Re: internet radio pleer

[Tim Sattarov]

On 03/29/18 13:12, D. H. wrote:
> On 14/03/18 11:11 PM, D. H. wrote:
>> On 14/03/18 06:08 PM, Tim Sattarov wrote:
>>> А вот представь, слушаешь ты музыку, на одной единственной звуковой карте, 
>>> подключенной к хорошей
>>> акустике, довольно громко.
> И был бы я твоим соседом, оставли бы тебя без wifi на недельку.
>
1. "Довольно громко" не означает "так, чтобы слышали соседи"
2. твой комментарий довольно агрессивный и не развивает беседы в конструктивном 
ключе

Re: Почтовый клиент

[Sergey Matveev]

*** Sergey Matveev [2018-03-29 21:27]:
>Если канал слабый и ещё и обрывающийся, то лично я использовал бы NNCP:[...]

В пятых на почтовый сервер для такой отправки писем не надо поднимать
никаких POP3/IMAP4. Хотя, если предполагается использование параллельно
с этим и других клиентов, то наверное придётся.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

Re: Почтовый клиент

[Sergey Matveev]

*** Artem Chuprina [2018-03-29 15:31]:
>Слабый канал и дорого — это два противоречащих одно другому условия. В
>смысле, если выполняются сразу оба, то мы в жопе. И надо понимать, в
>какой мы сегодня позе.

Если канал слабый и ещё и обрывающийся, то лично я использовал бы NNCP:
http://www.nncpgo.org/. Предполагая что почтовый сервер свой, постоянно
подключённый к Интернету и принимающий почту. Чтобы с него забирать её
(полностью копируя), то нужно чтобы, например, Postfix все приходящие
письма отправлял через NNCP транспорт на нужный компьютер: 
http://www.nncpgo.org/Postfix.html
как это делают с транспортом UUCP. И забирать эту почту через NNCP
демон. Во-первых, будет сразу аутентифицированный и шифрованный канал
(никаких TLS, SSH, VPN не надо между вами и почтовым сервером с которого
забираете). Во-вторых, почтовые сообщения жмутся (zlib) перед отправкой.
В-третьих, поддерживается докачка (с дешёвым (десятки байт) handshake и
понимаем что конкретно надо докачать и откуда) любого сообщения.
В-четвёртых, если имеется несколько почтовых ящиком для разных целей и
предполагается что они разного приоритета (для почтовых рассылок один,
для личной переписки другой, как минимум), то можно Postfix-у сказать
чтобы с разных ящиков он в NNCP отправлял пакеты с указанием приоритета
(niceness) и при связи с его демоном просасывать более приоритетные
письма, только потом докачивая и продолжая работать с менее важными.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

Re: Автоотключение монитора подключённого по HDMI

[Andrey Tataranovich]

2018-03-29 17:19 GMT+03:00 Artem Chuprina :

>   > Вот только на системах с systemd это не работает. У systemd собственный
>  > обработчик для событий suspend/hibernate и хуки pm-utils не вызываются.
>
> А у своего хуков нет?
>

Технически есть, но их удобство вызывает у меня вопросы.

Я делал портирование хука для перехода из suspend в hibernate если ноутбук
не разбудили в течении нескольких часов.

https://github.com/tataranovich/laptop-utils/blob/master/src/suspend-to-hibernate.service

Re: Автоотключение монитора подключённого по HDMI

[Artem Chuprina]

Andrey Tataranovich -> debian-russian  @ Thu, 29 Mar 2018 16:39:07 +0300:

 >> в /etc/pm/sleep.d скрипт положите.
 >>
 >> что-то вроде
 >>
 >>
 >> case $1)
 >>   suspend|hibernate)
 >> DISPLAY=:0 xrandr --output HDMI1 --off
 >>   ;;
 >> esac
 >>

 > Вот только на системах с systemd это не работает. У systemd собственный
 > обработчик для событий suspend/hibernate и хуки pm-utils не вызываются.

А у своего хуков нет?

