Comments 70
gmail поддерживает фичу, которая легко реализует эту идею через + после имени аккаунта
например irokez+habrahabr@gmail.com — это альяс для irokez@gmail.com.
и так можно для любого сайта — заводить отдельное мыло
Единственная проблема — не все сайты разрешают "+" в адресе. Хотя в спецификации на почту — это допустимый символ.
например irokez+habrahabr@gmail.com — это альяс для irokez@gmail.com.
и так можно для любого сайта — заводить отдельное мыло
Единственная проблема — не все сайты разрешают "+" в адресе. Хотя в спецификации на почту — это допустимый символ.
Единственная проблема — не все сайты разрешают "+" в адресе.
Если построить почту на Google Apps for Domains, + в адресе не нужен :)
Плюс можно взять бесплатный домен на www.co.cc/, тогда вообще никаких денежных затрат.
главное, чтобы нельзя было отследить, что это адрес для сбора спама
У гугла (Google Apps) есть еще более полезная фишка — catch-all email. Регистрируюсь каждый раз на новый емэйл:
имясайта@мойдоменпочты.ru
Письма, приходящие на любой логин, все равно сваливаются в один и тот же почтовый ящик, но видно, на какой адрес было письмо отправлен.
имясайта@мойдоменпочты.ru
Письма, приходящие на любой логин, все равно сваливаются в один и тот же почтовый ящик, но видно, на какой адрес было письмо отправлен.
Это, кстати не фича gmail'а, а протокола smtp :)
Которая? Фича с "+"? Вы уверены?
В спецификации RFC 2822 элемент atext (который является основой для local-part элемента адреса) описан достаточно строго, BNF форма:
atext = ALPHA / DIGIT /; Any character except controls,
"!" / "#" /; SP, and specials.
"$" / "%" /; Used for atoms
"&" / "'" /
"*" / "+" /
"-" / "/" /
"=" / "?" /
"^" / "_" /
"`" / "{" /
"|" / "}" /
"~"
Нет никакого указания о специальном значении символа "+" или символа с ASCII кодом 2B.
В RFC 2821 тоже нет никаких упоминаний.
«Откуда дровишки ?»
Покажите мне где это в RFC написано, я такого не нашел.
В спецификации RFC 2822 элемент atext (который является основой для local-part элемента адреса) описан достаточно строго, BNF форма:
atext = ALPHA / DIGIT /; Any character except controls,
"!" / "#" /; SP, and specials.
"$" / "%" /; Used for atoms
"&" / "'" /
"*" / "+" /
"-" / "/" /
"=" / "?" /
"^" / "_" /
"`" / "{" /
"|" / "}" /
"~"
Нет никакого указания о специальном значении символа "+" или символа с ASCII кодом 2B.
В RFC 2821 тоже нет никаких упоминаний.
«Откуда дровишки ?»
Покажите мне где это в RFC написано, я такого не нашел.
Точно :(
RFC 2821:2.3.10
Consequently, and due to a long history of problems when intermediate hosts have attempted to optimize transport by modifying them, the local-part MUST be interpreted and assigned semantics only by the host specified in the domain part of the address.
Действительно, «фича» smtp. due to long history of problems
Мдя, вот что злость на почту делает — на работе уже задолбался с программным разбором почты…
RFC 2821:2.3.10
Consequently, and due to a long history of problems when intermediate hosts have attempted to optimize transport by modifying them, the local-part MUST be interpreted and assigned semantics only by the host specified in the domain part of the address.
Действительно, «фича» smtp. due to long history of problems
Мдя, вот что злость на почту делает — на работе уже задолбался с программным разбором почты…
А ещё точки ставить можно. irokez@gmail.com = i.rokez@gmail.com = ir.okez@gmail.com = i.r.okez@gmail.com и т.д.
Ээ, простите, то есть мой аккаунт с точкой можно юзать и без точки? Это так? Я, действительно, не в курсе.
блин фича забавная, но перегиб уже. Если с + понятно — особенности поведения, сделаные специально для отслеживания, то вот точка — уже неправильно.
По стандарту это значимый символ адреса.
По стандарту это значимый символ адреса.
У меня почта со своим доменом. То есть на всех сайтах я регаюсь с адресом SiteName@MyDomain.ru, где SiteName — имя сайта на котором регаюсь. Как только поступает спам — закрываю ящик.
Спама кстати ещё не было. Вообще. =)
Спама кстати ещё не было. Вообще. =)
Если ящик пуст — сайт надёжен.
