Недавно на ERR промелькнула новость, от которой у любого человека, хоть немного понимающего в ИТ, возникнут вопросы. С 31 августа эстонские госучреждения перестают принимать письма с доменов .ru. Заявлено это, конечно же, под соусом борьбы за кибербезопасность. Но если отбросить красивые лозунги и посмотреть на техническую сторону, становится ясно: перед нами чистой воды симуляция бурной деятельности, которая реальной безопасности не добавит ни на грамм, зато создаст кучу проблем обычным людям.
Давайте честно: любой ИТ-специалист знает, что доменная зона и физический сервер никак жестко не связаны. Почта с окончанием .com, .ee или .eu может спокойно крутиться на российских серверах, а ящик в зоне .ru — физически находиться где-нибудь в Германии или хоть в Зимбабве. Если какому-то хакеру или спецслужбам позарез нужно будет закинуть фишинг в эстонское ведомство, блокировка по .ru их не остановит ни на секунду. Злоумышленники просто купят за пару долларов новый домен в зоне .xyz или .top (которых сейчас развелось как собак нерезанных), настроят SPF и DKIM за пять минут и спокойно отправят письмо. Массовый спам и так капля в море, и нормальные фильтры прекрасно отсекают его по IP-адресам и репутации, независимо от букв в адресе.
Рекомендуется к просмотру:
