Любое современное антиспам-решение можно сравнить с дизельным генератором на борту космического аппарата: громоздкий неэффективный и кислород потребляющий.



Описание проблемы


Электронная почта остается одним из главных средств делового общения, несмотря на проблему спама. Эта проблема частично снимается спам-фильтрами, которые более-менее хорошо работают на серверах с большим почтовым трафиком, т.е. там, где есть, что анализировать. Так работает большинство "успешных" спам-фильтров. Статистика фильтрации спама в 95-99% подобными решениями не внушает доверия, т.к. рассчитывается усреднено для значительного числа почтовых ящиков одного или нескольких ресурсов. Если взять отдельный "красивый" email, например, alex@mail.ru картина будет иной.


Современное антиспам-решение – мощный программно-аппаратный комплекс, который не может развиваться экстенсивно до бесконечности. Чтобы это признать, достаточно предположить, что некий ресурс подвергся спам-атаке в 10 раз более мощной, чем средний фон. Устоял? А если в 100 раз? Ресурс не выдержит, рано или поздно.


Попробуем найти решение проблемы на простом примере.


Классическая схема организации связи на сайте предпринимателя:


image


Казалось бы, всё замечательно; email скрыт при помощи формы обратной связи, спам отбрасывается фильтром в корзину, и во "входящие" попадает только желательная корреспонденция.


Не всё так хорошо, как минимум:


1) Email попадёт к спамерам рано или поздно, например, в результате нечестной конкуренции, ведь зарегистрировать любой email в спам-базах – дело двух минут;
2) Многие предприниматели не доверяют работе спам-фильтров из-за ложных срабатываний и вынуждены регулярно просматривать корзину со спамом, чтобы не пропустить важное сообщение;
3) Распространена ошибка, когда форма обратной связи привязывается к главному или корпоративному email, который защищен спам-фильтром, а это означает, что полученное при отправке на сайте подтверждение "Ваше сообщение получено, спасибо!" не означает его получения!


На самом деле, всё ещё хуже; предприниматель становится заложником дискредитированного email, попытки перевести контакты в социальные сети не дают желаемого результата и неоднозначно воспринимаются пользователями. В социальных сетях тоже спамят. Часть предпринимателей использует внешнюю фильтрацию почтового трафика, но корзин�� со спамом все равно приходится просматривать. Поскольку корзина может находиться на ресурсе, требующим отдельной авторизации, доходит до того, что ответы на сообщения можно ждать до 2-х недель! И это называется "современные коммуникации"?


Внешнюю фильтрацию почты некоторые специалисты оценивают, просто, как слабое звено, контролируемое кем-то и где-то, в общем, где-то "в облаках".


Ещё одна неприятность: некоторые спам-фильтры могут брать на себя ответственность за удаление нежелательной корреспонденции, например, сообщение "Привет! Ты просил напомнить о нашей договоренности" скорее всего, будет удалено фильтром, и сделка сорвется.


Предлагаемое решение


  1. Избавляемся от спам-фильтра и корзины.
  2. Дополняем почтовый сервер web-сервером с формами обратной связи.
  3. Изменяем алгоритм приема-отправки сообщений, соблюдая все действующие почтовые стандарты.
  4. Для "фильтрации" используем только "чёрный" и "белый" списки.
  5. Вводим понятие динамический email, т.е. отдаем в распоряжение пользователя некоторое дополнительное адресное пространство.

Пример: если [user@site.ru] — основной email, то динамический email может выглядеть как [user.???@site.ru] или [???.user@site.ru], где ??? — комбинация символов, изменяемая пользователем, а точка "." или иной разрешенный к использованию в почтовых адресах символ или их комбинация используется в качестве разделителя.


