Вы про rss спорите? Feedly

Оказалось, что RSS ещё жив

Inoreader еще хорош. Перешел на него с Feedly.

Дорогие мои, доброго дня!

Подскажите, пожалуйста. Есть задача завести на cloudflare.com mx с доменом третьего уровня.

Есть домен второго уровня domain.io,  куда настроена основная птча с гугла. Хочется добавить еще один сервер с доменом chonada.domain.io с сервером AWS для внутренних рассылок. Как это правильно реализовать?

Заранее спасибо!

а что не так?

просто заводишь домен 3го уровня с MX записью смотрящей на твой почтовик

надо отдельно вначале создать A запись?

так просто - ругается

ну в любом случае нужна A запись для  chonada.domain.io
а потом уже этот домен прописываешь в mx запись

Спасибо, дорогой, попробую

Если свой SMTP, и есть желание отправлять на гугл, то ещё DKIM, SPF надо и в целом по какому-то гугловому гайду пройтись чтобы письма в спам не уходили по умолчанию.
Я пару лет назад настраивал.

вот да, помню, там были какие-то приседания нездоровые

Были вроде верификаторы здоровости IMAP/SMTP в интернетах, там вам подскажут что ещё нужно сделать

вот за ссылку на такую штуку буду благодарен, знаю только
https://mxtoolbox.com/NetworkTools.aspx

Ребят, а как мне замутить простенький апи-сервер для авторизации? Я ему пуляю (в апи) логин/пароль, а в ответ получаю токен, с которым далее могу делать все запросы к нему.

Типа аутентифицирующий-авторизующий прокси. Что гуглить хотя бы?

Hashicorp Vault?

А ты смешной ) мне нужен типа nginx с модулем волшебным

То описал похожее на SSO.

Писать такое на чем угодно можно. Если у тебя акцент на реверс-проксирование - из простой связки nginx+lua и токен(сессию) в cookie хранить.

Вот это посмотри:
- https://habr.com/ru/post/351904/
- https://habr.com/ru/post/305098/ - SPNEGO(без лишних UI), если речь о доменной автризации

Посмотри на jwt.io -- работать с такими ключами очень просто: авторизационный сервер проверят логин, пароль, описывает время жизни и область действия в свободном json-формате, подписывает это все, а остальные сервисы затем просто локально проверяют подпись. И даже есть магический модуль для Nginx, который будет проверять эти токены вместо тебя (но такой уровень магии доступен только в коммерческой версии Nginx, увы)

Мы keycloak юзаем, если я правильно понял