Pull to refresh

Comments 98

А если кто-то узнает ваш праймари ящик - придется убирать всех свидетелей. Начните с google. Далее Nic.ru - ведь они зарегистрировали Ваш домен. Далее администрация всех сайтов, на которых засвечены адреса-шлюзы. Ну и напоследок всех, кто мог их увидеть. Это сработает.
спасибо, что прочитали
можно всего лишь поменять праймари ящик)
И оповестить всех ваших "контактов" об этом :-)
так нет же, в том и дело, что о праймари ящике никто не должен знать.
А нафига он тогда нужен?
об этом можно прочитать в статье
Ну... ещё и читать... :-) Просто смысл в том, что если ваш ящик известен хоть одному человеку - это безсмысленно, так как стоит этому человеку подхватить вирус - и вуаля.
статья как раз о защите от таких ситуаций.
Бред какой-то. Gmail сам по себе решает проблему спама.
по моему методу спам просто даже не приходит

вы понимаете смысл превентивности?
А какая разница, приходит он или нет, если сразу попадает в топку?
В смысле - сразу удаляется?

Вот у меня Gmail раз в неделю забрасывает письмо из ЕЖЕ-рассылки в папку "Спам". Так как спама у меня нет, и в этой папке это письмо единственное, то я его легко восстанавливаю.

А если бы ящик был пробитый и спам валился бы тоннами, то из риска ошибочной классификации мне бы пришлось постоянно в мусоре копаться.

Причём простое навешивание фильтра именно на эту рассылку даёт мало эффекта, т.к. всё равно остаётся риск ошибочной классификации чего-то полезного, в резлуьтате вы вынуждены рыться в мусоре хотя бы раз в неделю.
Ну да, есть такое, хотя довольно редко. Но слишком уж это все сложно, да и не светить адрес в долго на практике все равно не получится...
у меня так неделю в спаме лежало важное письмо, требовавшее срочного ответа, с тех пор ковыряю помойку каждый день.
радости никакой, конечно.

но всё-таки мало верится, что кто-то будет выполнять так много операций для организации эффективной защиты.
это всё психологические особенности. что если действия сложные, предпочтут делать больше и чаще менее сложные.
Пётр, не так много операций. На самом деле шаг 4 уже довольно избыточен и его трудно поддерживать.

Хотя конечно домен - это пока не для каждого пользователя, соглашусь. А бесплатные почтовики пока не хотят каждому юзеру поддомен давать.
> в спаме лежало важное письмо, требовавшее срочного ответа

Вообщет-то, это чисто организационный вопрос. Например, культура работы с факсом, требует уточнения, нормально ли дошёл факс и всё ли в нём можно разобрать.

А для обычной почты есть заказное письмо. В электронной - это аналог подтверждения о прочтении. Но само подтверждение остаётся на совести получателя. И, если отправитель заинтересован в прочтении своего послания, он найдёт другой способ для подтверждения.
А разве у гмыла можно отключить спам-фильтр?
Если нельзя, то разве данная схема гарантирует непопадание важного письма в спам?
Есть папка "Спам" но реально туда ложится неспам, ошибочно определённый в качестве такового.

