Pull to refresh

Comments 30

Настоящие подводные камни — это обработка всех жалоб на спам и ситуаций с невозможностью доставки. При условии, что в остальном письма идеальны, что все эти SPF, DKIM, DMARC настроены как положено, а письмо не производит впечатления спама, будучи доставлено на ряд почтовых ящиков популярных почтовых серверов.

По этой и многим другим причинам я в своё время оказался от решения «своими руками» и использую Sendy.co (в качестве собственно сервиса рассылок — Amazon SES).

Да, и ещё: вынимать IP своего почтового сервера из чёрных списков после практически неизбежных жалоб на спам тоже задача ещё та.
Ну, если рассылка — реально не спам, а что-то полезное, то ситуацию с отправкой в спам можно контролировать через всякие сервисы вроде «Почтового офиса» на Яндексе. Там же можно смотреть, как люди реагируют на ваши письма.
А вот blacklist сервисы вроде uceprotect — это реальный трэш. Мало того, что любой желающий может занести туда любой ip-адрес вручную через систему сомнительных репортов, так они еще и вымогают деньги за «вынимание» ip-адреса (по 100 зеленых за IP-адрес) и принципиально не рассматривают варианты ошибочного внесения.

В свое время у меня так нехило «подгорало», когда один известный европейский ДЦ периодически блокировал нам сервер, руководствуясь этим списком. Приходилось стучать в техподдержку и объяснять, что почтового сервера у нас на заблокированной машине вообще нет (предлагали им даже проверить вручную), а то, что у нас есть недоброжелатели которые всеми возможными способами пытаются нам нагадить в том числе генерируя фейковые спам-репорты в сомнительных блэклистах — не наша вина.
К слову, тут SES со своим пулом исходящих адресов тоже более или менее адекватно.

И то приходится перед запуском кампании несколько раз править письмо, пока все эти Yahoo, Mail.ru и прочие монстры не перестанут отправлять письмо в спам (по неизвестным науке причинам, понять логику их работы я не могу — вроде бы и в чёрных списках адреса нет, а письмо всё равно помечается как нежелательное)

В общем, да, сплошная чёрная магия.
Насколько я понимаю, mail.ru и прочее пользуются эвристиками, основанными на поведении пользователей и их личных предпочтений. Например, один пользователь рассылки с сайтов поиска работы помечает спамом, в то время как второй пользователь (который в этот момент ищет работу) читает их все и переходит по ссылкам в письме. Для таких пользователей, очевидно, поведение спам-фильтра могут быть разными, и это хорошо. Опять же, инструменты вроде postmaster.mail.ru помогут в таких случаях понять, какой процент пользователей негативно реагируют на ваше письмо. Если такое количество велико, и все последующие письма начинают уходить в спам — возможно, проблема в содержании рассылки, а не в почтовике.

Все это еще поддается логическому объяснению, в отличии от черных списков ip-адресов, которые к спаму как правило не имеют никакого отношения.
Тут ещё немаловажный момент: если это именно рассылка (все причиндалы — заголовки в письме и пр. — на месте), то резонный вопрос: если пользователь сам и подписался, то на кой помечает спамом? Отпишись, если не нужно. Удали, если действительно неинтересно. Иначе — на кой подписывался?

Помечать неинтересные выпуски как спам — крайне плохая идея. Учитывая, что почтовый сервис может обобщать оценки от разных пользователей, и потом отправлять письмо по умолчанию в спам. А самообучающиеся фильтры (если такие есть) и вовсе будут сбиты с толку.

Оптимально — оценивать и применять итоги для конкретного пользователя (не обобщая его выбор на всю службу в целом), а при наличии признаков списка рассылки предлагать отписаться или просто удалить.

