Gmail

Thunderbird

fdm + sendmail

thunderbird

тундроптица

Thunderbird. Он говно, на самом деле, но я нихуя не нашел лучше.

Thunderbird (потому что только в нём няшнейший Enigmail и потому что дефолтный в няшненькой убунте). Только не IMAP, а POP3, IMAP несекьюрное говно. На работе просто gmail+gmail watcher, там только нотификация о новых письмах с ссылками и нужна.

@kagami >IMAP несекьюрное говно Щито?

@anonim Ну прям как SSH. :)

@anonim Вот здесь https://ssd.eff.org/tech/email написано, почему лучше POP3. Вкратце: мейл-сервера продолжают хранить письма, получаенные по IMAP, а по POP3 должны удалять (не все, но даже у гмыла есть такая опция).

@kagami Если юзер - лопух, то он в любом случае прошляпит почту.

@kagami Какая мне разница?

@kagami Хуйня. К тому же даже в случае того, что ты "удаляешь письма с гмыла", никто не гарантирует, что они там не остаются.

@anonim Почему-то я ожидал именно такого ответа. Вообще-то, у того же гугля в соглашении есть пункт, где они прямо пишут, сколько хранят удалённую из корзины почту.

@kagami А ещё они прямо пишут, что всю почту могут отослать в органы.

@l29ah И? Ты вообще знаешь, что такое информационная безопаность, или просто попиздеть решил? (Хинт: ничто не даст тебе 100% надёжности.) Хотя, кого я спрашиваю.

@kagami Если попка горит при этом, то есть вариант поднять свой почтовый сервак.

@kagami А ты, котик? Какой смысл в /LNS с точки зрения информационной безопасности? Правильно, никакого. Прошу удалиться из моего треда, ибо он не об этом.

@kagami Алсо, зачем у тебя такой агрессивный, не соответствующий содержанию стиль высказываний? Это раздражает.

@radjah Спасибо, кэп, чтобы мы без тебя делали. Речь идёт о минимизации уязвимостей при текущих условиях, а не изменение их.

@kagami Это никак не минимизирует риски, к тому же через IMAP тоже можно удалять письма.

@anonim Вернее, минимизирует, но не настолько, чтобы отказываться от IMAP.

@l29ah Ты ходил по ссылке? Или для тебя такие буквы как EFF тоже ничего не символизируют? Вот ещё: https://ssd.eff.org/3rdparties/protect/email-webmail И вообще, ты не модератор, чтобы мне указывать. Я сказал просто своё мнение по поводу IMAP, а вы начали спорить.

@kagami Нет, я только прочёл твою аннотацию. По ссылке не ходил и ходить не намерен, ибо меня интересует не это. /0 ffs.

@anonim Какие преимущества тебе даёт IMAP перед POP3, если ничего не будет храниться на сервере? А ну да, цель же была поспорить в духе лаваша «я могу ходить и задом наперёд с абсолютно той же скоростью» (правда периодически врезаюсь в столбы, но кого это волнует).

@l29ah Не может быть, лаваш повзрослел :3 %%Хотя нет, осталось ещё хинтинг шрифтов настроить.%%

@kagami Я могу спокойно хранить свои криптованные письма, имея к ним доступ с любого компьютера, например . А против того, что кто-то прочитает полторы некриптованные рассылки я ничего не имею.

@kagami Это не ответ.

@anonim гпг?

@radjah Ага.

Всё, что я понял из этого треда — кто-то ниасилил поднять свой почтарь и вещает о безопасности, пользуясь гуглом. Ничего не упустил?

@akifo_net Ничего, все верно.

@anonim А потом твой приватный ключик кто-нибудь украдёт и у почтовика будет прекрасная база твоих сохранённых криптованных писем. Ну и аргумент «нечего скрывать» во всей красе, да. Никогда нельзя доверять кому-нибудь хранить то, что можешь хранить ты сам. Между компьютерами настраивается VPN, и ты спокойно всё читаешь без каких-либо гуглей.

@kagami Аргумент "нечего скрывать" с криптованной почтой, ок. Если кто-то украдет мой ключик, то он также может украсть и твою почтовую базу.

@anonim Ещё раз: речь о минимизации рисков, а не полном их устранении. Ничто не даст тебе полной гарантии. Фигли ты вцепился в свой неломаемый криптованный архив? И вообще, если бы ты хоть немного разбирался в теме, то знал бы что дамп криптованных сообщений — это серьёзная опасность. В том же торе, например, многие обеспокоены тем, что ключики всего 1024 бита, которые скоро будут ломать на раз-два, а дамп-то многие хранят на всякий случай. Даже такая атака есть, когда при нахождении новой уязвимости по логам можно деанонимизировать пользователей, забыл как называется.