Перейти к содержанию
Bazzill

Правильно пересылаем аттачи

Recommended Posts

Bazzill

Как с точки зрения самых разнообразных СПАМ-фильтров (хоть локальных, хоть на стороне провайдеров) правильнее пересылать аттачи?

Например лицензионный ключ к программе, расширение .DAT, содержание произвольный бинарный набор (шифровано).

Либо же архивировать с паролем и уже архив аттачить?

СПАМ-фильтры распаковать архив без пароля и проверить содержимое они не могут. Как они ведут себя в этом случае? :

1) Просто пропускают файл

2) Либо все-таки некий флажок поднимают, наподобие как в эвристических анализаторах в анти-вирусах, при увеличении таких флажков до некоего порога, звучит тревога дескать файл возможно заражен неизвестным вирусом (в нашем случае речь идет о спаме, то письмо возможно СПАМ)

Я молчу про тело письма, заголовки и прочее, которые анализируются СПАМ-фильтрами, речь только о запароленных архивах в аттачах, которые невозможно открыть.

Ведь не зря же артивирусники, когда им нужно засылать файл на проверку на зараженность, заставляют архивировать подозрительный файл стандартным паролем virus и только после этого засылать им.

Потому что, если в пути письмо какой-нибудь робот или почтовый антивирус архив откроет и найдет там вирусню, то он такое письмо не пропустит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

Похоже здесь мало кто понимает, что такое флажки, эвристика и прочее :)

Потихоньку начал тестировать эту систему. Посмотрим на результаты.

Особо злобствуют Yahoo и Gmail (GMail поменьше)... режут мыла на корню, чуть что не так.. задолбали просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Похоже здесь мало кто понимает, что такое флажки, эвристика и прочее :)

Здесь мало кто понимает что вы имеете под этим ввиду....

А лично мне кажется вы смешали в одну кучу антиспам и почтовый антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov

Ну да,ну да, здесь никто ничего не понимает кроме вас. Вы сами ответили на свой вопрос, скажем если один и то же зашифрованный файл шлется миллиону пользователей, то наверняка модули пытающиеся отловить угрозы нулевого дня скорее всего сработают, но это все зависит от реализации,но я думаю должны сработать, другой разговор, как определять,что это одинаковый файл, по md5, а вдруг зараза полиморфна и все md5 отличаются друг от друга. Тем более если мне не изменяет мой склероз, если делаем password protected zip архив,то все равно возможно прочитать его заголовок в котором можно найти к примеру список запакованных файлов.

Я думаю вам никто не скажет как реализованы модули угроз нулевого дня, так как это очень секретная информация, у всех наверняка по разному, но там точно реализовано автообучение и эвристики и многое многое другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

spamolov

Тем более если мне не изменяет мой склероз, если делаем password protected zip архив,то все равно возможно прочитать его заголовок в котором можно найти к примеру список запакованных файлов.

Я использую WinRAR, и заголовки намеренно не шифрую. Если будет какой-то негатив, блокировки, то попробую с шифрацией заголовков.

Я не спамер и не шлю миллионы файлов, я говорю об обычных письмах, покупателям софта, которым нужно высылать лицензионный ключ.

Но Yahoo, Gmail реально помешаны на АнтиСпаме, у них крыша просто завинчена, у них по всей видимости корпоративная политика и цель номер один, что-бы ни одно спам-письмо во что бы то ни стало не дошло до адресата, в ущерб легальным письмам. Цель оправдывает средства.

Это прокатывает для личных писем и общения, но не прокатывает для бизнеса.

Тут вам и чарджбеки, ругань, рефунды и прочий беспредел от этих умников.

Нашлись, умники.

Вот и приходится чуть ли не ювелирно письма составлять, чтобы этим умникам нравилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov
spamolov

Я использую WinRAR, и заголовки намеренно не шифрую. Если будет какой-то негатив, блокировки, то попробую с шифрацией заголовков.