Впрочем, тут нужен представитель Mail.ru, чтобы расставить все точки над «i» в данном вопросе.
Все заголовки на месте — это еще не гарант «белого» письма: некие «бизнесмены» регулярно заливают базы (спарсенные или украденные с нормальных подписных баз через уязвимости в сервисах) в сервисы рассылки. И начинают на ящик приходить письма о том, что пользователь, наверное, уже соскучился по Ивану Пупкину и хочет узнать секреты его миллионов. В подвале письма: «Вы получили это письмо, так как подписались на рассылку на сайте 127.0.0.1».
Ну так DKIM-то эти «бизнесмены» подделать не смогут — значит, уже не все заголовки будут на месте.
К сожалению, не очень хорошо разбираюсь в технологиях рассылок, но вроде как почтовые сервисы (mailchimp, smartresponder и т.п.) имеют настроенный DKIM, или нет?
Я имел в виду, что база заливается в «нормальный» (но не топовый) сервис рассылки, видимо убеждают саппорт поддельными «анкетами с конференции», или просто саппорт не особо смотрит на базу.
DKIM позволяет проверить, подписано ли письмо ключом домена-отправителя. От попытки сфабриковать рассылку от имени не своего домена это защищает (SPF поможет проверить, является ли сервер-отправитель легитимным для данного домена)

Другое дело, если залить чужую базу и отправлять с другого адреса.

Тут, правда, одна тонкость: не все почтовые службы проверяют наличие корректных признаков аутентификации (SPF, DKIM) и наличия определения политики того, что делать с нарушителями (DMARC).

К слову, сервисы рассылки, если только они не обслуживают целенаправленно спамеров, могут (и в спорных случаях делают это) проверять годность базы (например, потребовать подтверждения, что подписчик действительно давал согласие на получение рассылки).
Ну вот Gmail так и делает, если есть List-Unsubscribe, и с письмом всё в порядке, то когда пользователь нажимает «В спам», гугл предлагает просто отписаться от этой рассылки.
А еще «прогревать» IP адреса для новых серверов. Т.е. не сразу врубать рассылки с непрогретого адреса на полную, а начинать по чуть-чуть рассылать. И прочие шаманские процессы. (:
Доставка, а не рассылка со своего сервера, вот где челленж. Сделаете 99% гарантии доставки, и уже можно продавать как сервис :)
Люююдиии, а кто удачно воевал с AT&T? Они со своим ******** DNSBL достали. Мало того что они игнорят запросы на делист, так ими еще и разные Comcast'ы пользуются.
Проще предусмотреть быструю смену исходящего IP'шника. Да, действительно, даже если рассылаешь 100% честную рассылку тем клиентам, кто зарегался на сервисе, иногда приходится вести себя как спамер. Есть идиоты, которые в 21 веке до сих пор используют DNSBL, в т.ч. такие крупные, как yahoo, hotmail, apple.
Есть идиоты, которые в 21 веке до сих пор используют DNSBL, в т.ч. такие крупные, как yahoo, hotmail, apple.

А не могли бы вы развернуто осветить свою точку зрения по этому моменту. А то мне, как сисадмину на пенсии непонятно чем вас так разозлила эта система. В мои времена возможность разом отрезать всех диалапщиков очень помогала в работе. И да, я хорошо понимаю что такое DNSBL и к чему может привести его неразумное использование. Но подозреваю, что перечисленые yahoo, hotmail, apple используют его разумно.
В DNSBL легко попасть, в т.ч. по фейковой жалобе (см. выше коммент другого) и, бывает, трудно удалиться. Или например, вот вам кейс: спамер слал с виртуалки, попал в блэклист, избавился от неё, IP отдали кому-то ещё. И новому владельцу разгребать.

Я не знаю, сколько вы лет «на пенсии», но уже давно придумали обучаемые фильтры. Вон, gmail не пользуется DNSBL, все довольны. Почему бы не взять с гугла пример? Есть DMARC, DKIM — тоже облегчает сортировку трафика.

> Но подозреваю, что перечисленые
На надо подозревать, просто начните с чего-то простого типа 500 тыщ писем в неделю и сами увидите.
В общем мне ясна ваша позиция. Но смею вас уверить не DNSBL тому виной. Я не просто так написал о «неразумном использовании». Никогда не пользовался DNSBL-базами SORBS или Spamhaus. Но, во времена нулевых, база диалапщиков сильно прореживала трафик от ботов.
А в данном случае всегда будут админы, считающие что один из компонентов защиты — самодостаточная панацея. И вечно будут об это спотыкаться.
Плохо когда DNSBL — используется именно как blacklist. Именно так его использует AT&T.
Хорошо когда DNSBL используется для понижения «рейтинга», т.е. комбинируется с другими механизмами.
greylisting тоже неплох, если, например ограничивать количество входящей почты — скомпрометированный почтовик ведь начнет как из пулемета строчить, вот и будет толк от greylist'а.
mail.ru вообще долбанутые — например, тупой юзер зарегался на сайте, забыл об этом, на очередное письмо жмёт кнопку «это спам», в итоге «мыло» просто блочит подобные письмо вообще всем получателям на mail.ru; плюс, шлёт автоматически сгенерённую абузу на returnpath.net — это мутная американская контора, которая шлёт абузы дальше провайдерам и заносит в DNSBL. В общем, за гранью добра и зла.
«Еще одна подлянка от ukr.net. На эту тему у них есть только вот такой придурковатый FAQ.…
опцию, так что надо просто подождать несколько часов после первого письма.»