Конечно, у GMail'а есть автоочистка спам-ящика через 30 дней, но это общая проблема, которую данный метод конечно же не покрывает.
Вот-вот! Именно Еже-лист gmail с завидной переодичностью классифицирует как спам ).
Видимо проблема решается настройкой фильтров, или указанием белых листов, не пробовал ).
Но зато читать листы рассылки в веб-интерфейсе gmail - одно удовольствие
Достаточно добавить этот почтовый адрес в адресную книгу
У меня в gmail'овском ящике СПАМ-ящик забит под завязку и постоянно случаются false positives. Причем у гугла нет возможности поместить те или иные адреса в белый список. Поэтому приходится постоянно лазить среди 500 писем спама и выглядывать не унесло ли чего в этот раз. Хорошо что в этот ящик важные письма вряд ли придут.
возможно мне только кажется, но письма от адресов из контакт-листа в спам не попадают.
по крайней мере у меня после добавления отправителя в адресную книгу письма от него в спам больше не попадали...
Как случится следующий false positive - проверю. Точно уверен в том, что даже если я раньше письма с какого-то адреса много раз спокойно доходили, то через некоторое время они могут уйти в спам. Как пример - часть Хабр-нотификаций иногда приходится вылавливать.
ну, "раньше доходили, а потом попали" это нормально, они ведь и текстом отличаться могут и прочим. а вот на счет адресной книги попробуйте, мне помогает :)
Была бы галочка у гугла - не проверять письма, контакты которых есть в архиве - с радостоью бы включил, т.к. ситуаций когда контакт вдруг "сходит с ума" и начинает слать спам - одна на сотню. Ну и никто не мешает в такой ситуации нажать кнопку "Спам".
Это четко описано в мануале gmail - письма от адресатов в контакт-листе не фильтруются. :)
Ну да, как говорится читайте мануалы. Правда есть тут нюансы, которые все портят.
1. Контакт-лист - это все таки такая вещь для хранения реально нужных контактов. Если начать туда добавлять все подряд, то весь смысл контакт-листа теряется.
2. Я работаю через IMAP-доступ и там все эти прелести с добавлением в адресную книгу не доступны. А каждый раз заходить и проверять добавлял ли я этот контакт уже - не очень удобно, согласитесь.

Не совсем понимаю почему логика - письмо от адресата читалось и лежит в архиве не считать признаком того, что и другие такие же письма мне будут интересны. А если нет, то уж в спам отправить я быстро смогу.
IMAP на gmail??? Ну ка поподробнее!!! ГДЕ?
Написано-то написано, только все равно регулярно случается. Мы пользуемся gmail for domain, каждый у каждого в контакте, и все равно иногда в спам попадают внутренние письма.. :(
Отправленные с гугля на гугль? Как это возможно? У меня при потоке писем - десятки тысяч в месяц таких глюков не замечено. Конечно тотальную проверку сложно сделать, но те адреса которые прописали в контакт-лист - всегда проходят. Прям со 100% спамом частенько, но проходят.
При всем уважении к Гмылу, многоуровневая защита во всех отраслях — это, как говорят, «ТРУЪ»
чисто теоретически хороший метод. Но, мне кажется, вся эти система требует много внимания к себе. А пока что спамеры не достают до такой степени, чтобы так заморачиваться. По крайней мере меня. У меня несколько ящиков, в том числе рабочий, который в виде ссылки висит на сайте и собирается всеми возможными роботами :) Но двойная фильтрация спама — на стороне почтового сервиса и в моем почтовом клиенте (Apple Mail) делает свое дело — максимум приходит одно спамовое письмо в день.

Тем не менее, ваш метод нравится тем, что позволяет добиться идеального порядка. Для людей, стремящихся к тотальной стерильности и контролю — самое-то.
За 2 года использования такой системы у меня накопилось около 200 пересылок. На создание каждой уходит около 20 секунд.

А теперь сравните это со временем и нервами, которое вы тратите на регулярный просмотр спама в поисках ошибочно классифицированного письма или ущербом от риска ошибочной классификации, если вы спам не просматриваете.
Точно так же за много лет ни разу пока не было ошибок у спам-фильтра. По крайней мере серьезных.
Каждому — свое, я же говорю.
UFO just landed and posted this here
Для действенной защиты от спама есть два хороших варианта:
1) Сделать электронную почту платной. Хочу. Хочу уже много лет. Лучше всего выглядит идея с "электронной маркой".
2) Пару раз найти спамеров и заказчиков. И оторвать им ноги. Трактором. И станет тише.