Re: Почтовый клиент

[Artem Chuprina]

D. H. -> debian-russian@lists.debian.org  @ Thu, 29 Mar 2018 08:26:49 -0500:

 >>  > Ага, тут связка с smarthost. Этого дела нету. Интересно можно ли в
 >>  > принципе заставить MTA общаться с другими MTA по томуже 587
 >> 
 >> С любыми - нет. Это submission port, там будут ожидать аутентификации.

 > Тогда буду менять провайдера и не устраивать плясок с бубном вокруг
 > смартхостов и vpn.

 > Хотя можно попробовать на него надавить. За статический адрес плачу, что
 > за ерунда с обрезанием портов блин.

Или так. Я вот недавно по своим пробегался, почитал условия. У них
(обоих) если внешний IP, то резьбы по портам нет.

Re: Автоотключение монитора подключённого по HDMI

[Andrey Tataranovich]

2018-03-24 14:50 GMT+03:00 Dmitry E. Oboukhov :

> в /etc/pm/sleep.d скрипт положите.
>
> что-то вроде
>
>
> case $1)
>   suspend|hibernate)
> DISPLAY=:0 xrandr --output HDMI1 --off
>   ;;
> esac
>

Вот только на системах с systemd это не работает. У systemd собственный
обработчик для событий suspend/hibernate и хуки pm-utils не вызываются.

Re: Почтовый клиент

[D. H.]

On 29/03/18 08:18 AM, Artem Chuprina wrote:
> D. H. -> debian-russian@lists.debian.org  @ Thu, 29 Mar 2018 08:04:37 -0500:
>  > Ага, тут связка с smarthost. Этого дела нету. Интересно можно ли в
>  > принципе заставить MTA общаться с другими MTA по томуже 587
> 
> С любыми - нет. Это submission port, там будут ожидать аутентификации.


Тогда буду менять провайдера и не устраивать плясок с бубном вокруг
смартхостов и vpn.

Хотя можно попробовать на него надавить. За статический адрес плачу, что
за ерунда с обрезанием портов блин.

Спасибо за информацию.

Re: Почтовый клиент

[Eugene Berdnikov]

On Thu, Mar 29, 2018 at 08:04:37AM -0500, D. H. wrote:
> On 29/03/18 07:52 AM, Artem Chuprina wrote:
> > silver (ноутбук):
> > 
> > /etc/exim4/update-exim4.conf.conf:
> > ..
> > dc_smarthost='nest::587'
> > ..
> > 
> > /etc/exim4/passwd.client:
> > nest:mailsilver:тутПароль
> 
> 
> Ага, тут связка с smarthost. Этого дела нету. Интересно можно ли в
> принципе заставить MTA общаться с другими MTA по томуже 587

 Да, в экзиме для этого есть несколько вариантов: порт можно указывать
 и в роутерах, и в транспортах. Для дебиана из коробки есть хорошая
 заготовка: /etc/exim4/hubbed_hosts, там нужно написать что-то вроде

 myhost.tld:myrelay.tld::587

 Как это работает смотреть здесь:
 /etc/exim4/conf.d/router/150_exim4-config_hubbed_hosts.
 Остальные подробности, как всегда, в документации.
-- 
 Eugene Berdnikov

Re: Почтовый клиент

[Artem Chuprina]

D. H. -> debian-russian@lists.debian.org  @ Thu, 29 Mar 2018 08:04:37 -0500:

 >> silver (ноутбук):
 >> 
 >> /etc/exim4/update-exim4.conf.conf:
 >> ..
 >> dc_smarthost='nest::587'
 >> ..
 >> 
 >> /etc/exim4/passwd.client:
 >> nest:mailsilver:тутПароль
 > 

 > Ага, тут связка с smarthost. Этого дела нету. Интересно можно ли в
 > принципе заставить MTA общаться с другими MTA по томуже 587

С любыми - нет. Это submission port, там будут ожидать аутентификации.

Re: Почтовый клиент

[D. H.]

