Открыть список
Как стать автором
Обновить

Комментарии 31

При спам-атаке на основной email [user@site.ru], он деактивируется на какое-то время

То есть, по сути, навсегда. Ибо никто эти спам базы не чистит и постоянно кто-то будет туда слать мусор. С остальными адресами, как я понял, предлагается поступать похожим образом. То-то клиенты будут рады! Вместо того чтобы просто отправить письмо, каждый раз надо будет проходить квест по поиску живого адреса.
Удобство в том, что основной адрес можно закрыть как навсегда, так и на некоторое время. Пожалуйста, не забывайте про белый список, четко обозначенный в статье.
Для клиента алгоритм работы прост: зашел на сайт; по-старинке обратился к форме обратной связи; отправил сообщение и, как результат, попал в белый список, т.е. в списке добавилась строка [email клиента :: текущий динамический email]. Эта связка будет работать до тех пор, пока белый список не будет отредактирован, или клиент не окажется в черном списке.
Если вдруг пошел спам на текущий динамический email, изменяем его. Это изменение никак не влияет на прием сообщений от благонадежных клиентов из белого списка.
Схема, которая если и будет работать, то плохо. Первым постом уже замечено почему. Добавлю что фиктивный user not found не приведёт ни к чему, кроме как к затруднениям в работе пользователя, но никак не к исключению адреса из списков спаммеров.
На первый пост ответ есть.
user not found — абсолютно реальный с соответствующим кодом ошибки. Лишь комментарий к ошибке более информативный.
Будет свободное время, попробуйте провести эксперимент, либо, просто, поверьте: создайте email (для чистоты эксперимента ящик без спам-фильтра), засветите его в спам-базах, дождитесь приличного потока спама (займет до 2-х недель), удалите ящик на 24 часа. Воссоздайте почтовый ящик. Оцените поток спама.
Затруднения в работе пользователя можно, скорее, найти в классическом email, например, взять тот же звонок по телефону: «я вам отправил сообщение, получили?».
Мне на ряд доменов до сих пор идёт спам на удалённые более года назад ящики.
Особенно мне нравится вариант с таким звонком в Калифорнию из европейской части России. Сами догадаетесь почему?
Вообще, электронная почта служит для облегчения контактов, а не для создания дополнительных трудностей.
Налицо — противоречие: ящики удалены, а спам идет. Куда идет?
Делаем вывод: включена «почта для домена». Выключите эту опцию, и при отправке на реально несуществующий адрес спамер будет получать ответ «неизвестный получатель». Ситуация должна в корне измениться.
Вообще, электронная почта служит для облегчения контактов, а не для создания дополнительных трудностей.

Полностью поддерживаю. Динамический email для этого и придуман, в том числе, чтобы никуда не звонить после отправки сообщения. Особенно в Калифорнию!
Идёт на несуществующий адрес, мон ами. Отшивается на стадии RCPT.
Ваши выводы поспешны а от того — неверны.
Налицо недостаточное понимание механизмов работы электронной почты и механизмов защиты от спама. К ляпам по тексту цепляться уже не стал. Впрочем, тут уже успели вам на них указать.
Представим ситуацию: есть несчастный email-пользователь, у которого на его красивый адрес, напечатанный на визитных карточках тиражом на всю оставшуюся жизнь, пишут все его друзья, любимые рассылки приходят, а спамеры всего мира решили его включит в свои спам-базы пожизненно.
Проблема решаема! Отключаем пожизненно основной email и работаем с динамическими адресами. Как результат, старые друзья и рассылки приходят без проблем, спамеры находятся в неведении, по какому адресу работать, а для новых друзей на визитках авторучкой дописываем свой текущий динамический адрес. Основной адрес используем только для авторизации на почтовом ресурсе.

Из моей биографии: первое сообщение отправлено телнетом в 1995-м.

