Спам и антиспам

Возможно, вы слышали или читали про функцию Call Screening, которую Google выкатил для своих телефонов Pixel в США. Идея отличная – когда вам поступает входящий звонок, то виртуальный ассистент начинает общаться, в то время как вы видите этот разговор в виде чата и в любой момент можете начать говорить вместо ассистента. Это очень полезно в наши дни, когда почти половина звонков – это спам, но при этом вы не хотите пропускать важные звонки от кого-то не из вашего списка контактов. Единственная загвоздка – эта функциональность доступна только на телефоне Pixel и только в США. Что ж, препятствия существуют, чтобы их преодолевать, верно? Поэтому мы решили рассказать, как сделать подобное решение, используя Voximplant и Dialogflow. Прошу под кат.

Когда я пришел в UniSender, мне было не совсем понятно, за что клиенты платят деньги. Казалось, что поднять свой почтовик и отправлять из него письма может каждый. Но понимание пришло ко мне очень быстро. Попробуем разобраться, в чём я ошибался 5 лет назад

Я пришёл в компанию на должность ведущего админа. Сейчас руковожу отделом Infrastructure & DevOps. Система отправки писем — одна из моих зон ответственности.

Федеральная комиссия по связи США (FCC) продолжает штрафовать организации за спам-звонки. За последние несколько лет общая сумма штрафов превысила $200 млн, но нарушители выплатили лишь $7 тыс. Обсуждаем, почему так получилось и что собираются делать регуляторы.

Каждый сервис, чьи пользователи могут создавать собственный контент (UGC — User-generated content), вынужден не только решать бизнес-задачи, но и наводить порядок в UGC. Плохая или некачественная модерация контента в итоге может уменьшить привлекательность сервиса для пользователей, вплоть до прекращения его работы.

Сегодня мы вам расскажем про синергию между Юлой и Одноклассниками, которая помогает нам эффективно модерировать объявления в Юле.

Синергия вообще штука очень полезная, а в современном мире, когда технологии и тренды меняются очень быстро, она может превратиться в палочку-выручалочку. Зачем тратить дефицитные ресурсы и время на изобретение того, что до тебя уже изобрели и довели до ума?

Так же подумали и мы, когда перед нами во весь рост встала задача модерации пользовательского контента — картинок, текста и ссылок. Наши пользователи каждый день загружают в Юлу миллионы единиц контента, и без автоматической обработки промодерировать все эти данные вручную вообще не реально.

Поэтому мы воспользовались уже готовой платформой модерации, которую к тому времени наши коллеги из Одноклассников допилили до состояния «почти совершенство».

Как-то раз я обнаружил за лобовым стеклом в машине жены бланк для номера телефона, который вы можете видеть на фото выше. У меня вскочил вопрос: почему бланк есть, а номера телефона нет? На что был получен гениальный ответ: а чтобы никто не узнал мой номер. М-да… "Мой телефон ноль-ноль-ноль, и не думай, что это пароль".

Женщины иногда не очень логичны в своих действиях, но своим спонтанным поступком могут натолкнуть на что-то интересное.

Маскирование IP-адреса может требоваться для разных задач – от доступа к заблокированному контенту до обхода антибот-систем поисковиков и других онлайн-ресурсов. Я нашел интересный пост о том, как эту технологию можно применять для решения корпоративных задач, и подготовил его адаптированный перевод.

«До Чёрной пятницы-2018 всё было хорошо. А потом… 2 месяца бессонных ночей, поиска решений и тестирования гипотез». Email-маркетолог Иван Овощников рассказал нам, как спасти рассылку с миллионом подписчиков, которая по техническим причинам угодила в спам.

В США набирает обороты технология аутентификации абонентов — протокол SHAKEN/STIR. Поговорим о принципах его работы и потенциальных сложностях внедрения.

Изучая свежую волну спама в России, мы обратили внимание на другую атаку. С середины января 2019 года известная кампания “Love you” доработана и перенацелена на Японию, где используется для распространения шифратора GandCrab 5.1.


По данным телеметрии, последняя версия “Love you” запущена 28 января 2019 года, ее активность примерно вдвое превысила первоначальную (см. график ниже). Как и в середине января, с помощью спама распространяется набор вредоносных полезных нагрузок с некоторыми обновлениями. Так, мы видели попытки загрузки криптомайнера, ПО для изменения системных настроек, вредоносного загрузчика, червя Phorpiex, а также шифратора GandCrab версии 5.1.