On 29/03/18 07:52 AM, Artem Chuprina wrote:
> silver (ноутбук):
> 
> /etc/exim4/update-exim4.conf.conf:
> ..
> dc_smarthost='nest::587'
> ..
> 
> /etc/exim4/passwd.client:
> nest:mailsilver:тутПароль



Ага, тут связка с smarthost. Этого дела нету. Интересно можно ли в
принципе заставить MTA общаться с другими MTA по томуже 587

Re: Почтовый клиент

[Grigory Fateyev]

Спасибо, буду думать и эксперементировать. Вот из-за такого quoting'а и
хочу локального клиента, бесит!

29 марта 2018 г., 15:52 пользователь D. H.  написал:

> Основной клиент ноут: pop3. Так как почта всегда нужна под рукой и часто
> в офлайн режиме.
>
> Мобильные клиенты вроде телефонов: imap, если в дороге что-то посмотреть
> что новое пришло.
>
> Ящиков несколько. Все работают по такому принципу. Разные для разных целей.
>
> Деловой и для важных вещей на своём домене, физически под собственным
> контролем (rasberry). На собственном сервере pop3 работает без удаления
> писем с сервера, оставляя возможность достучаться до писем по imap.
>
> Веб мордами не пользуюсь ни на публичных серверах, ни на собственном. Не
> страдаю браузером головного мозга.
>
>

Re: Почтовый клиент

[Artem Chuprina]

D. H. -> debian-russian@lists.debian.org  @ Thu, 29 Mar 2018 07:30:20 -0500:

 >> соответственно, входящую почту приходилось пробрасывать через VPN с
 >> виртуалки на хостинге. (VPN тут в принципе не обязательна, достаточно
 >> настроить транспорт через smtps по нестандартному порту, но если она
 >> все равно есть, через нее - проще).

 > А вот тут можно чуть подробнее в случае exim? С ходу как-то не нашлось у
 > меня ответа на этот вопрос. Сейчас тоже через vpn пускаю, но если есть
 > возможность от него отказаться

silver (ноутбук):

/etc/exim4/update-exim4.conf.conf:
...
dc_smarthost='nest::587'
...

/etc/exim4/passwd.client:
nest:mailsilver:тутПароль

Ну, 587 - он стандартный, но у меня его провайдер не перекрывает, только 25.

nest (VPS):
там по ряду причин конфиг полностью самописный, зато экзимовский, а не 
дебиановский. Из релевантного:

daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465
(на 587, соответственно, STARTTLS)

acl_check_mail:
warn hosts = : @[]
 control = submission
warn authenticated = *
 control = submission/sender_retain
 set acl_c_relay = true
 set acl_c_skip_sa = true
 set acl_c_skip_greylist = true
 set acl_c_skip_spamtrap = true
(переменные используются в соответствующих местах, но идея понятна)

acl_check_rcpt:
# если мы это письмо релеим - проверяем получателя и принимаем
deny condition = $acl_c_relay
 !verify = recipient/defer_ok
accept condition = $acl_c_relay
(это вот существенное место, именно тут решается, что делать с
аутентифицироваными клиентами)

begin authenticators

dovecot_login:
driver = dovecot
public_name = LOGIN
server_advertise_condition = ${if eq{$tls_cipher}{}{no}{yes}}
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1

dovecot_plain:
driver = dovecot
public_name = PLAIN
server_advertise_condition = ${if eq{$tls_cipher}{}{no}{yes}}
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1

(у меня dovecot IMAP-сервером, заодно об него и аутентифицируем; а он,
соответственно, уже об PAM)

Re: Почтовый клиент

[Михаил Касаджиков]

Victor Wagner  писал(а) в своём письме Thu, 29 Mar 2018 
14:28:02 +0300:


On Thu, 29 Mar 2018 12:19:31 +0300
Иван Лох  wrote:


On Thu, Mar 29, 2018 at 12:11:22PM +0300, Victor Wagner wrote:
>
> > > Ходить по imap это правильно. Почта должна лежать в  одном
> > > месте, и это место должно быть доступно по imap.
> >
> > Это может быть и правильно, но не всегда удобно. На слабых каналах
> > связи очень тяжко бывает, а если за границей, а если ещё и
> > дорого...

Хм. В моем представлении дорого скачивать письма не читая заголовки
(и не глядя на их размер). А список писем+ тот же mutt прекрасно
кэширует.


Я бы сказал что в mutt работа по слабым каналам оставляет желать
лучшего. Впрочем, и в других imap-клиентах тоже. Например, пока
читается заголовок большого фолдера, нельзя открыть письмо, заголовок
которого уже скачался.


В качестве почтовика использую старую оперу (12-ю). Среди графических 
почтовиков с возможностью отправки html писем (иногда надо по работе) опера 
оказалась самым шустрым и легковесным вариантом. Также в ней есть замечательная 
настройка — «не скачивать вложения» — очень экономит трафик и время. Причём 
скачивать отдельные письма полностью нужно довольно редко, обычно при 
необходимости ответить на письмо с сохранением исходного форматирования. У 
thunderbihd есть похожая настройка, только там ограничивается размер 
скачиваемого куска. Но по сравнению с оперой он заметно медленнее. Когда-то 
давно, во времена KDE3 использовал kmail как самый шустрый почтовик с html, но 
с переводом его на akonadi там с imap всё стало очень грустно.

Из недостатков оперы могу отметить то что кеш imap там явно ключница делала — 
при рассинхронизации кеша по любой причине восстановить его практически 
невозможно без обильных плясок. Проще экспортировать настройки ящика, снести и 
создать заново. Но происходит такое очень редко.


Вообще было бы интересно сравнить объем траффика, который тратится при
работе с почтой разными способами:



1. "Скачать все" pop3/imap+fetchmail


Скорее всего этот вариант будет самым тяжёлым.


2. нормальный imap-клиент (тот же mutt, хотя интересно еще и на
графические клиенты посмотреть)


А вот тут опера без скачивания вложений будет самым экономным вариантом.


3. web-интерфейс с минимумом client-side динамики (например prayer)


Думаю, будет чуть тяжелее оперы за счёт самого web-интерфейса.


4. хипстерский вебдванольный интерфейс вроде gmail  (наверняка же есть
opensource аналоги)


Вряд ли этот вариант будет самым толстым. JS+CSS+картинки будут закешированы, а 
письма будут отображаться даже без полной перезагрузки страницы.

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/

Re: Почтовый клиент

[Victor Wagner]

On Thu, 29 Mar 2018 07:30:20 -0500
"D. H."  wrote:


> 
> > соответственно, входящую почту приходилось пробрасывать через VPN с
> > виртуалки на хостинге. (VPN тут в принципе не обязательна,
> > достаточно настроить транспорт через smtps по нестандартному порту,
> > но если она все равно есть, через нее - проще).  
> 
> А вот тут можно чуть подробнее в случае exim? С ходу как-то не
> нашлось у меня ответа на этот вопрос. Сейчас тоже через vpn пускаю,
> но если есть возможность от него отказаться

Увы, с exim ничем не могу помочь. Потому что обычно использую postfix.

--  

Re: Почтовый клиент

[Artem Chuprina]

Евгений Кабанов -> Debian-russian  @ Thu, 29 Mar 2018 12:04:44 +0300:

 >> Ходить по imap это правильно. Почта должна лежать в  одном месте, и
 >> это место должно быть доступно по imap.

 > Это может быть и правильно, но не всегда удобно. На слабых каналах
 > связи очень тяжко бывает, а если за границей, а если ещё и дорого...

Слабый канал и дорого — это два противоречащих одно другому условия. В
смысле, если выполняются сразу оба, то мы в жопе. И надо понимать, в
какой мы сегодня позе.

