Это не так, то есть, уже не так. Неактивные ящики не освобождаются для регистрации полтора года, а с начала этого года — вообще не самоуничтожаются при неактивности.
Думаю, что ситуацию прояснит официальный комментарий от Почты Mail.Ru.
А ситуация тут следующая: когда-то давно в Mail.Ru не было верификации телефонов (строго говоря, в начале этого года ее еще не было). Можно было просто указать номер телефона в настройках (любой, без подтверждения), и скрипт восстановления пароля отправлял на него SMS с кодом. Как и другие настройки безопасности, этот телефон можно было указать (или удалить) зная пароль (заметьте, требуется именно ввод пароля, а не просто активная сессия). Очевидно, что такая схема далека от идеала, поэтому мы ее улучшили (об этом ниже).
Так вот, у автора топика был именно такой телефон — не верифицированный. И кто-то (мы знаем его IP и еще кое-что) сегодня зашел в акканут автора и удалил этот телефон. При этом на номер отправилось SMS-уведомление о смене важных данных — эту фичу мы сделали пару месяцев назад (согласитесь, полезно мгновенно узнать о том, что настройки Вашей безопасности изменены).
Так что никаких багов тут нет — злоумышленник завладел паролем и проник в аккаунт.
Теперь о безопасности. Чтобы исключить такие ситуации, несколько месяцев назад мы ввели возможность верификации телефона. Верифицированный телефон удаляется именно с SMS-подтверждением, как разумно заметили тут в комментах. На случай, если Вы утратили этот номер (что опять же отметили в комментах) — можно удалить и без подтверждения, но с большим таймаутом (две недели телефон продолжает «висеть»). Так что теперь, даже если хакер узнает пароль и проникнет в аккаунт, Вы во первых, сразу об этом узнаете, а во вторых — сможете восстановить доступ.
На текущий момент мы в процессе перехода от старой схемы к новой (поверьте, на сотне миллионов пользователей это нельзя сделать мгновенно). Это означает, что мы постепенно предлагаем таким пользователям, как автор топика, верифицировать их телефон — и получить лучшую безопасность. А кто не хочет ждать — просто зайдите в настройки и добавьте свой телефон.
P.S. Ребята, мы правда думаем о безопасности и обо всем остальном, и становимся лучше — но мы физически не можем исправить все проблемы одновременно :-) Уже очень многое сделано, и планы тоже большие. Спасибо, что вы с нами и спасибо, что критикуете, находите дырки, сообщаете о проблемах — мы это очень ценим.
К сожалению, некоторые проблемы не удается исправить в течении нескольких часов. Этот баг относится к тем неприятным, с которыми быстро разобраться не получается (откровенно говоря, мы уже неделю чиним эту проблему — но она вылезает снова). Надеюсь, что сегодня-завтра удастся расправиться с ней окончательно.
Евгений, ну мы же с Вами общались в твиттере — я Вам объяснил, что это действительно баг с нашей стороны и мы его чиним, скоро починим. Извините за эти временные неудобства. Кстати, Ваша информация помогла быстрее локализовать баг, спасибо!
Сергей, а когда Вы последний раз смотрели на дизайн почты Mail.Ru? Просто около месяца назад мы как раз выпустили обновление дизайна (точнее сказать — интерфейса), теперь он значительно приятнее ;-)
Смотрите, как было раньше:
— пришло письмо в cp1251 — мы его выводим в cp1251
— пришло письмо в utf8 — мы его выводим в cp1251 (потеряли часть символов)
Как теперь:
— пришло письмо в cp1251 — мы его выводим в utf8
— пришло письмо в utf8 — мы его выводим в utf8 (ничего не теряем)
Соответственно, ответить тоже можно в полноценном utf8.
А как оно хранится внутри — это же не имеет значения. Технически нам удобнее хранить ровно те байты, которые пришли по SMTP (так кстати почти все почты делают).
Ну опять же, время на «разгребание» такого однотипного потока сильно меньше, чем на ответ на разнообразные жалобы. Тут достаточно классифицировать проблему и дать шаблонный ответ «да, у нас проблема, извините, чиним» — сотрудник может сделать это буквально за пять-десять секунд. Соответственно, саппорт разгребет весь поток этих заявок, возможно не так быстро как обычно, но в разумные сроки. В любом случае, каждая заявка пройдет через «человеческие руки», потому что у саппорта задача — на каждую заявку дать корректный ответ (и чего-то типа кнопочки «автоответ» у них сознательно нет).
Но вообще — лучше все эти вопросы задать руководителю саппорта в комментах к посту про саппорт, который он скоро опубликует.
Сложно менять мнение общественности. Сложно, но можно — особенно когда это не голословно, а подкреплено реально проделанной работой, движением к лучшему. Для меня, например, пока каждый пост в блог Mail.Ru стоит нескольких пунктов кармы — но я уверен, что скоро ситуация изменится на обратную ;)
Переход на utf повлиял прежде всего на размер различных индексов (для отображения списка писем, для поиска и т.п.). Само тело письма хранится в том виде, в котором пришло — поэтому общие размер хранилища увеличился не сильно.
