Любое современное антиспам-решение можно сравнить с дизельным генератором на борту космического аппарата: громоздкий неэффективный и кислород потребляющий.
Описание проблемы
Электронная почта остается одним из главных средств делового общения, несмотря на проблему спама. Эта проблема частично снимается спам-фильтрами, которые более-менее хорошо работают на серверах с большим почтовым трафиком, т.е. там, где есть, что анализировать. Так работает большинство "успешных" спам-фильтров. Статистика фильтрации спама в 95-99% подобными решениями не внушает доверия, т.к. рассчитывается усреднено для значительного числа почтовых ящиков одного или нескольких ресурсов. Если взять отдельный "красивый" email, например, alex@mail.ru картина будет иной.
Современное антиспам-решение – мощный программно-аппаратный комплекс, который не может развиваться экстенсивно до бесконечности. Чтобы это признать, достаточно предположить, что некий ресурс подвергся спам-атаке в 10 раз более мощной, чем средний фон. Устоял? А если в 100 раз? Ресурс не выдержит, рано или поздно.
Попробуем найти решение проблемы на простом примере.
Классическая схема организации связи на сайте предпринимателя:
Казалось бы, всё замечательно; email скрыт при помощи формы обратной связи, спам отбрасывается фильтром в корзину, и во "входящие" попадает только желательная корреспонденция.
Не всё так хорошо, как минимум:
1) Email попадёт к спамерам рано или поздно, например, в результате нечестной конкуренции, ведь зарегистрировать любой email в спам-базах – дело двух минут;
2) Многие предприниматели не доверяют работе спам-фильтров из-за ложных срабатываний и вынуждены регулярно просматривать корзину со спамом, чтобы не пропустить важное сообщение;
3) Распространена ошибка, когда форма обратной связи привязывается к главному или корпоративному email, который защищен спам-фильтром, а это означает, что полученное при отправке на сайте подтверждение "Ваше сообщение получено, спасибо!" не означает его получения!
На самом деле, всё ещё хуже; предприниматель становится заложником дискредитированного email, попытки перевести контакты в социальные сети не дают желаемого результата и неоднозначно воспринимаются пользователями. В социальных сетях тоже спамят. Часть предпринимателей использует внешнюю фильтрацию почтового трафика, но корзину со спамом все равно приходится просматривать. Поскольку корзина может находиться на ресурсе, требующим отдельной авторизации, доходит до того, что ответы на сообщения можно ждать до 2-х недель! И это называется "современные коммуникации"?
Внешнюю фильтрацию почты некоторые специалисты оценивают, просто, как слабое звено, контролируемое кем-то и где-то, в общем, где-то "в облаках".
Ещё одна неприятность: некоторые спам-фильтры могут брать на себя ответственность за удаление нежелательной корреспонденции, например, сообщение "Привет! Ты просил напомнить о нашей договоренности" скорее всего, будет удалено фильтром, и сделка сорвется.
Предлагаемое решение
- Избавляемся от спам-фильтра и корзины.
- Дополняем почтовый сервер web-сервером с формами обратной связи.
- Изменяем алгоритм приема-отправки сообщений, соблюдая все действующие почтовые стандарты.
- Для "фильтрации" используем только "чёрный" и "белый" списки.
- Вводим понятие динамический email, т.е. отдаем в распоряжение пользователя некоторое дополнительное адресное пространство.
Пример: если [user@site.ru] — основной email, то динамический email может выглядеть как [user.???@site.ru] или [???.user@site.ru], где ??? — комбинация символов, изменяемая пользователем, а точка "." или иной разрешенный к использованию в почтовых адресах символ или их комбинация используется в качестве разделителя.