Если канал слабый (читай: слишком высокое время отклика), то
offlineimap. Предварительно, перед выездом из дома,
засинхронизированный, чтобы не пришлось качать лишнего. Запустил его, и
пошел мыться. Пока мылся, он накопившуюся почту скачал. У меня он
работает поверх ssh. Он умеет на этом конце тоже IMAP и Maildir. Скажу
сразу, не умеет отследить, что письмо было перемещено из одного фолдера
в другой. Умеет НЕ синхронизировать обратно, но у меня синхронизирует.

Если дорого, то нужно брать IMAP-клиент, который умеет не читать дальше
заголовков (протокол позволяет).

Re: Почтовый клиент

[Victor Wagner]

On Thu, 29 Mar 2018 12:19:31 +0300
Иван Лох  wrote:

> On Thu, Mar 29, 2018 at 12:11:22PM +0300, Victor Wagner wrote:
> >   
> > > > Ходить по imap это правильно. Почта должна лежать в  одном
> > > > месте, и это место должно быть доступно по imap.
> > > 
> > > Это может быть и правильно, но не всегда удобно. На слабых каналах
> > > связи очень тяжко бывает, а если за границей, а если ещё и
> > > дорого...  
> 
> Хм. В моем представлении дорого скачивать письма не читая заголовки 
> (и не глядя на их размер). А список писем+ тот же mutt прекрасно
> кэширует.

Я бы сказал что в mutt работа по слабым каналам оставляет желать
лучшего. Впрочем, и в других imap-клиентах тоже. Например, пока
читается заголовок большого фолдера, нельзя открыть письмо, заголовок
которого уже скачался.

Вообще было бы интересно сравнить объем траффика, который тратится при
работе с почтой разными способами:

1. "Скачать все" pop3/imap+fetchmail
2. нормальный imap-клиент (тот же mutt, хотя интересно еще и на
графические клиенты посмотреть)
3. web-интерфейс с минимумом client-side динамики (например prayer)
4. хипстерский вебдванольный интерфейс вроде gmail  (наверняка же есть
opensource аналоги)


 

Re: Почтовый клиент

[Коротаев Руслан]

В сообщении от [Чт 2018-03-29 11:34 +0300]
Grigory Fateyev  пишет:

> Суть проблемы, не могу понять как работать с почтой, когда девайсов
> больше одного!
> 
> Когда был один PC, всё было просто, связка: procmail, fetchmail, exim
> и claws-mail устраивала. Почта по таймеру качалась в директорию
> ~/Mail, procmail всё раскладывал по нужным дирам, было удобно. Сейчас
> девайсов много и возникает вопрос как добиться удобства?
> 
> Хочу: синхронизацию (в идеале хранить в одном месте), доступ и из
> Debian и Android, интерфейс с возможность bottom-quoting и тому
> подобное сейчас в gmail это дико бесит.
> 
> Думаю почту надо хранить на gmail, ходить по imap. Пока рассматриваю
> варианты с gnus (emacs) и claws-mail. Может кто подскажет кто как
> решает эту проблему?

Почта отличная штука [1], просто некоторые люди теряются от обилия
возможностей, но если выработать индивидуальный подход, то инструмента
лучше не найти. 

Мой подход
===

Завести несколько почтовых ящиков (лучше собственный сервер, а не
публичные сервисы) под каждую сферу жизни. Например, ящик для рассылок
(Mutt, POP3), персональный ящик (Веб-интерфейс Nextcloud, IMAP), ящик
для получения счетов и объявлений о распродажах (почтовый клиент на
смартфоне, IMAP/POP3) и так далее. При работе с каждым ящиком,
придерживаться правила Inbox Zero [2].

Что не следует делать 
(хотя многим это нравится)
===

Иметь один почтовый ящик Gmail на все случаи жизни и раскладывать в нем
письма по папкам. Так будет удобнее Google, один ящик --> одна учетная
запись --> один идентификатор отслеживания. Дальше Google составит ваш
пользовательский профиль, но никого искусственного интеллекта не
потребуется, вы всё сделаете сами: аккуратно сортируйте письма по папкам
(лучше с помощью фильтров и ярлыков [3]), имена папкам давайте ёмкие
(лучше сразу на английском) чтобы они максимально соответствовали
хранимым в ней письмам. 

