1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.
Скрыть объявление
Привет, Незнакомец! У тебя есть возможность Оставить комментарий в теме

Софт SMTP to Jabber transport

Тема в разделе "G33K SH0UTB0X", создана пользователем XenForoTezd, 17 авг 2015.

  1. XenForoTezd 0x16

    XenForoTezd
    TS
    WebVoice
    Регистрация:
    6 авг 2015
    Сообщения:
    22
    Симпатии:
    11
    Доброго времени суток, друзья!

    Решил реализовать на форуме, использующем движок XenForo, активацию аккаунтов через Jabber, подобно тому, как это было реализовано на fuckav.ru. Суть заключается в следующем: можно сказать, вместо email пользователь вводит свой JID, по окончании регистрации на который приходит сообщение от некоторого JID нашего Jabber сервера, точь-в-точь повторяющее то, что было бы отправлено по email - письмо со ссылкой на активацию аккаунта. В техническом плане это означает отправку через SMTP сервер форума сообщений в Jabber.

    К сожалению, при реализации данной идеи я наткнулся на очень скудный и устаревший объём информации и наработок по данной теме в Интернете, например, http://wiki.jrudevels.org/Mysmpt-t (метод уже не работает, ибо репозиторий умер). Также я встречал методы, связанные с отправкой писем на один конкретный email, но, боюсь, данный метод не подойдёт. Переделывать движок под классы отправки писем в Jabber, возиться с Zend'ом - весьма проблематичное занятие.

    Если у кого есть какие-нибудь идеи по реализации или ссылки на мануалы, пожалуйста, поделитесь ими.

    Спасибо заранее!
     
  2. X-Oleg 8айтовый

    X-Oleg
    WebVoice
    Регистрация:
    25 июн 2015
    Сообщения:
    102
    Симпатии:
    62
    А что даст такая регистрация ?

    Дело в том-что для булки есть плагин интеграции, для XenForo таких плагинов нет и навряд-ли будут, т.к. на офф. сайте либо почему-то игнорят такие темы, либо советуют использовать сторонние чаты типо-там CometChat, Candy Chat, Arrow Chat в этих чатах есть интеграция с XenForo, также там можно использовать Jabber и организовать мгновенное общения, если есть свой сервер Jabber ! ;)
     
  3. XenForoTezd 0x16

    XenForoTezd
    TS
    WebVoice
    Регистрация:
    6 авг 2015
    Сообщения:
    22
    Симпатии:
    11
    Все жабы будут аппрувд (жаба - основной метод связи на, кхем-кхем, серо-чёрном форуме, и хорошо, если у каждого она есть, тем более, мы подняли свой сервак); осложнит жизнь абузерам-школьникам, вычитавшим в букваре новое словосочетание "хедер письма", в котором хранится реальный IP сервера, и в то же время позволит восстанавливать пароли и т.д. ИМХО, полезная вещь.
     
    X-Oleg нравится это.
  4. X-Oleg 8айтовый

    X-Oleg
    WebVoice
    Регистрация:
    25 июн 2015
    Сообщения:
    102
    Симпатии:
    62
    К сожалению с этим не сталкивался, а на офф. форуме все отмалчиваются:https://xenforo.com/community/threads/register-via-xmpp.30106/

    В теории не должно-быть сложно, нужно посмотреть модуль регистрации в XenForo и просто добавить/заменить на отправку в Jabber, лучше это сделать плагином...

    Но повторюсь, я с Jabber-сервером не разу не работал, даже незнаю как-там отправлять !

    С абузерами это не поможет, можно на прямую отправлять в CF, они-же перенаправят жалобу хостеру, кстати OVH неабузоустойчивый хостер, лучше чёрные проекты там не хостить... :)

    Да и вообще так-же как и Digital Ocean могут загадочно залочить акк. и потребовать паспортные данные ! ;)
     
  5. SrDEN IPv6

    SrDEN
    Команда форума WebVoice
    Регистрация:
    14 мар 2007
    Сообщения:
    621
    Симпатии:
    23
    ICQ:
    162224
    Если основная проблема в этом то можно отказаться от CF, поднять второй сервак( proxy ) и через него пускать почту и пользователей. 2015-08-06-12-00-28.png

    P.S. CF достали с капчей когда с тора заходишь)
     
    X-Oleg нравится это.
  6. X-Oleg 8айтовый

    X-Oleg
    WebVoice
    Регистрация:
    25 июн 2015
    Сообщения:
    102
    Симпатии:
    62
    Специфика SMTP такая, что даже если пересылать через прокси, в хедере будет цепочка позволяющая отследить реальный айпишник сервера...

