• На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

Софт SMTP to Jabber transport

XenForoTezd

0x16
WebVoice
Доброго времени суток, друзья!

Решил реализовать на форуме, использующем движок XenForo, активацию аккаунтов через Jabber, подобно тому, как это было реализовано на fuckav.ru. Суть заключается в следующем: можно сказать, вместо email пользователь вводит свой JID, по окончании регистрации на который приходит сообщение от некоторого JID нашего Jabber сервера, точь-в-точь повторяющее то, что было бы отправлено по email - письмо со ссылкой на активацию аккаунта. В техническом плане это означает отправку через SMTP сервер форума сообщений в Jabber.

К сожалению, при реализации данной идеи я наткнулся на очень скудный и устаревший объём информации и наработок по данной теме в Интернете, например, http://wiki.jrudevels.org/Mysmpt-t (метод уже не работает, ибо репозиторий умер). Также я встречал методы, связанные с отправкой писем на один конкретный email, но, боюсь, данный метод не подойдёт. Переделывать движок под классы отправки писем в Jabber, возиться с Zend'ом - весьма проблематичное занятие.

Если у кого есть какие-нибудь идеи по реализации или ссылки на мануалы, пожалуйста, поделитесь ими.

Спасибо заранее!
 

X-Oleg

8айтовый
WebVoice
А что даст такая регистрация ?

Дело в том-что для булки есть плагин интеграции, для XenForo таких плагинов нет и навряд-ли будут, т.к. на офф. сайте либо почему-то игнорят такие темы, либо советуют использовать сторонние чаты типо-там CometChat, Candy Chat, Arrow Chat в этих чатах есть интеграция с XenForo, также там можно использовать Jabber и организовать мгновенное общения, если есть свой сервер Jabber ! ;)
 

XenForoTezd

0x16
WebVoice
А что даст такая регистрация ?
Все жабы будут аппрувд (жаба - основной метод связи на, кхем-кхем, серо-чёрном форуме, и хорошо, если у каждого она есть, тем более, мы подняли свой сервак); осложнит жизнь абузерам-школьникам, вычитавшим в букваре новое словосочетание "хедер письма", в котором хранится реальный IP сервера, и в то же время позволит восстанавливать пароли и т.д. ИМХО, полезная вещь.
 

X-Oleg

8айтовый
WebVoice
К сожалению с этим не сталкивался, а на офф. форуме все отмалчиваются:https://xenforo.com/community/threads/register-via-xmpp.30106/

В теории не должно-быть сложно, нужно посмотреть модуль регистрации в XenForo и просто добавить/заменить на отправку в Jabber, лучше это сделать плагином...

Но повторюсь, я с Jabber-сервером не разу не работал, даже незнаю как-там отправлять !

С абузерами это не поможет, можно на прямую отправлять в CF, они-же перенаправят жалобу хостеру, кстати OVH неабузоустойчивый хостер, лучше чёрные проекты там не хостить... :)

Да и вообще так-же как и Digital Ocean могут загадочно залочить акк. и потребовать паспортные данные ! ;)
 

SrDEN

IPv6
Команда форума
WebVoice
осложнит жизнь абузерам-школьникам, вычитавшим в букваре новое словосочетание "хедер письма", в котором хранится реальный IP сервера
Если основная проблема в этом то можно отказаться от CF, поднять второй сервак( proxy ) и через него пускать почту и пользователей.
2015-08-06-12-00-28.png


P.S. CF достали с капчей когда с тора заходишь)
 

X-Oleg

8айтовый
WebVoice
Специфика SMTP такая, что даже если пересылать через прокси, в хедере будет цепочка позволяющая отследить реальный айпишник сервера...

Можно чистить хедер, кстати попробуй, будет-ли попадать письма в спам ?

Про абузоустойчивость, тут два пути:

1)Договариваться с хостером об лояльности, что такое лояльность (У некоторых хостеров явно прописано это в правилах):

При поступлении жалоб от ботов, или жалоб которые можно игнорить, такие жалобы перенаправляются клиенту и клиент уже сам думает что делать, многие хостеры в Европе позволяют лоально относится к жалобам от Роскомнадзора и т.д.

Так-же как и в РФ, можно договорится о лояльности к DMCA...

2)Размещать в офшорных зонах, типо-там кокосовые острова и т.д.