Универсальных подходов нет, всё зависит от контекста.

[1]: https://habrahabr.ru/company/pechkin/blog/271895/
[2]: https://habrahabr.ru/company/pechkin/blog/277809/
[3]: https://support.google.com/mail/topic/3394656?hl=ru

-- 
Коротаев Руслан
https://blog.kr.pp.ru


smime.p7s
Description: S/MIME cryptographic signature

[DONE] wml://security/2018/dsa-4156.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- ../../english/security/2018/dsa-4156.wml  2018-03-29 09:19:34.0 
+0500
+++ 2018/dsa-4156.wml   2018-03-29 16:06:48.454057274 +0500
@@ -1,23 +1,25 @@
- -security update
+#use wml::debian::translation-check translation="1.1" mindelta="1"
+обновление 
безопасности
 
- -A remote code execution vulnerability has been found in Drupal, a
- -fully-featured content management framework. For additional information,
- -please refer to the upstream advisory at
+В Drupal, полнофункциональной 
инфраструктуре управления содержимым, было
+обнаружено удалённое выполнение кода. За 
дополнительной информацией обращайтесь
+к рекомендации основной ветки разработки 
по адресу
 https://www.drupal.org/sa-core-2018-002;>https://www.drupal.org/sa-core-2018-002
 
- -For the oldstable distribution (jessie), this problem has been fixed
- -in version 7.32-1+deb8u11.
+В предыдущем стабильном выпуске (jessie) эта 
проблема была исправлена
+в версии 7.32-1+deb8u11.
 
- -For the stable distribution (stretch), this problem has been fixed in
- -version 7.52-2+deb9u3.
+В стабильном выпуске (stretch) эта проблема 
была исправлена в
+версии 7.52-2+deb9u3.
 
- -We recommend that you upgrade your drupal7 packages.
+Рекомендуется обновить пакеты drupal7.
 
- -For the detailed security status of drupal7 please refer to its security
+С подробным статусом поддержки 
безопасности drupal7 можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу
 tracker page at:
- -https://security-tracker.debian.org/tracker/drupal7;>https://security-tracker.debian.org/tracker/drupal7
+https://security-tracker.debian.org/tracker/drupal7;>\
+https://security-tracker.debian.org/tracker/drupal7
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2018/dsa-4156.data"
- -# $Id: dsa-4156.wml,v 1.1 2018/03/29 04:19:34 carnil Exp $
-BEGIN PGP SIGNATURE-
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=wgHB
-END PGP SIGNATURE-

[DONE] wml://security/2018/dsa-4155.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- ../../english/security/2018/dsa-4155.wml  2018-03-29 01:53:50.0 
+0500
+++ 2018/dsa-4155.wml   2018-03-29 16:04:32.980901866 +0500
@@ -1,22 +1,23 @@
- -security update
+#use wml::debian::translation-check translation="1.1" mindelta="1"
+обновление 
безопасности
 
- -Multiple security issues have been found in Thunderbird, which may lead
- -to the execution of arbitrary code, denial of service or information
- -disclosure.
+В Thunderbird были обнаружены многочисленные 
проблемы безопасности, которые
+могут приводить к выполнению 
произвольного кода, отказу в обслуживании 
или
+раскрытию информации.
 
- -For the oldstable distribution (jessie), these problems have been fixed
- -in version 1:52.7.0-1~deb8u1.
+В предыдущем стабильном выпуске (jessie) эти 
проблемы были исправлены
+в версии 1:52.7.0-1~deb8u1.
 
- -For the stable distribution (stretch), these problems have been fixed in
- -version 1:52.7.0-1~deb9u1.
+В стабильном выпуске (stretch) эти проблемы 
были исправлены в
+версии 1:52.7.0-1~deb9u1.
 
