Софт SMTP to Jabber transport

Доброго времени суток, друзья!

Решил реализовать на форуме, использующем движок XenForo, активацию аккаунтов через Jabber, подобно тому, как это было реализовано на fuckav.ru. Суть заключается в следующем: можно сказать, вместо email пользователь вводит свой JID, по окончании регистрации на который приходит сообщение от некоторого JID нашего Jabber сервера, точь-в-точь повторяющее то, что было бы отправлено по email - письмо со ссылкой на активацию аккаунта. В техническом плане это означает отправку через SMTP сервер форума сообщений в Jabber.

К сожалению, при реализации данной идеи я наткнулся на очень скудный и устаревший объём информации и наработок по данной теме в Интернете, например, http://wiki.jrudevels.org/Mysmpt-t (метод уже не работает, ибо репозиторий умер). Также я встречал методы, связанные с отправкой писем на один конкретный email, но, боюсь, данный метод не подойдёт. Переделывать движок под классы отправки писем в Jabber, возиться с Zend'ом - весьма проблематичное занятие.

Если у кого есть какие-нибудь идеи по реализации или ссылки на мануалы, пожалуйста, поделитесь ими.

Спасибо заранее!

 

А что даст такая регистрация ?

Дело в том-что для булки есть плагин интеграции, для XenForo таких плагинов нет и навряд-ли будут, т.к. на офф. сайте либо почему-то игнорят такие темы, либо советуют использовать сторонние чаты типо-там CometChat, Candy Chat, Arrow Chat в этих чатах есть интеграция с XenForo, также там можно использовать Jabber и организовать мгновенное общения, если есть свой сервер Jabber ! ;)

 

Все жабы будут аппрувд (жаба - основной метод связи на, кхем-кхем, серо-чёрном форуме, и хорошо, если у каждого она есть, тем более, мы подняли свой сервак); осложнит жизнь абузерам-школьникам, вычитавшим в букваре новое словосочетание "хедер письма", в котором хранится реальный IP сервера, и в то же время позволит восстанавливать пароли и т.д. ИМХО, полезная вещь.

 

К сожалению с этим не сталкивался, а на офф. форуме все отмалчиваются:https://xenforo.com/community/threads/register-via-xmpp.30106/

В теории не должно-быть сложно, нужно посмотреть модуль регистрации в XenForo и просто добавить/заменить на отправку в Jabber, лучше это сделать плагином...

Но повторюсь, я с Jabber-сервером не разу не работал, даже незнаю как-там отправлять !

С абузерами это не поможет, можно на прямую отправлять в CF, они-же перенаправят жалобу хостеру, кстати OVH неабузоустойчивый хостер, лучше чёрные проекты там не хостить... :)

Да и вообще так-же как и Digital Ocean могут загадочно залочить акк. и потребовать паспортные данные ! ;)

 

Специфика SMTP такая, что даже если пересылать через прокси, в хедере будет цепочка позволяющая отследить реальный айпишник сервера...

Можно чистить хедер, кстати попробуй, будет-ли попадать письма в спам ?

Про абузоустойчивость, тут два пути:

1)Договариваться с хостером об лояльности, что такое лояльность (У некоторых хостеров явно прописано это в правилах):

При поступлении жалоб от ботов, или жалоб которые можно игнорить, такие жалобы перенаправляются клиенту и клиент уже сам думает что делать, многие хостеры в Европе позволяют лоально относится к жалобам от Роскомнадзора и т.д.

Так-же как и в РФ, можно договорится о лояльности к DMCA...

2)Размещать в офшорных зонах, типо-там кокосовые острова и т.д.

В обоих случаях, большая вероятность что при первой-же абузе незалочат сервер, НО если реально захотят прижать, прижмут... Либо нужно-будет постоянно менять сервера ! ;)

 

Да ладна, то-то у них хостится вся нечисть мира, от кардеров до ИГИЛа. Есть даже сайт crimeflare.com, который напоминает глас вопиющего в пустыне: "Мы не можем достать этих гадов, которым клаудфлэр потакает! Помогите!" Не знаю точно, но мне кажется, клауд лоялен к своим клиентам.

Зато DDoS защита на высоте за мизерные деньги. :)

Желательно пользователей всё же пропускать через прокси клауда :)

В том-то и дело, что жалоба от third party смешна по определению. Почему хостинги "прислушиваются" к анонимным "доносам", порой бездоказательным?

 

А они хостятся на серверах CF ?

Дело в том, что если сделать абузу здесь:https://www.cloudflare.com/abuse/

То они либо перешлют абузу реальному хостеру и если он неабузоустойчив, то могут заблокировать, также могут предоставить у кого хоститься клиент... :)

Этим насрать на клиентов, им проще заблокировать акк. чем разбираться, если ты конечно не корпоративный клиент !

 

Это и есть главный контраргумент клауда при любых предъявах. Мы не хостим данный контент, мы всего лишь реверс-прокси, наша хата с краю.

Я думаю, это уже по официальному запросу полиции. Американской, не российской :)

Будь так просто 3-й стороне насолить сайту под клаудом, весь киберкриминал бы не прятался у них, ИМХО :)

А что даст разборка, реально? Хостер, по идее, не имеет права просматривать конфиги моего nginx и файлы, которые лежат у меня на сервере.