Есть еще вариант с массовой публикацией заведомо ложных адресов для спам ботов. И продажа заведомо пустых баз электронных адресов. Но это не так эффективно.
> Ложные адреса не минимизируют нагрузку на сетевые каналы и оборудование
Правильно. Поэтому провайдеры прикинув суммы затрат ни оборудование, работающее только на спам, едут отрывать ноги исполнителю, а потом выводят гены заказчика из оборота. Любым способом.
В Иране, например, за незаконную добычу черной икры начали отрубають пальцы. Так надо сказать там и браконьерства теперь почти нет.
А в Узбекистане за угон машины дают очень, очень приличные срока. И угонов теперь почти нет.
1 - нифига не выйдет. почтовые марки для электронки - бред.
2 - хорошо бы, только с учетом того, что спамобизнес по прибыльности обогнал наркобизнес, тут еще надо понять кто кому чего оторвет :(

есть варианты, которые работают проще и эффективнее.
я вот например, свой ящик нигде и никак не скрываю, а спама проходит мало.
почему? потому что антиспам фильтры бывают разные, и мои фильтры его хорошо фильтруют. хочешь себе такие?
Интересная статья. Следующий шаг здесь - сделать сервис, который облегчит весь этот процесс. И тогда идея начнет работать не только для таких geek'ов как мы. И заработать возможно получится.
Я сейчас как раз усиленно продумываю алгоритм аутентификации для почты. Вроде пока выглядит работоспособным, но нюансы не продуманы до конца, поэтому публиковать пока рано. Как все будет боле-менее продумано нужны будут эксперты для анализа и выявления слабостей. А потом и разработчики - работы будет много. Так что если интерес есть, то буду вас иметь в виду.

Кстати, может знаете места где грамотные спецы обсуждают анти-спам технологии?
Ну мы тут как-то уже обсуждали с Даниленко из моего любимого мастерхоста, который использует этот же метод, о создании плагина для браузера, создающего пересылки для текущего сайта по клику мыши. Но пока это на уровне нескольких пользователей, никто конечно программировать не будет.

Гнездовья антиспамеров не знаю, но они обычно увлекаются техническими методами, что мне, как аналитику, привыкшему решить проблемы в корне, не близко.
>создающего пересылки для текущего сайта по клику мыши
не забудьте рандом включить, а то спамераы начнут бомбить по job.ru@mydomain.name и т.п. адресам, которые будут генерить по рейтингам спайлога :)
Все это хорошо и вкусно, но для меня главным неудобством остается соданием адресов-пересылок.
Первой идеей конечно приходит в голову написать плагин для Firefox, который для регистрации на конкретном сайте может сгенерировать мыло вида @ и автоматически зарегистрировать его на моем почтовом сервере.
Но хотелось-бы услышать как вы укладываетесь в 20 секунд на создание пересылки?
Я использую добную возможность GMail'а - он понимает email вида
user+@gmail.com как user@gmail.com . Например на хабре у меня используется адрес user+habrhabr@gmail.com. Это конечно хуже вышеизложенного способа, но зато пользоваться можно прямо здесь и сейчас.
0. Скопировать текущий домен.
1. Кликнуть по панели быстрого перехода на mail.masterhost.ru
2. Ввести первую букву домена и щёлкнуть "Войти" с автоподставленным доменом.
3. Щёлкнуть "Создать пересылку".
4. Ввести из буфера название сайта.
5. Ввести первую букву секретного ящика, браузер подставит остальное.
6. Щёлкнуть "Создать".
Меня лично устраивает «GApps для вашего домена». Пока я использую их с одним доменом, но, в принципе, никто не мешает прикрутить туда второй, и «паленые» адреса делать там, а первый держать в секрете:) Но это — лирика, или паранойя, как хотите:)

Сейчас мне вполне хватает одного домена, 15-ти адресов (личный, рабочий, для рассылок, несколько временных для регистрации там, где хочется только посмотреть и неясно еще буду ли пользоваться, и т.д.) и спаморезки GMail. При этом на те адреса, что я предоставляю только «проверенным» сайтам настроены фильтры, которые не дают письмам шлепаться в спам. Ну и еще очень помогает «+»­-нотация, как ее называют. Допустим, на torrents.ru я в качестве своего e-mail'а даю torrents+ru@{domain}.

