Mail.Ru забросала пользователей чужими письмами

тест...что-то у вебпланеты с комментами

Все-таки Mail.Ru народное достояние! От его здоровья зависит экономика страны.

Вот про то, что у Gmail, на который любят пускать слюни журналисты и эстеты, была огромная дыра в авторизации, благодаря чему можно было получить доступ к ЛЮБОМУ аккаунту никто и не почесался написать, правльно, кому нужен этот стремный гмэйл.....

То, что они (ГУГЛЬ) 4 дня (!!!) чинили эту дыру уже после баг-репорта от пользователей - это просто ноу-комментс.

p.s. дал бы ссылку на статью про гмэйл, но не могу, вебпланетный мегадвижОк не дает вставить ссылки...

Ждем, пока нас забросают Деньгами@mail.ru ;-)

Герман, перешлите, пожалуйста, тогда сам текст материала про Gmail.com (раз уж ссылка не вставляется) - уж больно интересно знать, в чем там дело было.

Зря вы так…
Сейчас mail.ru одна из самых стабильных бесплатных почт в России, поверти я много их перепробовал.

По словам тех, кто шлет большие массивы писем пользователям на Mail.ru по долгу службы (разные уведомления), они столкнулись вот с какой проблемой.

Обычно почтовый сервер, когда ему надо послать несколько писем на другой почтовый сервер, отправляет их не по одному, а ставит соединение и шлет письма сразу пачкой. Т.е шлется первое письмо, передаются данные от кого, кому и само письмо. Принимающий сервер говорит - OK. Дальше в той же сессии серверу Mail.ru подается команда reset (как-то она по-другому в SMTP называется - но не суть) и шлется второе письмо - от кого, кому, письмо, OK и так далее.

Так вот, проблема с Mail.ru была такая. По команде reset принимающий сервер должен забыть все, что было про первое письмо (главное -- забыть адреса!), и начать как бы все сначала. А вместо этого сервер Mail.ru помнил адреса от всех предыдущих писем и отправлял письмо не только кому сказали, но и всем, кто был в сессии прежде. Например, в сессии передается 10 писем:
1-й получатель в сессии получает свой письмо и все письма со 2-го по 10-е, 2-й получает свое письмо и письма с 3-го по 10-е, и так далее...
Ясно, что 10 писем легко и непринужденно превращаются в 55 (и возникает огромная нагрузка), а пользователи начинают жать кнопку "Пожаловаться на спам", удалять чужие письма и т.п.

Естественно, это сказалось только на крупных почтовых системах, имеющих общение с Mail.ru - у мелких почтовых систем, которые шлют на Mail.ru мало писем, необходимость слать письма пачками возникает нечасто. А вот системы вроде Яндекс.Почты или Gmail получили "обслуживание" по полной.

Главная беда случилась у тех, кто рассылает много чувствительной информации - восстановление паролей, номера и реквизиты договоров и т.д.
Хостинговые компании и им подобные.

Получалось так, что у кучи пользователей, которые восстанавливали пароли, письма с паролями с большой вероятностью просто утекли налево.
Понятно, что как только это заметили, пароли поменяли, но, во-первых, заметили не сразу, а только когда пошел поток жалоб от клиентов (со стороны отправителя проблемы-то не видно), а во-вторых, пользователям сообщать новые пароли по почте теперь как-то страшно.
Так что гарантий, что у клиентов не будет проблем, никто дать не может. Даже если пароль не утек, то клиент ведь не знает нового пароля.
А представьте, что у клиента важная услуга на грани отключения, пора заплатить, а сообщить нельзя и вообще сделать ничего нельзя.

Всех в этой истории, кстати, поразило другое. Техника у всех глючит - дело житейское. Интересно отношение национальной почтовой службы.

Попытки связаться с Mail.ru, чтобы оценить размеры кризиса и понять, что делать, развивались так:
Звонки по телефонам с сайта Mail.ru выводят на рекламщиков. На просьбу связать с кем-то из технического руководства они дают ответ в том духе, что на Mail.ru все хорошо, что они никого ни с кем принципиально не связывают, а если у кого есть какие вопросы, то надо послать факс с изложением претензии на имя технического директора. И если Mail.ru сочтет проблему достойной внимания, то они свяжутся. На вопрос "когда" в Mail.ru отвечают уклончиво. Кончается дело разговором на повышенных тонах, и пр., и пр.

