ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > เบญเบฑเบšเป€เบ”เบ” RouterOS เปƒเบ™ MikroTik เบ‚เบญเบ‡เบ—เปˆเบฒเบ™

เบญเบฑเบšเป€เบ”เบ” RouterOS เปƒเบ™ MikroTik เบ‚เบญเบ‡เบ—เปˆเบฒเบ™

เบญเบฑเบšเป€เบ”เบ” RouterOS เปƒเบ™ MikroTik เบ‚เบญเบ‡เบ—เปˆเบฒเบ™
เปƒเบ™เบ•เบญเบ™เปเบฅเบ‡เบ‚เบญเบ‡เบงเบฑเบ™เบ—เบต 10 เบกเบตเบ™เบฒ, เบšเปเบฅเบดเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ Mail.ru เป€เบฅเบตเปˆเบกเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบฎเป‰เบญเบ‡เบ—เบธเบเบˆเบฒเบเบœเบนเป‰เปƒเบŠเป‰เบเปˆเบฝเบงเบเบฑเบšเบเบฒเบ™เบšเปเปˆเบชเบฒเบกเบฒเบ”เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡ Mail.ru IMAP / SMTP เบœเปˆเบฒเบ™เป‚เบ„เบ‡เบเบฒเบ™เบญเบตเป€เบกเบง. เปƒเบ™เป€เบงเบฅเบฒเบ”เบฝเบงเบเบฑเบ™, เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบšเบฒเบ‡เบขเปˆเบฒเบ‡เบšเปเปˆเบœเปˆเบฒเบ™, เปเบฅเบฐเบšเบฒเบ‡เบญเบฑเบ™เบชเบฐเปเบ”เบ‡เปƒเบซเป‰เป€เบซเบฑเบ™เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™. เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบ "เป€เบŠเบตเบšเป€เบงเบต" เบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ TLS เบ—เบตเปˆเป€เบŠเบฑเบ™เบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡.
 
เบญเบฑเบšเป€เบ”เบ” RouterOS เปƒเบ™ MikroTik เบ‚เบญเบ‡เบ—เปˆเบฒเบ™
เปƒเบ™เบชเบญเบ‡เบกเบทเป‰, เบซเบผเบฒเบเบเบงเปˆเบฒ 10 เบ„เปเบฒเบฎเป‰เบญเบ‡เบ—เบธเบเป€เบ‚เบปเป‰เบฒเบกเบฒเบˆเบฒเบเบœเบนเป‰เปƒเบŠเป‰เปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบซเบผเบฒเบเบซเบผเบฒเบเปเบฅเบฐเบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบซเบฅเบฒเบเบซเบฅเบฒเบ, เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เบšเปเปˆเบซเบ™เป‰เบฒเบˆเบฐเป€เบ›เบฑเบ™เบšเบฑเบ™เบซเบฒเบขเบนเปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เปƒเบ”เบ™เบถเปˆเบ‡. เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบฅเบฒเบเบฅเบฐเบญเบฝเบ”เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบเปˆเบฝเบงเบเบฑเบšเบšเบฑเบ™เบซเบฒเป„เบ”เป‰เป€เบ›เบตเบ”เป€เบœเบตเบเบงเปˆเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ imap.mail.ru (เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเป€เบกเบฅเปเบฅเบฐเบšเปเบฅเบดเบเบฒเบ™เบญเบทเปˆเบ™เป†) เบˆเบฐเบ–เบทเบเบ›เปˆเบฝเบ™เปเบ—เบ™เปƒเบ™เบฅเบฐเบ”เบฑเบš DNS. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบ”เป‰เบงเบเบเบฒเบ™เบŠเปˆเบงเบเป€เบซเบผเบทเบญเบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ, เบžเบงเบเป€เบฎเบปเบฒเบžเบปเบšเบงเปˆเบฒเป€เบซเบ”เบœเบปเบ™เปเบกเปˆเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™ cache เบ‚เบญเบ‡ router เบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒ, เป€เบŠเบดเปˆเบ‡เป€เบ›เบฑเบ™เบ•เบปเบงเปเบเป‰เป„เบ‚ DNS เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™, เปเบฅเบฐเปƒเบ™เบซเบผเบฒเบเป†เบเปเบฅเบฐเบ™เบต (เปเบ•เปˆเบšเปเปˆเปเบกเปˆเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”) เป„เบ”เป‰เบเบฒเบเป€เบ›เบฑเบ™ MikroTik. เบญเบธเบ›เบฐเบเบญเบ™, เป€เบ›เบฑเบ™เบ—เบตเปˆเบ™เบดเบเบปเบกเบซเบผเบฒเบเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบšเปเบฅเบดเบชเบฑเบ”เบ‚เบฐเบซเบ™เบฒเบ”เบ™เป‰เบญเบ เปเบฅเบฐเบˆเบฒเบเบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบ‚เบฐเบซเบ™เบฒเบ”เบ™เป‰เบญเบ.

เบกเบตโ€‹เบšเบฑเบ™โ€‹เบซเบฒโ€‹เบซเบเบฑเบ‡

เปƒเบ™เป€เบ”เบทเบญเบ™เบเบฑเบ™เบเบฒ 2019, เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒ เบžเบปเบš เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบผเบฒเบเบญเบฑเบ™เปƒเบ™ MikroTik RouterOS (CVE-2019-3976, CVE-2019-3977, CVE-2019-3978, CVE-2019-3979), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบเบฒเบ™เป‚เบˆเบกเบ•เบต DNS cache poisoning, i.e. เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบซเบผเบญเบเบฅเบงเบ‡เบšเบฑเบ™เบ—เบถเบ DNS เปƒเบ™ DNS cache เบ‚เบญเบ‡ router, เปเบฅเบฐ CVE-2019-3978 เบŠเปˆเบงเบเปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบšเปเปˆเบฅเปเบ–เป‰เบฒเบœเบนเป‰เปƒเบ”เบœเบนเป‰เบ™เบถเปˆเบ‡เบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเปƒเบ™เป€เบžเบทเปˆเบญเบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบขเบนเปˆเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบ‚เบญเบ‡เบฅเบฒเบงเป€เบžเบทเปˆเบญเบžเบดเบ”เบเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚ cache, เปเบ•เปˆเบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ”เบฑเปˆเบ‡เบเปˆเบฒเบง. เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ•เบปเบงเป€เบญเบ‡เบœเปˆเบฒเบ™เบžเบญเบ” 8291 (UDP เปเบฅเบฐ TCP). เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เป‚เบ”เบ MikroTik เปƒเบ™เบฅเบธเป‰เบ™เบ‚เบญเบ‡ RouterOS 6.45.7 (เบ„เบปเบ‡เบ—เบตเปˆ) เปเบฅเบฐ 6.44.6 (เป„เบฅเบเบฐเบเบฒเบง) เปƒเบ™เบงเบฑเบ™เบ—เบต 28 เบ•เบธเบฅเบฒ 2019, เปเบ•เปˆเบญเบตเบ‡เบ•เบฒเบก เบเบฒเบ™เบ„เบปเป‰เบ™เบ„เบงเป‰เบฒ เบœเบนเป‰โ€‹เปƒเบŠเป‰โ€‹เบชเปˆเบงเบ™โ€‹เปƒเบซเบเปˆโ€‹เบเบฑเบ‡โ€‹เบšเปเปˆโ€‹เป„เบ”เป‰โ€‹เบ•เบดเบ”โ€‹เบ•เบฑเป‰เบ‡ patches เปƒเบ™โ€‹เบ›เบฑเบ”โ€‹เบˆเบธโ€‹เบšเบฑเบ™โ€‹.

เบกเบฑเบ™เป€เบ›เบฑเบ™เบ—เบตเปˆเบŠเบฑเบ”เป€เบˆเบ™เบงเปˆเบฒเบšเบฑเบ™เบซเบฒเบ™เบตเป‰เป„เบ”เป‰เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เบขเปˆเบฒเบ‡เบˆเบดเบ‡เบˆเบฑเบ‡ "เบ”เปเบฒเบฅเบปเบ‡เบŠเบตเบงเบดเบ”".

เป€เบ›เบฑเบ™เบซเบเบฑเบ‡เบกเบฑเบ™เป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบ?

เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบซเบผเบญเบเบฅเบงเบ‡เบšเบฑเบ™เบ—เบถเบ DNS เบ‚เบญเบ‡เป‚เบฎเบ”เปƒเบ”เป†เบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เบขเบนเปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเปƒเบ™, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เป„เบ›เบซเบฒเบกเบฑเบ™. เบ–เป‰เบฒเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบฅเบฐเบญเบฝเบ”เบญเปˆเบญเบ™เบ–เบทเบเบชเบปเปˆเบ‡เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” (เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™: เบœเปˆเบฒเบ™ http:// เป‚เบ”เบเบšเปเปˆเบกเบต TLS) เบซเบผเบทเบœเบนเป‰เปƒเบŠเป‰เบ•เบปเบเบฅเบปเบ‡เบ—เบตเปˆเบˆเบฐเบเบญเบกเบฎเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบเบฒเบ™เบ›เบญเบกเปเบ›เบ‡, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เป„เบ”เป‰เบฎเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เบ—เบตเปˆเบชเบปเปˆเบ‡เบœเปˆเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเป€เบŠเบฑเปˆเบ™: เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเบซเบผเบทเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™. เปเบ•เปˆเบซเบ™เป‰เบฒเป€เบชเบเบ”เบฒเบ, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบชเบฐเปเบ”เบ‡เปƒเบซเป‰เป€เบซเบฑเบ™เบงเปˆเบฒเบ–เป‰เบฒเบœเบนเป‰เปƒเบŠเป‰เบกเบตเป‚เบญเบเบฒเบ”เบ—เบตเปˆเบˆเบฐเบเบญเบกเบฎเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบเบฒเบ™เบ›เบญเบกเปเบ›เบ‡, เบฅเบฒเบงเบˆเบฐเปƒเบŠเป‰เบ›เบฐเป‚เบซเบเบ”เบˆเบฒเบเบกเบฑเบ™.

เป€เบ›เบฑเบ™เบซเบเบฑเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ SMTP เปเบฅเบฐ IMAP, เปเบฅเบฐเบชเบดเปˆเบ‡เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เบšเบฑเบ™เบ—เบถเบเป„เบงเป‰

เป€เบ›เบฑเบ™เบซเบเบฑเบ‡เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบˆเบถเปˆเบ‡เบžเบฐเบเบฒเบเบฒเบกเบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบŠเบปเบก SMTP/IMAP เบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบญเบตเป€เบกเบง, เปเบฅเบฐเบšเปเปˆเปเบกเปˆเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบŠเบปเบกเป€เบงเบฑเบš, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบœเบนเป‰เปƒเบŠเป‰เบชเปˆเบงเบ™เปƒเบซเบเปˆเบˆเบฐเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบญเบตเป€เบกเบงเบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒเบœเปˆเบฒเบ™เบ•เบปเบงเบ—เปˆเบญเบ‡เป€เบงเบฑเบš HTTPS?

เบšเปเปˆเปเบกเปˆเบ™เป‚เบ›เบฃเปเบเบกเบญเบตเป€เบกเบงเบ—เบฑเบ‡เปเบปเบ”เบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบœเปˆเบฒเบ™ SMTP เปเบฅเบฐ IMAP/POP3 เบ›เบปเบเบ›เป‰เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”, เบ›เป‰เบญเบ‡เบเบฑเบ™เบšเปเปˆเปƒเบซเป‰เบฅเบฒเบงเบชเบปเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบš เปเบฅเบฐเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบœเปˆเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบšเปเปˆเบ›เบญเบ”เป„เบž เบซเบผเบทเบ–เบทเบเบ—เบณเบฅเบฒเบ, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบ•เบฒเบกเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™. RFC 8314, เบ–เบทเบเบฎเบฑเบšเบฎเบญเบ‡เป€เบญเบปเบฒเปƒเบ™เบ›เบต 2018 (เปเบฅเบฐเบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบ™ Mail.ru เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰), เบžเบงเบเป€เบ‚เบปเบฒเบ•เป‰เบญเบ‡เบ›เบปเบเบ›เป‰เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบˆเบฒเบเบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบšเปเปˆเบ›เบญเบ”เป„เบž. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เป‚เบ›เป‚เบ•เบ„เบญเบ™ OAuth เปเบกเปˆเบ™เบšเปเปˆเบ„เปˆเบญเบเป„เบ”เป‰เปƒเบŠเป‰เปƒเบ™เบฅเบนเบเบ„เป‰เบฒเบญเบตเป€เบกเบง (เบกเบฑเบ™เบ–เบทเบเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป‚เบ”เบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเป€เบกเบฅ Mail.ru), เปเบฅเบฐเบšเปเปˆเบกเบตเบกเบฑเบ™, เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเปเบฅเบฐเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบˆเบฐเบ–เบทเบเบชเบปเปˆเบ‡เปƒเบ™เปเบ•เปˆเบฅเบฐเบเบญเบ‡เบ›เบฐเบŠเบธเบก.

