Софт SMTP to Jabber transport

[XenForoTezd]

Доброго времени суток, друзья!

Решил реализовать на форуме, использующем движок XenForo, активацию аккаунтов через Jabber, подобно тому, как это было реализовано на fuckav.ru. Суть заключается в следующем: можно сказать, вместо email пользователь вводит свой JID, по окончании регистрации на который приходит сообщение от некоторого JID нашего Jabber сервера, точь-в-точь повторяющее то, что было бы отправлено по email - письмо со ссылкой на активацию аккаунта. В техническом плане это означает отправку через SMTP сервер форума сообщений в Jabber.

К сожалению, при реализации данной идеи я наткнулся на очень скудный и устаревший объём информации и наработок по данной теме в Интернете, например, http://wiki.jrudevels.org/Mysmpt-t (метод уже не работает, ибо репозиторий умер). Также я встречал методы, связанные с отправкой писем на один конкретный email, но, боюсь, данный метод не подойдёт. Переделывать движок под классы отправки писем в Jabber, возиться с Zend'ом - весьма проблематичное занятие.

Если у кого есть какие-нибудь идеи по реализации или ссылки на мануалы, пожалуйста, поделитесь ими.

Спасибо заранее!

 

[X-Oleg]

А что даст такая регистрация ?

Дело в том-что для булки есть плагин интеграции, для XenForo таких плагинов нет и навряд-ли будут, т.к. на офф. сайте либо почему-то игнорят такие темы, либо советуют использовать сторонние чаты типо-там CometChat, Candy Chat, Arrow Chat в этих чатах есть интеграция с XenForo, также там можно использовать Jabber и организовать мгновенное общения, если есть свой сервер Jabber ! ;)

 

[XenForoTezd]

А что даст такая регистрация ?

Все жабы будут аппрувд (жаба - основной метод связи на, кхем-кхем, серо-чёрном форуме, и хорошо, если у каждого она есть, тем более, мы подняли свой сервак); осложнит жизнь абузерам-школьникам, вычитавшим в букваре новое словосочетание "хедер письма", в котором хранится реальный IP сервера, и в то же время позволит восстанавливать пароли и т.д. ИМХО, полезная вещь.

 

[X-Oleg]

К сожалению с этим не сталкивался, а на офф. форуме все отмалчиваются:https://xenforo.com/community/threads/register-via-xmpp.30106/

В теории не должно-быть сложно, нужно посмотреть модуль регистрации в XenForo и просто добавить/заменить на отправку в Jabber, лучше это сделать плагином...

Но повторюсь, я с Jabber-сервером не разу не работал, даже незнаю как-там отправлять !

С абузерами это не поможет, можно на прямую отправлять в CF, они-же перенаправят жалобу хостеру, кстати OVH неабузоустойчивый хостер, лучше чёрные проекты там не хостить... :)

Да и вообще так-же как и Digital Ocean могут загадочно залочить акк. и потребовать паспортные данные ! ;)

 

[SrDEN]

осложнит жизнь абузерам-школьникам, вычитавшим в букваре новое словосочетание "хедер письма", в котором хранится реальный IP сервера

Если основная проблема в этом то можно отказаться от CF, поднять второй сервак( proxy ) и через него пускать почту и пользователей.

P.S. CF достали с капчей когда с тора заходишь)

 

[X-Oleg]

Специфика SMTP такая, что даже если пересылать через прокси, в хедере будет цепочка позволяющая отследить реальный айпишник сервера...

Можно чистить хедер, кстати попробуй, будет-ли попадать письма в спам ?

Про абузоустойчивость, тут два пути:

1)Договариваться с хостером об лояльности, что такое лояльность (У некоторых хостеров явно прописано это в правилах):

При поступлении жалоб от ботов, или жалоб которые можно игнорить, такие жалобы перенаправляются клиенту и клиент уже сам думает что делать, многие хостеры в Европе позволяют лоально относится к жалобам от Роскомнадзора и т.д.

Так-же как и в РФ, можно договорится о лояльности к DMCA...

2)Размещать в офшорных зонах, типо-там кокосовые острова и т.д.

