📧 А теперь про саму электропочту в связи с: https://www.kommersant.ru/doc/5887530 ☝️ Всё смешалось — кони, люди... Пересылка подозрительных писем смешалась с запретом удалённого доступа к критичным узлам и ролям администраторов. Ни одна из сот не имеет ни начала, ни конца... Откуда мысль, зачем она, как нужно реагировать? 🎃 Электропочта является древней и довольно дурацкой технологией. Чисто исторически она не предусматривала вообще никакой защиты, но быстро завоевала популярность и вся защита теперь состоит из сплошных костылей. Нельзя, например проверить отправителя. Вообще никак. Можно только примерно проверить возможность принять отправителем почту обратно. Нет возможности точно верифицировать домен отправителя. Можно предположить, что письмо подписано оборудованием/человеком, которым эту возможность дал кто-то, кто управляет DNS этого домена. Но этим не пользуются в первую очередь неповоротливые органы. Более того, Национальная Система Доменных Имён чутка не учитывает этих факторов и например DNSSEC. Вопрос неоднозначный. 🍄 Запретить open relay в 2023 году, Очень своевременно. Как говорил мой преподаватель английского из Аризоны: «When are you from?» Это примерно как не сушить кота в микроволновке. 👜 Кстати о вложениях... А автор в курсе, что такое «вложения»? А что такое «расширения»? А реально можно давать такую рекомендацию? А какие и зачем? Давайте покрасим электроны в синий цвет как в учебнике. А то чо они? ☝️ На самом деле вложений не существует. Существуют кодированные в текстовый вид какие-то данные. Почтовый клиент (именно то, чем вы смотрите) решает какие он данные видит, какие нет. И в какой форме/виде. Например, это какой-то файл. Но расширение имени файла — это тоже только соглашение об наименованиях. Какие-то системы их воспринимают, какие-то нет. Какие-то клиенты основывают на этом свои действия, какие-то нет. Я бы сходу убрал .docx, как потенциально опасный из-за автоматической обработки всякими аутлуками. Но тогда можно просто не пользоваться электропочтой. 🏁 IP... иностранные.. Можно просто начать с определения его иностранности. Это всего-лишь уведомительная (владельцем IP) запись в некоей базе. Все эти базы MaxMind и так далее оценочные. И иностранные, кстати. Счастливо вам всем выполнить эту рекомендацию. ☝️ Резюмируя. Электропочта является древней, не очень хорошей, обросшей костылями и особенностями, но очень популярной технологией. Рубить слабой презентацией по эклектропочте — это вызвать вопросы и нездоровую реакцию. 🫵 Елена, у вас слабая, плохо сделанная, крайне неквалифицированная, вредная презентация