Комментарии 15
Ну так без SPF, dkim и прочего и раньше это была рулетка.
Так что новость-то из серии "наконец-то"
Плохо, что в почта стандарты имеют рекомендательный характер, так же, как и отключение старых стандартов и практик. Те же rbl - та еще задница as is, но на куче древних почтовиков они настроены и отключать их не хотят (или уже некому).
В мире 100500 древних легаси-приложений, которые использует бизнес, и которые рассылают почту используя легаси-алгоритмы. Если внезапно заявить, всё, амба, переходим на новый стандарт, многие приложения банально останутся без возможности отправить почтовое уведомление.
Можно наладить безопасные пути. То есть если с cat@aaaa.org отправили письмо на dog@bbbb.org со словом "greenlist" в заголовке, то теперь надо с dog@bbbb.org передавать любые письма в пользу cat@aaaa.org, не важно насколько кривые у тех подписи.
А делать массовые холодные рассылки с легаси софта просто нехрен.
А делать массовые холодные рассылки с легаси софта просто нехрен.
Кроме массовых рассылок, существуют и транзакционные письма. Допустим, стоит легаси-софтина, что-то там себе считает, и по завершении логики отправляет письмо клиенту. В старых системах это может быть реализовано даже через прямую работу с сокетами — устанавливается TCP-соединение с SMTP-сервером и дальше отправляются команды в стиле: HELO/EHLO, MAIL FROM:, RCPT TO:, DATA, QUIT.
Можно, конечно, наладить более безопасную и современную доставку, либо внедрить промежуточный слой. Но для этого придётся дорабатывать легаси-приложение, что может быть очень больно и долго. Часто такие приложения работают на устаревших версиях PHP, Python, Java и т.п., без поддержки современных библиотек или протоколов. Так что проблемы возникают уже на этапе подключения необходимых зависимостей, не говоря уже о переписывании логики.
поставить между легаси приложением и гуглом/мс и прочим интернетом почтовый сервер, который подписывает письма - обычная практика и делается легко и просто на sendmail/postfix + opendkim админом джуном за полдня.
Гладко было на бумаге, да забыли про овраги.
джуном за полдня
ну возможно, если вся инфраструктура уже есть, почтовая доставка — не новое направление в проекте и нет нюансов с безопасностью, мониторингом, логированием, отказоустойчивостью.
Но на практике работает такое себе .exe приложение, которое открывает сокет, и вон так, как я выше описал, общается с SMTP сервером. Исходники от бинарника потеряны в прошлом веке, порты и адреса захардкоржены, невалидная кодировка или поломки в MIME.
Так-то можно проблем ещё строк на 80 накидать.
Так что с одной стороны, да, согласен, развёртывание промежуточного MTA с подписью писем через opendkim — это проверенная и рабочая практика, но в реальности «легко и просто» возможно не всегда и не в любом контексте.
Даже если адреса захардкожены, что маловероятно, но возможно, вполне легко поднять на этих адресах другой smtp сервер с нужным функционалом. или там прямо гугловые MX адреса захардкожены? Ну это сомнительно.
Кидайте еще 80 строк - у нас куча легаси, начиная с Win 2000 server, но и то нет проблем с отправкой почты.
у нас куча легаси, начиная с Win 2000 server, но и то нет проблем с отправкой почты
Ну так мы как раз и вернулись к исходной точке.
если вся инфраструктура уже есть, почтовая доставка — не новое направление в проекте и нет нюансов с безопасностью, мониторингом, логированием, отказоустойчивостью.
А если сидит тётенька в ТСЖ «Прощай молодость» и начисляет квартплату в бинарнике, который рассылает письма с уведомлением о новом счёте, то появляются нюансы.
Ну да, dkim - новый стандарт? А на спам вообще RFC нет
Помню, пытался с Яндекс бизнеса рассылку делать. Всё в спам улетало. Сам Яндекс так делал. Причём на вопросы распросы, почему вообще так ответы не давали. Мы не раскрываем наши супер умные алгоритмы. Я всё настроил, что там нужно было. И домен у почты был мой купленный.
Я не спорю может с чем не разобрался но нет времени и денег на это.
Зато недавно мне стали массово приходить письма на Яндекс с заголовком, "получите 2000 от Тинькофф". Заголовок 1 и тот же. Окончание мейла домен 1 и тот же. А вот в начале адрес другой меняли. Я сколько раз не нажимал на спам, всё равно. Приходили во входящие! Написал в суппорт через 2 дня только письма перестали приходить.
А может кто-нибудь членораздельно объяснить, что мешает спамеру тоже настроить все эти свистелки и перделки, и продолжать слать спам?
Ничего, и довольно много классических спаммеров так и делает - домен, сайт, подписи, записи. Вся инфраструктура создаётся автоматом с помощью скриптов.
Крупняк в основном ведёт борьбу не со спамерами, их очень мало стало в целом, а с self hosted email, щас вот за списки рассылки взялись, деньги сами себя в кассу не занесут..
Microsoft начала отклонять не соответствующие правилам аутентификации официальные рассылки писем