В обоих случаях, большая вероятность что при первой-же абузе незалочат сервер, НО если реально захотят прижать, прижмут... Либо нужно-будет постоянно менять сервера ! ;)
 

SrDEN

IPv6
Команда форума
WebVoice
С заголовками уже тест провели, попал ip проксирующего сервера )

Абузы на прокс идти будут, и в последующем можно только прокси менять, а каждый раз настраивать сервак гемор)
 

XenForoTezd

0x16
WebVoice
можно на прямую отправлять в CF, они-же перенаправят жалобу хостеру
Да ладна, то-то у них хостится вся нечисть мира, от кардеров до ИГИЛа. Есть даже сайт crimeflare.com, который напоминает глас вопиющего в пустыне: "Мы не можем достать этих гадов, которым клаудфлэр потакает! Помогите!" Не знаю точно, но мне кажется, клауд лоялен к своим клиентам.

кстати OVH неабузоустойчивый хостер, лучше чёрные проекты там не хостить... :)
Зато DDoS защита на высоте за мизерные деньги. :)

Если основная проблема в этом то можно отказаться от CF, поднять второй сервак( proxy ) и через него пускать почту и пользователей.

Желательно пользователей всё же пропускать через прокси клауда :)

жалобам от Роскомнадзора и т.д.
В том-то и дело, что жалоба от third party смешна по определению. Почему хостинги "прислушиваются" к анонимным "доносам", порой бездоказательным?
 

X-Oleg

8айтовый
WebVoice
"Мы не можем достать этих гадов, которым клаудфлэр потакает! Помогите!"
А они хостятся на серверах CF ?

Дело в том, что если сделать абузу здесь:https://www.cloudflare.com/abuse/

То они либо перешлют абузу реальному хостеру и если он неабузоустойчив, то могут заблокировать, также могут предоставить у кого хоститься клиент... :)

Почему хостинги "прислушиваются" к анонимным "доносам", порой бездоказательным?
Этим насрать на клиентов, им проще заблокировать акк. чем разбираться, если ты конечно не корпоративный клиент !
 

XenForoTezd

0x16
WebVoice
А они хостятся на серверах CF ?
Это и есть главный контраргумент клауда при любых предъявах. Мы не хостим данный контент, мы всего лишь реверс-прокси, наша хата с краю.

могут предоставить у кого хоститься клиент.
Я думаю, это уже по официальному запросу полиции. Американской, не российской :)

Будь так просто 3-й стороне насолить сайту под клаудом, весь киберкриминал бы не прятался у них, ИМХО :)

Этим насрать на клиентов, им проще заблокировать акк. чем разбираться, если ты конечно не корпоративный клиент !
А что даст разборка, реально? Хостер, по идее, не имеет права просматривать конфиги моего nginx и файлы, которые лежат у меня на сервере.
 

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
жалобам от Роскомнадзора и т.д.
В том-то и дело, что жалоба от third party смешна по определению. Почему хостинги "прислушиваются" к анонимным "доносам", порой бездоказательным?
У CF вижу один существенный минус, в связи с отсутствием реакции со стороны CF все их пользователи попадут под блокировку на территории РФ. А по этому большинству придется лазить через тор и вводить капчу :)
Да ладна, то-то у них хостится вся нечисть мира, от кардеров до ИГИЛа. Есть даже сайт crimeflare.com, который напоминает глас вопиющего в пустыне: "Мы не можем достать этих гадов, которым клаудфлэр потакает! Помогите!" Не знаю точно, но мне кажется, клауд лоялен к своим клиентам.
Самая нечисть сидит в тор сетях, и им подобным. Там их, можно сказать, не достать и не залочить.

А что даст разборка, реально? Хостер, по идее, не имеет права просматривать конфиги моего nginx и файлы, которые лежат у меня на сервере.

Если и стучат, то на подозрительный файл и ак сразу же блочат на время, пока не удалишь.
 

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
А теперь по поводу сабжа темы. Для начала минута молчания, блэк хаты и вхайт хаты снимайте шляпы,.. помянем XMPP... Этот протокол еще в 2013 в небытие ушел. Отказался гугл, вк и многие другие гиганты. И нам тоже надо идти в ногу со временем. Например можно посмотреть в сторону ботов на телеграм: https://core.telegram.org/api
 
Сверху