Плюс, те мои адреса, что уличены в большом количестве спама, просто удаляются, взамен создаются новые, благо количество алиасов не ограничено (или я еще не достигал границы:)

Плюс, можно завести несколько аккаунтов и еще и таким образом разделить всю почту. Вариантов много;)
Ну и да, если в двух словах — все это мне позволяют сделать алиасы и разные аккаунты в GApps, фильтры, «+»-нотация и сервисы временных почтовых ящиков.
Задачу разделения почты на несколько независимых пространств я не ставил - скорее наоборот, создания единой точки входа (ну и уязвимости, само собой).

GApps надо смотреть, ага, пока наши почтовики не ворочаются.
Так я пока и не разделяю, и, если честно, не собираюсь. Все мои адреса — алиасы для одного аккаунта:) Так что смотрю я это все в одном ящике:)
Хорошая штука, я ей пользуюсь для своего домена.

Печалит только ограничение в 2гб на каждый ящик и невозможность отсортировать письма по размеру.
Сам пользуюсь этим подходом — домен + Google Applications. Спама не видел уже с тех пор, как отключил catch-all ящик.

Количество алиасов, увы, ограничено — 30, больше добавить не даёт. Уже начинает напрягать, но можно завести ещё эккаунтов и настроить у них форвардинг.
Да, catch-all — это тонны спама. Хотя, конечно, весело говорить «Все что угодно @domain»:)
Сам дошел до такой мысли совершенно случайно...

Но в данном случае, если вы не спец-агент или государственный министр, такого параноидального подхода вам не понадобится. А даже если спец-агент или министр - у вас будут совершенно другие средства :)

Всегда нужно учитывать фактор рациональности и удобства.
UFO just landed and posted this here
у меня на корп.почту валится 100 писем в день, так что 1 false positive - для меня очень много. Вы кстати встроенным пользуетесь фильтром или нашли хороший? Мои поиски пока не очень увенчались успехом.
UFO just landed and posted this here
идея понятна и ненова, что не умаляет пользы от написаного. подход, дествительно, грамотен и практикуется многими западными фирмами, корпорациями.

однако есть более простой способ создания виртуальных ящиков и их отстрела - copi-почта. (http://www.copi.ru). в моём случае алиас почты представляет из себя ne_hochu_svetitsa@31908.copi.r…
оч удобно для "публичной жизни". так есть lj@, livejournal@, vlad@ spam@ nospam@ noreply@
с покупкой своего домена почти стал бесполезным сервис, однако, пользуюсь им, т.к. лень заходить в настройки гмыла (на своём домене) и там вписывать алиасы.
Все это пустое дело, спам все равно будет приходить на любой "секретный" ящик (при условии, что он используется).

Я убедился в этом сам - завел новый ящик и общался всего лишь с несколькими знакомыми. Через месяц стало приходить десяток писем со спамом, через два - уже сотни. Все потому, что адреса вытягиваются их почтовиков вирусами/троянами у ничего не подозревающих знакомых. Затем базы с награбленными адресами продаются на горбушках и количество спама постепенно вырастает до неприличных размеров.

