Соберу, пожалуй, в одном месте список серверов для тестирования различных сервисов. Одни сервисы уходят, другие приходят, поэтому постараюсь сделать этот список обновляемым. Да и просто порой открываешь для себя новые сервисы и хочется их сохранить для использования в дальнейшем.<\/p>\n
Почта<\/b> DKIM Core Tools<\/a>. Генерация и проверка настроек DKIM.<\/p>\n DMARC Inspector<\/a>. Проверка корректности записи DMARC.<\/p>\n ESMTP email<\/a>. Проверка настройки MTA-STS. Это функция, призывающая удаленные серверы обмениваться почтовыми сообщениями, используя защищенное соединение.<\/p>\n Mail tester<\/a>. Всё время «теряю» этот сервис. Отправляете письмо на указанный адрес и через некоторое время можете посмотреть отчет о прохождении письма.<\/p>\n MX Toolbox<\/a>. Сервис проверки почтового сервера и, немножко, веб-сервера. Множество самых различных тестов. Имхо, один из самых лучших сервисов.<\/p>\n SSL Tools<\/a>. Старый и уже позабытый мной сервис проверки SSL почтового сервера. Также есть проверка web-сервера и некоторых уязвимостей.<\/p>\n UptimeBot<\/a>. Можно по быстрому посмотреть на каких портах поддерживается TLS\/STARTTLS. А также проверить DKIM, DMARC, SPF, Whois.<\/p>\n Сканеры открытых портов<\/b> Jabber<\/b> IPv6<\/b> IPv6 тест<\/a>. Назвал так, потому что название схоже с предыдущим сервером, только поменяны местами два слова. Функционал такой же, как и у сервера выше. Также позволяет проверить скорость соединения, пропинговать сервер и показывает статистику распространения протокола по странам. Позабавило, что Россию исключили из списка, раньше она там точно была.<\/p>\n Черепашка<\/a>. Если вы видите танцующую черепашку, то доступ к страницам, работающим по IPv6, у вас есть.<\/p>\n Скорость соединения<\/b> Тест от Cloudflare<\/a>. Не менее известный сервис проверки скорости соединения.<\/p>\n Общее<\/b> HSTS Preload<\/a>. Сервис проверки на включение вашего сервера в список HSTS Preload. Это список серверов, при обращении к которым будет сразу использоваться HTTPS-соединение, минуя HTTP. На мой взгляд, сейчас не сильно актуально, потому все поголовно переходят на HTTPS. Там же находятся рекомендации по настройке сервера для последующего включения его в список. Если проверка прошла успешно, фон страницы станет зеленым. Эта настройка отображается в отчете SSL Labs.<\/p>\n Hardenize<\/a>. Проверяет веб- и почтовый серверы. Выдает информацию по зоне, DNS-записям и настройкам. Среди проверяемых функций такие как: DNSSEC, CAA, MTA-STS, TLSRPT, SPF, DMARC, DANE, заголовки ответов и прочее. Выдает достаточно информативный отчет.<\/p>\n Immuniweb<\/a>. Есть два неплохих теста: SSL<\/a> и безопасности сайта<\/a>. В первом проверяет настройки сервера на соответствие стандартам PCI DSS, HIPAA and NIST и Industry Best Practices. Второй проверяет GDPR Compliance, PCI DSS и заголовки ответов (куда же без них?).<\/p>\n internet.nl<\/a>. Позволяет проверить настройки веб- и почтового серверов. Тестирует DNSSEC, IPv6, DANE, заголовки ответов и RPKI. Для меня лично новинкой стала проверка файла security.txt.<\/p>\n NetTools<\/a>. Сборник самых различных тестов: почта, веб-сервер, сканер открытых портов, скорости соединения, NTP-сервера, DNS, FTP..<\/p>\n Security Headers<\/a>. Проверяет заголовки ответов веб-сервера. Пройдя по ссылкам, можно попасть на блог Scott Helme<\/a> и узнать как настроить тот или иной заголовок. Вообще в блоге много полезной информации. Единственный «минус» — всё на английском.<\/p>\n SSL Labs<\/a>. Один из самых популярных сервисов тестирования веб-серверов. Проверяет сертификаты, используемые шифры, протоколы (HTTP, HTTP\/2), совместимость с популярными браузерами, наличие уязвимостей и некоторых настроек (HSTS, OCSP, HPKP и другие). К сожалению, почту проверять не умеет.<\/p>\n Verisign анализатор<\/a>. Быстрая проверка DNSSEC. Не могли что ли сделать шрифт покрупнее в отчете?<\/p>\n ZoneMaster<\/a>. Проводит полную проверку вашего доменного имени.<\/p>\n Проверка STUN и TURN<\/a>. Собственно весь функционал описан в названии. В случае корректной настройки STUN должен вернуть «srflx» в списке. В случае с TURN — «relay».<\/p>\n Тест DoH<\/a>. Проверка работоспособности DNS-over-HTTPS от Cloudflare. Показывает «Yes» только в случае, если вы настроили DoH на их серверы. В противном случае стоит ориентироваться на ASN.