Новая схема работы будет выглядеть так:


image

Комментарии к схеме:


  • "Чёрный" список не представлен на схеме из-за очевидности его работы;
  • Основной email [user@site.ru] используется для приёма сообщений и авторизации на почтовом ресурсе, т.е. WEB-mail, POP, IMAP и SMTP;
  • Сообщения, отправленные через форму обратной связи, приходят на текущий динамический email [user.1@site.ru], который в дальнейшем будет использоваться для связи с соответствующими пользователями из "белого" списка;
  • Приём сообщений на ранее использованные динамические адреса [user.???@site.ru] производится в соответствии с "белым" списком;
  • При спам-атаке на основной email [user@site.ru], он деактивируется на какое-то время, т.е. при попытке отправки на этот адрес будет получено сообщение об ошибке №550 SMTP неизвестный получатель;
  • В случае атаки на текущий динамический email, он изменяется, например, на [user.2@site.ru], т.е. любая попытка неправомерной отправки на ранее использованный динамический адрес также будет сопровождаться сообщением об ошибке №550;
  • Перед длительным отсутствием доступа к почтовому ящику пользователю рекомендуется деактивировать основной email и изменить текущий динамический email.
    Борьба со спамом для пользователя будет сводиться к нажатию на кнопку "спам" и управлению адресами email. Почтовый сервер подскажет и поможет.

Слабое место?


Кто-то уместно заметит: "А как быть с теми, у кого есть мои контакты, но кто не выходил со мной на связь, т.е. кого нет в "белом" списке?". Ответы ищем в алгоритме работы предлагаемого почтового сервиса: во-первых, адрес не всегда закрыт на приём; во-вторых, комментарий в сообщении об ошибке 550 "неизвестный получатель" заменяется системой на более информативный, например:



Ваше сообщение для user@site.ru отклонено почтовым сервером (по такой-то причине).
Для связи с user, пожалуйста, используйте страницу "контакты": www.site.ru/user/contacts



Такой подход оправдан:


• Инициатором контакта обычно является отправитель, и логично предположить, что ему нужно затратить некоторые усилия для этого;
• Работаем по принципу "старый друг – лучше новых двух";
• Если сообщение не доставлено, отправитель честно уведомляется об этом, он не остаётся в неведении, что стало с сообщением (доставлено или нет, положено ли в корзину);
• "Невезучему" отправителю предлагается привычный альтернативный способ доставки сообщения при помощи формы обратной связи, воспользовавшись которой, он получает (или не получает, попав в "черный" список) надёжный постоянный канал связи с получателем;
• Использование формы обратной связи значительно проще, чем вынужденная, можно сказать, дискриминационная регистрация в социальной сети;
• Используя страницу "контакты", отправитель получает подтверждение о реальной доставке своего сообщения в папку "входящие" получателя, что является достойной заменой телефонного звонка после отправки сообщения;
• Для дискредитации почтового ящика требуется время, неделя, две, этого времени предостаточно, чтобы установить контакт или подписаться на рассылку, используя динамический email;
• Чтобы отбить спам-атаку достаточно деактивировать основной email на сутки, для профилактики атак, деактивацию можно делать по расписанию, например, в выходные дни и в ночное время;
• У пользователя появляются широкие возможности для публикации своих контактов: основной и динамический email, генерируемые сервером ссылка на страницу "контакты" и баннер "контакты";
• В случае дискредитации email нет необходимости заказывать новые визитные карточки и рекламные буклеты.


Контакты не любят долго лежать "без дела", поэтому на визитке автора статьи email представлен, например, так: [y... @nnw.ru], т.е. с длинным пробелом. Это сделано для того, чтобы при встрече с кем-либо можно было быстро при помощи авторучки переделать возможно деактивированный основной email в динамический, например, так [y.GV @nnw.ru].


Дополнительные преимущества:


  • Экономия на программно-аппаратных возможностях почтовых ресурсов. Доля спама занимает до 80% почтового трафика, на столько же освободятся каналы связи и дисковое пространство почтовых серверов. В конце 2015 г. спам-фильтры использовали 45 000 000 сигнатур, это — серьезные вычислительные мощности. Значительно проще и дешевле обратиться к "черному" и "белому" спискам и принять решение о судьбе входящего сообщения без его загрузки на почтовый сервер, а освободившиеся программно-аппаратные мощности использовать для улучшения и развития сервисов.
  • На планете около 2-х миллиардов мобильных email-пользователей, гаджеты которых обычно включены. Сервис позволит этим пользователям спокойнее спать по ночам.
  • Решение предлагает безопасный способ отписки от рассылок, в том числе, инициированных хакерами, спамерами и нечестными конкурентами.

Юрий Васильев