В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифратора Shade (он же Troldesh), который детектируется продуктами ESET как Win32/Filecoder.Shade.

Похоже, что эта атака продолжает спам-кампанию по распространению шифратора Shade, обнаруженную в октябре 2018 года.

Реклама в интернете — страшно противоречивый вопрос. Она бесит, навязывается, лезет отовсюду, ее вообще не хочется видеть больше никогда в своей жизни. Но пропадет реклама, пропадут и те вещи, за которые мы любим интернет.

С появлением блокировщиков рекламы, перессорились, кажется, вообще все. Одни говорят, что ходить на хорошие сайты с включенным адблоком — это почти как пиратство. Законом не запрещено, но морально недопустимо. Другие говорят, что издатели сами все портят своей жадностью и баннерами под каждым абзацем. Третьи говорят, адблоки убивают бесплатный контент, четвертые — что адблоки держат рекламщиков в ежовых рукавицах и не дают наглеть.

Это большой спор, где каждый вроде прав, пока не становится совсем категоричным. Между молотом и наковальней в нем оказались сами создатели блокировщиков. Мы с fillpackart поговорили c Беном Уильямсом, директором Adblock Plus и постарались узнать, как они справляются с моральными противоречиями и почему занимают все более центристскую позицию.

Доброго времени суток, Хабр.


Есть несколько способов бороться со спамными звонками на мобильный телефон, но бывают такие ситуации, когда это практически невозможно. Я расскажу свой случай о систематических звонках со скрытого номера.

Ленни – это телефонный чат-бот десятилетней давности, созданный для троллинга торговцев по телефону, у которого в онлайне появился целый культ. Он удивительно убедителен, но эффективен ли он на самом деле?

Если вам кажется, что количество рекламных звонков за последние несколько лет возросло – вам это не кажется. Согласно газете New York Times, количество автоматических и мошеннических звонков [в США] только за последний год увеличилось на треть и составило 3,4 млрд звонков в месяц. Всплеск телемаркетинга даже заставил Федеральную комиссию по связи США (FCC) выпустить новые правила, которые позволяют телекомам блокировать некоторые автоматические звонки. На заседаниях конгресса законодатели США несколько раз обсуждали эту проблему и представили 12 различных законопроектов, призванных обуздать злоупотребление телемаркетингом.

Сегодня утром я в очередной раз просматривал иностранную прессу, шагал по ссылкам и читал новости. И в очередной раз я нарвался на требование оформить платную подписку на Wired, чтобы продолжить чтение. А потом на еще одном ресурсе. И на еще одном. Везде ситуация одинакова: у меня закончились бесплатные прочтения в этом месяце, хотя не сказать, чтобы я активно серфил и потреблял иностранные новости. Так, ограничиваюсь каналом addmeto в телеге да еще парой источников, если речь идет о развлечении.

Три-четыре года назад я постоянно закусывался в комментариях на тогда еще существовавшем GT с сектантами адблока, которые с гордостью вещали «я блочу все, что могу. Ибо нефиг!». Вещали они это громко, с выражением (которое было видно даже в печатном тексте), а таких как я, осторожно спрашивающих «А как будет жить журналистика без рекламодателей?», клеймили «продажными корпоративщиками» и отвечали, что мол-де «качественный контент всегда выплывет на любви аудитории».

Так вот немного поразмыслив сегодня утром над ситуацией, я осознал, что тот жуткий день, наступление которого я ждал еще с 2013-2014 годов, настал: мы, пользователи, убили бесплатный доступ к качественному контенту. Своими собственными руками. И все стремится к тому, что мы вовсе «пристрелим» концепцию бесплатного интернета. Пост будет небольшим, пятничным и посвященным исключительно тому, что мы натворили. С открытой концовкой, само собой.