Так что любые "секретные" ящики для "проверенных" людей лишь временное решение.
Это обусловлено твоим окружением. Пока переписываешься с друзьями-профессионалами, то тут тебе и гарантия от троянов и выбор нормальных (или вообще личных) почтовиков. Как только начинаешь переписываться с "юзерами" - пиши пропало. :(
Кстати почему-то никто не помянул что на том же гугле при условии своего домена - можно сделать доменный ящик и почта будет приходить вообще на любое имя в домене. Тут задача становится обратной - убивать фильтрами запалившиеся адреса. А это делается прям из яшика и все же сильно проще чем завести ящик с редиректом. Сам живу так уже больше пяти лет, сначала на своем сервере, теперь на гугле и бед не знаю. Как разновидность, сейчас перехожу на ящик-убийцу, второй ящик и к нему прописываю алиасами пропалившиеся имена.
Спама у меня - два письма в неделю.
>Кстати почему-то никто не помянул что на том же гугле при условии своего домена - можно сделать доменный ящик
Если прочитаешь ветку, увидишь, что здесь таких как минимум двое :). *@ (catch-all) ящики я не использую уже год, потому что спамеры шлют на слово_из_спамерского_словаря@domain, а таких слов каждый день появляется по два новых.
>тут тебе и гарантия от троянов
трабл не только в троянах, спамеры иногда потрошат/снифают провайдерские релеи :(
4-й шаг как раз предназначен для предотвращения срабатывания троянов.

Ну и знакомых надо выбирать, да )
У меня есть радикальная альтернатива озвученной идее:

На любое входящее письмо высылается автоматический ответ, письмо удаляется на сервере.
В авто-ответе текст "Извините, мне можно написать только с этой страницы" и ссылка на страницу с формой/полем для аттача/капчей и пр.

Кому надо - напишут через форму, кому не надо - идут лесом.
Таким образом никаких проблем ни с "секретными" адресами/редиректами, ни со спамом.
я правильно понимаю, что рассылки, оповещения и регистрация ан новых сервисах вам не нужны как класс?
Согласен, модель не идеальна :)
Но всегда можно придумать надстройки и довесы.
UFO just landed and posted this here
Мне только одно непонятно.
Вы читали мою статью об абсолютной защите от спама или сами всё придумали?
http://slon.pp.ru/2006/11/30/absolyutnay…

Правда в моём методе не приходится тратить время даже на создание пересылок при той же эффективности.
Как вы категоричны )

А вы читали исходник этой моей статьи от мая 2006-го года, опубликованный в личном ЖЖ? )

Просто озвучены наработки, которыми пользуются многие, отсюда и схожесть.

Ваш метод по своему хорошо и удобен тем, что можно в любой момент кому угодно давать свой адрес, не будучи за компьютером. Правда не вижу ни в почтовом интерфейсе своего домена ни в GMail таких возможностей фильтрации, какие нужны для него.
от мая 2006 г. в вашем ЖЖ вообще нет статей :-(

Эти возможности на текущий момент поддерживает только один хостинг в мире - мой. На всех тарифных планах.
вы смотрели ПУБЛИЧНЫЙ дневник, а не ЛИЧНЫЙ
ну тогда и не нужно упоминать об этом посте, если это нельзя посмотреть и проверить
а я в ПОСТЕ и не упоминал
не хочу светить личный дневник, т.к. тут комменты не удаляются
я добавил вас в Скайп, там дам ссылку
я сказал "... не нужно упоминать ОБ ЭТОМ ПОСТЕ ...".
У меня часто есть склонность считать других людей идиотами, я думаю вы этим тоже грешите :-)
…и главное — никаких половых контактов!
Ха;) Nice.. и плевать на карму)
В свое время сильно озаботился спамом, попадаемым в мой ящик (в день до 400 писем). Долго мучался с фильтрами и настройками сервера и в итоге решил вопрос на удивление просто:
1. на сервере сделал проверку на существование домена (Reverse DNS) и проверку, а является ли подключающийся узел почтовым сервером (Resolve MX).
2. в ящике поставил фильтр - если в полях TO: CC: нет моего адреса, то сразу в Trash.

сейчас в среднем прорывается за день 5-8 спам писем. В принципе и их можно было зарезать, но если честно никак не найду время для этого.
а что в таком случае с письмами, отправляемыми большими почтовыми системами, у котороых отдельно MX-сервера и отдельно SMTP-сервера, ИП которых не совпадают с ИП MX-серверов?
по вашим словам - почта с таких серверов будет резаться нешадно :((
Согласитесь, что очень странно что у вас smtp сервер в кластере не прописан как MX. Пускай и с низшим приоритетом.
> host -t mx mail.ru
mail.ru mail is handled by 10 mxs.mail.ru.
> host mxs.mail.ru.
mxs.mail.ru has address 194.67.23.20

однако, письма с mail.ru идут с более чем 30 различных серверов SMTP-РЕЛЕЕВ.
полный список привести?
А вы смотрели, эти релеи как прописаны?
а не как не прописаны.
просто когда смотришь по почтовому логу, с каких ИП приходят письма с самого mail.ru, а не с поддельных адресов, то видны такие сервера
f1.mail.ru
f2.mail.ru
...
f55.mail.ru

и они никак в ДНС не прописаны, кроме как прямой/обратный адрес, никакой связи с почтовой зоной mail.ru

подобная же ситуация с гуглом, яндексом, и всеми остальными, потому что в RFC нет прямого указания smtp-relay прописывать в DNS.
хм, не видел если честно ни разу. Ну в таком случае значит письмо должно вернуться. Пока не замечал такого. У меня с адреса mail.ru forward идет на основной ящик. Отлупов пока не замечал.
ээ. понимаю что мой ответ вида "ничего не знаю, сами дураки а у меня все работает" но правда, я не знаю почему тогда проходит письма. Надо на досуге поковырять логи.
если исходить из вашей схемы (и ничего более)
"1. на сервере сделал проверку на существование домена (Reverse DNS) и проверку, а является ли подключающийся узел почтовым сервером (Resolve MX)."
то с mail.ru должно резаться.

может, тогда в ваших настройках что-то несрабатывает или есть дополнительные условия, о которых мы просто не знаем.
да, сорри. Только что проверил у себя. Идет ReverseDNS, но на MX Проверка не идет. (хотел прикрутить но так и не прикрутил)
если ReverseDNS, то тогда майлру будет приходить :)

я, кстати, раньше пользовал эту проверку, потом отказался - слишком много false positive.
Допустим у меня на визитке мыло biz-card@megiddo.ru, если сюда начнет валиться спам - отключаю сегодня этот имейл, через неделю меняю визитку. А что делать с людьми которые захотят завтра написать мне на biz-card@megiddo.ru?
ролевые пересылки придётся с задержкой отключать, не сразу, до месяца - полугода

вообще, есть идея писать на визитке не имейл, а сетевой identity, типа того, что можно собрать на netliberty.ru
а как быть с другими постоянными ящиками...
например если член семьи подхватил вирус который собирает адреса...
придется менять адрес для всех родствеников?
а я вот разработал анти-спам фильтры, которые работают очень эффективно, и теперь совсем не боюсь указывать свой емайл на форумах и тд
все нужное приходит (за полтора года ложных срабатываний не было), просачивается только редкий процент спама - порядка 10 спамов за неделю.

если хотите поставить такие фильтры себе на свой корпоративный домен 2 уровня - пишите в почту (sergey@rsu.ru), или в аську 34161555
а чем этот фильтр лучше антиспам-фильтров гугла и яндекса?
1) тем что мои фильтры можно прикрутить к своему домену, а яндексовые покупать надо про гугловые к своему домену - не знаю
2) тем что у них метод анализа заголовков а не анализа содержимого писем
это дает однозначность работы фильтра и однозначность ответа отправителю, будь он спаммер или false positive sender (хотя последние случаи крайне редки)
UFO just landed and posted this here
UFO just landed and posted this here
одноразовые емайл-адреса - не меньший изврат....
хотя конечно мысль прикольная, как противодействие методам маркетинга на пользователях по их адресам.
Sign up to leave a comment.

Articles