GMAIL
Позвонили на работу "из органов". Сообщили, что через наш корпоративный прокси-сервер и почтовую службу Gmail, наш работник отправил "плохое" письмо в такое-то время на такой-то адрес. Попросили найти работника. Не обсуждая правомочность действий сотрудников правоохранительных органов и нашего работника, хочется поинтересоваться – "а как они узнали наш IP". Т.е. джимайл же принимает веб-пользователей через https, в заголовки письма IP адрес пользователя не вставляет.
При доступе по веб-интерфейсу можно и спросить человека, мол а чего это ты теперь лезешь в почту свою с противоположного конца земного шарика.
А в случае почтового клиента такой возможности просто нет.
Поскольку Freenet — проект академический, на эти вопросы пытаются найти ответы постоянно. Вот свежак 2012-2013, а тут (параграф «How safe is Freenet anyway?») разработчик Freenet'а публикует длинный текст с реакцией на эти атаки. Кстати, Tor в статьях по первой ссылке тоже затрагивается, но на обзорном уровне, I2P же даже не упоминается как существующая IRL.
Похоже на правду. Смотрел, что получает обычный сервер (не gmail), когда письма отправляет msmtp. Там проставляется «EHLO localhost», если msmtp проксифицирована через proxychains (SOCKS-прокси слушает на localhost).
Другой вопрос. Есть пара ящиков на gmail, один проверяется регулярно, другой — очень редко. Недавно на втором вывелось auth fail при попытке забрать письмо с помощью fetchmail. Полез через веб-интерфейс, а там написали про «была попытка соединения; не факт, что это вы (подтвердите или опровергните); на будущее разрешите соединения небезопасным способом, если вам это нужно». Пришлось разрешить. А тот ящик, который регулярно проверял, так и проверяется без проблем до сих пор с теми же настройками fetchmail. Tor ни в одном из этих случаев не использовался.
Посмотрел статью с описанием проблемы. Пишут, что почти все мэйлеры, включая Thunderbird, теперь гугл считает небезопасными. Это имеет какое-то отношение к реальности, или это очередные его выкрутасы? Пишут про какой-то OAuth 2.0.
Вики:
Какое имеет отношение проблема «third party web site» и прочие OpenID к проверке почты посредством мейл-программ?
комментариев: 9796 документов: 488 редакций: 5664
Вероятно, Google под разными предлогами и отговорками постепенно выдавливает пользователей этих программ, считая, что они не нужны.
комментариев: 11558 документов: 1036 редакций: 4118
Возможно, это приравнивается Гуглом к сборке почты с его ящиков другими почтовыми сервисами.
У меня тоже было с одного IP. Единственное отличие — один проверялся регулярно, а второй — очень редко. Второй «блокнули», пока не сделал повторный заход через web.
комментариев: 9796 документов: 488 редакций: 5664
А смысл думать по поводу тонких нюансов ситуаций? Всё равно для всех стран и сервисов всё сводится примерно к двум вариантам: или заставят сотрудничать, или заблочат.
комментариев: 11558 документов: 1036 редакций: 4118
Всё что надо сделать это завести нормальный ящик, и указать forwarding с gmail.
комментариев: 11558 документов: 1036 редакций: 4118
Ну, как минимум, про реальный IP здесь только Вы сказали.
комментариев: 11558 документов: 1036 редакций: 4118
Жду максимума, когда разнесёте мои измышления в пух и прах.