Открыть список
Как стать автором
Обновить

Комментарии 17

Очень сложная система. Нить рассуждения теряется примерно после прочтения одной трети статьи :(
Система получилась проще, чем любой спам-фильтр, особенно в использовании, практика показала. Что касается потери интереса по мере чтения, очень старался «разложить все по полочкам» и быть последовательным. Я же не роман с захватывающим сюжетом писал, а техническую статью, надеюсь, для кого-то — полезную.
Дело не в потере интереса, я прочёл всю статью. Я писал о том, что нить рассуждений теряется, сложно уследить за всеми этими трюками.
У меня тоже свой почтовый сервер уже много лет, и спам до сих пор является проблемой, особенно когда нет миллиона пользователей, на которых можно было бы обучить спам-фильтр.
Пока что приходится настраивать очень жёсткие правила для sieve, которые реджектят письма со спамом.
Прекрасно Вас понимаю. Спам фильтры, ориентированные на работу с большим почтовым трафиком, всегда будут в выигрыше по сравнению с Вашим вариантом; им есть, что анализировать и есть чему поучиться. Реакция пользователей на входящие сообщения также им на помощь приходит. Надолго ли? Может до тех пор, пока они не столкнулись с персонифицированным фишингом? В подобных случаях количество пользователей почтового сервиса не имеет значения. Для себя эту проблему я решил так, как описано в статье.
Пользуюсь данной техникой уже более 4 лет, и вот думаю вот бы с телефонным номером также было бы!

В чём преимущество перед простым использованием адресов вида username+1@server.com, username+2@server.com, username+3@server.com и настройкой правил фильтрации на стороне email-сервисов? Не нужно плодить кучу дополнительных ящиков

«Куча дополнительных ящиков» (5 шт.) была на этапе моих экспериментов. В описываемой финальной версии системы только один ящик. Уверен, отсутствие фильтров, набора правил и корзины — огромное явное преимущество! Из-за неправильной настройки фильтров как раз и теряются важные сообщения. Я даже не говорю про время, затраченное на их настройку, последующий поиск ошибок в этих настройках и проверку корзины. У меня очень богатая фантазия, но я никак не могу себе представить свод правил, который бы смог эффективно защитить от того же персонифицированного фишинга. Пример представлен в статье. Судите сами: разные отправители, обращение к получателю по имени, уникальный текст сообщения. Для меня ответ очевиден: только динамический email.
А как в рамках текущей системы восстановить пароль от какого-нибудь ресурса? Ресурс же не знает какой адрес у вас актуальный, а в белом списке его может не оказаться.
Маловероятно, но если регистрация производилась с использованием основного адреса, что не рекомендовано в статье, надо убедиться, что этот адрес открыт на прием и запросить смену пароля. Если использовался динамический адрес — нужно удостовериться, что текущий динамический адрес совпадает с адресом, использованным при регистрации. Не совпадает — его нужно заменить на использованный ранее и запросить смену пароля.
Собственно mail.ru давно имеет функцию создания виртуального ящика для регистраций на разного рода сомнительных сайтах. Своего рода алиас на ваш основной ящик.
При этом, хорошо ли продумана процедура восстановления паролей на сайтах?
На мой взгляд, эта «функция» — отличная потенциальная возможность для получения большего количества спама и фишинговых сообщений. Математика простая: два адреса — в два раза больше спама.

Автор вновь пытается изобрести велосипед, вместо того, чтобы воспользоваться нормально настроенной многоуровневой системой защиты от спама.
К примеру, имея таковую у себя я многие годы открыто публикую свой основной e-mail и не имею (крайне редко) спама. В тех единичных случаях, когда что-то таки прорывается, проблема решается ручной маркировкой письма как спама. Больше я подобных писем не вижу. Разве что заглядывая (но не факт) в папку "спам". Всё автоматически, никаких ручных действий.
Хочу сказать, что на развёрнутых мною почтовых системах антиспам-защита работает заметно лучше аналогичных на mail.ru или gmail, не пропуская реальный спам и массово не маркируя легитимные рассылки.

