Bazzill

Правильно пересылаем аттачи

В этой теме 11 сообщений

Как с точки зрения самых разнообразных СПАМ-фильтров (хоть локальных, хоть на стороне провайдеров) правильнее пересылать аттачи?

Например лицензионный ключ к программе, расширение .DAT, содержание произвольный бинарный набор (шифровано).

Либо же архивировать с паролем и уже архив аттачить?

СПАМ-фильтры распаковать архив без пароля и проверить содержимое они не могут. Как они ведут себя в этом случае? :

1) Просто пропускают файл

2) Либо все-таки некий флажок поднимают, наподобие как в эвристических анализаторах в анти-вирусах, при увеличении таких флажков до некоего порога, звучит тревога дескать файл возможно заражен неизвестным вирусом (в нашем случае речь идет о спаме, то письмо возможно СПАМ)

Я молчу про тело письма, заголовки и прочее, которые анализируются СПАМ-фильтрами, речь только о запароленных архивах в аттачах, которые невозможно открыть.

Ведь не зря же артивирусники, когда им нужно засылать файл на проверку на зараженность, заставляют архивировать подозрительный файл стандартным паролем virus и только после этого засылать им.

Потому что, если в пути письмо какой-нибудь робот или почтовый антивирус архив откроет и найдет там вирусню, то он такое письмо не пропустит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже здесь мало кто понимает, что такое флажки, эвристика и прочее :)

Потихоньку начал тестировать эту систему. Посмотрим на результаты.

Особо злобствуют Yahoo и Gmail (GMail поменьше)... режут мыла на корню, чуть что не так.. задолбали просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Похоже здесь мало кто понимает, что такое флажки, эвристика и прочее :)

Здесь мало кто понимает что вы имеете под этим ввиду....

А лично мне кажется вы смешали в одну кучу антиспам и почтовый антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну да,ну да, здесь никто ничего не понимает кроме вас. Вы сами ответили на свой вопрос, скажем если один и то же зашифрованный файл шлется миллиону пользователей, то наверняка модули пытающиеся отловить угрозы нулевого дня скорее всего сработают, но это все зависит от реализации,но я думаю должны сработать, другой разговор, как определять,что это одинаковый файл, по md5, а вдруг зараза полиморфна и все md5 отличаются друг от друга. Тем более если мне не изменяет мой склероз, если делаем password protected zip архив,то все равно возможно прочитать его заголовок в котором можно найти к примеру список запакованных файлов.

Я думаю вам никто не скажет как реализованы модули угроз нулевого дня, так как это очень секретная информация, у всех наверняка по разному, но там точно реализовано автообучение и эвристики и многое многое другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

spamolov

Тем более если мне не изменяет мой склероз, если делаем password protected zip архив,то все равно возможно прочитать его заголовок в котором можно найти к примеру список запакованных файлов.

Я использую WinRAR, и заголовки намеренно не шифрую. Если будет какой-то негатив, блокировки, то попробую с шифрацией заголовков.

Я не спамер и не шлю миллионы файлов, я говорю об обычных письмах, покупателям софта, которым нужно высылать лицензионный ключ.

Но Yahoo, Gmail реально помешаны на АнтиСпаме, у них крыша просто завинчена, у них по всей видимости корпоративная политика и цель номер один, что-бы ни одно спам-письмо во что бы то ни стало не дошло до адресата, в ущерб легальным письмам. Цель оправдывает средства.

Это прокатывает для личных писем и общения, но не прокатывает для бизнеса.

Тут вам и чарджбеки, ругань, рефунды и прочий беспредел от этих умников.

Нашлись, умники.

Вот и приходится чуть ли не ювелирно письма составлять, чтобы этим умникам нравилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov

Я использую WinRAR, и заголовки намеренно не шифрую. Если будет какой-то негатив, блокировки, то попробую с шифрацией заголовков.

Я не спамер и не шлю миллионы файлов, я говорю об обычных письмах, покупателям софта, которым нужно высылать лицензионный ключ.

Но Yahoo, Gmail реально помешаны на АнтиСпаме, у них крыша просто завинчена, у них по всей видимости корпоративная политика и цель номер один, что-бы ни одно спам-письмо во что бы то ни стало не дошло до адресата, в ущерб легальным письмам. Цель оправдывает средства.

Это прокатывает для личных писем и общения, но не прокатывает для бизнеса.

Тут вам и чарджбеки, ругань, рефунды и прочий беспредел от этих умников.

Нашлись, умники.

Вот и приходится чуть ли не ювелирно письма составлять, чтобы этим умникам нравилось.

Давайте не разводить здесь ненужную полемику, о том какие gmail или yahoo, плохие. Насколько я знаю у них даже лимит есть на отправку сообщений с одного адреса в сутки - это 500 сообщений в день у Gmail. Gmail не является корпоративным решением, вы ведь не покупаете их сервис на Google Apps, а используете бесплатный аккаунт, если так то уж извините. Бесплатно только сыр в мышеловке. Если вы покупаете бизнес пакет,то звоните в супорт и жалуйтесь, вам наверняка помогут. Если не нравится Gmail, покупаете VPS хостинг, вешаете туда postfix и шлете все сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

spamolov

Вы видимо что-то недопонимаете, я не пользуюсь их сервисами, у меня нет ящиков на Yahoo и Gmail, я посылаю письма со своего ящика (не бесплатного), на Yahoo, Gmail (ну и не только, конечно) адреса покупателям своего софта.

