А что произойдёт в случае, если SMTP сервер адресата не поддерживает SSL/TLS? Можно как-то "тормознуть" письмо в этом случае?

Лучше поздно,чем никогда

Спасибо!

Недели две назал включил на своем jabberd2 патч tls1.2

Яндекс онлайн тут же отвалился по s2s, равно и jabber.ru. Печально.

Надо будет на выходных снова проверить.

Присоединяйтесь: https://github.com/stpeter/manifesto

Здорово!

Хоть и не №1, но всеже сделали(подхватили).

Ничего не понял!! Зачем это нужно?

Для поддержки электронной подписи (по ГОСТ-Р) совсем немного осталось?

Мне неприходят с Ростелекома на мою почту платежные извещения в злектронном виде. Может шифрование виновато?

Введите наконецто 2-х ступенчатую аутефикацию!

rc4_128_sha

Б.Шнайдер в книге "Секреты и ложь. Безопасность данных в цифровом мире" пишет:

"в 2000 году хорошей длиной ключа считалась длина в 128 бит."

"То, что алгоритм использует 128-битовый ключ, не означает, что у него 128 бит энтропии для ключа. Или точнее, лучший способ сломать данную реализацию 128-битового алгоритма шифрования может состоять не в том, чтобы перебрать все ключи. «128 бит» – это просто мера максимального количества работы, которая потребуется, чтобы восстановить ключ; но про минимум ничего не сказано."

"пароль из 8 символов будет приблизительно соответствовать 32-битовому ключу, а если вы захотите 128-битовый ключ, вам нужен пароль из 98 символов (на базе английского алфавита)."

"Для алгоритмов с открытым ключом специалисты сейчас рекомендуют 1024-битовые и более ключи. Параноики используют ключи еще длиннее. Системы, для которых не слишком важна долговременная секретность, пользуются 768-битовыми ключами."

Это я к тому, что не стоит особо надеяться на безопасность. Скорее, как в случае с демократией и свободой слова, это всего лишь громкие слова.

Это я не в упрёк Яндексу. Уважаю и ценю всё, что делает коллектив.

А как насчёт корпоративной почты на базе Яндекса? К ней тоже это относится?

И ещё вопрос: если отправлять с Outlook 2010, схема та же? То есть письмо отправляется, идёт проверка адресата на возможность расшифровать и в зависимости от результатов проверки отправка либо в зашифрованом либо не в зашифрованом варианте.

Ох, нововведения этиo_O 

Если кому-то надо шифровать, то только своим личным шифром. А по другому, кто-то, как-то, насколько это надёжно и пр. А кому-то доверять шифрование наивно и глупо. Все ваши шифровки лягут на стол Мюллера....:-D

Любимому Яндексу

09.14

Любимый Яндекс, сегодня мы тебя не узнаём,

Ты самый поисковик распространённый

Среди российских пользователей.

Что с тобой случилось, что произошло,

Как так получилось, что пал жертвой

Хакерской атаки, и миллионы ящиков

От Яндекс-почты уже раскрыты,

И в интернете, в общем доступе.

В этом прискорбном списке ты не один,

Рядом стоит мейл ру, а дальше гмейл.

К сожалению, наш интернет уже давно

Место воровства и кражи данных,

Безудержного шантажа, слежения,

Зомбирования, сексуального насилия

Одних другими, ведь интернет лишь

Зеркало наших отношений на земле.

А человечество ещё не доросло

До зрелых отношений и высоких технологий,

Где так необходимы коллективный разум,

Совместные усилия, поддержка,

Создание условий одарённым для

Продвижения всем остальным вперёд.

У нас же, всё золотой телец перед глазами,

Он нам тормозит прогресс, обрасывая нас всех назад.

Никогда не стоит забывать, что интернет как средство

Общения народов мира – изначально произведение

Министерства обороны США, Пентагона детище.

И вот мнение общества готово для значительных трат

На приобретение новых программ по защите паролей

Всех пользователей в почте, виртуальных

Платёжных системах, банках, социальных сетях.

А кто-то получает дивиденды, а также скрытую

Возможность слежения за нами всеми во всём мире.

А может подойти к проблеме безопасности паролей

В интернете под другим углом, а может поставить

Проблему шире, озадачить учёных всего мира?

Использовать пароли один раз, и сразу сбрасывать?

Возможно, идентифицировать пользователя

По сетчатки глаза с привязкой к конкретной

Виртуальной машине, всё больше, и больше усилий

По созданию условий конфидициальности,

А её как не было, так и нет, всё это миф,

И сказки для детей, всех прослушивают,

И все на обозрении, как на длинном поводке.

О, милый Яндекс, возможно с этим что-то

Можно сделать? Хотя, я очень сильно сомневаюсь…         

Новости Украины 22.09.2014