Comments 37
> админ не знает, что бывают форварды со старой на новую
Возвможно что вы нарвались на один из ханипотов. Админ знает, что бывают редиректы :-) Просто ему очень интересно, как поведет себя отправитель спама.
Возвможно что вы нарвались на один из ханипотов. Админ знает, что бывают редиректы :-) Просто ему очень интересно, как поведет себя отправитель спама.
Вряд ли я нарвался на примерно сотню таких ханипотов примерно одинакового характера. Но пара, возможно, есть.
С форвардами по разному бывает. Местный комплаенс может запретить вам пересылку персональных данных или чувствительной бизнес-информации. То, что вам письмо прислали — это проблемы отправителя. Фоварднули (даже автоматом) — ваши. Странно, но факт.
А еще бывает ребрендинг. Лично такое делал — сначала были редиректы, через Х месяцев их отключили и поставили отбойники.
Из свежего:
пишу на днях своей коллеге. Она, видимо, так торопилась в отпуск, что в текст Автоответа вкралась шедевральная оговорочка:
«Здравствуйте,
с 27 августа по 10 сентября я нахожусь в офисе!
По всем вопросам обращайтесь к моим коллегам в Отдел такой-то».
пишу на днях своей коллеге. Она, видимо, так торопилась в отпуск, что в текст Автоответа вкралась шедевральная оговорочка:
«Здравствуйте,
с 27 августа по 10 сентября я нахожусь в офисе!
По всем вопросам обращайтесь к моим коллегам в Отдел такой-то».
За фильтры спасибо!
Персональным открытием после сбора ответов на больших аудиториях по всему миру оказалась любовь некоторых клиентов отвечать по сути уведомления, причем зачастую весьма витиевато. В топе по осознанным и не очень осознанным ответам Бразилия и Россия, причем у первых видимо какие-то давние традиции электронной почты: в подписях иногда чуть ли не поэмы "спасибо, что пользуетесь услугами моей фирмы". На третьем месте американцы, которые почему-то массово отвечают в стиле "спасибо, сделал все как вы написали, работает". Большой удивительный мир.
Грустно когда лепят велосипеды вне существующих стандартов…
Посмотрите tools.ietf.org/html/rfc3834 — формализация того что vacation из sendmail, а потом и прочие делал еще с 80-х годов прошлого века. Там есть объяснения/рекомендации о том когда автоответчик отвечает и насколько часто отвечает.
Посмотрите tools.ietf.org/html/rfc3834 — формализация того что vacation из sendmail, а потом и прочие делал еще с 80-х годов прошлого века. Там есть объяснения/рекомендации о том когда автоответчик отвечает и насколько часто отвечает.
Здравстуйте! Ваша письмо получено, оно будет рассмотрено в течение 24 часов. Пока Вам нужно перейти по этой ссылке: *** Прямо сейчас сделайте это. С уважением к Вам и Вашему делу!
Может очередная DIY-проверялка спама?(если это почта не на популярном сервисе), исходя из идеи что человек — пройдет и проверит свой адрес?
Да, это очередная проверялка спама. Ссылка в автоответе уникальна для входящего письма. При переходе по ссылке там предложат капчу. Если капча будет пройдена то скрипт пропустит письмо сразу и скорее всего поставит отправителя в белый список на будущее. Если нет, оно так и будет валяться в папке спам.
Такие системы зло: в общем случае в письме гараздо больше заинтересован получатель чем отправитель который не будет париться с такими запросами.
Это смотря где, и возможно система решает не общий, а вполне частный случай.
Вы можете представить сценарий где вы пишете письмо, а потом получаете удовольствие от прохождения квеста для того что-бы ваше письмо дошло до получателя?
По моему опыту, «частный случай» в общем сводиться к ленивым бюрократам (государственные или полугосударственные структуры) которые ставят нечто вроде MIB (https://www.mailinblack.com/) потому что считают что холопы-просители никуда не денутся и будут корячиться так как им скажут.
Частный бизнес никогда не рискнет терять клиентов из за такого гумуса.
По моему опыту, «частный случай» в общем сводиться к ленивым бюрократам (государственные или полугосударственные структуры) которые ставят нечто вроде MIB (https://www.mailinblack.com/) потому что считают что холопы-просители никуда не денутся и будут корячиться так как им скажут.
