Нет не попадет, так как мы не шлем письма. Это делается запросами HELLO или EHLO.
Я вас понимаю, человеку со знаниями это сделать можно самостоятельно. Но дело в том, что не все обладают навыками и/или средствами для этого. Даже имея знания/средства, иногда проще использовать готовое решение.
Отправка писем на несуществующие емейлы может иметь риски
Я знаю только один такой риск — получить отлуп «нет такого сервера/ящика». Расскажете об остальных?
Риск попадания в спам листы. Если с вашего сервера будут отправляться письма на несуществующие адреса, на допустим gmail, то вероятность попадания ваших писем в спам значительно возрастает в будущем.
Во-вторых, есть большое подозрение, что сервисы email-рассылок используют такую проверку в качестве одного из факторов для ответа на вопрос «а не используют ли меня спамеры?».
Обязательно. Но и еще для того, чтобы не угодить в спам листы.
Мы ведем логи, каждый запрос доступен в ПУ.
Ошибки исправляются, так как это влияет на качество сервиса, а мы стараемся делать все качественно.
Вы своим клиентам какие гарантии дадите, что завтра сервис не закроется? Что не забудете домен продлить?
Мне кажется, так можно про любую компанию сказать, даже про FB, в свете последних событий с персональными данными.
С DDoS мы пока справлялись своими силами. Было две атаки и оба раза мы использовали нашу базу данных спам IP адресов для блокирования. Сервис использует несколько серверов для обработки запросов пользователей, что снижает вероятность полного отказа сервиса, увеличится время ответа API. Сами плагины, установленные на CMS клиентов (если не будет связи ни с одним из серверов) будут работать с ограничениями, при которых увеличится вероятность пропуска спама. Но за 5 с лишним лет такого не было, что бы сразу все сервера были не доступны.
Не все сайты, не для каждой формы используют подтверждение по емейл(при этом любые лишние действия пользователя снижают конверсию). И если для регистраций подтверждение используется, то для контакт форм, комментариев и даже подписок на новости(хотя там должно быть такое подтверждение подписки), не используется. Поэтому в этих формах возможно использование фейковых емейлов.
Данная функция, как часть защиты от спама, позволяет решить вопрос использования фейковых емейлов на таких формах, улучшить защиту от спама, улучшить качество емейл адресов для маркетинга и т.д.
попадаю на трешевый сайт, ввожу фейковое мыло, трешевый сайт делает проверку по вашей технологии, трешевый сайт НЕ пропускает дальше и требует реальную почту.
У того, кто это делает, должна быть какая то цель. Как я понял, цель собрать реальные емейлы?
Очень сложный вариант. Думаю что есть методы проще чтобы собрать базу реальных емейлов. Проще купить, использовать сервисы емейл рассылок у которых есть базы с миллионами реальных емейлов.
тем самым вы исключите опечатки в email адресах
Чушь. Опечатки в email-адресах совершаются пользователями. Количество опечаток, совершаемых пользователем, никак не зависит от того, буду я сам слать пользователю письмо на этот адрес, или отдавать этот адрес «на сторону».
Отправка писем на несуществующие емейлы может иметь риски. Поэтому все сервисы емейл рассылок, такие как Mailchimp обязательно проверяют списки рассылок.
Можно поподробнее? «Если вы будете отсылать письмо по введенному пользователем email сами, то в вашем приложении будут такие-то ошибки, а если отдадите этот адрес нам — в вашем приложении количесво таких ошибок уменьшится на 100500%».
_________
Рассмотрим два варианта:
Я самостоятельно отправляю ссылку для активации на несуществующий адрес. По ней просто никто не перейдёт, и неактивный аккаунт и неподтверждённый email я самостоятельно удалю из базы. Ваш сервис для меня не несёт никаких плюсов.
Я отправляю адрес для проверки вашему сервису. Он мне ошибочно сообщает: «адрес неправильный». Я теряю пользователя. Ваш сервис принёс мне минус.
Так в чём для меня смысл использовать сторонний сервис, вместо того, чтобы проверить адрес самостоятельно?
В первом варианте вам не надо ничего отправлять и потом удалять. Это ваши время/ресурсы. Во вотром случае, маловероятно. Только если почтовый сервер криво настроен.
