Комментарии 53
Рекомендуется создавать отдельный адрес для каждой новой регистрации — таким образом вы точно будете знать, кто продал ваши даннные спаммерам.
Угу. Получил спам на vkontakte@username.mail.ua — значит вконтакт продал всю базу спамерам :)
Если я отправлю письмо на username@mail.ua, мне придет предложение ввести капчу, чтобы подтвердить, что я не робот. Таким образом, мое письмо не будет помечено как спам. По-моему мало кто станет вводить что-то куда-то.
Уточнение: каптчу нужно ввести один раз. На корпоративный email приходили письма от пользователей @mail.ua, просто переходил по ссылке и вводил каптчу, не вижу в этом ничего сложного. Можно писать юзеру прямо с его страницы − user.mail.ua
По факту вводят весьма активно.
Но, вспоминают каждый раз разработчиков.
Это сильно раздражает тех, кто посылает письма.
п.с. и такую статью лучше выложите у себя на сайте перед носом у пользователей, чтобы они знали, что все письма надо искать в папке спам.
Это сильно раздражает тех, кто посылает письма.
п.с. и такую статью лучше выложите у себя на сайте перед носом у пользователей, чтобы они знали, что все письма надо искать в папке спам.
Ну на самом деле все это рассказывается пользователям после регистрации в системе.
Но статья, вообщем-то, не про сам сервис Mail.UA, а про несколько иной подход к фильтрации спама. Подходит ли пользователям такая реализация или нет — каждый решает сам для себя.
Практика использования показала, что довольно мало случаев, когда пользователь или не понимает, что нужно делать или настолько раздражен поведением системы, что отказывается использовать сервис вообще.
Но статья, вообщем-то, не про сам сервис Mail.UA, а про несколько иной подход к фильтрации спама. Подходит ли пользователям такая реализация или нет — каждый решает сам для себя.
Практика использования показала, что довольно мало случаев, когда пользователь или не понимает, что нужно делать или настолько раздражен поведением системы, что отказывается использовать сервис вообще.
Ну таким же образом работают некоторые другие системы. Например, SpamArrest или Boxbee. Т.е. вроде как подобная система вполне рабочая. Кроме того, тут уже отмечали, что капчу вводить нужно только один раз.
Почтовую систему mail.ua использую в основном для получения триальных ключей для ESET Smart Security. Очень удобно реализована система временных email адресов.
насколько я понимаю, https'ом и не пахнет
>Конечно, AJAX-ом сейчас никого не удивишь, но в случае с Mail.UA интерфейс все-таки заслуживает отдельного упоминания.
Как же не удивишь? Не работает встроенная браузерная навигация по истории перемещения, а следовательно клавиша backspace. (firefox 7.0.1)
Как же не удивишь? Не работает встроенная браузерная навигация по истории перемещения, а следовательно клавиша backspace. (firefox 7.0.1)
Значит спамер может нарегать у меня на сайте дофига ботов на емейлы типо some1@username.mail.ua.
Я надеюсь есть ограничения на кол-во новых субадресов в сутки?
Я надеюсь есть ограничения на кол-во новых субадресов в сутки?
И вообще зная фишку с почтовыми ящиками вида some1@username.mail.ua, с помощью всего одного регулярного выражения можно пропатчить бота, приводя адрес к виду username@mail.ua. Спамеры — они же тоже люди и умеют думать.
Сорри не понял. И что будет? Кому от этого станет плохо или хорошо?
Вот и ответ на Ваш вопрос: habrahabr.ru/blogs/spam/130642/#comment_4331920
P.S. Мне нельзя теги использовать.
P.S. Мне нельзя теги использовать.
что вы так из-за этого боитесь, спамер может нарегать и на почту mail.ru, и на сотню других 10минутных почтовиков.
Ну а что мешает спамеру нарегать до фига нормальных адресов someXXX@mail.ru или, еще лучше, сделать это на разных почтовых системах? В нашем случае вы хотя-бы можете за раз убить всех ботов с адресом ...@username.mail.ua.
