IouriVassiliev Jan 26 2018 at 12:52

Динамический email :: практическое применение

8 min

7.5K

Spamming and anti-spamming

+12

Comments 17

Revertis Jan 26 2018 at 14:36

Очень сложная система. Нить рассуждения теряется примерно после прочтения одной трети статьи :(

IouriVassiliev Jan 26 2018 at 20:05

Система получилась проще, чем любой спам-фильтр, особенно в использовании, практика показала. Что касается потери интереса по мере чтения, очень старался «разложить все по полочкам» и быть последовательным. Я же не роман с захватывающим сюжетом писал, а техническую статью, надеюсь, для кого-то — полезную.

Revertis Jan 26 2018 at 20:14

Дело не в потере интереса, я прочёл всю статью. Я писал о том, что нить рассуждений теряется, сложно уследить за всеми этими трюками.
У меня тоже свой почтовый сервер уже много лет, и спам до сих пор является проблемой, особенно когда нет миллиона пользователей, на которых можно было бы обучить спам-фильтр.
Пока что приходится настраивать очень жёсткие правила для sieve, которые реджектят письма со спамом.

IouriVassiliev Jan 26 2018 at 21:28

Прекрасно Вас понимаю. Спам фильтры, ориентированные на работу с большим почтовым трафиком, всегда будут в выигрыше по сравнению с Вашим вариантом; им есть, что анализировать и есть чему поучиться. Реакция пользователей на входящие сообщения также им на помощь приходит. Надолго ли? Может до тех пор, пока они не столкнулись с персонифицированным фишингом? В подобных случаях количество пользователей почтового сервиса не имеет значения. Для себя эту проблему я решил так, как описано в статье.

Azan Jan 26 2018 at 14:47

Пользуюсь данной техникой уже более 4 лет, и вот думаю вот бы с телефонным номером также было бы!

IonianWind Jan 26 2018 at 16:55

В чём преимущество перед простым использованием адресов вида username+1@server.com, username+2@server.com, username+3@server.com и настройкой правил фильтрации на стороне email-сервисов? Не нужно плодить кучу дополнительных ящиков

IouriVassiliev Jan 26 2018 at 20:21

«Куча дополнительных ящиков» (5 шт.) была на этапе моих экспериментов. В описываемой финальной версии системы только один ящик. Уверен, отсутствие фильтров, набора правил и корзины — огромное явное преимущество! Из-за неправильной настройки фильтров как раз и теряются важные сообщения. Я даже не говорю про время, затраченное на их настройку, последующий поиск ошибок в этих настройках и проверку корзины. У меня очень богатая фантазия, но я никак не могу себе представить свод правил, который бы смог эффективно защитить от того же персонифицированного фишинга. Пример представлен в статье. Судите сами: разные отправители, обращение к получателю по имени, уникальный текст сообщения. Для меня ответ очевиден: только динамический email.

Loki3000 Jan 26 2018 at 17:52

А как в рамках текущей системы восстановить пароль от какого-нибудь ресурса? Ресурс же не знает какой адрес у вас актуальный, а в белом списке его может не оказаться.

IouriVassiliev Jan 26 2018 at 20:38

Маловероятно, но если регистрация производилась с использованием основного адреса, что не рекомендовано в статье, надо убедиться, что этот адрес открыт на прием и запросить смену пароля. Если использовался динамический адрес — нужно удостовериться, что текущий динамический адрес совпадает с адресом, использованным при регистрации. Не совпадает — его нужно заменить на использованный ранее и запросить смену пароля.

sbh Jan 27 2018 at 09:04

Собственно mail.ru давно имеет функцию создания виртуального ящика для регистраций на разного рода сомнительных сайтах. Своего рода алиас на ваш основной ящик.

IouriVassiliev Jan 27 2018 at 14:36

При этом, хорошо ли продумана процедура восстановления паролей на сайтах?
На мой взгляд, эта «функция» — отличная потенциальная возможность для получения большего количества спама и фишинговых сообщений. Математика простая: два адреса — в два раза больше спама.

mxms Jan 27 2018 at 18:38

Автор вновь пытается изобрести велосипед, вместо того, чтобы воспользоваться нормально настроенной многоуровневой системой защиты от спама.
К примеру, имея таковую у себя я многие годы открыто публикую свой основной e-mail и не имею (крайне редко) спама. В тех единичных случаях, когда что-то таки прорывается, проблема решается ручной маркировкой письма как спама. Больше я подобных писем не вижу. Разве что заглядывая (но не факт) в папку "спам". Всё автоматически, никаких ручных действий.
Хочу сказать, что на развёрнутых мною почтовых системах антиспам-защита работает заметно лучше аналогичных на mail.ru или gmail, не пропуская реальный спам и массово не маркируя легитимные рассылки.