Можно все делать самостоятельно, если есть время, ресурсы, знания/деньги. Но в интернете существует более 1,7 миллиардов веб сайтов и не все делают это самостоятельно, а используют существующие решения.
Могу привести данные по статистике всего сервиса, эффективность составялет 99,998%. Так как при фильтрации учитывается группа параметров.
Если будет какой-нибудь экзотично настроенный почтовый сервер?
Думаю что это возможно, но маловероятно. Так как сервис логирует все запросы, то владелец сможет найти его, и внести домен в белые списки или сообщить нам, и мы внесем этот домен в исключения. Мне кажется такой вариант очень маловероятным.
Это уже и так существует. реальные емейлы давно собирают и продают, но думаю для других целей, больше для спама на эти емейлы.
Как я уже писал, фейковые емейлы сотставляют только 25,34%. Если спамер использует настоящий емейл, то ему надо иметь к нему доступ, что бы получить ссылку. А в собранных таким образом емейлах, доступа у него не будет и ему они бесполезны.
Не у всех CMS, не на всех сайтах есть подтверждение действий по емейлу. В WordPress комментариях например, никто не делает подтверждение комментария по почте. Поэтому фейковых емейлов такой небольшой процент, всего 25,34% емейлов спамеры используют фейковых.
Нам это важно еще и с той стороны, что спаммер использует этот емейл в дальнейшем, но мы будем о нем уже знать, как и о его IP адресе.
Вася Пупкин спамер, хочет вам сделать неприятно.
Находит публичный адрес вашего интерент магазина или ваш персональный емейл.
Запускает хруммер, добавляет базу данных 10 000 веб сайтов, на которыйх есть формы регистрации/комментариев/подписка на новости.
Далее, Вася Пупкин используя хруммер и базу данных веб сайтов, начинает спамить на этих сайтах, подставляя емейл магазина и ваш личный. Т.е. постит комментарии, регистрации, подписывается на рассылки новостей на этих сайтах с вашим емейлом.
В лучшем случае, вы каждый раз получите на свой емейл уведомление с каждого сайта, о том что вы были
В худшем случае, вам придет уведомление с сайта, о том что вы подписались на рассылку этого сайта. Что то типа, Спасибо за то что подписались на наши новости, вот наш каталог.
И если в первых двух случаях вы вряд ли получите повторные письма с каждого сайта, ну может еще быть уведомление о том что вы были зарегистрированы на сайте www.example.com и не активировали аккаунт. Просто в результате вы будете иметь аккаунты, зарегистрированные на ваш емейл на куче сторонних сайтов.
Хуже, когда оформлена подписка на новости или что то подобное, так как такие рассылки будут приходить вам в лучшем случае раз в неделю, в худшем — каждый день.
Никакими DKIM/SPF/DMARC вы от этого не избавитесь. Вот таким не хитрым образом можно использовать ваш емейл и постить в комментариях на веб сайтах рекламу досуга, например.
Дело не в рассылке спама с помощью smtp и подстановкой адреса отправителя.
Проблема в том что, это веб спам. Т.е. емейл был использован на веб сайтах для подписки на рассылки новостей и т.д. В итоге на емейл будут каждый день приходить тысячи рассылок.
Дело не в том что атака была на наш сайт и сервис, атака была на тысячи сторонних сайтов, с использованием нашего emeil.
Как результат атаки, ваш почтовый ящик подписан на тысячи рассылок и завален письмами, возможные потери в репутации. Это как если бы вирусописатели подписывали вирусы Made by Kaspersky.
Для пользователей — не публикуйте свои емейлы в открытом виде, иначе есть большой риск, что ваш email будет использован для рассылки спама.
Нет не попадет, так как мы не шлем письма. Это делается запросами HELLO или EHLO.
Я вас понимаю, человеку со знаниями это сделать можно самостоятельно. Но дело в том, что не все обладают навыками и/или средствами для этого. Даже имея знания/средства, иногда проще использовать готовое решение.
Спасибо за ваши комментарии!
Риск попадания в спам листы. Если с вашего сервера будут отправляться письма на несуществующие адреса, на допустим gmail, то вероятность попадания ваших писем в спам значительно возрастает в будущем.
Обязательно. Но и еще для того, чтобы не угодить в спам листы.
Мы ведем логи, каждый запрос доступен в ПУ.
Ошибки исправляются, так как это влияет на качество сервиса, а мы стараемся делать все качественно.
