Как стать автором
Обновить

Комментарии 28

Как-то они уж через чур рубят с плеча, без следов удаляя фишинговые письма.
Я не знаю ни одного примера, когда они могут понадобится.
З.Ы Если вам надо, могу подкинуть пару тысяч таких писем в сутки, у меня в спаме их много… :)
Я не к тому веду, ято они мне нужны, но не будет ли ложных срабатываний? Когда нужно просмотреть удалённые с сервера письма, а негде…
Ну проверть точное соответствие домену paypal.com/etc думаю можно однозначно. Ошибок при этом не возникнет точно (ну можно конечно в регулярке накосячить, но это как бы не уровень гугли). Не понимаю о каких ложных срабатываниях вы говорите.
например у человека ник paypal он направляет письмо с адреса paypal@mail.ru и гугл его выкидывает как фишинговое, вот типичный случай ложного срабатывания. Грубо говоря проблема отличить поддельное письмо от того которое не имело целью что то подделывать, просто оказалось похоже на письмо от известного сервиса.
Так проверять будут домен а не ник, @paypal.com всё что пришло отсюда валидно @paypa1.com уже нет
ну ладно допустим я честный держатель сайта о чихуахуа pay-pal.com потому что так звучит название этой породы на севернокитайском диалекте и гугл пошлет мои письма чесным собакозаводчикам в корзину. Я тут конечно довел до абсурда, но думаю принцип понятен — как выяснить что отправитель преследовал цель подделать письмо от сервиса, а не случайно его адрес оказался похож на письмо от сервиса (ну и обратный случай, до какой степени фишеры смогут изменять адрес отправителя чтоб гугл не усмотрел сходства).
Там проверяются не вхождения символов в строке, а соответствует к примеру строка1 == строка2, где строка домен.
Это можно сделать и сейчас через фильтры задав from:(Домен), всё что придёт с этого домена => ваше заданное действие.
ага, белые списки в дело пошли :)
Наконец-то, и полвека не прошло даже. :)
Давно пора, только вопрос кто арбитром будет?
кто из корпораций денег гуглу заплатит — тому почет и ключик возле письма.
НЛО прилетело и опубликовало эту надпись здесь
Ага. А если письмо шло через цепочку почтовых серверов? Тогда что?
Теоретически может быть ситуация, когда MX домена указан один, а письма наружу уходят совсем с другого сервера.
Для этого есть SPF. А для блокировки форджинга — DKIM.
НЛО прилетело и опубликовало эту надпись здесь
Ни у всех почтовый и веб сервер на одном айпи бывает тем более у пэйпол
и че?:))) а mx записи отменили ?:)
Это должно быть в «Эксперементальных функциях»? Что-то я там ничего не нашел, не подскажете название этой функции?
Я тоже не вижу. Думаю пока активировали для USA only
Значок проверенного сообщения
Authentication icon for verified senders
by E R

Displays a key icon next to authenticated messages from certain senders that spammers attempt to fake. Currently works for mail from PayPal and eBay only.
по мне бы так лучше уж по умолчанию эту функцию включить, а кому необходимо пускай отключают
А почему никто не заметил, что первое это сделали Яндекс в их новой почте, определённые письма с сервисов помечаются иконками? :)

Хотя это давно уже есть в фильтрах, кто хотел давно создал свои правила — вместо картинок метки.
потому что Яндекс меньше Гугла :) что касается меток — они не очень надежны
если у вас стоит метка «пейпел» для писем с адресом «от service@paypal.com», то я могу послать вам с сервера 100 писем, которые будут в полем «от service@paypal.com»
что же касается гугла, то я думаю, что он проверяет еще и дополнительные параметры, например, IP сервера, с которого ушло письмо, а IP у всех сервисов уж точно свой
поскольку тут комментаторы пошли сплошь спекулировать про то, как проверяется, и про IP, прошу добавить в пост линк на статью про DKIM: en.wikipedia.org/wiki/DKIM

проверка идёт по DKIM для paypal/ebay в любом случае, и включение фичи в лабах влияет только на появление иконки ключика.
Правильно, по DKIM и идет. Цитата из блога разработчиков, ключевая фраза подчеркнута (обратите внимание):

Brad Taylor, Gmail Spam Czar: «Super-trustworthy» is a technical term I just invented that means: (1) the sender, usually a financial institution, is a target of phishers, (2) all of the sender's email is authenticated with DKIM, and (3) Gmail rejects any fake messages that claim to come from this sender, but actually don't.

gmailblog.blogspot.com/2009/07/new-in-labs-super-trustworthy-anti.html
Интересно, почему SPF не достаточно для такой защиты? Gmail его давно поддерживает
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.