Глубокий мир автоответов почты, и что там водится

[pae174]

> админ не знает, что бывают форварды со старой на новую

Возвможно что вы нарвались на один из ханипотов. Админ знает, что бывают редиректы :-) Просто ему очень интересно, как поведет себя отправитель спама.

[Milfgard]

Вряд ли я нарвался на примерно сотню таких ханипотов примерно одинакового характера. Но пара, возможно, есть.

[pae174]

Я админю примерно 11,000 таких :-)

[pae174]

Да.

[gotch]

С форвардами по разному бывает. Местный комплаенс может запретить вам пересылку персональных данных или чувствительной бизнес-информации. То, что вам письмо прислали — это проблемы отправителя. Фоварднули (даже автоматом) — ваши. Странно, но факт.

[sturi]

А еще бывает ребрендинг. Лично такое делал — сначала были редиректы, через Х месяцев их отключили и поставили отбойники.

[podde]

Из свежего:
пишу на днях своей коллеге. Она, видимо, так торопилась в отпуск, что в текст Автоответа вкралась шедевральная оговорочка:
«Здравствуйте,
с 27 августа по 10 сентября я нахожусь в офисе!
По всем вопросам обращайтесь к моим коллегам в Отдел такой-то».

[atatarn]

За фильтры спасибо!

Персональным открытием после сбора ответов на больших аудиториях по всему миру оказалась любовь некоторых клиентов отвечать по сути уведомления, причем зачастую весьма витиевато. В топе по осознанным и не очень осознанным ответам Бразилия и Россия, причем у первых видимо какие-то давние традиции электронной почты: в подписях иногда чуть ли не поэмы "спасибо, что пользуетесь услугами моей фирмы". На третьем месте американцы, которые почему-то массово отвечают в стиле "спасибо, сделал все как вы написали, работает". Большой удивительный мир.

[tbp2k5]

Грустно когда лепят велосипеды вне существующих стандартов…
Посмотрите tools.ietf.org/html/rfc3834 — формализация того что vacation из sendmail, а потом и прочие делал еще с 80-х годов прошлого века. Там есть объяснения/рекомендации о том когда автоответчик отвечает и насколько часто отвечает.

[pae174]

В принципе любой автоответ — зло, т.к. способствует распространению спама от автоответчика на заспуфленные адреса отправителя.

[tbp2k5]

Совершенно согласен. Всегда советую не ставить.

[vikarti]

Здравстуйте! Ваша письмо получено, оно будет рассмотрено в течение 24 часов. Пока Вам нужно перейти по этой ссылке: *** Прямо сейчас сделайте это. С уважением к Вам и Вашему делу!

Может очередная DIY-проверялка спама?(если это почта не на популярном сервисе), исходя из идеи что человек — пройдет и проверит свой адрес?

[pae174]

Да, это очередная проверялка спама. Ссылка в автоответе уникальна для входящего письма. При переходе по ссылке там предложат капчу. Если капча будет пройдена то скрипт пропустит письмо сразу и скорее всего поставит отправителя в белый список на будущее. Если нет, оно так и будет валяться в папке спам.

[tbp2k5]

Такие системы зло: в общем случае в письме гараздо больше заинтересован получатель чем отправитель который не будет париться с такими запросами.

[BJM]

Это смотря где, и возможно система решает не общий, а вполне частный случай.

[tbp2k5]

Вы можете представить сценарий где вы пишете письмо, а потом получаете удовольствие от прохождения квеста для того что-бы ваше письмо дошло до получателя?
По моему опыту, «частный случай» в общем сводиться к ленивым бюрократам (государственные или полугосударственные структуры) которые ставят нечто вроде MIB (https://www.mailinblack.com/) потому что считают что холопы-просители никуда не денутся и будут корячиться так как им скажут.
Частный бизнес никогда не рискнет терять клиентов из за такого гумуса.

[Milfgard]

Это вы очень мало знаете про частный бизнес. Рискнёт и ещё как, но в первую очередь — от незнания и «все так делают».

[tbp2k5]

Слышал/видел но верю что, из за конкурентной борьбы, такие долго не выживают…

[vikarti]

В общем случае. Возможна вполне ситуация когда в конкретном случае получатель считает иначе (а доверенных в его понимании отправителей — либо руками вайтлистит сразу либо либо дает им другой e-mail, возможно вида user+tag@domain.com а если сайт НЕ принимает +tag — ну получает на основном адресе такое).

(по стандартам насколько помню — + — вполне себе допустимые символы в имени и пользователя), но например даже ВТБ считает нормой получить от Госуслуг e-mail name.family+gosuslugi_fiz@domain.com и сказать что e-mail указан неверно).

Мне вообще встречались сервисы (платные для отправителя) где чтобы прочитать сообщение надо пройти по ссылке (причем ссылка будет не широкоизвестный домен вроде гугла или мейла) и при этом каким попало браузером не пройдешь. Цель — надежное отслеживание прочтения сообщение (причем не вообще а каждый раз) и защита от копирования почты.

Опять же вопрос — кому это больше надо.

Не только почты касается — по телефону иногда доходит до того что ТЕБЕ звонят, снимаешь трубку а в ответ «Ваш звонок очень важен для нас, дождитесь соединения с оператором»(даже забыли запись сменить)…

[Wesha]

(по стандартам насколько помню — + — вполне себе допустимые символы в имени и пользователя),

Вам сюда.

[tbp2k5]

(по стандартам насколько помню — + — вполне себе допустимые символы в имени и пользователя)

По RFC интерпретация «local part» (всей части перед @, в том числе и '+' cинтаксиса) — прерогатива MXa/финального сервера (там где находиться почтовый ящик).