เบ•เบปเบงเบ—เปˆเบญเบ‡เป€เบงเบฑเบšเบญเบฒเบ”เบˆเบฐเบ–เบทเบเบ›เป‰เบญเบ‡เบเบฑเบ™เบ”เบตเบเบงเปˆเบฒเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ‚เบญเบ‡เบœเบนเป‰เบŠเบฒเบเปƒเบ™เบเบฒเบ‡. เปƒเบ™เบ—เบธเบเป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ‚เบญเบ‡ mail.ru, เบ™เบญเบเบˆเบฒเบ HTTPS, เบ™เบฐเป‚เบเบšเบฒเบ HSTS (HTTP เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบเบฒเบ™เบ‚เบปเบ™เบชเบปเปˆเบ‡เบ—เบตเปˆเป€เบ‚เบฑเป‰เบกเบ‡เบงเบ”) เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰. เบ”เป‰เบงเบเบเบฒเบ™เป€เบ›เบตเบ”เปƒเบŠเป‰ HSTS, เบ•เบปเบงเบ—เปˆเบญเบ‡เป€เบงเบฑเบšเบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเบšเปเปˆเป„เบ”เป‰เปƒเบซเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเบ‡เปˆเบฒเบเบ•เปเปˆเบเบฒเบ™เบเบญเบกเบฎเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบเบฒเบ™เบ›เบญเบกเปเบ›เบ‡, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบœเบนเป‰เปƒเบŠเป‰เบ•เป‰เบญเบ‡เบเบฒเบ™. เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบ HSTS, เบœเบนเป‰เปƒเบŠเป‰เป„เบ”เป‰เบ–เบทเบเบšเบฑเบ™เบ—เบถเบเป„เบงเป‰เป‚เบ”เบเบ„เบงเบฒเบกเบˆเบดเบ‡เบ—เบตเปˆเบงเปˆเบฒเบ™เบฑเบšเบ•เบฑเป‰เบ‡เปเบ•เปˆ 2017, SMTP, IMAP เปเบฅเบฐ POP3 เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡ Mail.ru เบซเป‰เบฒเบกเบเบฒเบ™เป‚เบญเบ™เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบœเปˆเบฒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบšเปเปˆเบ›เบญเบ”เป„เบž, เบœเบนเป‰เปƒเบŠเป‰เบ—เบฑเบ‡เบซเบกเบปเบ”เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเปƒเบŠเป‰ TLS เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบœเปˆเบฒเบ™ SMTP, POP3 เปเบฅเบฐ IMAP, เปเบฅเบฐ. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเปเบฅเบฐเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เป„เบ”เป‰เบžเบฝเบ‡เปเบ•เปˆเบ–เป‰เบฒเบœเบนเป‰เปƒเบŠเป‰เป€เบญเบ‡เบ•เบปเบเบฅเบปเบ‡เบ—เบตเปˆเบˆเบฐเบเบญเบกเบฎเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบ–เบทเบเบ›เบญเบก.

เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เปƒเบŠเป‰เบกเบทเบ–เบท, เบžเบงเบเป€เบฎเบปเบฒเปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เปƒเบŠเป‰เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบ Mail.ru เป€เบžเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบญเบตเป€เบกเบง, เป€เบžเบฒเบฐเบงเปˆเบฒ ... เบเบฒเบ™โ€‹เป€เบฎเบฑเบ”โ€‹เบงเบฝเบโ€‹เบเบฑเบšโ€‹เบญเบตโ€‹เป€เบกเบฅโ€‹เปƒเบ™โ€‹เบžเบงเบโ€‹เป€เบ‚เบปเบฒโ€‹เปเบกเปˆเบ™โ€‹เบกเบตโ€‹เบ„เบงเบฒเบกโ€‹เบ›เบญเบ”โ€‹เป„เบžโ€‹เบโ€‹เปˆโ€‹เบงเบฒโ€‹เปƒเบ™โ€‹เบ•เบปเบงโ€‹เบ—เปˆเบญเบ‡โ€‹เป€เบงเบฑเบšโ€‹เบซเบผเบทโ€‹เบฅเบนเบโ€‹เบ„เป‰เบฒ SMTP / IMAP เปƒเบ™โ€‹เบ•เบปเบงโ€‹.

