IMAP и SMTP submission теперь требуют TLS — и через STARTTLS на стандартных портах (143, 587), и через Implicit TLS на отдельных TLS-портах (993, 465). Аутентификация в открытом виде отвергается на всех портах. Большинство современных клиентов по умолчанию выбирают Implicit-TLS порты; оба варианта работают одинаково.
Первая версия документации доступна на /ru/docs. Покрывает то, что уже работает: настройка DNS, отправка и чтение почты в веб-клиенте, подключение IMAP- и SMTP-клиентов, управление доменами, ящиками и алиасами из админ-консоли, и как соотносятся DKIM, SPF и DMARC. На английском и русском.
Каждое исходящее письмо подписывается 2048-битным RSA-ключом домена (relaxed/relaxed канонизация, RFC 6376) и уходит напрямую на MX получателя через STARTTLS — без релея. Темы и имена файлов с не-ASCII символами кодируются по RFC 2047, чтобы доходить в целости.
При добавлении домена сразу генерируется DKIM-пара — публичный ключ появляется в инструкции тут же. Кнопка Verify делает живые DNS-запросы к публичным резолверам с таймаутом 3 секунды; каждая запись отдельно становится зелёной по мере успешной резолюции, перепроверять можно сколько угодно. В SPF-инструкции include:_spf.atpigeon.com — будущие ротации IP не потребуют от вас правок DNS.
Compose принимает вложения — 25 МБ на файл, 50 МБ на письмо. Входящий HTML санитизируется: скрипты, iframe и формы вырезаются, инлайн-картинки и безопасные стили остаются. Plain-text письма отображаются как preformatted-текст. Все текстовые части декодируются в Unicode независимо от исходной кодировки.
AtPigeon запущен. Сфокусированный почтовый продукт на собственном домене: спокойная веб-почта, полный IMAP/SMTP, админ-консоль для доменов, ящиков и алиасов. Хостинг в ЕС.