Почтовые ящики для стандартных сервисов, ролей и функций

    Недавно столкнулся с неприятной ситуацией — почтовый сервер попал в спам-листы. Дыру быстро нашли и залатали, но компания Oracle уже занесла наш сервер в свой черный список, причем блокировали нас ещё на стадии соединения.
    Возник вопрос — куда писать? На сайте была только форма для клиентов, support@oracle.com предназначался для них же.
    После недолгих раздумий, появилась мысль — а нет ли стандарта, определяющего почтовые адреса по которым надо писать в таком случае? Оказалось, что есть и описан он в RFC 2142.

    Самое интересное содержится в таблицах, которые приведены ниже.

    1. Деловая информация

    Адрес Зона Использование
    INFO Маркетинг Информации об организации, продукции и сервисах
    MARKETING Маркетинг Маркетинговой информации и контакты
    SALES Продажи Информации связанной с приобретением продукции
    SUPPORT Обслуживание пользователей Решения проблем с продукцией и услугами


    2. Сетевые службы

    Адрес Зона Использование
    ABUSE Отношения с клиентами Жалобы на неуместное содержимое
    NOC Эксплуатация сети Сетевая инфраструктура
    SECURITY Сетевая безопасность Запросы и бюллетени безопасности


    3. Интернет-сервисы

    Адрес Сервис Спецификация
    POSTMASTER SMTP [RFC821], [RFC822]
    HOSTMASTER DNS [RFC1033-RFC1035]
    USENET NNTP [RFC977]
    NEWS NNTP Синоним для USENET
    WEBMASTER HTTP [RFC 2068]
    WWW HTTP Синоним для WEBMASTER
    FTP FTP [RFC959]


    Очень часто встречаю странные адреса в whois или в разделе связи на сайтах, например, в базе RIPE для моего провайдера указан адрес info, а в RIPN какие-то древние адреса на mail.ru и support.
    Используйте адреса из рекомендаций хотя бы в виде синонимов к существующим ящикам — это основы сетевого этикета.

    P.S. А с Ораклом всё закончилось хорошо, Postmaster ответил в тот же день и, после объяснения ситуации, с нами опять стали дружить :-)
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 34

      +5
      Вообще да… стандарты надо иногда читать…
      Вечерком обязательно поприкручиваю алиасы, вам спасибо.
        +2
        WEBMASTER, ABUSE и INFO сразу завожу.
          +2
          Мне кажется если использовать стандартные имена (webmaster, admin, support) — многие спамеры и их боты воспользуются этим.
          Был у меня когда-то блог, и был ящик — support@адресблога.com. Блог был в каталогах и т.п.
          Почтовый ящик нигде не публиковался. Но спама было — очень-очень много.

          Всё это хорошо, когда можно включить Google Apps для своего домене или Яндекс Почту подключить.
          Но когда выхода нету, лучше что-нибудь не банальное перед собакой ставить.
            –4
            Вы не решаете проблему а уходите от нее. Нужен либо нормальный антиспам (не на Perl написанный). Либо какие-то технологии подтверждающие доменное имя. То есть проверка обратной зоны что-ли… Это в 90% случаев спасает от спама… А проблемы действительно приятно решать не звоня по телефону (как я это делал с одним SMTP-сервером)…
              +3
              Может поделитесь своим опытом, что Вы понимаете под «нормальным антиспамом (не на Perl)»?
              0
              Но даже если использовать что-то нестандартное все равно ведь надо будет где-то опубликовать, чтоб люди знали куда писать.
              Со стандартным вариантом получается проще — кто-то и так догадается куда отправлять, остальные прочитают.
                0
                whois вам в помощь. Ну и спамерам тоже ) Но от ботов хуиз-сервисы защищены как правило (говорю за RIPE'овский, но другие думаю тоже).
              +5
              Когда писался Коран, дороги не были заминированы. :)

              В смысле, когда писался RFC, никто ещё не думал о спамерах. Подозреваю, что эти адреса автоматически добавляются роботами в спам-листы при регистрации домена. У нас тоже есть корпоративный адрес support, спам на него начал приходить в день создания эккаунта (нигде засветить ещё не успели).

              Но компаниям, которые действительно обеспечивают support, конечно, приходится терпеть.
                +4
                От спама никуда не денешься, нам тоже сыпятся мегатонны спама на стандартные адреса, но 95% вылавливает связка из reverse check + SpamAssassin + KAV. Да и вообще, идея слать админу спам странная сама по себе — всё равно, что посылать письма в spamtrap.
                  +4
                  А Вы знаете, что по RFC postmaster по идее должен быть полностью доступен для всех, то есть и тонны спама принимать…
                    +3
                    Он их принимает, просто спам скидивыется в папку Junk и скармливается спам-фильтру.
                  0
                  а про коран — это откуда?
                    +15
                    Старый анекдот.
                    Идёт араб по пустыне, а впереди женщина. Другой кричит ему:
                    — Абдулла, ты чего это женщину впереди себя пустил? Коран же запрещает.
                    — Когда Коран писали, мин не было. Иди, Фатима, иди!
                    0
                    нет. У меня postmaster и abuse принимаются на всех доменах без фильтрации (вообще без фильтрации, хоть с поддельных адресов пиши про виагру) — нет никаких проблем. Объём спама на корпоративный ящик на много уровней больше, чем в abuse.
                    0
                    google apps даже не позволяет создать ящики с такими названиями, а только списки рассылки.
                      0
                      с какими именно не позволяет? sales, info, support? :)
                        +2
                        abuse не дает.
                          0
                          действительно, есть такой момент. спасибо. но с остальными вроде нет проблем.
                        +1
                        а разве он по дефолту не редиректит с них на аккаунт админа?
                        0
                        Плюсик.
                        Разослал ссылку на статью по знакомым: «А мужики-то не знали!»