<\/p>\n Тест утечки DNS<\/a>. Отображает серверы, которым вы «доверяете» хранить и, возможно, использовать информацию о том, к каким серверам или сайтам вы подключаетесь.<\/p>\n Генераторы настроек<\/b> Генератор файла security.txt<\/a> Удобная форма генератора security.txt.<\/p>\n Реклама<\/b> Рассмотрим для начала одну ситуацию. Ради интереса установил Xabber на телефон. Это «чистый» jabber-клиент, ничего лишнего. Раз уж у меня аська и агент mail.ru подключены через мой сервер, то почему бы мне не снести ранее установленный IM+ с кучей аккаунтов (больше расход трафика, больше сжирает батареи) и не попробовать вышеупомянутый клиент. Сравнить заодно сколько заряда на него будет уходить и сколько трафика. За последний не особо беспокоюсь — тарифные 5 Гб я еще ни разу полностью не использовал. Почему не сменю тариф на более дешевый с меньшим объемом трафика? Да просто потому, что редко, очень редко, но мне может понадобиться скачать, например, большой файл где-то в ебенях у клиента. «Переклинило» меня на очередном эксперименте — подключаться к icq и mail.ru через транспорты своего jabber-сервера. Разницы для меня никакой, в то же время нужно заводить только одну учетную запись в клиенте. Плюс к этому вся история переписки будет храниться опять же на моем сервере. Затем открыл веб-интерфейс Openfire и в разделе Настройки сервера<\/b> — Внешние устройства<\/b> — Разрешено подключаться<\/b> (да, вот такой дурацкий перевод) добавил поддомен и пароль для подключения компонента. Без этого при попытке запуска компонента я получал только кучу сообщений типа<\/p>\n Затем запустил транспорт:<\/p>\n Вернулся в Openfire, открыл Сеансы<\/b> — Компонент сеансов<\/b>, где и увидел что транспорт подключился к серверу. Затем прошел регистрацию в своем клиенте Miranda NG и попробовал написать своему другу. Полученный от него ответ оказал, что все работает нормально. Перед этим пришлось, правда, ответить на кучу запросов авторизации.
\nCheckTLS<\/a>. Очень любопытный сервис проверки почты. Наблюдаем за прогрессом в реальном времени.<\/p>\n
\nСканер IPv6<\/a>. Сканирует на выбор либо только указанный порт, либо все часто используемые. В первом случае можно указать использовать TCP или UDP протокол.<\/p>\n
\nТест jabber-сервера<\/a>. Проверка jabber-сервера на наличие часто используемых функций.<\/p>\n
\nТест IPv6<\/a>. Тест доступности сервера по IPv6. Краткий, но доступный для понимания проблем отчет.<\/p>\n
\nSpeedtest<\/a>. Всем известный ресурс проверки скорости соединения. Настолько известный, что почти все провайдеры так или иначе мухлюют при обращении клиента к этому сайту, чтобы он показал скорость выше той, что есть на самом деле.<\/p>\n
\nDNS Checker<\/a>. Несмотря на название, это комплекс утилит для проверки почты, домена и т. д. В чем-то схож с MX Toolbox<\/a>.<\/p>\n
\nГенератор настроек SSL<\/a>. Генератор настроек SSL от Mozilla для различных программ.<\/p>\n
\nCheckAdBlock<\/a>. Один из первых сайтов, который мне попался много лет назад, когда возникла мысль протестировать работу блокировщиков рекламы в браузере.<\/p>\n",
"date_published": "2023-01-20T13:35:10+07:00",
"date_modified": "2025-02-28T09:01:38+07:00",
"tags": [
"dns",
"ipv6",
"jabber",
"online",
"ssl",
"web",
"веб",
"защита",
"настройка",
"порт",
"почта",
"проверка",
"сервер",
"сервис",
"тест"
],
"_date_published_rfc2822": "Fri, 20 Jan 2023 13:35:10 +0700",
"_rss_guid_is_permalink": "false",
"_rss_guid": "262",
"_e2_data": {
"is_favourite": true,
"links_required": [],
"og_images": []
}
},
{
"id": "185",
"url": "https:\/\/kini24.ru\/all\/neponimaniya-post\/",
"title": "Непонимания пост",
"content_html": "
\nЕсть более-менее крупная сеть аптек. В общении между филиалами и офисами используется ICQ, в качестве клиентов — QIP (просто исторически сложилось). Есть сайт, где один из номеров указан в качестве основного. Казалось бы, какие проблемы могут возникнуть? Все так думали. Компания, нынче владеющая ICQ, начала блокировать всех адресатов, указывая причиной для этого тот факт, что владельцы аптек не могут подтвердить, что являются юридическим лицом. Почему бы и не подтвердить? Да просто потому, что есть сугубо технические проблемы на этом пути. Например, как подтвердить смс-сообщение, отправленное на обычный городской номер?
\nДругая, тоже крупная, сеть аптек использует в качестве клиента для переписки и совещаний Skype. Через раз после обновления клиентов появляются те или иные проблемы, которые приходится устранять. Изменения интерфейса в счет не беру. Я, конечно, давно не пользовался этим клиентом, несколько лет, но как создать общий для нескольких человек чат?
\nВ связи с этим давно назревает вопрос о переходе на другие способы общения. Рассматривалось многое, вплоть до Telegram, Viber, Whatsapp и т. д. Но ни один из них не соответствовал всем требованиям, выдвигаемым сторонами. Но когда заводишь речь о том же Jabber или IRC, все мотают головой — это нам не подходит, это устарело, это г..но. Несмотря на то, что все требования удовлетворены. Впрочем, в первом случае, системный администратор согласен на переход — для пользователей он будет прозрачным. Клиент (QIP) не изменится, будут общаться, как и раньше. Да работы предстоит много, но не настолько, чтобы не понимать, что никто не сможет диктовать тебе правила, кроме тебя самого. На убеждение в этом потребовался не один год, в течение которого было множество писем в компанию-владельца ICQ с просьбой о разблокировке очередного аккаунта. В ответ на которые они, кстати, отвечали отписками типа «сами виноваты, ничем помочь не можем».
\nВот я и не понимаю этого упорства. Почему не использовать устаревшие, но вполне рабочие технологии? Каждая компания может развернуть свой сервер у себя и вполне его контролировать. Сильно мощного компьютера для него не нужно, оставшиеся мощности можно использовать для других целей. У меня, например, на телефоне сейчас установлен Xabber, который подключается к домашнему серверу и может общаться с другими jabber-серверами, клиентами ICQ и Mail.ru. Не так давно отключил за ненадобностью поддержку Facebook Messenger и Twitter в нем — не настолько часто я ими пользуюсь.
\nПримерно так же для меня ситуация выглядит с удаленным управлением. Зачастую используют TeamViewer, Ammyy Admin... Что там еще есть из подобных программ? Да, они классные в том плане, что не нужно заморачиваться с пробросом портов, работают из любой точки и т. д. Хе...
\nЯ проводил несколько экспериментов с ним всеми. TeamViewer и Ammyy Admin сходятся в одном — ограничение на количество времени, в течение которого ими можно пользоваться бесплатно. Потом они ограничивают доступ парой минут, что явно недостаточно для решения проблемы. Если покупать лицензию, то... В случае TeamViewer нужно выложить кругленькую сумму. Из пришедшего буквально сегодня письма явствует, что это 1800 рублей в месяц. Не слабо так, да? К тому же, как оказалось, при подключении к линии с низкой скоростью, они начинают дико тормозить. Не помогают никакие настройки.
\nИз более «свободных» вариантов остается только Remote Administrator. Или, как чаще его называют, Radmin. Но этот продукт опять же не работает без «белого» адреса. За лицензию тоже надо платить.
\nИ совсем бесплатным продуктом остаются серверы VNC. Да, они не работают без «белого» адреса. Да, надо прокидывать порты на роутере, если такой есть. Но, думаю, что 50-150 рублей в месяц за точку подключения все же обойдется дешевле, чем покупать любой из вышеназванных продуктов. А ограничений в случае использования VNC никаких.<\/p>\n",
"date_published": "2018-04-10T18:23:16+07:00",
"date_modified": "2018-04-10T18:36:25+07:00",
"tags": [
"ammyy admin",
"facebook",
"icq",
"irc",
"jabber",
"mail.ru",
"radmin",
"skype",
"teamviewer",
"twitter",
"vnc",
"замена",
"клиент",
"общение",
"удаленное",
"управление"
],
"_date_published_rfc2822": "Tue, 10 Apr 2018 18:23:16 +0700",
"_rss_guid_is_permalink": "false",
"_rss_guid": "185",
"_e2_data": {
"is_favourite": false,
"links_required": [],
"og_images": []
}
},
{
"id": "120",
"url": "https:\/\/kini24.ru\/all\/problema-podklyucheniya-xabber-k-openfire\/",
"title": "Проблема подключения Xabber к Openfire",
"content_html": "
\nИтак, Xabber установлен, данные учетной записи на сервере введены, но подключаться он не хочет — выдает ошибку по таймауту. Перебор некоторых очевидных для меня вариантов результата не принес, поэтому пришлось идти в гугл и спросить «у ясеня». «Ясень» мне выдал один любопытный результат. Для того, чтобы использовать связку Openfire+Xabber необходимо в настройках безопасности выбрать «Old SSL» и в качестве порта указать 5223. После этих настроек Xabber вполне корректно подключается и работает.