เบชเบดเปˆเบ‡เบ—เบตเปˆเบ„เบงเบ™เป€เบฎเบฑเบ”

เบกเบฑเบ™เป€เบ›เบฑเบ™เบชเบดเปˆเบ‡เบˆเปเบฒเป€เบ›เบฑเบ™เบ—เบตเปˆเบˆเบฐเบญเบฑเบšเป€เบ”เบ”เป€เบŸเบตเบกเปเบง MikroTik RouterOS เปƒเบซเป‰เป€เบ›เบฑเบ™เป€เบงเบตเบŠเบฑเบ™เบ—เบตเปˆเบ›เบญเบ”เป„เบž. เบ–เป‰เบฒเป€เบซเบ”เบœเบปเบ™เบšเบฒเบ‡เบขเปˆเบฒเบ‡เบ™เบตเป‰เป€เบ›เบฑเบ™เป„เบ›เบšเปเปˆเป„เบ”เป‰, เบกเบฑเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เปƒเบ™เบžเบญเบ” 8291 (tcp เปเบฅเบฐ udp), เบ™เบตเป‰เบˆเบฐเบชเบฑเบšเบชเบปเบ™เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบ‚เบญเบ‡เบšเบฑเบ™เบซเบฒ, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบกเบฑเบ™เบˆเบฐเบšเปเปˆเบฅเบปเบšเบฅเป‰เบฒเบ‡เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ‚เบญเบ‡เบเบฒเบ™เบชเบฑเบเบขเบฒ passive เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™ DNS cache. ISPs เบ„เบงเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เบžเบญเบ”เบ™เบตเป‰เบขเบนเปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒเป€เบžเบทเปˆเบญเบ›เบปเบเบ›เป‰เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”. 

เบœเบนเป‰โ€‹เปƒเบŠเป‰โ€‹เบ—เบฑเบ‡โ€‹เบซเบกเบปเบ”โ€‹เบ—เบตเปˆโ€‹เบเบญเบกโ€‹เบฎเบฑเบšโ€‹เปƒเบšโ€‹เบขเบฑเป‰เบ‡โ€‹เบขเบทเบ™โ€‹เบเบฒเบ™โ€‹เบ—เบปเบ”โ€‹เปเบ—เบ™โ€‹เบ„เบงเบ™โ€‹เบ”เปˆเบงเบ™โ€‹เบเบฒเบ™โ€‹เบ›เปˆเบฝเบ™โ€‹เปเบ›เบ‡โ€‹เบฅเบฐโ€‹เบซเบฑเบ”โ€‹เบœเปˆเบฒเบ™โ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบญเบตโ€‹เป€เบกเบฅโ€‹เปŒโ€‹เปเบฅเบฐโ€‹เบเบฒเบ™โ€‹เบšเปโ€‹เบฅเบดโ€‹เบเบฒเบ™โ€‹เบญเบทเปˆเบ™เป†โ€‹เบ—เบตเปˆโ€‹เปƒเบšโ€‹เบขเบฑเป‰เบ‡โ€‹เบขเบทเบ™โ€‹เบ™เบตเป‰โ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เบเบญเบกโ€‹เบฎเบฑเบš. เบชเปเบฒเบฅเบฑเบšเบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ, เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเปเบˆเป‰เบ‡เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ mail เบœเปˆเบฒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡.

PS เบเบฑเบ‡เบกเบตเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบ—เบตเปˆเบญเบฐเบ—เบดเบšเบฒเบเป„เบงเป‰เปƒเบ™เป‚เบžเบช LukaSafonov "เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ Backport เปƒเบ™ RouterOS เป€เบฎเบฑเบ”เปƒเบซเป‰เบซเบผเบฒเบเบฎเป‰เบญเบเบžเบฑเบ™เบญเบธเบ›เบฐเบเบญเบ™เบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡".

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™