Представляю, сколько времени потрачено и будет тратиться на настройку Вашей системы. Представить страшно, сколько важных сообщений потеряно и будет потеряно из-за нее. Видимо ей еще не довелось столкнуться с персонифицированным фишингом. Было бы интересно взглянуть, как она будет противостоять потоку персональных сообщений с уникальным текстом от разных отправителей. Про стоимость и надежность говорить не приходится. Кстати, изобретать — моя работа.

На разработку и отладку ушло время, несомненно. Однако теперь воспроизведение отлаженной конфигурации на новой системе занимает лишь несколько часов.


Было бы интересно взглянуть, как она будет противостоять потоку персональных сообщений с уникальным текстом от разных отправителей.

Прекрасно противостоит. Ведь классификация на базе содержимого корреспонденции лишь одна из частей антиспам-системы. Есть огромное количество других критериев, которые работают в описанном вами случае.


Про стоимость и надежность говорить не приходится.

Весь cофт open source. Надёжность выше (!) чем в известных мне публичных почтовых сервисах. Разумеется, консалтинг стоит денег. Однако, часть использованных методов и приёмов доступна и описана в публичных источниках, в том числе и моём блоге. И ничто не мешает желающим воспользоваться теми же подходами и (попытаться) реализовать надёжную защиту от спама своими силами.

Уверен, что «есть огромное количество других критериев» борьбы со спамом, но любой из них так или иначе можно обойти. Потому защита и делается многоуровневой. Такой подход лишь уменьшает вероятность спама и делает вас востребованным. У меня нет знакомых, готовых часами настраивать спам-фильтры, а тем более, платить за такую работу.
Напоминаю, что в статье мы обсуждаем динамический email. Придумайте, как его обойти! DDoS-атаки в расчет не принимаются.
Говорите, что ваша система работает лучше, чем на mail.ru? Уверяю, в вашей системе все то же самое, что у них, только настроено по-другому, с добрым отношением к своему делу, с особым усердием и под некие свои требования. Если бы к каждому ящику от их сервиса назначить такого же специалиста, не было бы шансов написать, что есть кто-то лучше их. У них стоит один из лучших (возможно лучший) в мире антиспам фильтр, далеко не open source. Скажу больше, у них есть преимущество: огромный поток сообщений, на который наложена обработка реакции пользователей на эти сообщения.
Я не поклонник mail.ru, так получилось. Они для меня — не критерий, потому объединяю недостатки систем вашей, mail.ru и, гулять — так гулять, гугл по сравнению с динамическим email: стоимость, надежность, сложность настройки, ресурсоемкость, загруженность каналов, потерянные сообщения, папка «спам», предсказуемость. Последнее конкретизирую: какие замки на дверь не поставь — ее откроют.
У динамического email — всего два органа управления: вкл/выкл основного адреса и редактор префикса динамического адреса. Работает железно!
У них стоит один из лучших (возможно лучший) в мире антиспам фильтр, далеко не open source.

Не слишком хороший фильтр, регулярно банящий легитимную почту и пропускающий чистый спам. Пообщайтесь с провайдерами или постмастерами серьёзных систем.


Придумайте, как его обойти!

Я буду выдёргивать сетевой кабель и включать его на 5 минут в сутки. Попробуйте обойти это и отправить мне спам в оставшиеся 23 часа 55 минут. Примерно ваш подход. Только у вас ручной работы на порядок больше.

У них фильтр один из лучших. Настроен так себе. Берите поправку на огромное количество пользователей. Я уже говорил об этом. Их пользователь — им судья.

«Выдергивание кабеля» — отличное сравнение!
Для спамера — да, для клиентов — я даю разные ключи от разных дверей своего «дома». Не поторопился клиент связаться со мной, скажем за 2 недели, значит, не очень я ему и нужен. У меня email может поменяться, а может и нет. Email поменялся — позвони, спроси текущий адрес или обратись ко мне один раз через форму обратной связи. Расхотел я с кем-то общаться — сменил замок на той двери, в которую тот входил. Вот и получается, что мой email открыт для спамеров «5 минут в сутки», а для хороших людей — 24/7.

Что касается «ручной работы», я лучше один раз в месяц (доказано практикой) потеряю 10 секунд на смену адреса, чем буду пожизненно настраивать правила для входящих сообщений и разбираться в чьих-то ляпах, регулярно проверять папку «спам», задаваясь вопросом: а почему банится легитимная почта?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.