Вы правы, нелогично. Я, честно говоря, почти всегда жму «Ответить всем» (и тогда, логично, все подставляются).
Исправим.
Правда, остается вопрос — если я нажал «Ответить» на письмо, в котором несколько получателей — кому из них пойдет ответ? Наверное, самое логичное — всем. Правда, тогда получается что в Отправленных кнопка «Ответить» работает так же, как «Ответить всем».
Простите за поздний ответ, но все же — а зачем? Мы наоборот пару лет назад перешли на base64, поскольку QP вызывает проблемы с письмами в некоторых клиентах (отображение, пересылка и т.п.).
Там есть платный мембершип ($3-10/мес), но он влияет только на премиальное размещение анкеты. Все услуги доступны бесплатно — профиль, портфолио, личная переписка, даже групповой видео-аудиочат есть!
1. «Если я нажимаю спам, то значит что я не хочу получать письма как минимум от этого отправителя» — это так и есть, причем в Почте Mail.Ru прозрачнее, чем в других почтовых системах: одно нажатие «Это спам» — и письма от данного отправителя начнут приходит в папку Спам. Если в Вашем случае это почему-то не работает — напишите мне в личку (или Денису), давайте разберемся (возможно, отправитель хитрит).
2. Если отправитель заботится о пользователях, он регистрируется в postmaster.mail.ru, смотрит на статистику и подписывается на FBL. Соответственно, он может отписывать пользователей, если они жалуются — но это вопрос к отправителю. Могу сказать, что таких отправителей у нас несколько тысяч, и уже более 50% всей входящей почты — от «сознательных».
Используйте одноразовые токены для логина. Т.е. при клике пользователя приложение сперва делает запрос в api, получая одноразовый токен, по которому авторизуется данный пользователь, а потом уже кидает его в браузер, передавая этот токен в урле.
Фактически, поддержка FBL позволяет реализовать то же самое. Если «отправитель позаботился о корректной обработке» — то он в ответ на нажатие «Это спам» отпишет от рассылки. Единичным письмам (как и крупынм рассылкам) это репутацию не испортит — она изменяется плавно и с учетом многих внутренних факторов.
Поддержка заголовка List-Unsubscribe (то, что есть у gmail) тоже есть в наших планах, но никаких принципиально новых возможностей она не даст — все это уже сейчас можно сделать через FBL.
Так это и есть правильное поведение. Если вам что-то не нравится — нажимайте «это спам». Сознательный отправитель получит FBL и отпишет вас от рассылки. Несознательный — не будет отписывать, и если таких пользователей будет много — постепенно понизит свою репутацию и ему придется обратить на это внимание.
Спасибо, что поднимаете актуальную проблему взломов. Хочу отметить, что в таких ситуациях хорошая практика — сначала писать в службы поддержки соответствующих сервисов, а публиковать в открытый доступ только после контакта с ними. Мы (Почта Mail.Ru) будем очень благодарны за любые сообщения о проблемах.
К счастью, в данном случае ничего страшного не произошло — мы проверили все эти базы, действительно около 40% паролей подходят — но все эти ящики заблокированы. Те, кто попробовал входить с данными паролями, наверняка это заметили. Большинство этих аккаунтов — боты, которые пытались рассылать спам. Есть и некоторая доля взломанных пользователей — они смогут разблокировать свой аккаунт по номеру телефона.
P.S. Все эти проверки мы, конечно, провели вчера, сразу после опубликования поста. А комментарий публикуем сегодня, потому что задумались: прокомментировать тему или остаться в стороне. И решили, что лучше комментировать — ведь это вопросы безопасности. И нам важно, чтобы все понимали — мы этими вопросами постоянно занимаемся.
Большое спасибо автору за сообщение о проблеме. Мы всегда просим сообщать нам о таких дырках заранее, и в данном случае zorgrhrd поступил совершенно правильно, что написал нам. То, что проблема не была закрыта сразу, чисто наша вина. В ситуации внутри разобрались, выводы сделали, надеюсь больше таких важных сообщений служба поддержки не пропустит. И да, дырку конечно закрыли.
Да, это заголовок List-Unsubscribe. На практике gmail далеко не для всех рассыльщиков на него реагирует (как минимум необходим тот же DKIM) — о чем, собственно, явно предупреждает. Но проставлять его все равно стоит.
Мы думаем над этим, но пока по некоторым соображениям решили сделать такое ограничение. Кажется, это не очень усложняет жизнь рассыльщиков — у отправителя же должен быть доступ к почте домена.
Прикрутили. Точнее, написали с нуля (ни один из существующих опенсорсных IMAP-серверов наших нагрузок не выдержит). Пока официально не объявляли, но пользоваться уже можно.
Исправим.
Правда, остается вопрос — если я нажал «Ответить» на письмо, в котором несколько получателей — кому из них пойдет ответ? Наверное, самое логичное — всем. Правда, тогда получается что в Отправленных кнопка «Ответить» работает так же, как «Ответить всем».
Профилинк (http://profilink.com) — российская биржа широкой тематики.
Там есть платный мембершип ($3-10/мес), но он влияет только на премиальное размещение анкеты. Все услуги доступны бесплатно — профиль, портфолио, личная переписка, даже групповой видео-аудиочат есть!
1. «Если я нажимаю спам, то значит что я не хочу получать письма как минимум от этого отправителя» — это так и есть, причем в Почте Mail.Ru прозрачнее, чем в других почтовых системах: одно нажатие «Это спам» — и письма от данного отправителя начнут приходит в папку Спам. Если в Вашем случае это почему-то не работает — напишите мне в личку (или Денису), давайте разберемся (возможно, отправитель хитрит).
2. Если отправитель заботится о пользователях, он регистрируется в postmaster.mail.ru, смотрит на статистику и подписывается на FBL. Соответственно, он может отписывать пользователей, если они жалуются — но это вопрос к отправителю. Могу сказать, что таких отправителей у нас несколько тысяч, и уже более 50% всей входящей почты — от «сознательных».
Поддержка заголовка List-Unsubscribe (то, что есть у gmail) тоже есть в наших планах, но никаких принципиально новых возможностей она не даст — все это уже сейчас можно сделать через FBL.
К счастью, в данном случае ничего страшного не произошло — мы проверили все эти базы, действительно около 40% паролей подходят — но все эти ящики заблокированы. Те, кто попробовал входить с данными паролями, наверняка это заметили. Большинство этих аккаунтов — боты, которые пытались рассылать спам. Есть и некоторая доля взломанных пользователей — они смогут разблокировать свой аккаунт по номеру телефона.
P.S. Все эти проверки мы, конечно, провели вчера, сразу после опубликования поста. А комментарий публикуем сегодня, потому что задумались: прокомментировать тему или остаться в стороне. И решили, что лучше комментировать — ведь это вопросы безопасности. И нам важно, чтобы все понимали — мы этими вопросами постоянно занимаемся.
$ telnet imap.mail.ru 143
Trying 94.100.184.91...
Connected to imap.mail.ru.
Escape character is '^]'.
* OK Welcome
. STARTTLS
. OK Starting TLS.