Комментарии к другим вопросам уже отражены в постах.
«Авторучкой на визитке».
В принципе, на этом можно было бы и закончить дискуссию.
НЛО прилетело и опубликовало эту надпись здесь
Да, я, как раз, на это и указал в первой реплике.
Кроме варианта «почта для домена» есть другой: адреса лежат в сети в открытом доступе, может быть где-то на форумах оставлены, может «доброжелатели» постарались это сделать. Спам-роботам все равно, где искать. Чудес не бывает.
Игра в кошки-мышки получается. А если такую схему внедрят многие — так спам базы будут содержать просто маски адресов, и при рассылке будет использоваться что-то вроде брутфорса. А от одноразового спама (а не атаки) так такое решение вообще никак не помогает. Вообщем, если брать аналогию с дизельным генератором (в начале поста), то тут мы вместо одного генератора поставили много маленьких и на колёсиках, катаем их туда-сюда по космическому кораблю, и должны думать что так то — намного технологичнее.
Игра в кошки-мышки? Для доброго клиента — зеленый свет, для спамера — согласен. К сожалению, спамеры — люди умные, прекрасно понимающие описанные сложности.
Что касается одноразового спама, чтобы его отправить, нужно знать адрес. Пришел спам — значит адрес «засвечен», и настала пора его изменить.
Где-то, когда-то, не помню, наткнулся на вопрос: «Как избавиться от спама?». Прекрасно помню ответ: «Поменять адрес email».

Наверное почтовый сервер, поддерживающий динамические адреса, будет блокировать спамера после, скажем тысячного письма. Если, например, есть пять случайных цифр, то вероятность — одна сотая.

НЛО прилетело и опубликовало эту надпись здесь
Не являюсь сторонником внешней фильтрации спама. Один из главных изобретательских принципов: если что-то мешает, постарайтесь от этого избавиться.

С организационной стороны главная ошибка:

Ответ цитирую из предыдущих постов:
Для клиента алгоритм работы прост: зашел на сайт; по-старинке обратился к форме обратной связи; отправил сообщение и, как результат, попал в белый список, т.е. в списке добавилась строка [email клиента :: текущий динамический email]. Эта связка будет работать до тех пор, пока белый список не будет отредактирован, или клиент не окажется в черном списке.

Другими словами, если контакт налажен, никакой спам-фильтр и никакая спам-атака его не остановит.
НЛО прилетело и опубликовало эту надпись здесь
Любой процесс, который не происходит полностью у вас «дома» можно назвать внешним.
Таким образом достаточно взять визитку несколькими разными способами и вычислить неизменяемую часть e-mail, после чего отправлять напрямую на неё. Или намеренно генерировать «левые» суффиксы.
Более чем уверен, что аналогичный подход уже используют спамеры, вырезающие точки и суффиксы из почты Gmail, где u.ser@gmail.com, user@gmail.com и user+site@gmail.com — по сути один ящик.
И да, если я собирался быть клиентом этого предпринимателя, при наличии конкурентов я уйду к тому, который не требует идти и искать новый контакт в ответ на отправленное письмо.
Предлагаемый метод максимально защищает от ситуации, когда кто-то намеренно хочет испортить вам жизнь (т.е. заспамить).
генерировать «левые» суффиксы

Для почтового провайдера с большим числом клиентов и генерировать ничего не нужно, обращайтесь к любому адресу, наверняка угадаете.
В отличие от Gmail, метод предлагает полностью заблокировать основной email на прием (кроме тех корреспондентов, что есть в белом списке), а динамический адрес можно изменять по ситуации, гарантируя надежную связь для «старых» клиентов.
Часто сталкиваюсь с ситуацией: пишу сообщение на сайте через форму обратной связи, 3-5 дней — нет ответа, звоню по телефону, отвечают «ничего не получали, отправьте нам email, диктуют по телефону какой-то сложный адрес, и так далее». Не лучший вариант быть клиентом такого предпринимателя.
лет 5 назад мы реализовали подобную платформу,
ходили и показывали ее провайдерам, в ИТ отделах разных фирм.
практически оказалось что все это никому не нужно
Спасибо, приятно встретить понимание!

Не могу удержаться, чтобы не процитировать мудрого Аркадия Морейниса: «все гениальные идеи проходят три стадии: это все ерунда, в этом что-то есть, ну кто ж этого не знал».
Примечание: словом «ерунда» заменено более крепкое слово.
Наберусь смелости предположить, что идея вошла во вторую стадию.

Мое мнение: никто из провайдеров и крупных компаний не заинтересован ни в предлагаемой системе, ни в «подобной». Спам — это трафик, трафик — деньги, можно даже не говорить о договорах, договоренностях и связанных с ними финансовыми потоками. Любой крупный email-провайдер заинтересован в фильтрации спама только из-за своего имиджа; больше спама — больше просмотров, а значит — больше рекламы.
Кто из руководителей ИТ отдела крупной компании решится заменить проверенный и, главное, уже оплаченный механизм борьбы со спамом на что-то новое и неизведанное?
Антиспам — отдельный бизнес, куда дверь закрыта для новичков.