Вы уверены что реально несколько часов? Обычно greylisting минут 15 требует (их FAQ я прочитал, но не верится).

«нужно ввести код, отправленный в письме, или перейти по ссылке в этом же „

А вот тут есть некоторые соображения… http://searchengines.guru/showthread.php?t=917810, сообщение #5 и далее холливар на тему “Самая надежная защита от спама — это когда на адрес, с которого ранее не получали письма, приходит письмо со ссылкой на капчу для подтверждения.» с апологетом и, возможно, автором этого метода.

Вы уверены что реально несколько часов? Обычно greylisting минут 15 требует (их FAQ я прочитал, но не верится).

Проверил сейчас по логам, первый раз письмо отправлено в 13:24, успешно отправлено — в 15:51.

Самая надежная защита от спама — это когда на адрес...

Это скорее защита от писем вообще. Если бы надо было еще капчу вводить, это было бы вообще за гранью… Но даже со ссылкой — в принципе-то парсить письмо и переходить по ссылке автоматически проблемы особой нет. И от спамера оно поможет, только если он увидит такую защиту и умрет со смеху. А вот всем остальным доставляет неудобства.

Да и вообще, ну для чего тогда папка «Спам»-то придумана? Ну считает сервер письмо слишком подозрительным, так пусть тогда хотя бы туда его положит. Пользователю надо будет — он просмотрит папку, и скажет, что это — не спам. А когда письмо вообще не приходит, это уже свинство. И этим грешат и i.ua, и ukr.net, и mail.ru.
кур.нэт — прошел их грэйлист трижды, 4-7 часов.
Начинаю и сам подумывать о рассылке! Читаю кучу статей и форумов. Вот нашел тоже интересную статью по емейл рассылке ТЫЦ. Наверно остановлюсь на сервисе Mailchimp.
В последнее время смотрю тему рассылок — у всех разные мнения, кто-то рассылает через сервисы вроде mail chimp и пр., кто-то через SES, кто-то своими силами. Вопрос: если речь идет не о сервисных/транзакционных письмах, а об информационной рассылке клиентам (естественно белой, с подтверждением и ссылками отписки), то какой вариант дешевле, учитывая затраты времени тоже как расход? Ориентируясь на средние интернет-магазины и сервисы с базой в несколько тысяч клиентов и частотой порядка раз в неделю.
Технически настроить рассылку не так уж и сложно/дорого. Возможно, основная масса проблем, как подсказывают товарищи выше, еще впереди, но пока удобство работы со своей системой + гибкость настройки под себя (против кривого интерфейса сервиса), полный контроль над аккаунтами подписчиков (против отсутствия такого) — это уже реальные плюсы. А деньги на реализацию можно окупить за несколько месяцев. Может, просто с сервисом не повезло.
А что скажете насчет SES? Как я понял, это некое промежуточное решение между «готовый сервис» и «писать своё». Есть ли опыт с ним?
Нет, тут опыта не было, тоже интересно. cawakharkov выше говорил, что пользуются, предлагаю у него спросить.
У нас вся почта из апи и админки идёт через SES, ну и в других проектах использовал, для различных уведомлений и спам-компании. В итоге всё сводится к SMTP.
SES — это API для отправления почты и автоматической обработки проблем с доставкой и жалоб на спам. Собственно удобного интерфейса, как в службах вида SmartResponder, там нет.

Я уже упоминал (платный) продукт Sendy.co, который заточен под SES и предоставляет тот самый интерфейс, аналитику и пр.
Sign up to leave a comment.

Articles