Частный бизнес никогда не рискнет терять клиентов из за такого гумуса.
В общем случае. Возможна вполне ситуация когда в конкретном случае получатель считает иначе (а доверенных в его понимании отправителей — либо руками вайтлистит сразу либо либо дает им другой e-mail, возможно вида user+tag@domain.com а если сайт НЕ принимает +tag — ну получает на основном адресе такое).
(по стандартам насколько помню — + — вполне себе допустимые символы в имени и пользователя), но например даже ВТБ считает нормой получить от Госуслуг e-mail name.family+gosuslugi_fiz@domain.com и сказать что e-mail указан неверно).
Мне вообще встречались сервисы (платные для отправителя) где чтобы прочитать сообщение надо пройти по ссылке (причем ссылка будет не широкоизвестный домен вроде гугла или мейла) и при этом каким попало браузером не пройдешь. Цель — надежное отслеживание прочтения сообщение (причем не вообще а каждый раз) и защита от копирования почты.
Опять же вопрос — кому это больше надо.
Не только почты касается — по телефону иногда доходит до того что ТЕБЕ звонят, снимаешь трубку а в ответ «Ваш звонок очень важен для нас, дождитесь соединения с оператором»(даже забыли запись сменить)…
(по стандартам насколько помню — + — вполне себе допустимые символы в имени и пользователя), но например даже ВТБ считает нормой получить от Госуслуг e-mail name.family+gosuslugi_fiz@domain.com и сказать что e-mail указан неверно).
Мне вообще встречались сервисы (платные для отправителя) где чтобы прочитать сообщение надо пройти по ссылке (причем ссылка будет не широкоизвестный домен вроде гугла или мейла) и при этом каким попало браузером не пройдешь. Цель — надежное отслеживание прочтения сообщение (причем не вообще а каждый раз) и защита от копирования почты.
Опять же вопрос — кому это больше надо.
Не только почты касается — по телефону иногда доходит до того что ТЕБЕ звонят, снимаешь трубку а в ответ «Ваш звонок очень важен для нас, дождитесь соединения с оператором»(даже забыли запись сменить)…
(по стандартам насколько помню — + — вполне себе допустимые символы в имени и пользователя),
(по стандартам насколько помню — + — вполне себе допустимые символы в имени и пользователя)
По RFC интерпретация «local part» (всей части перед @, в том числе и '+' cинтаксиса) — прерогатива MXa/финального сервера (там где находиться почтовый ящик).
даже ВТБ считает нормой получить от Госуслуг e-mail name.family+gosuslugi_fiz@domain.com и сказать что e-mail указан невернонеграмотная фильтрация почтового адреса, к сожалению, классическая проблема всяческих сайтов, в том числе и вполне респектабельных организаций. По большому счету, правильная строгая фильтрация адреса совсем не тривиальна (специфика RFC).
Для примера/понимания чуть ниже функция которую я написал на PHP для одного из под-случаев фильтрации адреса почти 20 лет тому:
// RFC2822/RFC2821 generating format without comment/CFWS/FWS
function Filter_Mail($Mail)
{
// Format
$atext = "(?:[a-zA-Z]|[0-9]|\!|#|\$|%|&|'|\*|\+|-|\/|\=|\?|\^|_|`|\{|\||\}|~)";
$dot_atom_text = $atext."+(?:\.(?:".$atext.")+)*";
$dot_atom = $dot_atom_text;
$NO_WS_CTL = "(?:[\x01-\x08]|[\x0b-\x0c]|[\x0e-\x1f]|\x7f])";
$text = "(?:[\x01-\x09]|[\x0b-\x0c]|[\x0e-\x7f])";
$quoted_pair = "\\\\".$text;
$qtext = "(?:".$NO_WS_CTL."|\x21|[\x23-\x5b]|[\x5d-\x7e])";
$dtext = "(?:".$NO_WS_CTL."|[\x21-\x5a]|[\x5e-\x7e])";
$qcontent = "(?:".$qtext."|".$quoted_pair.")";
$dcontent = "(?:".$dtext."|".$quoted_pair.")";
$quoted_string = "\"(?:".$qcontent.")*\"";
$domain_literal = "\[(?:".$dcontent.")*\]";
$domain = "(?:".$dot_atom."|".$domain_literal.")";
$local_part = "(?:".$dot_atom."|".$quoted_string.")";
$addr_spec = "(".$local_part.")\@(".$domain.")";
if(!preg_match("/^".$addr_spec."$/S",$Mail,$Matches))return false;
// Size checks
if((strlen($Matches[1])<1)||(strlen($Matches[1])>64)) return false;
if((strlen($Matches[2])<2)||(strlen($Matches[2])>255))return false;
return true;
}
чуть ниже функция которую я написал на PHP для одного из под-случаев фильтрации адреса почти 20 лет тому
О, новую жертву подвезли ;) Ну-ка, прогоните через свою функцию (все эти адреса, согласно RFC, корректны):
"Fred Bloggs"@example.com
"Joe\\Blow"@example.com
"Abc@def"@example.com
customer/department=shipping@example.com
\$A12345@example.com
!def!xyz%abc@example.com
_somename@example.comКроме строк 1, 5 — остальные проходят тест.