Я не спамер и не шлю миллионы файлов, я говорю об обычных письмах, покупателям софта, которым нужно высылать лицензионный ключ.

Но Yahoo, Gmail реально помешаны на АнтиСпаме, у них крыша просто завинчена, у них по всей видимости корпоративная политика и цель номер один, что-бы ни одно спам-письмо во что бы то ни стало не дошло до адресата, в ущерб легальным письмам. Цель оправдывает средства.

Это прокатывает для личных писем и общения, но не прокатывает для бизнеса.

Тут вам и чарджбеки, ругань, рефунды и прочий беспредел от этих умников.

Нашлись, умники.

Вот и приходится чуть ли не ювелирно письма составлять, чтобы этим умникам нравилось.

Давайте не разводить здесь ненужную полемику, о том какие gmail или yahoo, плохие. Насколько я знаю у них даже лимит есть на отправку сообщений с одного адреса в сутки - это 500 сообщений в день у Gmail. Gmail не является корпоративным решением, вы ведь не покупаете их сервис на Google Apps, а используете бесплатный аккаунт, если так то уж извините. Бесплатно только сыр в мышеловке. Если вы покупаете бизнес пакет,то звоните в супорт и жалуйтесь, вам наверняка помогут. Если не нравится Gmail, покупаете VPS хостинг, вешаете туда postfix и шлете все сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

spamolov

Вы видимо что-то недопонимаете, я не пользуюсь их сервисами, у меня нет ящиков на Yahoo и Gmail, я посылаю письма со своего ящика (не бесплатного), на Yahoo, Gmail (ну и не только, конечно) адреса покупателям своего софта.

Я говорю про корпоративную политику компании, их цель номер один, которой подчинено все, а не про корпоративные решения. Не путайте понятия.

Посылая человеку софт, он его не получает из-за того, что Yahoo или Gmail его удалило или переместило в папку СПАМ, которая не подсвечивается, буржуй туда иногда заглядывают (раз в месяц), через некоторое время, не видя купленного товара, просто идет в банк и делает chargeback, таких тупорылых индивидов хватает, особенно в штатах.

Вот об этом речь.

Вот из-за таких вот зверских анти-спамных политик некоторых провайдеров, приходится ювелирно письма составлять и долго тестировать потом.

На первом месте анти-спам, все остальное, в том числе легальные бизнес-письма по остаточному принципу.

Долго уже работая на этот поприще я выделил Yahoo и Gmail как особо осатанелых и помешанных на анти-спаме провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov
spamolov

Вы видимо что-то недопонимаете, я не пользуюсь их сервисами, у меня нет ящиков на Yahoo и Gmail, я посылаю письма со своего ящика (не бесплатного), на Yahoo, Gmail (ну и не только, конечно) адреса покупателям своего софта.

Еще раз прочитал все ваши реплики, ни в одной из них не описана так сказать проблема по шагам, так что извините что недопонял но в этом есть и ваша вина :)

Итак, как я понимаю ваши письма все таки доходят до самого gmail и оседают в спам папках пользователей. Вы уверены,что блокируется именно аттачмент, а не что-нибудь в теле письма?

Я думаю реально где-либо найти адрес поддержки,или место где можно открыть тикет по вашей проблеме с Gmail. Напишите,что вас блокируют, скажите что вы хороший отправитель, возможно у вас попросят прислать сами письма и если все в порядке,то должны добавить вас в белый список.

Они вообще решают данные проблемы хорошо. Напишите о результатах здесь.

А кстати вы уверены,что IP адрес вашего почтового сервера имеет хорошую репутацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

spamolov

Итак, как я понимаю ваши письма все таки доходят до самого gmail и оседают в спам папках пользователей. Вы уверены,что блокируется именно аттачмент, а не что-нибудь в теле письма?