Да и вообще, любой сервис можно использовать в плохих целях (рассылать спам, регать ботов и т.д.). Также как ножем — можно себе отрезать бутерброд, а можно кого-то убить.
Да и вообще, любой сервис можно использовать в плохих целях (рассылать спам, регать ботов и т.д.). Также как ножем — можно себе отрезать бутерброд, а можно кого-то убить.
Все письма от «незнакомых» отправителей попадают в папку Спам. Однако, на обратный адрес им отправляется письмо со ссылкой (если включена соответствующая опция в настройках). Перейдя по ссылке и пройдя проверку «на человечность» (CAPTCHA), отправитель может «протолкнуть» свое присьмо из папки Спам в папку Входящие получателя.
А если у отправителя такой же сервис с такой же тупой системой и он письмо тупо не получит? О черт, вы только что потеряли легитимное письмо!
И, кстати, я в 17:00, уходя с работы, послал пятерым менеджерам вопрос, за сколько их конторы возьмутся сделать простую работу. С утра четыре умных менеджера с нормальными почтовыми ящиками прислали мне коммерческое предложение, а глупый менеджер с ящиком на mail.ua прислал мне ссылку на предложение ввести CAPTCHA.
А если у отправителя такой же сервис с такой же тупой системой и он письмо тупо не получит? О черт, вы только что потеряли легитимное письмо!
И, кстати, я в 17:00, уходя с работы, послал пятерым менеджерам вопрос, за сколько их конторы возьмутся сделать простую работу. С утра четыре умных менеджера с нормальными почтовыми ящиками прислали мне коммерческое предложение, а глупый менеджер с ящиком на mail.ua прислал мне ссылку на предложение ввести CAPTCHA.
Клевая система антиспама для айтишников и ад для простых пользователей, которые, в большинстве своем, ничего не смыслят в интернете и подобных системах.
Полезная фича с временными адресами. Респект.
А так у меня такие выводы:
1) очень долго разрабатывали систему
2) пользователи не слишком спешат переходить к вам (немного смотрел статистику — не густо пока). Видимо причины есть, либо рассказываете мало. Но в целом рынок поделен давно уже, поэтому не так просто удержаться на плаву.
Все — имхо.
Полезная фича с временными адресами. Респект.
А так у меня такие выводы:
1) очень долго разрабатывали систему
2) пользователи не слишком спешат переходить к вам (немного смотрел статистику — не густо пока). Видимо причины есть, либо рассказываете мало. Но в целом рынок поделен давно уже, поэтому не так просто удержаться на плаву.
Все — имхо.
Ну да, подловили, anchor-навигацию пока не реализовали. Да и, честно говоря, особого смысла в возможности перемещаться в почтовом сервисе браузерными кнопками «назад», «вперед» я ни вижу.
Опять же, хочу отметить, что статья не про достоинства и недостатки сервиса Mail.UA, а про вполне конкретную реализацию системы антиспама.
Опять же, хочу отметить, что статья не про достоинства и недостатки сервиса Mail.UA, а про вполне конкретную реализацию системы антиспама.
> Да и, честно говоря, особого смысла в возможности перемещаться в почтовом сервисе браузерными кнопками «назад», «вперед» я ни вижу.
Я часто в GMail бекспейс нажимаю, когда хочу вернуться в инбокс после просмотра переписки.
Я часто в GMail бекспейс нажимаю, когда хочу вернуться в инбокс после просмотра переписки.
Я как пользователь почты Mail.UA, хотел бы, чтобы клавиша backspace заработала, потому что она действительно нужна и облегчает серфинг. И написал я не с целью выявлять недостатки, а потому что привычное для меня действие не сработало и только.
А мне нравится
Достаточно интересный подход, хотя шаг создания временного адреса лишний. Для личного пользования можно сделать самостоятельно и проще — ставишь catchall на хостинге своего домена и в любой анкете (а email сейчас хотят все) пишешь произвольный адрес типа ваша-контора@мой-домен.ru — когда пойдет спам, сразу и ясно кто продал и закрыться легко. Наверное и Mail.UA мог такое разрешить
Антиспам наконецто стал более дружелюбным, и временные без циферок это чудно, но когда же появится IMAP?