Вы не обратили внимание на комментарий: «RFC2822/RFC2821 generating format without comment/CFWS/FWS» — RFC-complaint системы должны принимать любые позволенные текущим и предыдущими RFC адреса, но генерируют адреса ограничены более строгими правилами последнего RFC — так называемый «generating format». Кроме того (контекст конкретной разработки) я счел приемлемым исключить FWS (folding white space) и CFWS (хитрая комбинация комментариев и FWS которые можно натыкать в разные части адреса). FWS и CFWS, грубо говоря, позволяют «украсить» адрес но не влияют на адрес доставки.
Эти ограничения легко устранить, но они, они с практической точки зрения, никак не ограничивают в выборе адреса хотя налагают ограничения на форму в которой он должен быть введен — фильтр предназначен для проверки пользовательского ввода внешних адресов.
Вы не обратили внимание на комментарий: «RFC2822/RFC2821 generating format without comment/CFWS/FWS» — RFC-complaint системы должны принимать любые позволенные текущим и предыдущими RFC адреса, но генерируют адреса ограничены более строгими правилами последнего RFC — так называемый «generating format». Кроме того (контекст конкретной разработки) я счел приемлемым исключить FWS (folding white space) и CFWS (хитрая комбинация комментариев и FWS которые можно натыкать в разные части адреса). FWS и CFWS, грубо говоря, позволяют «украсить» адрес но не влияют на адрес доставки.
Эти ограничения легко устранить, но они, они с практической точки зрения, никак не ограничивают в выборе адреса хотя налагают ограничения на форму в которой он должен быть введен — фильтр предназначен для проверки пользовательского ввода внешних адресов.
По RFC интерпретация «local part» (всей части перед @, в том числе и '+' cинтаксиса) — прерогатива MXa/финального сервера (там где находиться почтовый ящик).
Почтового сервера получателя а не отправителя.
Хм, я бы не стала переходить по такой ссылке. Первая мысль, что человека взломали и ссылка вредоносная.
ИМПУЛЬС принял!!! )
поставлю себе такой 31 декабря.
кстати, сейчас noreply@tutu.ru, а не noreply@mosigra.ruМожет проще купить домен noreply.ru?
Reply@noreply.ru смотрится заманчиво, но тогда уж надо сразу первый уровень типа no@reply.
tutu@noreplay.ru
mosigra@noreplay.ru
Ну и прочие почтовые ящики (можно продавать и читать с них чужие письма).
mosigra@noreplay.ru
Ну и прочие почтовые ящики (можно продавать и читать с них чужие письма).
UFO just landed and posted this here
Хотел себе в 90x прошлого века купить домен mu.mu
Исключительно для почты gerasim@mu.mu
Но, во-первых тогда их регистрация была возможна исключительно по почте (не электронной — обычной) и что-то, если не изменяет память, долларов за 400, а это две тогдашние мои месячные заплаты.
классная статья, спасибо!
К сожалению данный сотрудник уволился, в дальнейшем просим писать на ***
Витеватый посыл в Бельгию!
Sign up to leave a comment.
Глубокий мир автоответов почты, и что там водится