Новая схема работы будет выглядеть так:
Комментарии к схеме:
- "Чёрный" список не представлен на схеме из-за очевидности его работы;
- Основной email [user@site.ru] используется для приёма сообщений и авторизации на почтовом ресурсе, т.е. WEB-mail, POP, IMAP и SMTP;
- Сообщения, отправленные через форму обратной связи, приходят на текущий динамический email [user.1@site.ru], который в дальнейшем будет использоваться для связи с соответствующими пользователями из "белого" списка;
- Приём сообщений на ранее использованные динамические адреса [user.???@site.ru] производится в соответствии с "белым" списком;
- При спам-атаке на основной email [user@site.ru], он деактивируется на какое-то время, т.е. при попытке отправки на этот адрес будет получено сообщение об ошибке №550 SMTP неизвестный получатель;
- В случае атаки на текущий динамический email, он изменяется, например, на [user.2@site.ru], т.е. любая попытка неправомерной отправки на ранее использованный динамический адрес также будет сопровождаться сообщением об ошибке №550;
- Перед длительным отсутствием доступа к почтовому ящику пользователю рекомендуется деактивировать основной email и изменить текущий динамический email.
Борьба со спамом для пользователя будет сводиться к нажатию на кнопку "спам" и управлению адресами email. Почтовый сервер подскажет и поможет.
Слабое место?
Кто-то уместно заметит: "А как быть с теми, у кого есть мои контакты, но кто не выходил со мной на связь, т.е. кого нет в "белом" списке?". Ответы ищем в алгоритме работы предлагаемого почтового сервиса: во-первых, адрес не всегда закрыт на приём; во-вторых, комментарий в сообщении об ошибке 550 "неизвестный получатель" заменяется системой на более информативный, например:
Ваше сообщение для user@site.ru отклонено почтовым сервером (по такой-то причине).
Для связи с user, пожалуйста, используйте страницу "контакты": www.site.ru/user/contacts
Такой подход оправдан:
• Инициатором контакта обычно является отправитель, и логично предположить, что ему нужно затратить некоторые усилия для этого;
• Работаем по принципу "старый друг – лучше новых двух";
• Если сообщение не доставлено, отправитель честно уведомляется об этом, он не остаётся в неведении, что стало с сообщением (доставлено или нет, положено ли в корзину);
• "Невезучему" отправителю предлагается привычный альтернативный способ доставки сообщения при помощи формы обратной связи, воспользовавшись которой, он получает (или не получает, попав в "черный" список) надёжный постоянный канал связи с получателем;
• Использование формы обратной связи значительно проще, чем вынужденная, можно сказать, дискриминационная регистрация в социальной сети;
• Используя страницу "контакты", отправитель получает подтверждение о реальной доставке своего сообщения в папку "входящие" получателя, что является достойной заменой телефонного звонка после отправки сообщения;
• Для дискредитации почтового ящика требуется время, неделя, две, этого времени предостаточно, чтобы установить контакт или подписаться на рассылку, используя динамический email;
• Чтобы отбить спам-атаку достаточно деактивировать основной email на сутки, для профилактики атак, деактивацию можно делать по расписанию, например, в выходные дни и в ночное время;
• У пользователя появляются широкие возможности для публикации своих контактов: основной и динамический email, генерируемые сервером ссылка на страницу "контакты" и баннер "контакты";
• В случае дискредитации email нет необходимости заказывать новые визитные карточки и рекламные буклеты.
Контакты не любят долго лежать "без дела", поэтому на визитке автора статьи email представлен, например, так: [y… @nnw.ru], т.е. с длинным пробелом. Это сделано для того, чтобы при встрече с кем-либо можно было быстро при помощи авторучки переделать возможно деактивированный основной email в динамический, например, так [y.GV @nnw.ru].
Дополнительные преимущества:
- Экономия на программно-аппаратных возможностях почтовых ресурсов. Доля спама занимает до 80% почтового трафика, на столько же освободятся каналы связи и дисковое пространство почтовых серверов. В конце 2015 г. спам-фильтры использовали 45 000 000 сигнатур, это — серьезные вычислительные мощности. Значительно проще и дешевле обратиться к "черному" и "белому" спискам и принять решение о судьбе входящего сообщения без его загрузки на почтовый сервер, а освободившиеся программно-аппаратные мощности использовать для улучшения и развития сервисов.
- На планете около 2-х миллиардов мобильных email-пользователей, гаджеты которых обычно включены. Сервис позволит этим пользователям спокойнее спать по ночам.
- Решение предлагает безопасный способ отписки от рассылок, в том числе, инициированных хакерами, спамерами и нечестными конкурентами.
Юрий Васильев
ссылка на оригинал статьи https://habrahabr.ru/post/317038/
Добавить комментарий