Я говорю про корпоративную политику компании, их цель номер один, которой подчинено все, а не про корпоративные решения. Не путайте понятия.

Посылая человеку софт, он его не получает из-за того, что Yahoo или Gmail его удалило или переместило в папку СПАМ, которая не подсвечивается, буржуй туда иногда заглядывают (раз в месяц), через некоторое время, не видя купленного товара, просто идет в банк и делает chargeback, таких тупорылых индивидов хватает, особенно в штатах.

Вот об этом речь.

Вот из-за таких вот зверских анти-спамных политик некоторых провайдеров, приходится ювелирно письма составлять и долго тестировать потом.

На первом месте анти-спам, все остальное, в том числе легальные бизнес-письма по остаточному принципу.

Долго уже работая на этот поприще я выделил Yahoo и Gmail как особо осатанелых и помешанных на анти-спаме провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov

Вы видимо что-то недопонимаете, я не пользуюсь их сервисами, у меня нет ящиков на Yahoo и Gmail, я посылаю письма со своего ящика (не бесплатного), на Yahoo, Gmail (ну и не только, конечно) адреса покупателям своего софта.

Еще раз прочитал все ваши реплики, ни в одной из них не описана так сказать проблема по шагам, так что извините что недопонял но в этом есть и ваша вина :)

Итак, как я понимаю ваши письма все таки доходят до самого gmail и оседают в спам папках пользователей. Вы уверены,что блокируется именно аттачмент, а не что-нибудь в теле письма?

Я думаю реально где-либо найти адрес поддержки,или место где можно открыть тикет по вашей проблеме с Gmail. Напишите,что вас блокируют, скажите что вы хороший отправитель, возможно у вас попросят прислать сами письма и если все в порядке,то должны добавить вас в белый список.

Они вообще решают данные проблемы хорошо. Напишите о результатах здесь.

А кстати вы уверены,что IP адрес вашего почтового сервера имеет хорошую репутацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

spamolov

Итак, как я понимаю ваши письма все таки доходят до самого gmail и оседают в спам папках пользователей. Вы уверены,что блокируется именно аттачмент, а не что-нибудь в теле письма?

Нет, я ни в чем не уверен, все сугубо интуитивно. Например Yahoo, по-умолчанию скидывает СПАМ в спам-папку, которая никак не подсвечивается (например жирным шрифтом) и не выделяется тем, что там что-то лежит. Через месяц письма оттуда автоматически удаляются. На Gmail папку СПАМ вообще пользователь не видит по-умолчанию, он вообще не знает, что там могут легальные письма лежать для него, чтобы до нее добраться нужно дополнительные настройки сделать.

Наверняка все это можно настроить и удалять СПАМ попавший в спам-папку, сразу же, а не через месяц. Многие тупорылые легковнушаемые буржуи (я про янки говорю) башкой своей не думают, а тупо доверяют настройкам по-молчанию, либо грозным предупреждениям красного цвета. От таких предупреждений большим шрифтом, с красным цветом, да еще с несколькими восклицательными знаками на конце, у них начинается кондратий и они выполнят все рекомендации.

Простой пример с WinRAR: янки не докачал запароленный архив, WinRAR сообщает при распаковке, что возможно пароль не верен и CRC для архива не верна. Эти янки будут до посинения тебя долбить и доказывать тебе, что ты дал им неверный пароль, так как WinRAR об этом говорит. Всему остальному они не верят. Пока я не написал Рошалю и не обьяснил ситуацию, все так и было. В версии 3.90 он сделал обнаружение неполного архива также и для шифрованных архивов с шифрованными заголовками и теперь WinRAR уже говорит про неполный архив, а не про возможно неверный пароль или CRC.

Например с Gmail, проблему с одним из темплейтных писем (стандартный текст покупателю софта, который одинаков для всех), я решил так - убрал оттуда ссылку на .EXE, а написал вместо этого, что нужно идти туда-то и качать то-то. Конкретно эти письма перестали в GMAil в СПАМ улетать.

Иногда идет переписка и все нормально, но как-то только высылаешь письмо с аттачем, все кончается, и через пару дней тебе пишут "а вы куда пропали?" и подобное.

Поэтому сейчас я, в течении месяца, примерно буду тестировать аттачи в виде запароленных архивов, а там посмотрим.

Я думаю реально где-либо найти адрес поддержки,или место где можно открыть тикет по вашей проблеме с Gmail. Напишите,что вас блокируют, скажите что вы хороший отправитель, возможно у вас попросят прислать сами письма и если все в порядке,то должны добавить вас в белый список.