- -We recommend that you upgrade your thunderbird packages.
+Рекомендуется обновить пакеты thunderbird.
 
- -For the detailed security status of thunderbird please refer to
- -its security tracker page at:
- -https://security-tracker.debian.org/tracker/thunderbird;>https://security-tracker.debian.org/tracker/thunderbird
+С подробным статусом поддержки 
безопасности thunderbird можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу:
+https://security-tracker.debian.org/tracker/thunderbird;>\
+https://security-tracker.debian.org/tracker/thunderbird
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2018/dsa-4155.data"
- -# $Id: dsa-4155.wml,v 1.1 2018/03/28 20:53:50 gusnan Exp $
-BEGIN PGP SIGNATURE-
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=OlPa
-END PGP SIGNATURE-

Re: Почтовый клиент

[Иван Лох]

On Thu, Mar 29, 2018 at 12:11:22PM +0300, Victor Wagner wrote:
> 
> > > Ходить по imap это правильно. Почта должна лежать в  одном месте, и
> > > это место должно быть доступно по imap.  
> > 
> > Это может быть и правильно, но не всегда удобно. На слабых каналах
> > связи очень тяжко бывает, а если за границей, а если ещё и дорого...

Хм. В моем представлении дорого скачивать письма не читая заголовки 
(и не глядя на их размер). А список писем+ тот же mutt прекрасно
кэширует.

Re: Почтовый клиент

[Victor Wagner]

On Thu, 29 Mar 2018 12:04:44 +0300
Евгений Кабанов  wrote:

> > Ходить по imap это правильно. Почта должна лежать в  одном месте, и
> > это место должно быть доступно по imap.  
> 
> Это может быть и правильно, но не всегда удобно. На слабых каналах
> связи очень тяжко бывает, а если за границей, а если ещё и дорого...

Надо использовать правильные инструменты. В принципе, если мы видим что
у нас канал связи слабый, мы всегда можем воспользоваться fetchmail-ом
чтобы выкачать свежую почту на локальную машину. 

Опять же, если это место доступно ЕЩЕ И через веб-интерфейс от этого
никому плохо не будет. Хотя лично я держу веб-интерфейс в основном ради
того маловероятного случая, когда потребуется работать с почтой с чужой
машины. 

Защититься от ненамеренного оставления пароля в (знакомом) браузере все
же проще, чем защититься от того же в незнакомом почтовом клиенте.


--

Re: Почтовый клиент

[Евгений Кабанов]

> Ходить по imap это правильно. Почта должна лежать в  одном месте, и
> это место должно быть доступно по imap.

Это может быть и правильно, но не всегда удобно. На слабых каналах
связи очень тяжко бывает, а если за границей, а если ещё и дорого...

-- 
Евгений Кабанов 

Re: Почтовый клиент

[Victor Wagner]

On Thu, 29 Mar 2018 11:34:34 +0300
Grigory Fateyev  wrote:

> Добрый день!
> 
> Суть проблемы, не могу понять как работать с почтой, когда девайсов
> больше одного!
> 
> Когда был один PC, всё было просто, связка: procmail, fetchmail, exim
> и claws-mail устраивала. Почта по таймеру качалась в директорию
> ~/Mail, procmail всё раскладывал по нужным дирам, было удобно. Сейчас
> девайсов много и возникает вопрос как добиться удобства?

Да, кстати, если почта лежит на imap, то имеет смысл вместо procmail
испоьзовать sieve. Поскольку им удобнее управлять удаленно, используя
протокол managesieve. Для claws-mail существует плагин, позволяющий по
этому протоколу работать.