Если честно, то система с отправкой письма отправителю с просьбой сходить по ссылке малость неадекватна.
Есть относительно большой форум, там в качестве reply-to указан адрес, являющийся алиасом к основному почтовому ящику. Так вот ваши письма с просьбами куда-то там перейти я вижу чаще, чем тот спам, который gmail пропускает во Входящие. Мало того, в 99% случаев (пока я, как отправитель, ходил вводил капчу), дойду до чтения такого письма, пользователь уже 10 раз сам его найдет в спаме. В итоге, эффективность такой системы в данном случае, что для меня, как отправителя, что для получателя, стоит под большим вопросом. Сейчас я уже банально настроил фильтр на такие сообщения и не обращаю на них внимания вообще.
Есть относительно большой форум, там в качестве reply-to указан адрес, являющийся алиасом к основному почтовому ящику. Так вот ваши письма с просьбами куда-то там перейти я вижу чаще, чем тот спам, который gmail пропускает во Входящие. Мало того, в 99% случаев (пока я, как отправитель, ходил вводил капчу), дойду до чтения такого письма, пользователь уже 10 раз сам его найдет в спаме. В итоге, эффективность такой системы в данном случае, что для меня, как отправителя, что для получателя, стоит под большим вопросом. Сейчас я уже банально настроил фильтр на такие сообщения и не обращаю на них внимания вообще.
Я что-то не понял. При отсылке писем на алиасы (они же временные емейлы) никаких сообщений с просьбой ввести капчу не приходит. На такие адреса все сообщения должны приходить без фильтрации.
Ну а если люди для регистрации на форумах используют основной адрес — то значит мы плохо объяснили как пользоваться временными.
Ну а если люди для регистрации на форумах используют основной адрес — то значит мы плохо объяснили как пользоваться временными.
Нет, вы меня не так поняли. Смотрите, я вот о чем:
Есть форум. Все письма с этого форума отправляются с адреса допустим forum@site.com, т.е. этот адрес стоит в from и reply-to в этих письмах. Уведомления о новых сообщениях там и все такое.
Этот же адрес является алиасом для основного ящика, пусть это будет info@site.com. Зря я сюда приплел алиас этот, ну да ладно…
В общем, смысл в том, что в итоге кол-во ваших писем «с капчей», получаемых в ящик info@site.com, больше, чем то кол-во спама, которое gmail пропускает во входящие (почта для @site.com привязана к гуглопочте для домена).
Да, раньше я ходил, вводил капчу, потом надоело.
Не в обиду, но когда я это увидел первый раз, у меня возникло предположение, что в mail.ua не могут написать нормальный спам-фильтр, а не то, о чем написали в топике.
В общем, для отправляющего куда-то ходить и еще подтверждать что-то — это… кхм…
Есть форум. Все письма с этого форума отправляются с адреса допустим forum@site.com, т.е. этот адрес стоит в from и reply-to в этих письмах. Уведомления о новых сообщениях там и все такое.
Этот же адрес является алиасом для основного ящика, пусть это будет info@site.com. Зря я сюда приплел алиас этот, ну да ладно…
В общем, смысл в том, что в итоге кол-во ваших писем «с капчей», получаемых в ящик info@site.com, больше, чем то кол-во спама, которое gmail пропускает во входящие (почта для @site.com привязана к гуглопочте для домена).
Да, раньше я ходил, вводил капчу, потом надоело.
Не в обиду, но когда я это увидел первый раз, у меня возникло предположение, что в mail.ua не могут написать нормальный спам-фильтр, а не то, о чем написали в топике.
В общем, для отправляющего куда-то ходить и еще подтверждать что-то — это… кхм…
Это, получается, просто не совсем «правильное» использование нашего сервиса. Для регистрации на форумах гораздо удобнее использовать временный адрес и тогда все письма с форума приходят прямиком в почтовый ящик пользователя без каких-либо проверок.
Другое дело, что обычному юзеру такую схему работы «привить» очень тяжело. Это, наверное, самый большая проблема подобной системы.
А насчет «не могут написать»: так на самом деле писать практически ничего не нужно — давно есть куча open source кода, который можно использовать и реализовать на своем сервисе классическую схему работы антиспама. Вопрос стоял не «можем \ не можем», а «хотим попробвать что-то другое или не хотим».
Другое дело, что обычному юзеру такую схему работы «привить» очень тяжело. Это, наверное, самый большая проблема подобной системы.
А насчет «не могут написать»: так на самом деле писать практически ничего не нужно — давно есть куча open source кода, который можно использовать и реализовать на своем сервисе классическую схему работы антиспама. Вопрос стоял не «можем \ не можем», а «хотим попробвать что-то другое или не хотим».
Мало того что она не адекватна, так еще и является «плохой практикой». Вот, например, что думают по этому поводу SpamCop.net:
Т.е. кратко можно сказать что использование challenge/response систем приводит к генерации большого количества нежелательный писем для других (читай «спама»), а это уже не этично.
Мы сами какое-то время назад использовали TMDA (прикручивается к любому MTA) для борьбы со спамом, но реально оказалось что очень много писем остаются не подтвержденными или находятся адресатом в Спаме раньше чем приходит подтверждение.
Да и отсылка такого «подтверждения» в ответ на «спам» часто попадает в spam-traps — и ваш мейлер заносится в блеклисты, что плохо влияет на циркуляцию писем в природе.
Challenge/response spam filtering
Description: This «selfish» method of spam filtering replies to all email with a «challenge» — a message only a living person can (theoretically) respond to. There are several problems with this method which have been well known for many years.
— Does not scale: If everyone used this method, nobody would ever get any mail.
— Annoying: Many users refuse to reply to the challenge emails, don't know what they are or don't trust them.
— Ineffective: Because of confusion about these emails, many of them are confirmed by people who did not trigger them. This results in the original malicious email being delivered.
— Selfish: This is the problem we are mainly concerned with. By using challenge/response filtering, you are asking innumerable third parties to receive your challenge emails just so that a relatively few legitimate ones get through to the intended recipient.
SpamCop abandoned this method of filtering after a short test period in 2001.
Solution: Do not use challenge/response filtering. Although it may stop most unwanted email for the person shielded by it, it generates more unwanted email for others.
Since more and more sites will rightly block these challenge emails, you can never be sure they will reach their target even when they are not misdirected themselves. So these systems will lose legitimate mail in an attempt to stop unwanted mail.
Т.е. кратко можно сказать что использование challenge/response систем приводит к генерации большого количества нежелательный писем для других (читай «спама»), а это уже не этично.
Мы сами какое-то время назад использовали TMDA (прикручивается к любому MTA) для борьбы со спамом, но реально оказалось что очень много писем остаются не подтвержденными или находятся адресатом в Спаме раньше чем приходит подтверждение.
Да и отсылка такого «подтверждения» в ответ на «спам» часто попадает в spam-traps — и ваш мейлер заносится в блеклисты, что плохо влияет на циркуляцию писем в природе.
То, что mail.ua называет антиспам системой, еще в начале двухтысячных km.ru назвал у себя карантином, а i.ua добавил в качестве опции (по желанию) еще до выхода mail.ua в бету.
Почему этот антиспам не будет работать, вот недавно осознал. Всеравно должен быть аналитический антиспам, так как, зарегистировал я ящик peugeot407@vitalik.mail.ua с помощью которого зарегистрировался на форуме/сайте/гостевой, и начинает туда мне валить спам, и так как проверок 0, вообще все чтобы туда не шло, вроде «виагра дешево», «выгодное предложение» и тп, оно все тупо валит в ящик, выход как тут предложили отключить аккаунт. Но если я отключу то не буду получать почту которую хочу получить, в итоге вместо защиты от спама в почте mail.ua у меня постоянно один сплошной спам.