даже ВТБ считает нормой получить от Госуслуг e-mail name.family+gosuslugi_fiz@domain.com и сказать что e-mail указан неверно

неграмотная фильтрация почтового адреса, к сожалению, классическая проблема всяческих сайтов, в том числе и вполне респектабельных организаций. По большому счету, правильная строгая фильтрация адреса совсем не тривиальна (специфика RFC).
Для примера/понимания чуть ниже функция которую я написал на PHP для одного из под-случаев фильтрации адреса почти 20 лет тому:

// RFC2822/RFC2821 generating format without comment/CFWS/FWS
function Filter_Mail($Mail)
{
	// Format
	$atext		= "(?:[a-zA-Z]|[0-9]|\!|#|\$|%|&|'|\*|\+|-|\/|\=|\?|\^|_|`|\{|\||\}|~)";
	$dot_atom_text	= $atext."+(?:\.(?:".$atext.")+)*";										
	$dot_atom 	= $dot_atom_text;														
	$NO_WS_CTL	= "(?:[\x01-\x08]|[\x0b-\x0c]|[\x0e-\x1f]|\x7f])";						
	$text		= "(?:[\x01-\x09]|[\x0b-\x0c]|[\x0e-\x7f])";							
	$quoted_pair	= "\\\\".$text;															
	$qtext 		= "(?:".$NO_WS_CTL."|\x21|[\x23-\x5b]|[\x5d-\x7e])";					
	$dtext 		= "(?:".$NO_WS_CTL."|[\x21-\x5a]|[\x5e-\x7e])";							
	$qcontent 	= "(?:".$qtext."|".$quoted_pair.")";									
	$dcontent 	= "(?:".$dtext."|".$quoted_pair.")";									
	$quoted_string	= "\"(?:".$qcontent.")*\"";												
	$domain_literal = "\[(?:".$dcontent.")*\]";												
	$domain 	= "(?:".$dot_atom."|".$domain_literal.")";								
	$local_part 	= "(?:".$dot_atom."|".$quoted_string.")";								
	$addr_spec 	= "(".$local_part.")\@(".$domain.")";									
	if(!preg_match("/^".$addr_spec."$/S",$Mail,$Matches))return false;

	// Size checks
	if((strlen($Matches[1])<1)||(strlen($Matches[1])>64)) return false;
	if((strlen($Matches[2])<2)||(strlen($Matches[2])>255))return false;

	return true;
}

[Wesha]

чуть ниже функция которую я написал на PHP для одного из под-случаев фильтрации адреса почти 20 лет тому

О, новую жертву подвезли ;) Ну-ка, прогоните через свою функцию (все эти адреса, согласно RFC, корректны):

    "Fred Bloggs"@example.com
    "Joe\\Blow"@example.com
    "Abc@def"@example.com
    customer/department=shipping@example.com
    \$A12345@example.com
    !def!xyz%abc@example.com
    _somename@example.com

[tbp2k5]

Кроме строк 1, 5 — остальные проходят тест.
Вы не обратили внимание на комментарий: «RFC2822/RFC2821 generating format without comment/CFWS/FWS» — RFC-complaint системы должны принимать любые позволенные текущим и предыдущими RFC адреса, но генерируют адреса ограничены более строгими правилами последнего RFC — так называемый «generating format». Кроме того (контекст конкретной разработки) я счел приемлемым исключить FWS (folding white space) и CFWS (хитрая комбинация комментариев и FWS которые можно натыкать в разные части адреса). FWS и CFWS, грубо говоря, позволяют «украсить» адрес но не влияют на адрес доставки.
Эти ограничения легко устранить, но они, они с практической точки зрения, никак не ограничивают в выборе адреса хотя налагают ограничения на форму в которой он должен быть введен — фильтр предназначен для проверки пользовательского ввода внешних адресов.

[vikarti]

По RFC интерпретация «local part» (всей части перед @, в том числе и '+' cинтаксиса) — прерогатива MXa/финального сервера (там где находиться почтовый ящик).

Почтового сервера получателя а не отправителя.

[tbp2k5]

Слово «финального» и "(там где находиться почтовый ящик)" — это и подразумевало.

[Aria1ink]

Хм, я бы не стала переходить по такой ссылке. Первая мысль, что человека взломали и ссылка вредоносная.

[Milfgard]

Я проверил, что там — похоже, да. Там битая ссылка в сокращалке ссылок.

[Gorodnya]

Такие автоответы с ссылкой есть и у официальных сервисов — например, у i.ua

Интересно, сколько писем недополучают люди, настроившие себе такое правило)

[OnelaW]

ИМПУЛЬС принял!!! )
поставлю себе такой 31 декабря.

[LoadRunner]

кстати, сейчас noreply@tutu.ru, а не noreply@mosigra.ru

Может проще купить домен noreply.ru?

[Milfgard]

Reply@noreply.ru смотрится заманчиво, но тогда уж надо сразу первый уровень типа no@reply.

[LoadRunner]

tutu@noreplay.ru
mosigra@noreplay.ru
Ну и прочие почтовые ящики (можно продавать и читать с них чужие письма).

[mxms]

Хотел себе в 90x прошлого века купить домен mu.mu
Исключительно для почты gerasim@mu.mu
Но, во-первых тогда их регистрация была возможна исключительно по почте (не электронной — обычной) и что-то, если не изменяет память, долларов за 400, а это две тогдашние мои месячные заплаты.

[Krambust]

классная статья, спасибо!

[Wesha]

К сожалению данный сотрудник уволился, в дальнейшем просим писать на ***

Витеватый посыл в Бельгию!