Сегодня у нас необычный материал – это перевод статьи про нелегальные автоматические обзвоны в США. Испокон веков находились люди, кто использовал технологии не во благо, а чтобы обманным путем нажиться на доверчивых гражданах. Современные телекоммуникации не исключение, спам или откровенные «разводы» могут настигнуть нас по СМС, в почте, по телефону. С телефонами стало еще веселее, так как сегодня существуют автоматические звонки (далее – робозвонки). Придуманные как легитимный и прозрачный способ информировать людей и делать доп.продажи, они очень полюбились аферистам; если нормальные робозвонки происходят по согласию сторон и сами клиентские номера телефонов получены легальным способом, то нелегальные звонки как минимум тревожат людей попусту, как максимум – крадут данные и деньги. Мы придумали Smartcalls.io, «корпорация добра» ваяет Google Duplex, и т.д. – высокотехнологичные инструменты приближают киберпанк со скоростью света, потому что скоро мы уже не сможем понимать, кто с нами говорит, робот или человек. В этом кроются большие возможности и таких же размеров неприятности. Наша компания категорически против любых незаконных действий и верит, что технологии должны помогать как бизнесу, так и клиентам на компромиссной основе. Увы, такие ценности разделяют не все, поэтому под катом вы узнаете про рекордный штраф за нелегальный обзвон, статистику по звонкам в США, инструменты борьбы с такими звонками и, конечно же, рекомендации, как себя вести. Потому что предупрежден – значит вооружен.

У разработчика, который впервые столкнулся с генерированием электронных писем, практически нет шансов написать приложение, которое будет делать это корректно. Около 40 % писем, генерируемых корпоративными приложениями, имеют те или иные нарушения стандартов, и, как следствие, проблемы с доставкой и отображением. На это есть причины: электронная почта технически гораздо сложнее, чем веб, работа почты регулируется несколькими сотнями стандартов и несчетным количеством общепринятых (и не очень) практик, а почтовые клиенты отличаются разнообразием и непредсказуемостью. Тестирование может заметно улучшить ситуацию, но материалов, посвященных тестированию почты, практически нет.

Почта Mail.Ru регулярно взаимодействует со своими пользователями посредством электронных писем. В нашем проекте все компоненты, отвечающие за генерирование писем, и даже единичные рассылки проходят обязательное тестирование. В этой статье мы поделимся своим опытом (и набитыми шишками).

• Какие бывают электронные письма
• Кто участвует в процессе тестирования и контроля
• Почтовое сообщение и почтовый транспорт
• Интерфейс почтовой инфраструктуры и границы тестируемого приложения
• Определение тестируемых параметров
• Типичная структура генерирующего приложения
• Что и когда тестировать
  
  1. Инфраструктура доставки
  2. Генерирующее приложение
  3. Структурный и вёрсточный шаблоны письма
• Базовые требования при проверке инфраструктуры
• Требования к авторизации
• Проверка генерирующего приложения
  
  • Требования к почтовым адресам
  • Требования к заголовкам писем
  • Требования к структуре письма
  • Требования к URI
  • Требования к вёрстке письма
• Проведение сплит-тестов

Привет! В этой статье я расскажу про байесовский классификатор, как один из вариантов фильтрации спам-писем. Пройдемся по теории, затем закрепим практикой, ну и в конце предоставлю свой набросок кода на мною обожаемом языке R. Буду стараться излагать максимально легкими выражениями и формулировками. Приступим!

Предисловие

На моем сервере крутится 2 отдельных домена. До истории с блокировками Роскомнадзора мы собирали трафик около 2000 посещений в сутки, а почтовый сервер отправлял в сутки около 200 писем на все популярные почтовые сервисы, в т.ч. Гугл и Яндекс. Все было здорово. Но как говорится в известном ролике: «Все было так хорошо, пока не пришел Навальный Роскомнадзор!

Теперь, когда нам удалось найти хостера, чьи IP адреса не попадают под блокировки государственной цензуры появилась другая проблема. Корпорация добра Гугл перестала дальше порога пускать нашего почтальона.

MX сервер google выбрасывает мою почту с примерно следующим сообщением: „Твое сообщение похоже на нежелательное, давай до свидания...“

В профильных сообществах email—маркетологов, на форумах, посвященных поддержке CMS, на конференциях — везде сейчас активно обсуждается проблема спам-атак, устойчивым вектором которых является инъекция текста в формы на сайтах. Такой способ используется для отправки спама, а также для проведения узконаправленных атак, парализующих работу с отдельными ящиками.