mdemidov 14 июл 2009 в 09:36

Google усиливает меры по борьбе с фишингом

1 мин

718

IT-компании

+25

Комментарии 28

ukko 14 июл 2009 в 09:43

Как-то они уж через чур рубят с плеча, без следов удаляя фишинговые письма.

mrskam 14 июл 2009 в 10:02

Я не знаю ни одного примера, когда они могут понадобится.
З.Ы Если вам надо, могу подкинуть пару тысяч таких писем в сутки, у меня в спаме их много… :)

ukko 14 июл 2009 в 11:01

Я не к тому веду, ято они мне нужны, но не будет ли ложных срабатываний? Когда нужно просмотреть удалённые с сервера письма, а негде…

mrskam 14 июл 2009 в 11:25

Ну проверть точное соответствие домену paypal.com/etc думаю можно однозначно. Ошибок при этом не возникнет точно (ну можно конечно в регулярке накосячить, но это как бы не уровень гугли). Не понимаю о каких ложных срабатываниях вы говорите.

grokinn 14 июл 2009 в 14:02

например у человека ник paypal он направляет письмо с адреса paypal@mail.ru и гугл его выкидывает как фишинговое, вот типичный случай ложного срабатывания. Грубо говоря проблема отличить поддельное письмо от того которое не имело целью что то подделывать, просто оказалось похоже на письмо от известного сервиса.

FanKiLL 14 июл 2009 в 14:33

Так проверять будут домен а не ник, @paypal.com всё что пришло отсюда валидно @paypa1.com уже нет

grokinn 14 июл 2009 в 14:39

ну ладно допустим я честный держатель сайта о чихуахуа pay-pal.com потому что так звучит название этой породы на севернокитайском диалекте и гугл пошлет мои письма чесным собакозаводчикам в корзину. Я тут конечно довел до абсурда, но думаю принцип понятен — как выяснить что отправитель преследовал цель подделать письмо от сервиса, а не случайно его адрес оказался похож на письмо от сервиса (ну и обратный случай, до какой степени фишеры смогут изменять адрес отправителя чтоб гугл не усмотрел сходства).

FanKiLL 14 июл 2009 в 15:08

Там проверяются не вхождения символов в строке, а соответствует к примеру строка1 == строка2, где строка домен.
Это можно сделать и сейчас через фильтры задав from:(Домен), всё что придёт с этого домена => ваше заданное действие.

ishua 14 июл 2009 в 10:25

ага, белые списки в дело пошли :)

Vertex 14 июл 2009 в 14:08

Наконец-то, и полвека не прошло даже. :)
Давно пора, только вопрос кто арбитром будет?

IamFM 14 июл 2009 в 15:13

кто из корпораций денег гуглу заплатит — тому почет и ключик возле письма.

НЛО прилетело и опубликовало эту надпись здесь

lorc 14 июл 2009 в 13:36

Ага. А если письмо шло через цепочку почтовых серверов? Тогда что?
Теоретически может быть ситуация, когда MX домена указан один, а письма наружу уходят совсем с другого сервера.

allter 14 июл 2009 в 13:58

Для этого есть SPF. А для блокировки форджинга — DKIM.

НЛО прилетело и опубликовало эту надпись здесь

jandosul 14 июл 2009 в 13:46

Ни у всех почтовый и веб сервер на одном айпи бывает тем более у пэйпол

ishua 14 июл 2009 в 14:42

и че?:))) а mx записи отменили ?:)

ixSci 14 июл 2009 в 14:17

Это должно быть в «Эксперементальных функциях»? Что-то я там ничего не нашел, не подскажете название этой функции?

mente 14 июл 2009 в 14:23

Я тоже не вижу. Думаю пока активировали для USA only

access 14 июл 2009 в 14:36

Значок проверенного сообщения

mdemidov 14 июл 2009 в 14:21

Authentication icon for verified senders
by E R

Displays a key icon next to authenticated messages from certain senders that spammers attempt to fake. Currently works for mail from PayPal and eBay only.

access 14 июл 2009 в 14:37

по мне бы так лучше уж по умолчанию эту функцию включить, а кому необходимо пускай отключают

FanKiLL 14 июл 2009 в 15:01

А почему никто не заметил, что первое это сделали Яндекс в их новой почте, определённые письма с сервисов помечаются иконками? :)

Хотя это давно уже есть в фильтрах, кто хотел давно создал свои правила — вместо картинок метки.

deniamnet 14 июл 2009 в 20:44

потому что Яндекс меньше Гугла :) что касается меток — они не очень надежны
если у вас стоит метка «пейпел» для писем с адресом «от service@paypal.com», то я могу послать вам с сервера 100 писем, которые будут в полем «от service@paypal.com»
что же касается гугла, то я думаю, что он проверяет еще и дополнительные параметры, например, IP сервера, с которого ушло письмо, а IP у всех сервисов уж точно свой

mirritil 15 июл 2009 в 03:27

поскольку тут комментаторы пошли сплошь спекулировать про то, как проверяется, и про IP, прошу добавить в пост линк на статью про DKIM: en.wikipedia.org/wiki/DKIM

mirritil 15 июл 2009 в 03:28

проверка идёт по DKIM для paypal/ebay в любом случае, и включение фичи в лабах влияет только на появление иконки ключика.

mdemidov 15 июл 2009 в 13:56

Правильно, по DKIM и идет. Цитата из блога разработчиков, ключевая фраза подчеркнута (обратите внимание):

Brad Taylor, Gmail Spam Czar: «Super-trustworthy» is a technical term I just invented that means: (1) the sender, usually a financial institution, is a target of phishers, (2) all of the sender's email is authenticated with DKIM, and (3) Gmail rejects any fake messages that claim to come from this sender, but actually don't.

gmailblog.blogspot.com/2009/07/new-in-labs-super-trustworthy-anti.html

maxcom 16 июл 2009 в 11:53

Интересно, почему SPF не достаточно для такой защиты? Gmail его давно поддерживает

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Показать лучшие за всё время

Google усиливает меры по борьбе с фишингом

Комментарии 28

Публикации

Истории