IouriVassiliev Jan 27 2018 at 20:53

Представляю, сколько времени потрачено и будет тратиться на настройку Вашей системы. Представить страшно, сколько важных сообщений потеряно и будет потеряно из-за нее. Видимо ей еще не довелось столкнуться с персонифицированным фишингом. Было бы интересно взглянуть, как она будет противостоять потоку персональных сообщений с уникальным текстом от разных отправителей. Про стоимость и надежность говорить не приходится. Кстати, изобретать — моя работа.

mxms Jan 28 2018 at 12:18

На разработку и отладку ушло время, несомненно. Однако теперь воспроизведение отлаженной конфигурации на новой системе занимает лишь несколько часов.

Было бы интересно взглянуть, как она будет противостоять потоку персональных сообщений с уникальным текстом от разных отправителей.

Прекрасно противостоит. Ведь классификация на базе содержимого корреспонденции лишь одна из частей антиспам-системы. Есть огромное количество других критериев, которые работают в описанном вами случае.

Про стоимость и надежность говорить не приходится.

Весь cофт open source. Надёжность выше (!) чем в известных мне публичных почтовых сервисах. Разумеется, консалтинг стоит денег. Однако, часть использованных методов и приёмов доступна и описана в публичных источниках, в том числе и моём блоге. И ничто не мешает желающим воспользоваться теми же подходами и (попытаться) реализовать надёжную защиту от спама своими силами.

IouriVassiliev Jan 28 2018 at 23:12

Уверен, что «есть огромное количество других критериев» борьбы со спамом, но любой из них так или иначе можно обойти. Потому защита и делается многоуровневой. Такой подход лишь уменьшает вероятность спама и делает вас востребованным. У меня нет знакомых, готовых часами настраивать спам-фильтры, а тем более, платить за такую работу.
Напоминаю, что в статье мы обсуждаем динамический email. Придумайте, как его обойти! DDoS-атаки в расчет не принимаются.
Говорите, что ваша система работает лучше, чем на mail.ru? Уверяю, в вашей системе все то же самое, что у них, только настроено по-другому, с добрым отношением к своему делу, с особым усердием и под некие свои требования. Если бы к каждому ящику от их сервиса назначить такого же специалиста, не было бы шансов написать, что есть кто-то лучше их. У них стоит один из лучших (возможно лучший) в мире антиспам фильтр, далеко не open source. Скажу больше, у них есть преимущество: огромный поток сообщений, на который наложена обработка реакции пользователей на эти сообщения.
Я не поклонник mail.ru, так получилось. Они для меня — не критерий, потому объединяю недостатки систем вашей, mail.ru и, гулять — так гулять, гугл по сравнению с динамическим email: стоимость, надежность, сложность настройки, ресурсоемкость, загруженность каналов, потерянные сообщения, папка «спам», предсказуемость. Последнее конкретизирую: какие замки на дверь не поставь — ее откроют.
У динамического email — всего два органа управления: вкл/выкл основного адреса и редактор префикса динамического адреса. Работает железно!

mxms Jan 29 2018 at 23:27

У них стоит один из лучших (возможно лучший) в мире антиспам фильтр, далеко не open source.

Не слишком хороший фильтр, регулярно банящий легитимную почту и пропускающий чистый спам. Пообщайтесь с провайдерами или постмастерами серьёзных систем.

Придумайте, как его обойти!

Я буду выдёргивать сетевой кабель и включать его на 5 минут в сутки. Попробуйте обойти это и отправить мне спам в оставшиеся 23 часа 55 минут. Примерно ваш подход. Только у вас ручной работы на порядок больше.

IouriVassiliev Jan 30 2018 at 07:28

У них фильтр один из лучших. Настроен так себе. Берите поправку на огромное количество пользователей. Я уже говорил об этом. Их пользователь — им судья.

«Выдергивание кабеля» — отличное сравнение!
Для спамера — да, для клиентов — я даю разные ключи от разных дверей своего «дома». Не поторопился клиент связаться со мной, скажем за 2 недели, значит, не очень я ему и нужен. У меня email может поменяться, а может и нет. Email поменялся — позвони, спроси текущий адрес или обратись ко мне один раз через форму обратной связи. Расхотел я с кем-то общаться — сменил замок на той двери, в которую тот входил. Вот и получается, что мой email открыт для спамеров «5 минут в сутки», а для хороших людей — 24/7.

Что касается «ручной работы», я лучше один раз в месяц (доказано практикой) потеряю 10 секунд на смену адреса, чем буду пожизненно настраивать правила для входящих сообщений и разбираться в чьих-то ляпах, регулярно проверять папку «спам», задаваясь вопросом: а почему банится легитимная почта?