А в чем проблема убить старый адрес, завести новый peugeout408@vitalik.mail.ua и заменить емейл на форуме.
Кроме того, очень часто для форумов мейл нужен только для того, чтобы восстановить пароль (т.к. читаем мы собственно сам форум). На этот случай мы дизаблим этот адрес и открываем обратно только когда он нужен.
Кроме того, очень часто для форумов мейл нужен только для того, чтобы восстановить пароль (т.к. читаем мы собственно сам форум). На этот случай мы дизаблим этот адрес и открываем обратно только когда он нужен.
Да простой случай, мне на форму могут послать Персональное Сообщение, я год на форум не ходил, но со мной кто-то захотел связатся. Такое у меня было пару раз. Так вот я об этом и не узнаю с мейл-уашной системой.
А ходить на форум менять временный емейл на новосозданый, это совершенно не серьезно, количество работы которое необходимо сделать: во первых – вспонить что за форум, вспомнить адрес, вспомнить пароль, найти настройку, создать новый адрес, во вторых не факт что новый адрес снова не загадят.
Я не могу отключать или включать ящик когда мне нужно, потому что я не знаю когда на него прийдет что-то нужное
А ходить на форум менять временный емейл на новосозданый, это совершенно не серьезно, количество работы которое необходимо сделать: во первых – вспонить что за форум, вспомнить адрес, вспомнить пароль, найти настройку, создать новый адрес, во вторых не факт что новый адрес снова не загадят.
Я не могу отключать или включать ящик когда мне нужно, потому что я не знаю когда на него прийдет что-то нужное
Ну, собственно, тут просто два разных подхода:
1. Регистрироваться на обычный емейл и получать спам (возможно, частично отсееваемый обычным спам-фильтром).
2. Регистрироваться на временный адрес с необходимостью отключить его или перерегистрировать аккаунт при «заспамливании».
В первом варианте в спаммерскую базу попадает основной емейл и дальше уже идет вопрос «гонки вооружений» что лучше: ваш спам-фильтр или их алгоритм рассылки.
Во втором — только временный, с которым не жалко расстаться.
Первый вариант — предлагают все почтовые сервисы.
Второй — только mail.ua (и можете еще несколько).
Выбирать вам. Главное, что этот выбор теперь есть. :-)
1. Регистрироваться на обычный емейл и получать спам (возможно, частично отсееваемый обычным спам-фильтром).
2. Регистрироваться на временный адрес с необходимостью отключить его или перерегистрировать аккаунт при «заспамливании».
В первом варианте в спаммерскую базу попадает основной емейл и дальше уже идет вопрос «гонки вооружений» что лучше: ваш спам-фильтр или их алгоритм рассылки.
Во втором — только временный, с которым не жалко расстаться.
Первый вариант — предлагают все почтовые сервисы.
Второй — только mail.ua (и можете еще несколько).
Выбирать вам. Главное, что этот выбор теперь есть. :-)
Вариант №2 как по мне неживой, так как заменить емейл на сервисе в некоторых случаях вообще не возможно, в других случаях требует больших телодвижений, и расстаться с таким емейлом будет жалко, но если через него валит спам то прийдется.
Да и какие такие гонки-вооружений, gmail уже года три как обогнал спамеров, если в неделю хоть одно спам письмо пройдет в инбокс это уже событие, в мейлуа же я даже не берусь удалять эти спам-письма в инбоксе, время дороже.
Да и какие такие гонки-вооружений, gmail уже года три как обогнал спамеров, если в неделю хоть одно спам письмо пройдет в инбокс это уже событие, в мейлуа же я даже не берусь удалять эти спам-письма в инбоксе, время дороже.
по-моему, старый добрый байес работает куда правильнее и эффективнее при большом количестве писем, чем реализация белого списка
Mail.ru Group хочет купить Mail.ua → ain.ua/2011/11/21/65463
Угу. И сразу после этого пришло вот такое: blog.imena.ua/mail-ua-пока-не-продают/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как работает антиспам на Mail.UA