                        Может продолжишь и дополнишь «Стандартными доменами»?
                        Так с ходу — www, mail, pop, smtp, ftp могу вспомнить. Плюс wap и pda, но даже не уверен — соглашения это, или тупо привычка?!
                          0
                          >соглашения это, или тупо привычка?!

                          А между ними большая разница? :) Я вот до чтения этого топика подозревал, что были когда-то соглашения (когда в интернете было 10 компов :) ), которые потом переросли в привычку миллионов (в том числе и меня, инфо, вебмастер, суппорт использую в контактах, хотя всё на один ящик валится), но вот что есть стандарт даже не подозревал.
                            0
                            Бегло погуглив не нашел требования к имени сервера, наверное привычка, хотя может кто-нибудь более внимательный найдет нужную rfc'шку :-)
                              0
                              есть стандарт на использование доменных имён и ip-адрессов в примерах и документации
                            0
                            если бы у вас был почтовый сервер на *nix, то все эти ящики вы бы знали без RFC — они перечислены в стандартном файле почтовых алиасов.
                            Фактически, я считаю, сейчас обязательным является только postmaster@. Остальные можно закрывать, если вы не провайдер.
                              0
                              Сервер как раз под никсами, но это CommuniGate Pro, который знает только про постмастера.
                                +1
                                вы открывали когда-нибудь /etc/aliases?
                                  0
                                  Спасибо за наводку!
                                0
                                Кое-кто (а именно rfc-ignorant.org) считает, что abuse тоже обязателен.
                                  0
                                  ну для провайдера обязателен. А каким образом rfc-ignorant.org проверяет работоспособность этого адреса? Пока никто на него не напишет — проблем не будет :) А пишут в первую очередь на постмастера обычно.
                                  Хотя на abuse действительно тоже могут прийти телеги, если посылается спам через почтовый сервер. Ок, я согласен, abuse@ тоже необходим.
                                    0
                                    я как-то у себя на сервере несколько доменов держал. так вот при регистрации домена ящик abuse@ обязательно присутствовать должен
                                      +1
                                      на abuse обычно приходит спам от копирастов, типа такого:
                                      paramount-no-reply@copyright-compliance.com
                                      Notice ID: 22-1ХХХХХХХХХ Notice of Unauthorized Use of Paramount Pictures Corporation Property
                                        0
                                        да, я это знаю. Но, опять же, это для провайдеров. Для частных контор такое бывает редко. Лично для меня гораздо важнее были письма на этот ящик с жалобой на рассылку спама или брутфорс паролей (что косвенно свидетельствует о наличии вирусов).
                                        Кстати, интересно ваше мнение — как вы реагируете на письма от копирастов? Лично я в бытность сисадмином провайдера форвардил письмо нарушителям и просил принять меры. Больше ничего и никому.
                                          0
                                          Последний такой запрос касался «нарушителя», воспользовавшегося Интернетом в гостинице.
                                          Я не знаю даже кто он и откуда, не говоря уже о ящике или языке письма.
                                          Я честно говоря не знаю что с ними делать, да и не горю желанием помогать копирастам даже кликом.
                                          Какие может последствия для организации иметь — я не представляю, но надеюсь, что никаких.

                                          Вообще копирастическая конторка много чего хочет

                                          We hereby request that you immediately remove or block access to the infringing material, as specified in the copyright laws, and insure the user refrains from using or sharing with others unauthorized Paramount's materials in the future.

                                          Further, we believe that the entire Internet community benefits when these matters are resolved cooperatively. We urge you to take immediate action to stop this infringing activity and inform us of the results of your actions. We appreciate your efforts toward this common goal.

                                          Please respond indicating the actions you have taken to resolve this matter. The provided link has been assigned to this matter. webreply.baytsp.com/webreply/webreply.jsp?customerid=ХХ&commhash=УУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУ,
                                          но пока чек не прикладывает за работу — пусть идут нах%й.
                                            0
                                            в принципе, вы можете это игнорировать. На моей памяти только Воля-кабель (Киев) когда-то рассылала письма нарушителям, да еще на моём прошлом месте работы. Копирасты дальше написания писем не идут.
                                            Меня больше раздражает, когда я жалуюсь на брутфорсеров моего ВПСа, и никто никогда не отвечает. Добавляю козлов в блоклист, иногда целыми сетями.

                                Only users with full accounts can post comments. Log in, please.