\nПосле этого сразу выявился один нюанс: несмотря на то, что у меня два подключенных транспорта на сервере (mrim и icq), в списке контактов в группе «Transports» показывается всего один активный. Но в списке контактов присутствуют также клиенты, подключенные через агента mail.ru. Будем считать это маленьким багом и не будем обращать на это внимание.
\nЕсли честно, то я бы еще добавил сюда транспорт для whatsapp и telegram, больше никакие «общалки» я не использую, успешно отбиваясь от предложений установить viber и прочие. Отказался бы и от двух вышеперечисленных, но в одной приходится общаться с игроками своей фракции, а в whatsapp порой пишут клиенты. Неужели никому не надоедает этот «зоопарк» мессенджеров? В свое время, несколькими годами ранее, я по той же причине удалил аккаунты из «одноклассников», «вконтакте» и прочих соцсетях, оставив только одну «лазейку» — facebook. Что, надо сказать, совершенно случайно совпало с выходом в эфир небезывестного фильма.<\/p>\n",
"date_published": "2017-11-08T18:25:16+07:00",
"date_modified": "2017-11-08T18:25:09+07:00",
"tags": [
"jabber",
"openfire",
"ssl",
"xabber",
"подключение",
"проблема",
"сервер"
],
"_date_published_rfc2822": "Wed, 08 Nov 2017 18:25:16 +0700",
"_rss_guid_is_permalink": "false",
"_rss_guid": "120",
"_e2_data": {
"is_favourite": false,
"links_required": [],
"og_images": []
}
},
{
"id": "116",
"url": "https:\/\/kini24.ru\/all\/dobavlyaem-mail-ru-v-openfire\/",
"title": "Добавляем mail.ru в Openfire",
"content_html": "
\nВсе оказалось и просто и сложно одновременно. Сложность заключалась в том, чтобы найти компонент для использования транспорта. Ссылка на компонент в популярной статье<\/a> о подключении транспорта оказалась не рабочей, но нашлась на другом ресурсе. Благо, что человек выложил архив с нужными файлами<\/a> на своем сайте. Настройка заняла буквально несколько минут.
\nДля начала распаковал архив в домашний каталог. Изменил конфигурацию под свой сервер:<\/p>\n[main]\nname = xmpp.kini24.ru\npassword = пароль_для_регистрации_компонента_на_сервере\n# -- optional --\nadmins = admin@kini24.ru\n# -- defaults --\nserver = 127.0.0.1\ndisconame = Mail.ru IM\nport = 5275\nreconnect = on\nprobe = on\nshow_version = on\nshow_os = on\npsyco = off\n# -- http proxy for avatars (default is none) --\n# http_proxy = http:\/\/localhost:3128\n# -- PID file (default is none) --\n# pidfile = \/var\/run\/mrim.pid\n\n[profile]\ntype = xml\ndir = \/var\/spool\/mrim\n\n[logger]\nlogfile = \/var\/log\/openfire\/mrim.log\nloglevel = info\n# --- logger defaults ---\n# timestamp = %%d\/%%m\/%%y-%%H:%%M:%%S\n# xml_formatting = off<\/code><\/pre>31\/10\/17-10:30:21 Connecting to XMPP server\n31\/10\/17-10:30:22 Connection to server lost<\/code><\/pre>\/usr\/bin\/python mrim.py -c mrim.conf<\/code><\/pre>
\nОсталось только добавить запуск транспорта в автозагрузку и настройка полностью завершена.<\/p>\n",
"date_published": "2017-10-31T11:02:30+07:00",
"date_modified": "2017-10-31T11:03:50+07:00",
"tags": [
"jabber",
"mail.ru",
"openfire",
"настройка",
"подключение",
"сервер",
"транспорт"
],
"_date_published_rfc2822": "Tue, 31 Oct 2017 11:02:30 +0700",
"_rss_guid_is_permalink": "false",
"_rss_guid": "116",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "98",
"url": "https:\/\/kini24.ru\/all\/messendzhere-privatnost-konstituciya-vy-o-chem\/",
"title": "Переписка? Приватность? Конституция? Вы о чем?",
"content_html": "