Динамічний email

Будь-яке сучасне антиспам-рішення можна порівняти з дизельним генератором на борту космічного апарату: громіздкий неефективний і споживає кисень.

Опис проблеми
Електронна пошта залишається одним з головних засобів ділового спілкування, незважаючи на проблему спаму. Ця проблема частково знімається спам-фільтрами, які більш-менш добре працюють на серверах з великим поштовим трафіком, тобто там, де є що аналізувати. Так працює більшість "успішних" спам-фільтрів. Статистика фільтрації спаму в 95-99% подібними рішеннями не вселяє довіри, т. к. розраховується усереднено для значного числа поштових скриньок одного або декількох ресурсів. Якщо взяти окремий "гарний" email, наприклад, alex@mail.ru картина буде іншою.
Сучасне антиспам-рішення – потужний програмно-апаратний комплекс, який не може розвиватися екстенсивно до нескінченності. Щоб це визнати, досить припустити, що якийсь ресурс піддався спам-атаки в 10 разів більш потужною, ніж середній фон. Встояв? А якщо в 100 разів? Ресурс не витримає, рано чи пізно.
Спробуємо знайти рішення проблеми на простому прикладі.
Класична схема організації зв'язку на сайті підприємця:
image
Здавалося б, все чудово; email схований за допомогою форми зворотного зв'язку, спам відкидається фільтром у кошик, і у "вхідні" потрапляє тільки бажана кореспонденція.
Не все так добре, як мінімум:
1) Email потрапить до спамерам рано чи пізно, наприклад, внаслідок нечесної конкуренції, адже зареєструвати будь email спам-базах – справа двох хвилин;
2) Багато підприємці не довіряють роботі спам-фільтрів з-за помилкових спрацьовувань і змушені регулярно переглядати кошик зі спамом, щоб не пропустити важливе повідомлення;
3) Поширена помилка, коли форма зворотного зв'язку прив'язується до головного або корпоративного email, який захищений спам-фільтром, а це означає, що отримане при відправці на сайті підтвердження "Ваше повідомлення отримано, спасибі!" не означає його отримання!
насправді все ще гірше; підприємець стає заручником дискредитованого email, спроби перевести контакти в соціальні мережі не дають бажаного результату і неоднозначно сприймаються користувачами. У соціальних мережах теж спамят. Частина підприємців використовує зовнішню фільтрацію поштового трафіку, але кошик зі спамом все одно доводиться переглядати. Оскільки кошик може перебувати на ресурсі, що вимагає окремої авторизації, доходить до того, що відповіді на повідомлення можна чекати до 2-х тижнів! І це називається "сучасні комунікації"?
Зовнішню фільтрацію пошти деякі фахівці оцінюють, просто, як слабка ланка, контрольоване ким і де-то, загалом, десь "у хмарах".
Ще одна неприємність: деякі спам-фільтри можуть брати на себе відповідальність за видалення небажаної кореспонденції, наприклад, повідомлення "Привіт! Ти просив нагадати про нашу домовленості" швидше за все, буде видалено фільтром, і угода зірветься.
Пропоноване рішення
  1. Позбавляємося від спам-фільтра і кошика.
  2. Доповнюємо поштовий сервер web-сервером з формами зворотного зв'язку.
  3. Змінюємо алгоритм прийому-відправки повідомлень, дотримуючи всі діючі поштові стандарти.
  4. "фільтрації" використовуємо тільки "чорний" і "білий" списки.
  5. Вводимо поняття динамічний email, тобто віддаємо в розпорядження користувача деякий додатковий адресний простір.
Приклад: якщо [user@site.ru] — основний email, то динамічний email може виглядати як [user.???@site.ru] [???.user@site.ru], де ??? — комбінація символів, змінювана користувачем, а точка "." чи інший дозволений до використання в поштових адресах символ або їх комбінація використовується в якості роздільника.
Нова схема роботи буде виглядати так:
image
Коментарі до схеми:
  • "Чорний" список не представлений на схемі з-за очевидності його роботи;
  • Основний email [user@site.ru] використовується для прийому повідомлень та авторизації на поштовому ресурсі, тобто WEB-mail, POP, IMAP і SMTP;
  • Повідомлення, надіслані через форму зворотного зв'язку, приходять на поточний динамічний email [user.1@site.ru], який надалі буде використовуватися для зв'язку з відповідними користувачами з "білого" списку;
  • Прийом повідомлень на використані раніше динамічні адреси [user.???@site.ru] проводиться у відповідності з "білим" списком;
  • При спам-атаки на основний email [user@site.ru], він деактивується на якийсь час, тобто при спробі надіслати на цю адресу буде отримано повідомлення про помилку №550 SMTP невідомий одержувач;
  • У разі атаки на поточний динамічний email, він змінюється, наприклад, на [user.2@site.ru], тобто будь-яка спроба неправомірної відправки на раніше використаний динамічний адресу також буде супроводжуватися повідомленням про помилку №550;
  • Перед тривалою відсутністю доступу до поштової скриньки користувачеві рекомендується деактивувати основний email і змінити поточний динамічний email.
    Боротьба зі спамом для користувача буде зводитися до натискання на кнопку "спам" та управління адресами email. Поштовий сервер підкаже і допоможе.
Слабке місце?
Хтось доречно помітить: "А як бути з тими, у кого є мої контакти, але хто не виходив зі мною на зв'язок, тобто кого немає в "білому" списку?". Відповіді шукаємо в алгоритмі роботи пропонованого поштового сервісу: по-перше, адресу не завжди закритий на прийом; по-друге, коментар в повідомленні про помилку 550 "одержувач невідомий" замінюється системою на більш інформативний, наприклад:


Ваше повідомлення для user@site.ru відхилено поштовим сервером (з такої причини).
Для зв'язку з user, будь ласка, використовуйте сторінку "контакти": www.site.ru/user/contacts


Такий підхід виправданий:
• Ініціатором контакту зазвичай є відправник, і логічно припустити, що йому потрібно затратити певні зусилля для цього;
• Працюємо за принципом "старий друг – краще нових двох";
• Якщо повідомлення доставлено, відправник чесно повідомляється про це, він не залишається в невіданні, що стало з повідомленням (доставлено чи ні, належить чи у кошик);
• "Невезучему" відправнику пропонується звичний альтернативний спосіб доставки повідомлення за допомогою форми зворотного зв'язку, скориставшись якою, він отримує (або не отримує, потрапивши в "чорний" список) надійний постійний канал зв'язку з одержувачем;
• Використання форми зворотного зв'язку значно простіше, ніж вимушена, можна сказати, дискримінаційна реєстрація у соціальній мережі;
• Використовуючи сторінку "контакти", відправник отримує підтвердження про реальну доставці свого повідомлення в папку "вхідні" одержувача, що є гідною заміною телефонного дзвінка після відправлення повідомлення;
• Для дискредитації поштової скриньки потрібен час, тиждень, дві, цього часу достатньо, щоб встановити контакт або підписатися на розсилку, використовуючи динамічний email;
• Щоб відбити спам-атаку досить деактивувати основний email на добу, для профілактики атак, деактивацію можна робити за розкладом, наприклад, у вихідні дні та у нічний час;
• У користувача з'являються широкі можливості для публікації своїх контактів: основний і динамічний email, що генеруються сервером посилання на сторінку "контакти" і банер "контакти";
• У випадку дискредитації email немає необхідності замовляти нові візитні картки і рекламні буклети.
Контакти не люблять довго лежати "без справи", тому на візитці автора статті email представлений, наприклад, так: [y… @nnw.ru], тобто з довгим проміжком. Це зроблено для того, щоб при зустрічі з ким-небудь можна було швидко за допомогою авторучки переробити можливо деактивований основний email динамічний, наприклад, [y.GV @nnw.ru].
Додаткові переваги:
  • Економія на програмно-апаратних можливості поштових ресурсів. Частка спаму займає до 80% поштового трафіку, на стільки ж звільняться канали зв'язку і дисковий простір поштових серверів. В кінці 2015 р. спам-фільтри використовували 45 000 000 сигнатур, це — серйозні обчислювальні потужності. Значно простіше і дешевше звернутися до "чорного" і "білому" списками і прийняти рішення про долю вхідного повідомлення без його завантаження на сервер, а вивільнені програмно-апаратні потужності використовувати для поліпшення і розвитку сервісів.
  • На планеті близько 2-х мільярдів мобільних email-користувачів, гаджети яких зазвичай включені. Сервіс дозволить цим користувачам спокійніше спати ночами.
  • Рішення пропонує безпечний спосіб відписки від розсилок, в тому числі, ініційованих хакерами, спамерами і нечесними конкурентами.
Юрій Васильєв
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.