Так что молчание Мыла - это и есть главная проблема. У них там, видно, никто не знает, что делать в такой ситуации, все ответственные за проблему попрятались по углам, а пиарщики не очень понимают всю серьезность ситуации с молчанием.

mail.ru всегда были и есть позором рунета
они даже - переводятся не "почта"(post) - а "корреспонденция"(mail)!
-
Один раз меня возмутило "три маленьких факта"
1.пропадают письма

2.нет полной скачки писем

3.письма mail.ru читаются - овд "китай город"
---------------------------------------
- когда я возмутился этим фактом -
сотрудники mail.ru - написали на меня заявление в милицию,все в тот же овд "китай-город"...
---------------------------------------
P.S.не советую пользоватся таким сервисом - никому

Герман,

а что, ОВД "Китай-Город" читает прямо все письма ? Десятки миллионов в день ?

Ну да, именно поэтому в ЦО г.Москва уровень преступности один из самых высоких по городу.

вы хоть и мой тезка, но мозги у вас набекрень, это точно!! паранойя почище моськиной, что за бред про ОВД, откуда вы это взяли вообще. я уж не говорю, что по нагрузке это нереально для любого ОВД, это надо бригаду китайцев сажать, несколько миллионов...

Пожалуйста,

A bug of Gmail has been found which, if being abused, could give you access to any account. The bug was discovered in 14 Oct, by Anelkaos of elhacker.net. Anelkaos reported it to Google, which then fixed the bug 4 days later.

I have a very quick look at the hacking procedure. If I understand that correctly, it involves using an victim’s partial "authentication string" - something like session ID or the long, seemingly random string sometimes you could see in URLs - to fake Gmail into believing that you were logged in as the victim. The procedure looks complicated, but can definitely be eased by a script or something.

А что все-таки в веб-планеты со ссылками???

Мне кажется, что нас (пользователей халявной почты)постепенно подготавливают к тому, что эта услуга будет вскоре платной. Типа: "хотите надёжную и безопасную почту без спама? Заплатите пару баксов в месяц и возрадуйтесь." Остальные могут пользоваться бесплатной - глючной.

Только совсем без спама, что за деньги, что бесплатно - всё одно пока никак невозможно.

Вы видели почту без спама? Не ящик отдельный, которому посчастливилось, а почтовую службу?

Да и программ без глюков не бывает. Даже платных.
Важно другое - как быстро исправляются сбои и как при этом обращаются с клиентами.

Я бы платил если не было спама а то все ткаи за просмотр спама приходится платить , так что куда ни крути платим мы все за спам. А у меня тоже иногда письма проподают а ящик на Яндексе так что это всех коснулось.

> Важно другое - как быстро исправляются сбои и как при этом обращаются с клиентами.

В Мейле НИКАК не общаются с клиентами. Такая вещь, как ОБРАТНАЯ СВЯЗЬ в буквальном смысле им НЕЗНАКОМА. Это ужасно, когда люди так ведут себя.

Впрочем, в Мейле так вели себя всегда.

товарищи критики, подскажите почту получше, м? где меньше глюков и лучше общаются с клиентами?

В банках есть электронно-почтовая служба для обслуживания клиентов банка. Адреса в этой службе есть просто названия юридических лиц или фамилия (имя и отчество) физического лица. Очень надежна.

Ссылки в комментариях на запрещены. Были нехорошие инциденты.

Переходите на GMail, там суппорт даже по пустякам мне отвечал..
я вобще такой человек что даже если меня всё устраивает ищю что нибудь ещё лучшее .. так вот я перепробывал наверно большинство бесплатных сервисов и остановился на gmail'e единственная почта которая сможет конкурировать с gmail'ом это почта от yahoo но там места мало .. у меня на gmail'е уже 700 мег занято .. и это без спама (так как я его постоянно стираю) и с пустой карзиной (её я тоже вычищаю раз в неделю)
и не смотря на это работает очень быстро и без глюков ..
а самое главное утилица : Gmail Notifier
очень очень удобная штука !