Вы не поверите, первое, что я пытался делать и войти в контакт с Gmail. Вы знаете сколько у них пользователей? Добраться до реального общения нереально, все строится на инструкциях и на ФАКАХ. Либо ты принимаешь их условия, либо нет.

Просто, например кидать в письме ссылку на .EXE (пускай хоть легальный софт) смерти подобно, гарантии, что письмо дойдет до адресата, уже почти нет никакой.. остается только молиться в этом случае (если уж вы пошли на этот шаг).

А кстати вы уверены,что IP адрес вашего почтового сервера имеет хорошую репутацию?

А вот это уже совсем другая история, согласитесь. В этом случае письмо даже до папки СПАМ не дойдет, а сразу вернется обратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Практика показала, что изредка (изредка) через чур умные серваки обнаруживают запароленный архив (прям так и пишут, что запароленный архив), обзывают его вирусом и удаляют аттач из письма.

Попробую с шифрацией заголовков, но думаю это мало чего изменит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Итак, я закончил свое продолжительное тестирование.

Пришлось отказаться от пересылки ключей покупателям через архивы, в любом виде.

Некоторые умники, которые настраивают серваки и фильтры видимо считают себя самыми умными и рассуждают также как ESET, раз распаковать не удается (парольные архивы), значит это вирус и нужно такой аттач удалять. Кто-то уведомляет обратным письмом, что аттач из письма адресату не дошел, а кто-то (видимо из тех, кто совсем уж считает себя мозгом спамо/вирусоловов) вообще никак не уведомляет.

Придурки одним словом.. к чему это приведет в пределе интересно.

Лучше всего высылать ключи в открытом виде (они все-равно шифрованные и это не исполняемый код), но только с неизвестным расширением, потому что некоторые из тех продвинутых о ком я писал выше сатанеют оканчательно и рассуждают по принципу: раз расширение .DAT, но файл после анализа никак не опознается: не исполняемый, не шифрованный, не картинка, не видео и тд, то зачем он получателю? Как он его будет использовать? В корзину такой файл. И обязательно, на всякий пожарный обозвать его "VIRUS".. чтоб ответственность с себя снять.

Умники блин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Совет округа Ислингтон, что на севере Лондона, признан виновным в нарушении защиты информации почти 90 тыс. человек. Чиновники не обеспечили безопасность транспортного приложения и теперь должны будут заплатить большой штраф, пишет газета Evening Standard. Читать далее
    • AM_Bot
      Недавно обнаруженный вымогатель скрывает свои компоненты внутри легитимных изображений. Таким образом вредоносу удается избежать обнаружения антивирусом. Читать далее
    • AM_Bot
      Сенсорные экраны и другие компоненты, часто заменяемые в смартфонах и планшетах, могут скрыть вредоносные чипы, способные предоставить злоумышленникам полный контроль над устройством. Читать далее
    • kvoter
      Уважаемые посетители и завсегдатаи  уважаемого Форума! Прошу совета вашего.Суть проблемы : В этом году приобрёл бюджетный ноутбук ASUS 541.До этого  времени пользовался обычным, уже старым ПК. Никаких смартфонов-айфонов не имею.Просто где-то лежит старый кнопочный мобильник....Пользуюсь. Роутер(UPVEL- UR309) подсоединил к PON-терминалу в обычной шлакобетонной квартире.(Нас "массово" переводили на оптоволокно). Примерно полгода назад обратил внимание на то,что индикатор Wi-Fi постоянно светится.Этот роутер я покупал в крупнейшей сети нашего города уже как два года тому назад про запас(цена устроила-низкая) и сразу решил,что никаким Wi-Fi пользоваться не буду. Проложил витые пары по квартирке и подключился к обычным сетевым портам на роутере. Но настроить мне ничего так и не удалось.Вызвал Специалиста от Главнейшего провайдера страны,который предоставляет услугу Интернета гражданам. Спец, примерно, около часа настраивал этот несчастный роутер.Отключил и Wi-Fi .Спасибо ему! Никак ничего и не светилось. Но вот уже как полгода, примерно, "зажегся" этот индикатор.Я звонил в техПоддержку UPVEL;своего Провайдера;техПоддерку компании MICROSOFT(у меня на машинках Лицензионная Win10.Да и всего мало-но Лицензия) Самое интересное-вот недавно вытащил из разъёмов Роутера все кабели:"огонёк" Wi-Fi продолжал светиться. И ответ был  мне от одного консультанта:"всё работает-ну и чУдно!И больше не беспокойте нас!" (Сразу скажу-с Некоторыми из СервисЦентров я знаком:ничего из другого, даже нового оборудования(я физ.лицо, ну или "частное", не починили,только за диагностику "содрали три шкуры"... И вызов Настройщика прилично теперь по цене стоит. Может -действительно на этот"глазок" забить? Жизнь ведь продолжается...
    • AM_Bot
      Хакеры из Китая обнаружили метод обхода блокировки iOS, позволяющий получить действующий ПИН-код от смартфона. Описание способа взлома разместил на своём канале популярный видеоблогер EverythingApplePro. Читать далее