учится в Универе. Но до тех пор, пока сам Универ это не подтвердит, верить Васе можно только частично.

(актуальность статьи: 19.10.2023) Иногда мне кажется, что создатели Mikrotik намеренно лишают себя прибыли, не создавая однозначных пошаговых руководств по настройке своих детищ. Почти 100% потребителей этих роутеров пытаются настроить VPN, использовать два или более WAN одновременно или в качестве резервных. Именно это ищут по всей сети (и часто вне рунета) счастливые владельцы этих замечательных устройств. Представьте, на сколько бы увеличилась армия владельцев, если бы для настройки этих функций было два-три визарда в веб-интерфейсе. А сейчас.. сейчас именно благодаря сложности настройки (и, соотв., меньшему количеству желающих купить) мы имеем недорогое, малокапризное для несложных задач устройство, которое надо заставить работать 24х7х365. Например, в качестве VPN-сервера. Поехали!

При настройке VPN-сервера на Mikrotik, могут быть ошибки. Некоторые из них не связаны с очепятками и недостатком знаний. Могут встречаться нелогичные или специфичные для какой-то ситуации ошибки.

Только за июнь-июль 2015 в Adobe Flash найдены несколько 0-day уязвимостей. Каждая из них может в любой момент, в обход всех антивирусов, доставить вам головную боль.

CVE-2015-5123 - DoS Exec Code Mem. Corr.
CVE-2015-5122 - DoS Exec Code Mem. Corr.
CVE-2015-5119 - DoS Exec Code Overflow Mem. Corr.
CVE-2015-5118 - Exec Code Overflow
CVE-2015-5117 - Exec Code
CVE-2015-5116 - Bypass
CVE-2015-4433 - Exec Code

и др.

Порой я удивляюсь на себя. Вроде бы, айтишник. Вроде бы постоянно имею дело с новыми технологиями. Но когда речь заходит о privacy, я становлюсь весьма консервативным и неповоротливым. Вопрос, где и как хранить пароли от кредитки для оплаты мобильного, пароли от форумов, счетчиков и всего такого, для меня никогда не был сложным: Truecrypt + Dropbox + Notepad. Минимум проблем совместимости с браузерами (нет совместимости - нет и проблем), максимум безопасности, но и удобства тоже минимум. Какие тут "правой мышкой" и в бой... Да, это рабочий вариант, да, нужно не каждый день, но не очень удобно, что уж тут говорить. 

Хорошей практикой можно считать разные пароли для каждого отдельно взятого сайта, что при работе с текстовым файлом, прямо скажем, не удобно. В итоге, встал вопрос, что используют другие для хранения паролей, с прицелом на использование в браузере, а не для шифрования переписки или аутентификации при входе в систему.

Как-то сами собой нарисовались LastPass, KeePass и 1Password.

Кроме картинки с xkcd.ru, больше ничего нет ))

По умолчанию, postfix обслуживает запросы на 25 порте. Некоторые провайдеры ведут борьбу с распространением спама и блокируют исходящий с 25 и входящий на 25 порт трафик из-за чего могут быть проблемы с отправкой почты. Проблема может быть решена силами клиента, например, включив VPN, но не всегда это возможно и далеко не все захотят вообще "что-то там запускать, чтобы почту отправить". И, в общем, это нормально. Решением может быть настроить сервер Postfix (или любой другой smtp) работать не только на 25, но и на 465 порте.

Отличный почтовый клиент Mozilla Thunderbird позволяет с легкостью работать с десятками и сотными тысяч писем в одном ящике IMAP и является достаточно привлекательным для домашних пользователей и малого бизнеса (хорошо работает с IMAP, бесплатный, а Exchange нам еще не нужен). Но Thunderbird также отлично может спалить ваши пароли от почты пользователю компьютера. Речь идет не о том, что надо ставить мастер пароль, а о случае, когда Thunderbird установлен у секретаря и вы не хотите, чтобы секретарь просто взял и скопировал пароль IMAP или SMTP. В этом случае мастер пароль от программы бесполезен, т.к. он требуется при каждом запуске программы.

Для контроля целостности файлов (например, чтобы через какое-то время быть уверенными, что файлы не менялись) можно пользоваться вычислением хеш-сумм MD5 или SHA1. В Linux это можно сделать командами md5sum и sha1sum соответстветнно.

Все началось с того, что для мобильных устройств стал искать программы для защищенного обмена сообщениями, защищенного хотя бы формально, хотя бы попробовать. Для компьютеров Win, Mac и Linux все проще, а вот для мобильных вопрос а) актуальнее, б) более закрытый, что-ли.

Идея-фикс: нужны были или PUSH уведомления о новых сообщениях, или другой вид уведомлений. Иначе проще пользоваться электронной почтой. Любые программы с PUSH можно условно считать менее безопасными (т.к. информация проходит через третьи руки), но если шифрование «от устройства до устройства» с предварительной верификацией получателя и отправителя между собой, то, кроме спецслужб, надавивших на сервис, никто получить доступ к данным не сможет (в теории, естественно). А их бояться (и бороться) глупо, т.к. бесполезно.