Подходящая аудитория для предлагаемой системы есть. Это — думающие предприниматели и деловые люди. Корпоративные решения для малого и среднего бизнеса — также рабочий вариант. Лично я не вижу альтернативы подобному почтовому сервису и готов платить разумные деньги за его использование.
НЛО прилетело и опубликовало эту надпись здесь
Некоторые спамеры сканируют сайты на наличие форм обратной связи и спамят через них.
идея интересная, только в той реализации, когда «белый список» игнорирует «динамичность» адресов получателя.
то есть, если мой адрес pupkin@company.ru выключен, все мои клиенты, которые у меня в белом списке, должны абсолютно нормально отправлять мне письма и я их буду получать.
все остальные письма, отправленные на адрес pupkin@company.ru, попадают либо в отстойник (система не может их идентифицировать как спам), либо в корзину — система определила их как 100% спам.
все новые клиенты, у которых нет моего контакта, пишут на форму на сайте.

схема выглядит относительно просто, следовательно должна работать, но есть нюансы:
1. как будет добавлять клиентов в белые списки обычный менеджер, для которого переход с одного почтового клиента на другой — уже проблема (либо такая почта должна изначально идти с клиентами под все системы, включая мобильные)
2. на моих визитках не будет указан мой адрес электронной почты — он же актуален только для тех, кто в белом списке. вместо этого будет ссылка на форму еще на что-то непонятное, что в будущем спамеры могут научиться использовать
3. ПЛЮС — я постоянно меняю адреса почты (пусть даже префиксы), а могу не менять, а по поступающим по ним письмам оценивать отклики на различные рекламные акции, раздачи визиток и тп.

оператору почты такое, возможно и покажется мелочным, но корпоратам вполне может понравиться, особенно если заходить с маркетинга.
В белый список новая запись добавляется почтовым сервером автоматически после ответа на полученное сообщение; есть ответ — легитимность подтверждена. Запись создаётся согласно использованным для переписки адресам. Если сообщение пришло на открытый на приём для всех текущий динамический адрес,
то будет использован он, если на основной — то основной. Если основной адрес закрыт на приём, почтовый сервер отвергает всех «новеньких» с сообщением «неизвестный получатель», т.е. без загрузки на почтовый сервер.

Запись в белом списке означает зеленый свет для каждой пары отправитель-получатель, и эта информация остаётся загадкой для спамеров. Им придётся «охотиться» или за сочетаниями «отправитель-получатель», либо за белым списком, полученный доступ к которому не имеет смысла без сопоставления его с основными адресами пользователей почтового ресурса.

Алгоритм работы почтового сервера построен так, что при ответе на сообщение, адрес «динамического» отправителя подменяется адресом из белого списка. Например, если в списке записан динамический email, который использовался когда-то давно, хоть 10 лет назад, для переписки будет использован именно он, несмотря на то, что динамический адрес поменялся уже много раз за это время. Это логично: на визитной карточке — основной или текущий динамический адрес, дописанный от руки; началась переписка, контакт установлен, абонент в белом списке; и пусть так всё и останется.

В ситуации, когда визитная карточка есть у потенциального партнёра, и он пытается выйти на связь в «неудачное время», почтовым сервером генерируются специальные, возможно, пользовательские, сообщения об ошибке 550 SMTP.
Пример подобного сообщения: для контакта со мной, пожалуйста, воспользуйтесь формой обратной связи <ссылка>, извините за неудобство. Почтовые стандарты позволяют это сделать.
Под «неудачным временем» следует понимать ситуации, когда основной адрес закрыт, динамический изменён.
Важно, что любая старая визитка позволяет установить контакт, важнее может быть лишь уверенность в том, что отправленное сообщение получено (положено в папку «входящие», а не в папку «спам», например).

«Золотому» клиенту можно и навстречу пойти, внеся его email в белый список вручную, т.к. визитками обычно обмениваются. Белый список по сути — текстовый файл, который можно редактировать и, который поддерживает импорт-экспорт.