Мне кажется, так можно про любую компанию сказать, даже про FB, в свете последних событий с персональными данными.
С DDoS мы пока справлялись своими силами. Было две атаки и оба раза мы использовали нашу базу данных спам IP адресов для блокирования. Сервис использует несколько серверов для обработки запросов пользователей, что снижает вероятность полного отказа сервиса, увеличится время ответа API. Сами плагины, установленные на CMS клиентов (если не будет связи ни с одним из серверов) будут работать с ограничениями, при которых увеличится вероятность пропуска спама. Но за 5 с лишним лет такого не было, что бы сразу все сервера были не доступны.
Данная функция, как часть защиты от спама, позволяет решить вопрос использования фейковых емейлов на таких формах, улучшить защиту от спама, улучшить качество емейл адресов для маркетинга и т.д.
Капча обходится ботами.
У того, кто это делает, должна быть какая то цель. Как я понял, цель собрать реальные емейлы?
Очень сложный вариант. Думаю что есть методы проще чтобы собрать базу реальных емейлов. Проще купить, использовать сервисы емейл рассылок у которых есть базы с миллионами реальных емейлов.
Отправка писем на несуществующие емейлы может иметь риски. Поэтому все сервисы емейл рассылок, такие как Mailchimp обязательно проверяют списки рассылок.
В первом варианте вам не надо ничего отправлять и потом удалять. Это ваши время/ресурсы. Во вотром случае, маловероятно. Только если почтовый сервер криво настроен.
Можно все делать самостоятельно, если есть время, ресурсы, знания/деньги. Но в интернете существует более 1,7 миллиардов веб сайтов и не все делают это самостоятельно, а используют существующие решения.
Думаю что это возможно, но маловероятно. Так как сервис логирует все запросы, то владелец сможет найти его, и внести домен в белые списки или сообщить нам, и мы внесем этот домен в исключения. Мне кажется такой вариант очень маловероятным.
Как я уже писал, фейковые емейлы сотставляют только 25,34%. Если спамер использует настоящий емейл, то ему надо иметь к нему доступ, что бы получить ссылку. А в собранных таким образом емейлах, доступа у него не будет и ему они бесполезны.
Нам это важно еще и с той стороны, что спаммер использует этот емейл в дальнейшем, но мы будем о нем уже знать, как и о его IP адресе.
Вася Пупкин спамер, хочет вам сделать неприятно.
Находит публичный адрес вашего интерент магазина или ваш персональный емейл.
Запускает хруммер, добавляет базу данных 10 000 веб сайтов, на которыйх есть формы регистрации/комментариев/подписка на новости.
Далее, Вася Пупкин используя хруммер и базу данных веб сайтов, начинает спамить на этих сайтах, подставляя емейл магазина и ваш личный. Т.е. постит комментарии, регистрации, подписывается на рассылки новостей на этих сайтах с вашим емейлом.
В лучшем случае, вы каждый раз получите на свой емейл уведомление с каждого сайта, о том что вы были
И если в первых двух случаях вы вряд ли получите повторные письма с каждого сайта, ну может еще быть уведомление о том что вы были зарегистрированы на сайте www.example.com и не активировали аккаунт. Просто в результате вы будете иметь аккаунты, зарегистрированные на ваш емейл на куче сторонних сайтов.
Хуже, когда оформлена подписка на новости или что то подобное, так как такие рассылки будут приходить вам в лучшем случае раз в неделю, в худшем — каждый день.
Никакими DKIM/SPF/DMARC вы от этого не избавитесь. Вот таким не хитрым образом можно использовать ваш емейл и постить в комментариях на веб сайтах рекламу досуга, например.
Дело не в рассылке спама с помощью smtp и подстановкой адреса отправителя.
Проблема в том что, это веб спам. Т.е. емейл был использован на веб сайтах для подписки на рассылки новостей и т.д. В итоге на емейл будут каждый день приходить тысячи рассылок.
Как результат атаки, ваш почтовый ящик подписан на тысячи рассылок и завален письмами, возможные потери в репутации. Это как если бы вирусописатели подписывали вирусы Made by Kaspersky.
Для пользователей — не публикуйте свои емейлы в открытом виде, иначе есть большой риск, что ваш email будет использован для рассылки спама.
Спасибо!