В обоих случаях, большая вероятность что при первой-же абузе незалочат сервер, НО если реально захотят прижать, прижмут... Либо нужно-будет постоянно менять сервера ! ;)

 

[SrDEN]

С заголовками уже тест провели, попал ip проксирующего сервера )

Абузы на прокс идти будут, и в последующем можно только прокси менять, а каждый раз настраивать сервак гемор)

 

[XenForoTezd]

можно на прямую отправлять в CF, они-же перенаправят жалобу хостеру

Да ладна, то-то у них хостится вся нечисть мира, от кардеров до ИГИЛа. Есть даже сайт crimeflare.com, который напоминает глас вопиющего в пустыне: "Мы не можем достать этих гадов, которым клаудфлэр потакает! Помогите!" Не знаю точно, но мне кажется, клауд лоялен к своим клиентам.

кстати OVH неабузоустойчивый хостер, лучше чёрные проекты там не хостить... :)

Зато DDoS защита на высоте за мизерные деньги. :)

Если основная проблема в этом то можно отказаться от CF, поднять второй сервак( proxy ) и через него пускать почту и пользователей.

Желательно пользователей всё же пропускать через прокси клауда :)

жалобам от Роскомнадзора и т.д.

В том-то и дело, что жалоба от third party смешна по определению. Почему хостинги "прислушиваются" к анонимным "доносам", порой бездоказательным?

 

[X-Oleg]

"Мы не можем достать этих гадов, которым клаудфлэр потакает! Помогите!"

А они хостятся на серверах CF ?

Дело в том, что если сделать абузу здесь:https://www.cloudflare.com/abuse/

То они либо перешлют абузу реальному хостеру и если он неабузоустойчив, то могут заблокировать, также могут предоставить у кого хоститься клиент... :)

Почему хостинги "прислушиваются" к анонимным "доносам", порой бездоказательным?

Этим насрать на клиентов, им проще заблокировать акк. чем разбираться, если ты конечно не корпоративный клиент !

 

[XenForoTezd]

А они хостятся на серверах CF ?

Это и есть главный контраргумент клауда при любых предъявах. Мы не хостим данный контент, мы всего лишь реверс-прокси, наша хата с краю.

могут предоставить у кого хоститься клиент.

Я думаю, это уже по официальному запросу полиции. Американской, не российской :)

Будь так просто 3-й стороне насолить сайту под клаудом, весь киберкриминал бы не прятался у них, ИМХО :)

Этим насрать на клиентов, им проще заблокировать акк. чем разбираться, если ты конечно не корпоративный клиент !

А что даст разборка, реально? Хостер, по идее, не имеет права просматривать конфиги моего nginx и файлы, которые лежат у меня на сервере.

 

[ddd]

жалобам от Роскомнадзора и т.д.

В том-то и дело, что жалоба от third party смешна по определению. Почему хостинги "прислушиваются" к анонимным "доносам", порой бездоказательным?

У CF вижу один существенный минус, в связи с отсутствием реакции со стороны CF все их пользователи попадут под блокировку на территории РФ. А по этому большинству придется лазить через тор и вводить капчу :)

Да ладна, то-то у них хостится вся нечисть мира, от кардеров до ИГИЛа. Есть даже сайт crimeflare.com, который напоминает глас вопиющего в пустыне: "Мы не можем достать этих гадов, которым клаудфлэр потакает! Помогите!" Не знаю точно, но мне кажется, клауд лоялен к своим клиентам.

Самая нечисть сидит в тор сетях, и им подобным. Там их, можно сказать, не достать и не залочить.

А что даст разборка, реально? Хостер, по идее, не имеет права просматривать конфиги моего nginx и файлы, которые лежат у меня на сервере.

Если и стучат, то на подозрительный файл и ак сразу же блочат на время, пока не удалишь.

 

[ddd]

А теперь по поводу сабжа темы. Для начала минута молчания, блэк хаты и вхайт хаты снимайте шляпы,.. помянем XMPP... Этот протокол еще в 2013 в небытие ушел. Отказался гугл, вк и многие другие гиганты. И нам тоже надо идти в ногу со временем. Например можно посмотреть в сторону ботов на телеграм: https://core.telegram.org/api