Если смотреть с точки зрения алгоритмов, то все правильно и интересно
Как только доходим до практики, то:


  1. Редко кто использует бело-черные списки вручную
  2. Периодически звоник клиент и просит напомнить почту, ищет он ее по первым символам (префиксы создают сложности) в клиенте при создании письма
    3.Сложности с сарафанным радио — "напиши ему сюда"
    Возможно это все решится чем-то типа "режима обучения" и тестированием на компании, деятельность которой не IT

PS как будет работать переадресации почты "по болезни", если у обеих компаний такая система?

1. Пожалуйста, будьте внимательнее, цитирую:
В белый список новая запись добавляется почтовым сервером автоматически после ответа на полученное сообщение
Упоминание про возможности ручной настройки белого (и черного, разумеется) списка лучше считать плюсом, если предпочитаете принимать решения самостоятельно, не полагаясь на мнение машины.

2. Что напомнить, что выдать, что email, что номер телефона — никакой разницы! Не принято передавать контакты без согласия их владельца. Пусть пишут через вэб-форму и после согласия «владельца» почтового ящика попадают в белый список.

3. См. п.п. 2
Айтишникам, согласен, такой подход не нужен; слишком просто и негде развернуться.

4. Обычная переадресация почты. Разве что-то мешает работать с обычным почтовым ящиком из любой точки планеты?
Достойный ответ айтишника (просьба воспринимать это именно как констатацию факта, без доли негатива или иронии)

по пунктам:
1. я имел в виду, что только автоматический режим имеет право на жизнь, ручным инструментом будут пользоваться исчезающе мало (если вообще будут о нем знать)
2. я имел в виду кейс, когда я в белом списке у Васи, я звоню Васе и параллельно в своей почте пытаюсь с помощью Васи вспомнить его адрес электронной почты, которая у меня где-то потерялась — как правило для айтишника — это нетривиальный кейс. Для обычного офисника — пости нормальная ситуация
3. пусто
4. реально существующий пример:
существует групповой ящик и я вхожу в эту группу. письма, которые пришли мне, я могу перенаправить на групповой ящик с комментариями «обработайте, пожалуйста» (причина по которой я это сделал неважна), соответственно тот, кто обработает, пошлет ответ со своего ящика.
и если этот ответ пойдет на защищенный обсуждаемым образом ящик, то письмо не пройдет.
пример — я в Греции, мне пришла заявка, в ней порядка 100 позиций. Я перекинул ее на общий ящик, кто-то из коллег ответил, письмо дропнулось = печалька. цена вопроса может быть и миллион.
PS — mailer-daemon'а тоже надо добавлять в белый список? )

по существу:
в моем ответе несколько сбилась табуляция, сместив акценты:
Возможно это все решится чем-то типа «режима обучения» и тестированием на компании, деятельность которой не IT

я предполагаю, что теоретически обсуждать тему дальше смысла нет, гораздо правильнее смотреть результаты реального использования, хотя бы с целью оценить значимость нюансов, включая, но не ограничиваясь, написанными мной.

дальше я в этой ветке отвечать не хочу (тут и так только мы остались), но если мое мнение интересно, прошу писать лично.
Благодарю за хороший вопрос, такой стоит прокомментировать!
mailer-daemon'а тоже надо добавлять в белый список?
Пользователь пишет с динамического адреса, который открыт на приём для всех до тех пор, пока адрес не изменили.
Возможны редкие случаи, когда сообщение отправляется с открытого не для всех адреса, и демон необходим.
Пример: есть пара отправитель-получатель в белом списке, у получателя — проблемы с почтовым ящиком. Простое решение: сканируем заголовки сообщения от mailer-daemon, ищем соответствующую пару адресов в белом списке и принимаем решение о судьбе входящего сообщения.

Представим, как работает система на примерах:
— позвонили в офис, сообщили динамический email, написали, ответили — попали в белый список;
— неудачно зарегистрировались где-то, пошел спам — изменили адрес, захотели отписаться — нажали кнопку в почтовом клиенте;
— предприниматели обменялись визитками с динамическими адресами, кто-то из них отправил сообщение, другой ответил — оба в белых списках и друзья навеки (и всё по этикету);
Минимум «ручного труда» и много плюсов, уже обозначенных в статье.

Про корпоративное использование системы уже говорилось: «вряд ли подойдёт». А если вдруг кому-то и подойдёт, то варианты решения заданных вопросов есть.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.