Ну смотрите, если баг действительно критичный (не дает использовать почту по назначению), то с нашими масштабами это понятно в первые же минуты, поэтому программисты его правят не «в среду», а сразу же, пока не исправят (а на это время все боевые сервера обычно откатываются до предыдущего состояния). В любом случае, саппорты успевают разгрести даже сильно увеличенный поток почты, поскольку опеределить причину бага и вставить ответ не долго (долго — разобраться в нетипичной проблеме, выяснить у пользователя все подробности, научиться воспроизводить проблему).
Согласен, поскольку неправильные письма порой встречаются — автоматическая определялка полезная штука. По моему, лучше всего делать ее по частотности буквосочетаний. Кстати, кое-какие эвристики у нас и сейчас работают, думаю будем их улучшать в ближайшее время.
Ситуация уже изменилась. За последний год мы серьезно реформировали службу поддержки, увеличив численность и повысив оперативность и качество ответов. В последние месяцы такого неадеквата уже не происходит, с проблемами недоставки разбираемся особенно внимательно. Если вдруг саппорт не поможет решить проблему — пишите мне, разберемся!
Спокойствие, только спокойствие! Как только мы исправим в новом интерфейсе все известные нам баги и он покажет свою надежность — мы разумеется предложим всем пользователям переключиться. Пока что он специально «спрятан», чтобы не тревожить массового пользователя, который не умеет, например, нажимать Ctrl-F5 ;)
Давно задумались. Первые публичные плоды этих «раздумий» (а на деле — человекомесяцев работы) с прошлой недели доступны всем пользователям (достаточно включить в настройках галочку «использовать новый интерейс»). Но это, конечно, только начало — еще напишем об интерфейсах на Хабре.
Ну во первых, это все же не спам, а письмо от клуба cnews, куда Вы, видимо, вступили (хотя если лично для Вас это спам — просто один раз нажмите кнопку «Это спам»). А во вторых, тут не utf-8 виноват, а само письмо неправильно оформлено: в заголовке «Subject:» написаны русские символы в cp1251, без какого-либо кодирования и указания кодировки (по стандартам так нельзя делать).
А ситуация тут следующая: когда-то давно в Mail.Ru не было верификации телефонов (строго говоря, в начале этого года ее еще не было). Можно было просто указать номер телефона в настройках (любой, без подтверждения), и скрипт восстановления пароля отправлял на него SMS с кодом. Как и другие настройки безопасности, этот телефон можно было указать (или удалить) зная пароль (заметьте, требуется именно ввод пароля, а не просто активная сессия). Очевидно, что такая схема далека от идеала, поэтому мы ее улучшили (об этом ниже).
Так вот, у автора топика был именно такой телефон — не верифицированный. И кто-то (мы знаем его IP и еще кое-что) сегодня зашел в акканут автора и удалил этот телефон. При этом на номер отправилось SMS-уведомление о смене важных данных — эту фичу мы сделали пару месяцев назад (согласитесь, полезно мгновенно узнать о том, что настройки Вашей безопасности изменены).
Так что никаких багов тут нет — злоумышленник завладел паролем и проник в аккаунт.
Теперь о безопасности. Чтобы исключить такие ситуации, несколько месяцев назад мы ввели возможность верификации телефона. Верифицированный телефон удаляется именно с SMS-подтверждением, как разумно заметили тут в комментах. На случай, если Вы утратили этот номер (что опять же отметили в комментах) — можно удалить и без подтверждения, но с большим таймаутом (две недели телефон продолжает «висеть»). Так что теперь, даже если хакер узнает пароль и проникнет в аккаунт, Вы во первых, сразу об этом узнаете, а во вторых — сможете восстановить доступ.
На текущий момент мы в процессе перехода от старой схемы к новой (поверьте, на сотне миллионов пользователей это нельзя сделать мгновенно). Это означает, что мы постепенно предлагаем таким пользователям, как автор топика, верифицировать их телефон — и получить лучшую безопасность. А кто не хочет ждать — просто зайдите в настройки и добавьте свой телефон.
P.S. Ребята, мы правда думаем о безопасности и обо всем остальном, и становимся лучше — но мы физически не можем исправить все проблемы одновременно :-) Уже очень многое сделано, и планы тоже большие. Спасибо, что вы с нами и спасибо, что критикуете, находите дырки, сообщаете о проблемах — мы это очень ценим.
— пришло письмо в cp1251 — мы его выводим в cp1251
— пришло письмо в utf8 — мы его выводим в cp1251 (потеряли часть символов)
Как теперь:
— пришло письмо в cp1251 — мы его выводим в utf8
— пришло письмо в utf8 — мы его выводим в utf8 (ничего не теряем)
Соответственно, ответить тоже можно в полноценном utf8.
А как оно хранится внутри — это же не имеет значения. Технически нам удобнее хранить ровно те байты, которые пришли по SMTP (так кстати почти все почты делают).
Но вообще — лучше все эти вопросы задать руководителю саппорта в комментах к посту про саппорт, который он скоро опубликует.