Pull to refresh
118
0
Сергей Мартынов @smart

IT как бизнес, IoT как хобби

Send message
Какую еще «формочку выбора»? :) В форме написания письма и так есть поле «кому отвечать». И кнопка «ответить всем», конечно, тоже есть.
Вы правы, нелогично. Я, честно говоря, почти всегда жму «Ответить всем» (и тогда, логично, все подставляются).

Исправим.

Правда, остается вопрос — если я нажал «Ответить» на письмо, в котором несколько получателей — кому из них пойдет ответ? Наверное, самое логичное — всем. Правда, тогда получается что в Отправленных кнопка «Ответить» работает так же, как «Ответить всем».
Простите за поздний ответ, но все же — а зачем? Мы наоборот пару лет назад перешли на base64, поскольку QP вызывает проблемы с письмами в некоторых клиентах (отображение, пересылка и т.п.).
Добавьте и мои 5 копеек:

Профилинк (http://profilink.com) — российская биржа широкой тематики.

Там есть платный мембершип ($3-10/мес), но он влияет только на премиальное размещение анкеты. Все услуги доступны бесплатно — профиль, портфолио, личная переписка, даже групповой видео-аудиочат есть!
«Максим Бабич расскажет о том, как сделать Деньги масштабируемыми» — хочу! )))
Смотрите, тут два уровня:

1. «Если я нажимаю спам, то значит что я не хочу получать письма как минимум от этого отправителя» — это так и есть, причем в Почте Mail.Ru прозрачнее, чем в других почтовых системах: одно нажатие «Это спам» — и письма от данного отправителя начнут приходит в папку Спам. Если в Вашем случае это почему-то не работает — напишите мне в личку (или Денису), давайте разберемся (возможно, отправитель хитрит).

2. Если отправитель заботится о пользователях, он регистрируется в postmaster.mail.ru, смотрит на статистику и подписывается на FBL. Соответственно, он может отписывать пользователей, если они жалуются — но это вопрос к отправителю. Могу сказать, что таких отправителей у нас несколько тысяч, и уже более 50% всей входящей почты — от «сознательных».
Используйте одноразовые токены для логина. Т.е. при клике пользователя приложение сперва делает запрос в api, получая одноразовый токен, по которому авторизуется данный пользователь, а потом уже кидает его в браузер, передавая этот токен в урле.
Так а что мешает обрабатывать FBL автоматически? Это такие же письма стандартного формата. Скрипт для его обработки можно на любом языке написать.
Эх, пост оборвался на самом интересном месте :-) Жду продолжения!
Фактически, поддержка FBL позволяет реализовать то же самое. Если «отправитель позаботился о корректной обработке» — то он в ответ на нажатие «Это спам» отпишет от рассылки. Единичным письмам (как и крупынм рассылкам) это репутацию не испортит — она изменяется плавно и с учетом многих внутренних факторов.

Поддержка заголовка List-Unsubscribe (то, что есть у gmail) тоже есть в наших планах, но никаких принципиально новых возможностей она не даст — все это уже сейчас можно сделать через FBL.
Так это и есть правильное поведение. Если вам что-то не нравится — нажимайте «это спам». Сознательный отправитель получит FBL и отпишет вас от рассылки. Несознательный — не будет отписывать, и если таких пользователей будет много — постепенно понизит свою репутацию и ему придется обратить на это внимание.
Спасибо! У нас есть адрес security@corp.mail.ru (стандарт де-факто для сообщений о проблемах) его всегда приоритетно смотрят.
Спасибо, что поднимаете актуальную проблему взломов. Хочу отметить, что в таких ситуациях хорошая практика — сначала писать в службы поддержки соответствующих сервисов, а публиковать в открытый доступ только после контакта с ними. Мы (Почта Mail.Ru) будем очень благодарны за любые сообщения о проблемах.

К счастью, в данном случае ничего страшного не произошло — мы проверили все эти базы, действительно около 40% паролей подходят — но все эти ящики заблокированы. Те, кто попробовал входить с данными паролями, наверняка это заметили. Большинство этих аккаунтов — боты, которые пытались рассылать спам. Есть и некоторая доля взломанных пользователей — они смогут разблокировать свой аккаунт по номеру телефона.

P.S. Все эти проверки мы, конечно, провели вчера, сразу после опубликования поста. А комментарий публикуем сегодня, потому что задумались: прокомментировать тему или остаться в стороне. И решили, что лучше комментировать — ведь это вопросы безопасности. И нам важно, чтобы все понимали — мы этими вопросами постоянно занимаемся.
Большое спасибо автору за сообщение о проблеме. Мы всегда просим сообщать нам о таких дырках заранее, и в данном случае zorgrhrd поступил совершенно правильно, что написал нам. То, что проблема не была закрыта сразу, чисто наша вина. В ситуации внутри разобрались, выводы сделали, надеюсь больше таких важных сообщений служба поддержки не пропустит. И да, дырку конечно закрыли.
В соответствии с принятыми практиками FBL, письма уходят практически в реальном времени, с минимальными задержками.
Да, это заголовок List-Unsubscribe. На практике gmail далеко не для всех рассыльщиков на него реагирует (как минимум необходим тот же DKIM) — о чем, собственно, явно предупреждает. Но проставлять его все равно стоит.
Мы думаем над этим, но пока по некоторым соображениям решили сделать такое ограничение. Кажется, это не очень усложняет жизнь рассыльщиков — у отправителя же должен быть доступ к почте домена.
$ telnet imap.mail.ru 143
Trying 94.100.184.91...
Connected to imap.mail.ru.
Escape character is '^]'.
* OK Welcome
. STARTTLS
. OK Starting TLS.
Прикрутили. Точнее, написали с нуля (ни один из существующих опенсорсных IMAP-серверов наших нагрузок не выдержит). Пока официально не объявляли, но пользоваться уже можно.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity