Dyskusja gdzie hostujemy mail

Pytanie główne, gdzie będziemy przechowywać nasze maile. TL;DR czy będziemy przechowywać to w bezpiecznej korporacji np. google, czy w jakiejś wolnościowej firmie.

I poboczne, czy bierzemy Google Suit, czy nie zgadzamy się na korporacje?

Ja jestem za tym by nie sprzedawać się googolowi.

2 polubienia

Nie żebym był zwolennikiem, ale trzeba mieć na uwadze, że korporacje w stylu MS, Google często udostępniają swoje usługi NGOsom całkowicie bezpłatnie.

Self-hostowanie maila – jest z kolei, ponoć (sam takiego doświadczenia nie mam), bardzo złym pomysłem.

“Jak nie płacisz to jesteś produktem który sprzedają”
Zawsze jest na przyklad mniejszy bardziej przyjazny serwis
np. Migadu Email

1 polubienie

Co do korporacji – to może nie być taki zły pomysł – o tyle, że bezpieczniej wydaje mi się być anonimową igłą w stacku siana w bazie danych korporacji, niż jednym z niewielu użytkowników na “wolnościowym” serwerze u kogoś pod biurkiem w mieszkaniu.

Przynajmniej pod tym względem wolę GMaila od czegoś niby wolnościowego prywatnie.

Choć perspektywa HS-u jest inna, i też jakoś super mocno nie widzę HS-u w GMailu.

+1 dla Migadu, całkiem ciekawa opcja z tego co słyszałem
Byle by nie oddawać się megakorpo ani nie męczyć się z self-hostingiem poczty, bo to jest niewdzięczna robota.

Sądzę że do póki nie zamierzamy sprzedawać uranu Czeczenom to argumenty o prywatności i “sprzedawaniu się korporacjom” są invalid.

Posted from MacBook Air via Google Chrome.

1 polubienie

A jak wygląda kwestia z usability tego migadu? Dla mnie dobry webmail jest cholernie ważnym czynnikiem i to co ma gmail chyba dość trudno przebić, jak tam wygląda ta opcja?

To jest najmniej hakerskie zdanie jakie widziałem na tym forum. Zdecydowanie powinniśmy zrobić wewnętrzne szkolenie o bezpieczeństwie informacji. Mogę poprowadzić, ale zapytam Ryśka czy on by nie miał czasu, bo by się nadawał dużo bardziej niż ja.

Możesz przytoczyć jakieś konkretne i realne zagrożenia wynikające z korzystania z webmaila google?

a) prywatność
b) jesteśmy HSem, szanujmy się
c) potencjalna cenzura

O ile rozumiem logikę argumentu “a” (choć uważam że powinieneś go rozwinąć, bo inaczej to brzmi jak “nie bo nie bo korporacja”, a wtedy pojawia się oczywiste pytanie pt “po czym możemy poznać że dana firma jest godna zaufania?”), o tyle przy punkcie “c” warto nadmienić, że rekordy MX można przemigrować i jeśli masz backupy, da się bez szwanku zmienić providera maili - jeżeli masz własną domenę.

Zgadzam się, ze da się przemigrowac. Nie zgadam się ze backup maila jest czymś prostym.

A swoją drogą, kurczę, maile to jest prywatna korespondencja (w przeciwieństwie do publicznych wypowiedzi, gdzie cenzura już jest faktem), i jakoś nie bardzo widzę możliwość, by ktoś w ogóle mógł wpaść na pomysł ich cenzurowania w państwie o ustroju innym, niż totalitarny.

Chyba, że właśnie w takim państwie się znajdziemy, co, biorąc pod uwagę pewne kwestie polityczne, całkowicie nierealnym nie jest. Ale z totalitaryzmu wyszliśmy tak niedawno, i mamy tylu ludzi świadomych, że cenzura korespondencji jeszcze nie tak dawno w tym kraju jak najbardziej funkcjonowała (choć, kurczę, nawet w PRL-u to było chyba tylko podczas stanu wojennego), że nie bardzo to widzę…

Inna rzecz, że dla mnie bardziej na to odporna wydaje się być globalna korporacja, niż serwer stojący w mieszkaniu pod biurkiem u kogoś, do kogo w każdej chwili może wparadować milicja i nakazać mu filtrowanie maili pod groźbą więzienia i tortur.

Mieszkanie i biurko to może nie do końca zły przykład – ale chodzi mi o to, że mały jest mniej odporny na wszelkiego rodzaju naciski ze strony np. instytucji rządowych.

Naprawdę źle musiałoby się zadziać, by ktoś zaczął w ogóle filtrować ludziom prywatną korespondencję, a jak już takich czasów się doczekamy – to i tak jedyną pewną opcją będzie self-hosting.

Ja bym self-hostingu nie skreślał. Zgoda, że bywa bardzo upierdliwy, ale po jakiś 2 miesiącach szlifowania konfiguracji i wyłapywania w niej błędów, to później nie wymaga dużo uwagi, o ile się w nim nie grzebie, próbuje dodawać nowych funkcji co trochę itd.

Natomiast myślę, że warto tu w ogóle zadać pytanie, o przechowywaniu jakich maili tu w ogóle piszemy.

Rozumiem, że idea jest taka, by istniała jakaś skrzynka kontakt@hs-ldz.pl, której adres można by dać na stronę. Kto by miał prawo czytać zawartość tej skrzynki? Wszyscy członkowie? Zarząd? Władze ogólnie? Może alias wystarczy? A jeśli tak, to alias do kogo?

Czy prócz takiej skrzynki kontaktowej chodzi też o archiwizowanie listy mailingowej? Gdzie ona obecnie jest archiwizowana?

Czy mowa też o skrzynkach dla członków np. ksiezak@hs-ldz.pl?

W zależności, o czym tu w ogóle piszemy, to optymalne rozwiązanie może być inne.

Spodziewam się że najbardziej delikatna będzie skrzynka z mailami nt składek (od banku). Na ten moment to i tak siedzi na GMailu, ale ten wątek pokazuje że jest wola żeby w razie możliwości od nich uciec.

Ja prowadząc tą dyskusję, myślę głownie o skrzynkach prywatnych członków w domenie HS.
Inna sprawa, uważam za rozsądne że prawo do pisania na dziale zamkniętym tylko dla członków powinno się odbywać z maila w domenie HS.

Ważniejszą od skrzynek prywatnych (choć nie zaszkodzi, by i takie były) jest skrzynka kontaktowa samego HS-u.

2 polubienia

Niezależnie (albo prawie niezależnie) od tego, co zostanie wybrane, to skrzynkę można prawdopodobnie backupować automatycznie za pomocą narzędzi w rodzaju isync lub offline-imap. Nigdy nie testowałem takiego rozwiązania, ale wydaje mi się, że umożliwiłoby w miarę prostą migrację skrzynki mailowej z jednego providera, do drugiego. Mowa oczywiście o skrzynkach kontaktowych, bo indywidualne to każdy sam by musiał tak backupować.

Tylko to generuje pytanie, gdzie trzymać taki backup.

To sugeruje, że w praktyce nigdy nie zmienimy usługodawcy. A jeżeli nawet zmienimy to utracimy dane członków.