Не факт :-) возможно, спам рассылается выборочно или растянуто по времени
Ага, мне тоже приходило подобное предложение пару дней назад.
Если ящик пуст — сайт надёжен.
Абсолютно не подтвержденный факт
Абсолютно не подтвержденный факт
UFO just landed and posted this here
Только если для того, чтобы знать, какие точно проблемные. Хотя я имею отдельный адрес для «свечения» в подозрительных местах, и на основной спам почти не приходит. А «засвеченный» адрес зачастую нужен только для получения ссылки «подтвердите свое мыло»
А как быть, если адреса собираются без ведома сайтовладельца? Например, взломали сайт, а он, типа, «сертифицирован» что тогда?
Я бы спросил по-другому: зачем вообще нужна почта при регистрации? Вернее, понятно зачем, но ведь 1) это своих функций не выполняет, т.к. у тех, кому надо и так сотни ящиков зарегистрированы 2) во многих случаях можно без неё обойтись вообще.
Зачем усложнять жизнь честному пользователю, требуя регистрации и указания email? Типа, цифра зарегистрированных душу греет?
Я бы спросил по-другому: зачем вообще нужна почта при регистрации? Вернее, понятно зачем, но ведь 1) это своих функций не выполняет, т.к. у тех, кому надо и так сотни ящиков зарегистрированы 2) во многих случаях можно без неё обойтись вообще.
Зачем усложнять жизнь честному пользователю, требуя регистрации и указания email? Типа, цифра зарегистрированных душу греет?
>взломали
как говорилось выше — такой сайт — ненадёжен. Просто отбирать сертификат.
как говорилось выше — такой сайт — ненадёжен. Просто отбирать сертификат.
Так можно даже не заниматься сертификацией. Ты ввёл email, когда сайт был надёжен, а потом его взломали и слили базу. Какая тебе польза от этого сертификата (который был, когда ты вводил email!)?
А потом владелец проапдейтил правила — и сайт не взломали (ну или просто ещё не взломали). У него нет сертификата (отобран), но тем не менее, введённые после инцидента email в базу к спамерам не попали.
Так вот и вопрос: зачем сертификат вообще?
P.S.
Cиди себе на провайдере и анализируй трафик на наличие адресов. Какое это будет иметь отношение к конкретному сайту? А ты как раз регистрировался на сайте и заполнил поле 'email'. С твоей точки зрения — «сайт слил твой email». А на самом деле ты регистрировался из интернет-кафе и владелец сайта вообще не при делах.
А потом владелец проапдейтил правила — и сайт не взломали (ну или просто ещё не взломали). У него нет сертификата (отобран), но тем не менее, введённые после инцидента email в базу к спамерам не попали.
Так вот и вопрос: зачем сертификат вообще?
P.S.
Cиди себе на провайдере и анализируй трафик на наличие адресов. Какое это будет иметь отношение к конкретному сайту? А ты как раз регистрировался на сайте и заполнил поле 'email'. С твоей точки зрения — «сайт слил твой email». А на самом деле ты регистрировался из интернет-кафе и владелец сайта вообще не при делах.
mail-cert+site+june@gmail.com
mail-cert+site+august@gmail.com
и так далее.
>У него нет сертификата
Всё это можно отмечать в «сертификате». Владельцу сайта никто не мешает связаться с администраторами стартапа.
Тогда например сертификат у него будет, но жёлтый и в нём будет помечено какого числа поломали базу.
mail-cert+site+august@gmail.com
и так далее.
>У него нет сертификата
Всё это можно отмечать в «сертификате». Владельцу сайта никто не мешает связаться с администраторами стартапа.
Тогда например сертификат у него будет, но жёлтый и в нём будет помечено какого числа поломали базу.
Если адреса собираюься без ведома сайтовладельца, то он тоже ненадежен, хотя и не по своей вине.
Насчет регистрации с подтверждением — боюсь, это тема для другого обсуждения. В моем случае, подтверждение нужно было, чтобы нельзя оставить чужой адрес, куда будут приходить напоминания.
Насчет регистрации с подтверждением — боюсь, это тема для другого обсуждения. В моем случае, подтверждение нужно было, чтобы нельзя оставить чужой адрес, куда будут приходить напоминания.
Надо было согласится, а в ответ продать базу из спаммерских (FROM) же e-mail'ов — их можно в огромном количестве напарсить из спама который вам падает. И профит получили бы и спаммерам слегка насолили (базой несуществующих адресов).