Нет, я ни в чем не уверен, все сугубо интуитивно. Например Yahoo, по-умолчанию скидывает СПАМ в спам-папку, которая никак не подсвечивается (например жирным шрифтом) и не выделяется тем, что там что-то лежит. Через месяц письма оттуда автоматически удаляются. На Gmail папку СПАМ вообще пользователь не видит по-умолчанию, он вообще не знает, что там могут легальные письма лежать для него, чтобы до нее добраться нужно дополнительные настройки сделать.

Наверняка все это можно настроить и удалять СПАМ попавший в спам-папку, сразу же, а не через месяц. Многие тупорылые легковнушаемые буржуи (я про янки говорю) башкой своей не думают, а тупо доверяют настройкам по-молчанию, либо грозным предупреждениям красного цвета. От таких предупреждений большим шрифтом, с красным цветом, да еще с несколькими восклицательными знаками на конце, у них начинается кондратий и они выполнят все рекомендации.

Простой пример с WinRAR: янки не докачал запароленный архив, WinRAR сообщает при распаковке, что возможно пароль не верен и CRC для архива не верна. Эти янки будут до посинения тебя долбить и доказывать тебе, что ты дал им неверный пароль, так как WinRAR об этом говорит. Всему остальному они не верят. Пока я не написал Рошалю и не обьяснил ситуацию, все так и было. В версии 3.90 он сделал обнаружение неполного архива также и для шифрованных архивов с шифрованными заголовками и теперь WinRAR уже говорит про неполный архив, а не про возможно неверный пароль или CRC.

Например с Gmail, проблему с одним из темплейтных писем (стандартный текст покупателю софта, который одинаков для всех), я решил так - убрал оттуда ссылку на .EXE, а написал вместо этого, что нужно идти туда-то и качать то-то. Конкретно эти письма перестали в GMAil в СПАМ улетать.

Иногда идет переписка и все нормально, но как-то только высылаешь письмо с аттачем, все кончается, и через пару дней тебе пишут "а вы куда пропали?" и подобное.

Поэтому сейчас я, в течении месяца, примерно буду тестировать аттачи в виде запароленных архивов, а там посмотрим.

Я думаю реально где-либо найти адрес поддержки,или место где можно открыть тикет по вашей проблеме с Gmail. Напишите,что вас блокируют, скажите что вы хороший отправитель, возможно у вас попросят прислать сами письма и если все в порядке,то должны добавить вас в белый список.

Вы не поверите, первое, что я пытался делать и войти в контакт с Gmail. Вы знаете сколько у них пользователей? Добраться до реального общения нереально, все строится на инструкциях и на ФАКАХ. Либо ты принимаешь их условия, либо нет.

Просто, например кидать в письме ссылку на .EXE (пускай хоть легальный софт) смерти подобно, гарантии, что письмо дойдет до адресата, уже почти нет никакой.. остается только молиться в этом случае (если уж вы пошли на этот шаг).

А кстати вы уверены,что IP адрес вашего почтового сервера имеет хорошую репутацию?

А вот это уже совсем другая история, согласитесь. В этом случае письмо даже до папки СПАМ не дойдет, а сразу вернется обратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

Практика показала, что изредка (изредка) через чур умные серваки обнаруживают запароленный архив (прям так и пишут, что запароленный архив), обзывают его вирусом и удаляют аттач из письма.

Попробую с шифрацией заголовков, но думаю это мало чего изменит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

Итак, я закончил свое продолжительное тестирование.

Пришлось отказаться от пересылки ключей покупателям через архивы, в любом виде.

Некоторые умники, которые настраивают серваки и фильтры видимо считают себя самыми умными и рассуждают также как ESET, раз распаковать не удается (парольные архивы), значит это вирус и нужно такой аттач удалять. Кто-то уведомляет обратным письмом, что аттач из письма адресату не дошел, а кто-то (видимо из тех, кто совсем уж считает себя мозгом спамо/вирусоловов) вообще никак не уведомляет.

Придурки одним словом.. к чему это приведет в пределе интересно.