Re: Почтовый клиент

[Victor Wagner]

On Thu, 29 Mar 2018 11:34:34 +0300
Grigory Fateyev  wrote:

> Добрый день!
> 
> Суть проблемы, не могу понять как работать с почтой, когда девайсов
> больше одного!
> 
> Когда был один PC, всё было просто, связка: procmail, fetchmail, exim
> и claws-mail устраивала. Почта по таймеру качалась в директорию
> ~/Mail, procmail всё раскладывал по нужным дирам, было удобно. Сейчас
> девайсов много и возникает вопрос как добиться удобства?
> 
> Хочу: синхронизацию (в идеале хранить в одном месте), доступ и из
> Debian и Android, интерфейс с возможность bottom-quoting и тому
> подобное сейчас в gmail это дико бесит.
> 
> Думаю почту надо хранить на gmail, ходить по imap. Пока рассматриваю
> варианты с gnus (emacs) и claws-mail. Может кто подскажет кто как
> решает эту проблему?

Ходить по imap это правильно. Почта должна лежать в  одном месте, и это
место должно быть доступно по imap. Опционально - вебмейл какой-нибудь.

Но вот это место должно быть ПЕРСОНАЛЬНО вашим. Оптимально - под вашим
физическом контролем. Доверять свою почту гуглю не стоит. Он ее будет
анализировать своими алгоритмами.

Я одно время использовал в качестве почтового сервера RaspBerry PI R1,
которая по совместительству являлась домашним роутером. И это при том,
что у меня провайдер закрывал соединения на входящий 25 порт, и,
соответственно, входящую почту приходилось пробрасывать через VPN с
виртуалки на хостинге. (VPN тут в принципе не обязательна, достаточно
настроить транспорт через smtps по нестандартному порту, но если она
все равно есть, через нее - проще).

Потом по ряду технических причин вся почтовая система вместе с
архивамми уехала на эту виртуалку, и я ощущаю это как заметное
ослабление своей privacy. Хотя виртуалка на хостинге это все равно
много приватнее, чем пользование публичным почтовым сервисом, что в
свою очередь намного приватнее, чем использвание почтового сервиса,
предоставляемого владельцем поисковой машины.

В общем, где-то поставить комбинацию из dovecot+spamassasin+prayer
webmail - это достаточно просто. При условии что это где-то имеет
постоянный IP-адрес, который можно прописать как mx для своего домена.


-- 

Re: Почтовый клиент

[Евгений Кабанов]

Добрый день!

> Суть проблемы, не могу понять как работать с почтой, когда девайсов
> больше одного!
> Когда был один PC, всё было просто, связка: procmail, fetchmail, exim
> и claws-mail устраивала. Почта по таймеру качалась в директорию
> ~/Mail, procmail всё раскладывал по нужным дирам, было удобно. Сейчас
> девайсов много и возникает вопрос как добиться удобства?
> Хочу: синхронизацию (в идеале хранить в одном месте), доступ и из
> Debian и Android, интерфейс с возможность bottom-quoting и тому
> подобное сейчас в gmail это дико бесит.
> Думаю почту надо хранить на gmail, ходить по imap. Пока рассматриваю
> варианты с gnus (emacs) и claws-mail. Может кто подскажет кто как
> решает эту проблему?

IMAP на Яндексе. Но если писем много (у меня более 45 тыс.) - уже очень
гадостно, долго ворочается, не устраивает. Поэтому плюнул и вернулся на
POP на основную машину. Клиент - Sylpheed.

-- 
Евгений Кабанов 

Почтовый клиент

[Grigory Fateyev]

Добрый день!

Суть проблемы, не могу понять как работать с почтой, когда девайсов больше
одного!

Когда был один PC, всё было просто, связка: procmail, fetchmail, exim и
claws-mail устраивала. Почта по таймеру качалась в директорию ~/Mail,
procmail всё раскладывал по нужным дирам, было удобно. Сейчас девайсов
много и возникает вопрос как добиться удобства?

Хочу: синхронизацию (в идеале хранить в одном месте), доступ и из Debian и
Android, интерфейс с возможность bottom-quoting и тому подобное сейчас в
gmail это дико бесит.

Думаю почту надо хранить на gmail, ходить по imap. Пока рассматриваю
варианты с gnus (emacs) и claws-mail. Может кто подскажет кто как решает
эту проблему?

Спасибо!