Почему я вижу «Ваши сетевые настройки запрещают загрузку содержимого в частном порядке» в почтовых приложениях после обновления Pi-hole?

После недавнего обновления моего сервера Pi-hole я теперь вижу предупреждение «Ваши сетевые настройки запрещают загрузку содержимого в частном порядке» над сообщениями электронной почты в почтовых приложениях в iOS/iPadOS 15.x и macOS v12 (Monterey), когда я Я подключен к домашнему Wi-Fi, что не позволяет мне использовать функцию «Защитить активность почты» в iOS 15.

Ответы (1)

Последние версии Pi-hole автоматически направляют запросы дыр в два ключевых домена Apple (mask.icloud.com и mask-h2.icloud.com), чтобы функция Apple Private Relay не обходила Pi-hole. Из-за этого функция «Защита почтовой активности» в iOS 15 может не работать при подключении к сети с помощью сервера Pi-hole.

В iOS функция «Защита почтовой активности» находится в разделе «Настройки»«Почта»«Защита конфиденциальности» . В macOS он находится в разделе «Почта»«Настройки»«Конфиденциальность» .

Чтобы решить эту проблему, добавьте BLOCK_ICLOUD_PR=falseпараметр в файл вашего сервера Pi-hole, pihole-FTL.confвыполнив следующие действия:

  1. SSH к вашему серверу Pi-hole
  2. Выполните следующую команду:sudo nano /etc/pihole/pihole-FTL.conf
  3. Добавьте в этот файл следующие настройки и сохраните файл:BLOCK_ICLOUD_PR=false
  4. Либо перезапустите сервер Pi-hole, либо просто перезапустите службу DNS Resolver с помощьюpihole restartdns

Документация Pi-hole: BLOCK_ICLOUD_PR=true|false (PR #1171)

Это прекрасный, прекрасный вопрос-ответ. Весьма признателен
Следует отметить, что это может привести к тому, что трафик будет обходить Pi-hole, т. е. вместо большей приватности вы на самом деле можете получить меньшую. Отслеживание может быть скрыто через ретранслятор конфиденциальности, однако телеметрия, отправляемая приложениями, может содержать конфиденциальную информацию и больше не будет блокироваться.
@MrD Это очень хороший момент, который я хотел бы понять лучше. Итак, что делает ретранслятор конфиденциальности Apple, так это анонимизирует / скрывает загрузку объектов в электронных письмах (хотя я думаю, что это не помогает, если сами пиксели отслеживания индивидуализированы?), Но он не предотвращает загрузку чего-либо (что является целью pihole) . Это верно? Можете ли вы указать нам какие-либо ресурсы, связанные с этим?
@ Кристоф, я не уверен, какие ресурсы могут быть здесь полезны, но все ваши выводы уже верны. Пиксели отслеживания, как правило, индивидуализированы, поэтому аргумент Apple звучит примерно так: «отправитель не может знать, было ли оно прочитано, потому что все пиксели отслеживания всегда будут загружены», что делает их менее надежными в качестве метрики, с одной стороны, но дает неправильные результаты вверх по течению, на с другой стороны (например, агентство по сбору платежей думает, что вы прочитали почту, даже если вы этого не сделали). Я все еще убежден, что обход того, что я хотел заблокировать, не является правильным решением.
©MrD Спасибо за уточнение/подтверждение. Но я думаю, что сказать, что Apple обходит «то, что я хотел заблокировать», немного вводит в заблуждение, потому что это не просто обход вашего черного списка. Что будет обойдено, а что нет, зависит от содержания электронного письма/веб-сайта, верно? В этом случае, может быть, было бы точнее сказать, что Apple открывает лазейки для электронной почты и веб-сайтов, чтобы обойти вашу ловушку. Вы можете сказать, что в конечном счете это одно и то же, но я думаю, что хорошо понимать разницу.
Почему я вижу «Ваши сетевые настройки запрещают загрузку содержимого в частном порядке» в почтовых приложениях после обновления Pi-hole?
СпросиСетьПолитика конфиденциальности1y, 0v