Лучше всего высылать ключи в открытом виде (они все-равно шифрованные и это не исполняемый код), но только с неизвестным расширением, потому что некоторые из тех продвинутых о ком я писал выше сатанеют оканчательно и рассуждают по принципу: раз расширение .DAT, но файл после анализа никак не опознается: не исполняемый, не шифрованный, не картинка, не видео и тд, то зачем он получателю? Как он его будет использовать? В корзину такой файл. И обязательно, на всякий пожарный обозвать его "VIRUS".. чтоб ответственность с себя снять.

Умники блин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Образ:  http://rgho.st/6XQWrPGf7
    • PR55.RP55
      + Получается, что по файлу есть две записи. Полное имя                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
      Имя файла                   NVTRAY.EXE
      Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
      Процесс                     32-х битный
      File_Id                     506B36F01C4000
      Linker                      10.0
      Размер                      1820520 байт
      Создан                      25.01.2013 в 17:04:40
      Изменен                     03.10.2012 в 06:28:55
                                  
      TimeStamp                   02.10.2012 в 18:48:16
      EntryPoint                  +
      OS Version                  5.0
      Subsystem                   Windows graphical user interface (GUI) subsystem
      IMAGE_FILE_DLL              -
      IMAGE_FILE_EXECUTABLE_IMAGE +
      Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
      Цифр. подпись               Действительна, подписано NVIDIA Corporation
                                  
      Оригинальное имя            nvtray.exe
      Версия файла                7.17.13.0697
      Версия продукта             7.17.13.0697
      Описание                    NVIDIA Settings
      Производитель               NVIDIA Corporation
                                  
      Доп. информация             на момент обновления списка
      pid = 3020                  USER01-PC\USER01
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
      Процесс создан              21:14:29 [2018.10.16]
      С момента создания          01:02:58
      CPU                         0,00%
      CPU (1 core)                0,00%
      parentid = 1424             C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
      UDP                         127.0.0.1:48001
      SHA1                        99F3E0CA5C45ED5061E0131ABC12758F051A795F
      MD5                         D610CDEDF1F702EB0A86B0FBD9BB49E5
                                  
      Ссылки на объект            
      Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                                  
      Образы                      EXE и DLL
      NVTRAY.EXE                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
                                  