я целиком и полностью «за».
Будете начинать пните в личку, пожалуйста — тоже поучаствую.
Будете начинать пните в личку, пожалуйста — тоже поучаствую.
Спам не только по существующим адресам приходит, у меня на хостинге более 100 000 писем накопилось на случайные незарегистрированые ящики. Такая проверка не прокатит.
Было бы замечательно если бы кто нибудь зарегистрировался на основных наиболее популярных сервисах, и через пару месяцев опубликовал на какие ящики пришел спам.
Спам совсем не обязательно может придти именно в следствие утечки базы адресов. Еще есть кривые руки веб-мастеров, которые публикуют адреса пользователей на личных страницах без какой-либо защиты от ботов.
Хорошая идея! Надо только такие адреса придумывать — чтобы спамеры никак не определили, что это ловушки. А во-вторых, чтобы простым генерированием они не получались.
Ну а проблема мне видится в том — кто будет эти адреса-ловушки заносить в сервисы, регистрироваться там, работать? Ведь если такое будет реализовано — то продавец адресов смекнёт фишку и не будет отдавать адреса тех, кто неактивен на сайте. Будет, к примеру, продавать только адреса тех, у кого 10+ сообщений. Как тогда?
ИМХО только если сертификацию сделать платную — и владельцы сервиса будут платить этому проекту. А проект уже будет нанимать работников, кто этим займётся.
Ну а проблема мне видится в том — кто будет эти адреса-ловушки заносить в сервисы, регистрироваться там, работать? Ведь если такое будет реализовано — то продавец адресов смекнёт фишку и не будет отдавать адреса тех, кто неактивен на сайте. Будет, к примеру, продавать только адреса тех, у кого 10+ сообщений. Как тогда?
ИМХО только если сертификацию сделать платную — и владельцы сервиса будут платить этому проекту. А проект уже будет нанимать работников, кто этим займётся.
Неужели кому-то спам так сильно мешает? Сидит себе в папке «Спам» и удаляется сам раз в 30 дней…
Для регистрации на 9000 разных сайтов, где эта регистрация никому вообще не нужна, кроме администрации этого сайта (скачать 1 файл? регистрируйся!)существует много вариантов «одноразовых» почтовых ящиков.
Настоящие адреса почты «светить» в 99% случаев совсем необязательно. В крайнем случае, менее чем за 5 минут можно зарегистрировать новый аккаунт.
Настоящие адреса почты «светить» в 99% случаев совсем необязательно. В крайнем случае, менее чем за 5 минут можно зарегистрировать новый аккаунт.
а ещё есть bugmenot.com/
На многих ресурсах временные ящики уже не принимаются. Вариант отдельного ящика — это вариант. Я пользуюсь, к примеру, двумя ящиками: основой и для регистраций, причем с одно переадрисация на другой. При необходимости можно и аккаунт для регистраций заменить на новый. Однако, спам сейчас меня не напрягает совершаенно. Gmail добросовестно складывает его в папку «спам».
Вот мы тут говорим о продаже почтовых ящиков, мне только что пришло письмо от сайта seumka.ru в котором они известили меня, что у них произошли изменения и я увидел, что кроме меня, это письмо было отправлено многим пользователям сеумки как копия. Теперь у меня есть список всех ящиков пользователей этого сайта. Считаю, это крайне не правильным. Почему письма разсылал не бот, а человек???
сволочи, недавно присылали 2 таких предложения, продать базу мейлов моего проекта
естественно письма ушли в помойку
недавно регился на разных сервисах для SEO, стал приходить спам. но определить какой именно сервис в этом виноват, уже трудно
естественно письма ушли в помойку
недавно регился на разных сервисах для SEO, стал приходить спам. но определить какой именно сервис в этом виноват, уже трудно
интересный у вас ворктрек:
тест
— спал до 3х дня. Очень продуктивно спал!
тест
— спал до 3х дня. Очень продуктивно спал!
UFO just landed and posted this here
я давно использую Почту для Спама
не так давно регистрировал домен на nic.ru.
Примерно через месяц пришла реклама с предложением раскрутки этого сайта.
Хотя это мог быть и хостер — 1gb.ru
Примерно через месяц пришла реклама с предложением раскрутки этого сайта.
Хотя это мог быть и хостер — 1gb.ru
Sign up to leave a comment.
Отследить продажу адресов спаммерам