    Можно чистить хедер, кстати попробуй, будет-ли попадать письма в спам ?

    Про абузоустойчивость, тут два пути:

    1)Договариваться с хостером об лояльности, что такое лояльность (У некоторых хостеров явно прописано это в правилах):

    При поступлении жалоб от ботов, или жалоб которые можно игнорить, такие жалобы перенаправляются клиенту и клиент уже сам думает что делать, многие хостеры в Европе позволяют лоально относится к жалобам от Роскомнадзора и т.д.

    Так-же как и в РФ, можно договорится о лояльности к DMCA...

    2)Размещать в офшорных зонах, типо-там кокосовые острова и т.д.

    В обоих случаях, большая вероятность что при первой-же абузе незалочат сервер, НО если реально захотят прижать, прижмут... Либо нужно-будет постоянно менять сервера ! ;)
     
  7. SrDEN IPv6

    SrDEN
    Команда форума WebVoice
    Регистрация:
    14 мар 2007
    Сообщения:
    621
    Симпатии:
    23
    ICQ:
    162224
    С заголовками уже тест провели, попал ip проксирующего сервера )

    Абузы на прокс идти будут, и в последующем можно только прокси менять, а каждый раз настраивать сервак гемор)
     
    X-Oleg нравится это.
  8. XenForoTezd 0x16

    XenForoTezd
    TS
    WebVoice
    Регистрация:
    6 авг 2015
    Сообщения:
    22
    Симпатии:
    11
    Да ладна, то-то у них хостится вся нечисть мира, от кардеров до ИГИЛа. Есть даже сайт crimeflare.com, который напоминает глас вопиющего в пустыне: "Мы не можем достать этих гадов, которым клаудфлэр потакает! Помогите!" Не знаю точно, но мне кажется, клауд лоялен к своим клиентам.

    Зато DDoS защита на высоте за мизерные деньги. :)

    Желательно пользователей всё же пропускать через прокси клауда :)

    В том-то и дело, что жалоба от third party смешна по определению. Почему хостинги "прислушиваются" к анонимным "доносам", порой бездоказательным?
     
  9. X-Oleg 8айтовый

    X-Oleg
    WebVoice
    Регистрация:
    25 июн 2015
    Сообщения:
    102
    Симпатии:
    62
    А они хостятся на серверах CF ?

    Дело в том, что если сделать абузу здесь:https://www.cloudflare.com/abuse/

    То они либо перешлют абузу реальному хостеру и если он неабузоустойчив, то могут заблокировать, также могут предоставить у кого хоститься клиент... :)

    Этим насрать на клиентов, им проще заблокировать акк. чем разбираться, если ты конечно не корпоративный клиент !
     
  10. XenForoTezd 0x16

    XenForoTezd
    TS
    WebVoice
    Регистрация:
    6 авг 2015
    Сообщения:
    22
    Симпатии:
    11
    Это и есть главный контраргумент клауда при любых предъявах. Мы не хостим данный контент, мы всего лишь реверс-прокси, наша хата с краю.

    Я думаю, это уже по официальному запросу полиции. Американской, не российской :)

    Будь так просто 3-й стороне насолить сайту под клаудом, весь киберкриминал бы не прятался у них, ИМХО :)

    А что даст разборка, реально? Хостер, по идее, не имеет права просматривать конфиги моего nginx и файлы, которые лежат у меня на сервере.
     
  11. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.898
    Симпатии:
    191
    ICQ:
    943084
    У CF вижу один существенный минус, в связи с отсутствием реакции со стороны CF все их пользователи попадут под блокировку на территории РФ. А по этому большинству придется лазить через тор и вводить капчу :)
    Самая нечисть сидит в тор сетях, и им подобным. Там их, можно сказать, не достать и не залочить.

    Если и стучат, то на подозрительный файл и ак сразу же блочат на время, пока не удалишь.
     
  12. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.898
    Симпатии:
    191
    ICQ:
    943084
    А теперь по поводу сабжа темы. Для начала минута молчания, блэк хаты и вхайт хаты снимайте шляпы,.. помянем XMPP... Этот протокол еще в 2013 в небытие ушел. Отказался гугл, вк и многие другие гиганты. И нам тоже надо идти в ногу со временем. Например можно посмотреть в сторону ботов на телеграм: https://core.telegram.org/api
     
    X-Oleg нравится это.