      Загруженные DLL             ИЗВЕСТНЫЕ и ПРОВЕРЕННЫЕ
      ADVAPI32.DLL                C:\WINDOWS\SYSTEM32
      APISETSCHEMA.DLL            C:\WINDOWS\SYSTEM32
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.7601.17514_NONE_EC83DFFA859149AF
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.7601.17514_NONE_41E6975E2BD6F2B2
      COMDLG32.DLL                C:\WINDOWS\SYSTEM32
      CRTDLL.DLL                  C:\WINDOWS\SYSTEM32
      DNSAPI.DLL                  C:\WINDOWS\SYSTEM32
      DWMAPI.DLL                  C:\WINDOWS\SYSTEM32
      EASYDAEMONAPIU.DLL          C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      FWPUCLNT.DLL                C:\WINDOWS\SYSTEM32
      GDI32.DLL                   C:\WINDOWS\SYSTEM32
      GDIPLUS.DLL                 C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.17825_NONE_72D273598668A06B
      IMM32.DLL                   C:\WINDOWS\SYSTEM32
      IPHLPAPI.DLL                C:\WINDOWS\SYSTEM32
      KERNEL32.DLL                C:\WINDOWS\SYSTEM32
      KERNELBASE.DLL              C:\WINDOWS\SYSTEM32
      LPK.DLL                     C:\WINDOWS\SYSTEM32
      MSCTF.DLL                   C:\WINDOWS\SYSTEM32
      MSIMG32.DLL                 C:\WINDOWS\SYSTEM32
      MSVCRT.DLL                  C:\WINDOWS\SYSTEM32
      MSWSOCK.DLL                 C:\WINDOWS\SYSTEM32
      NAPINSP.DLL                 C:\WINDOWS\SYSTEM32
      NLAAPI.DLL                  C:\WINDOWS\SYSTEM32
      NSI.DLL                     C:\WINDOWS\SYSTEM32
      NTDLL.DLL                   C:\WINDOWS\SYSTEM32
      NVUI.DLL                    C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUIR.DLL                   C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUPDT.DLL                  C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      NVUPDTR.DLL                 C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      OLE32.DLL                   C:\WINDOWS\SYSTEM32
      OLEACC.DLL                  C:\WINDOWS\SYSTEM32
      OLEAUT32.DLL                C:\WINDOWS\SYSTEM32
      PNRPNSP.DLL                 C:\WINDOWS\SYSTEM32
      PROFAPI.DLL                 C:\WINDOWS\SYSTEM32
      RASADHLP.DLL                C:\WINDOWS\SYSTEM32
      RPCRT4.DLL                  C:\WINDOWS\SYSTEM32
      SECHOST.DLL                 C:\WINDOWS\SYSTEM32
      SHELL32.DLL                 C:\WINDOWS\SYSTEM32
      SHLWAPI.DLL                 C:\WINDOWS\SYSTEM32
      TV_W32.DLL                  C:\PROGRAM FILES\TEAMVIEWER\VERSION8
      USER32.DLL                  C:\WINDOWS\SYSTEM32
      USERENV.DLL                 C:\WINDOWS\SYSTEM32
      USP10.DLL                   C:\WINDOWS\SYSTEM32
      UXTHEME.DLL                 C:\WINDOWS\SYSTEM32
      VERSION.DLL                 C:\WINDOWS\SYSTEM32
      WINMM.DLL                   C:\WINDOWS\SYSTEM32
      WINNSI.DLL                  C:\WINDOWS\SYSTEM32
      WINRNR.DLL                  C:\WINDOWS\SYSTEM32
      WINSPOOL.DRV                C:\WINDOWS\SYSTEM32
      WINSTA.DLL                  C:\WINDOWS\SYSTEM32
      WS2_32.DLL                  C:\WINDOWS\SYSTEM32
      WSHTCPIP.DLL                C:\WINDOWS\SYSTEM32
      WTSAPI32.DLL                C:\WINDOWS\SYSTEM32
                                  
      Прочие файлы                отображенные в память
      OLEACCRC.DLL                C:\WINDOWS\SYSTEM32
      LOCALE.NLS                  C:\WINDOWS\SYSTEM32
      SORTDEFAULT.NLS             C:\WINDOWS\GLOBALIZATION\SORTING
    • PR55.RP55
      Полное имя                  C:\PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Имя файла                   PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Тек. статус                 [Запускался неявно или вручную]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      [Запускался неявно или вручную]
                                  
      Доп. информация             на момент обновления списка
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
       --------------------- Было несколько образов  с аналогичными данными. Как видно Инфо. в несколько усечённом виде. ---------------------------- " Насчет отображения всех сертификатов, что использованы в ЭЦП " И как я помню в наших любимых драйверах от NVIDIA два сертификата.          
    • Алена Орлова
      Хотите сделать татуировку? Или перекрыть старую и некачественную работу? Записывайтесь в нашу студию! Предлагаем услуги мастера художественной татуировки. Опыт работы более 12 лет. Работаем во всех стилях, все материалы одноразовые, студия в самом центре города. Разработка индивидуального эскиза по вашей идее в подарок Больше работ через личные сообщения
        Услуги сертифицированного мастера пирсера Любые виды проколов, установка любых микродермалов. Для очень нежных есть обезболивающая мазь. Все материалы стерильны, мастер принимает в оборудованной студии в центре города. Украшение для прокола можно приобрести у нас Для уточнения цен на проколы пишите в личные сообщения
      hurtland.ru
      https://vk.com/hurtlandtattoo
    • demkd
      Насчет отображения всех сертификатов, что использованы в ЭЦП я еще подумаю, ну а пока исправление редкой критической ошибки.
      ---------------------------------------------------------
       4.1.1
      ---------------------------------------------------------
       o Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты,
         если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался.  o В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь).
         Только для новых билдов Windows 10.  
×