да и проблема с авторизации была вовсе и не проблема а так .. так как нужно было сначало поиметь кукисы человека чтоб залогинится под его ником .
зы: я не работаю в гугле ! =)

Вот вы говорите, гмейл - еще хуже. Так баг же они нашли? Нашли. Починили? Починили. Так в чем же проблема? На мейле есть один ящик, там письма пачками пропадают. Так что не вижу смысла пользоваться

Сережа, даже если существует мало почтовых служб с хорошим саппортом, это не повод равняться на них :)

http://nic.ru/news/2005/

я работал в мыле.ру, но до этого в иб-кампани.
так вот товарищи - приучите себя не читать чужие письма, если оно пришло не по адресату, а к вам - все может произойти с вами от фишинга до
получения вируса. и спам это самое милое, что может произойти. ;)

а реагировать на кризисные ситуации - не всегда быстро удается. все мы крепки задним умом да на чужих примерах. так что чуть больше снисхождения ;)

Милая девушка! Mail.ru починили гораздо быстрее, чем Гмэйл, примерно за 20 минут и что?? Если у вас что-то пропадает, надо разбираться конкретно (может вам и не пишет никто :)), а не огульно обвинять, а то вы становитесь похожи на товарища из ОВД китай-город :)

Не знаю с чего Вы взяли, что починили за 20 минут. На мой ящик в mail.ru письма (около 50 штук) шли с 16:52 до 17:58 29.11.05 и перестали идти лишь после того как ящик набился полностью.

И еще, ответ на сообщение об ощибке:
"Здравствуйте.

Спасибо за Ваше письмо!
Мы работаем над данной проблемой.

С уважением, Мария И.
Служба поддержки пользователей
почтовой системы Mail.Ru"

p.s. Предыдущий пост мой.

бха-бха
мыло у платных хостеров реально глючит чаще чем у серьезных халявных хостеров.
просто в первом случае я плачу за хостинг и реально получаю мыло в "нагрузку", считая что плачу за него...
во втором случае я знаю что это халява, поэтому не сильно расстраиваюсь при проблемах.

Mail.ru, yandex.ru и т.п. - бесплатны только внешне. На подобных сервисах человек платит своим вниманием к ресурсу, своим посещением ресурса. А в денежки это превращается за счет рекламодателей. Однако, yandex.ru выглядит более демократичным, чем mail.ru

капилю урутути я нашла на дне 200 гораммовой пачички сока. иа кахда иво выпила, вывирнуал пачку наезнанку, чтопы поускать урутуть...

Что же жто за забавные условия, при которых "почта в чужой ящик"? И где свидетельства, кроме треска пары клоунов?

самое смешное что примеров в сети достаточно утекания почты с майл-ру

загляните в жж выше цитируемого плющева, который с удивлением обнаружил опубликованые свои письма.

посмотрите новости ру-центра ( ник.ру ) который приостановил 30.11.2005 высылку регистрационных даных на почтовые адреса маил.ру в связи с тем что они приходят другим людям.

плющев, предположим, клоун. если считать ник.ру командой клоунов ... то под угрозой половина доменов ру-нета :)

Номано у вебпланеты с ссылками все.

ww...

А свидетельство то, что mail.ru эти "слухи" не опровергает.

Герман, а вы видели у gmail подпись есть BETA.
сказать, что это такое? ;)

у глючного майл.ру такой подписи нет

Вы как студент, ей богу.

ааа...понял фишку, спасибо!

т.е. пишешь "Бета" и можешь хоть вообще ящики не закрывать? отличный выход!

только зачем тогда сравнивать "тестовый сервис" с реальным? ;)

ну так это вы сравниваете ;)
как вы заметили гугл очень долго держит лейблу BETA на многих своих проектах, еще раз внимательно перечитайте слово BETA и ответьте на свой же заданный вопрос.

Любой сервис в рунете является тестовым, потому как это специфика наших "русских проектов".

грубо говоря даже упавший яндекс от нехватки питания тоже BETA иначе бы не падал ;) не говоря уже о mail.ru.

To Sergey
почта на yahoo платная. Б/п там только через веб-интерфейс можно работать.

А вообще-то почта как правило для переписки используется, а не как онлайн винчестер. Это к тому что у вас 700 мег на гмейле :)

To Герман: вначале разберитесь в чем была проблема Gmail, а потом кричите. Это проблема из разряда "хранить ключи под ковриком".

В Gmail можно было получить доступ к чужому ящику только перехватив код ключа сессии, это примерно так же "легко" сделать как украсть сам пароль. Т.е. такующий должен иметь доступ к машине атакуемого.

Подробность про gmail, если кому интересно
http://www.elhacker.net/gmailbug/english_version.htm

С людьми из мэйл.ру пообщаться можно например вот здесь: http://back.talk.ru:8081/forum/talk.ru.mail.ru

"Форум создан для обсуждения всех прелестей почтовой службы Mail.ru.
Надеемся, что здесь вы сможете поделиться друг с другом интересными идеями и найти ответы на волнующие вас вопросы :)"