Перейти к содержанию
Bazzill

Правильно пересылаем аттачи

Recommended Posts

Bazzill

Как с точки зрения самых разнообразных СПАМ-фильтров (хоть локальных, хоть на стороне провайдеров) правильнее пересылать аттачи?

Например лицензионный ключ к программе, расширение .DAT, содержание произвольный бинарный набор (шифровано).

Либо же архивировать с паролем и уже архив аттачить?

СПАМ-фильтры распаковать архив без пароля и проверить содержимое они не могут. Как они ведут себя в этом случае? :

1) Просто пропускают файл

2) Либо все-таки некий флажок поднимают, наподобие как в эвристических анализаторах в анти-вирусах, при увеличении таких флажков до некоего порога, звучит тревога дескать файл возможно заражен неизвестным вирусом (в нашем случае речь идет о спаме, то письмо возможно СПАМ)

Я молчу про тело письма, заголовки и прочее, которые анализируются СПАМ-фильтрами, речь только о запароленных архивах в аттачах, которые невозможно открыть.

Ведь не зря же артивирусники, когда им нужно засылать файл на проверку на зараженность, заставляют архивировать подозрительный файл стандартным паролем virus и только после этого засылать им.

Потому что, если в пути письмо какой-нибудь робот или почтовый антивирус архив откроет и найдет там вирусню, то он такое письмо не пропустит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

Похоже здесь мало кто понимает, что такое флажки, эвристика и прочее :)

Потихоньку начал тестировать эту систему. Посмотрим на результаты.

Особо злобствуют Yahoo и Gmail (GMail поменьше)... режут мыла на корню, чуть что не так.. задолбали просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Похоже здесь мало кто понимает, что такое флажки, эвристика и прочее :)

Здесь мало кто понимает что вы имеете под этим ввиду....

А лично мне кажется вы смешали в одну кучу антиспам и почтовый антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov

Ну да,ну да, здесь никто ничего не понимает кроме вас. Вы сами ответили на свой вопрос, скажем если один и то же зашифрованный файл шлется миллиону пользователей, то наверняка модули пытающиеся отловить угрозы нулевого дня скорее всего сработают, но это все зависит от реализации,но я думаю должны сработать, другой разговор, как определять,что это одинаковый файл, по md5, а вдруг зараза полиморфна и все md5 отличаются друг от друга. Тем более если мне не изменяет мой склероз, если делаем password protected zip архив,то все равно возможно прочитать его заголовок в котором можно найти к примеру список запакованных файлов.

Я думаю вам никто не скажет как реализованы модули угроз нулевого дня, так как это очень секретная информация, у всех наверняка по разному, но там точно реализовано автообучение и эвристики и многое многое другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

spamolov

Тем более если мне не изменяет мой склероз, если делаем password protected zip архив,то все равно возможно прочитать его заголовок в котором можно найти к примеру список запакованных файлов.

Я использую WinRAR, и заголовки намеренно не шифрую. Если будет какой-то негатив, блокировки, то попробую с шифрацией заголовков.

Я не спамер и не шлю миллионы файлов, я говорю об обычных письмах, покупателям софта, которым нужно высылать лицензионный ключ.

Но Yahoo, Gmail реально помешаны на АнтиСпаме, у них крыша просто завинчена, у них по всей видимости корпоративная политика и цель номер один, что-бы ни одно спам-письмо во что бы то ни стало не дошло до адресата, в ущерб легальным письмам. Цель оправдывает средства.

Это прокатывает для личных писем и общения, но не прокатывает для бизнеса.

Тут вам и чарджбеки, ругань, рефунды и прочий беспредел от этих умников.

Нашлись, умники.

Вот и приходится чуть ли не ювелирно письма составлять, чтобы этим умникам нравилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov
spamolov

Я использую WinRAR, и заголовки намеренно не шифрую. Если будет какой-то негатив, блокировки, то попробую с шифрацией заголовков.

Я не спамер и не шлю миллионы файлов, я говорю об обычных письмах, покупателям софта, которым нужно высылать лицензионный ключ.

Но Yahoo, Gmail реально помешаны на АнтиСпаме, у них крыша просто завинчена, у них по всей видимости корпоративная политика и цель номер один, что-бы ни одно спам-письмо во что бы то ни стало не дошло до адресата, в ущерб легальным письмам. Цель оправдывает средства.

Это прокатывает для личных писем и общения, но не прокатывает для бизнеса.

Тут вам и чарджбеки, ругань, рефунды и прочий беспредел от этих умников.

Нашлись, умники.

Вот и приходится чуть ли не ювелирно письма составлять, чтобы этим умникам нравилось.

Давайте не разводить здесь ненужную полемику, о том какие gmail или yahoo, плохие. Насколько я знаю у них даже лимит есть на отправку сообщений с одного адреса в сутки - это 500 сообщений в день у Gmail. Gmail не является корпоративным решением, вы ведь не покупаете их сервис на Google Apps, а используете бесплатный аккаунт, если так то уж извините. Бесплатно только сыр в мышеловке. Если вы покупаете бизнес пакет,то звоните в супорт и жалуйтесь, вам наверняка помогут. Если не нравится Gmail, покупаете VPS хостинг, вешаете туда postfix и шлете все сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

spamolov

Вы видимо что-то недопонимаете, я не пользуюсь их сервисами, у меня нет ящиков на Yahoo и Gmail, я посылаю письма со своего ящика (не бесплатного), на Yahoo, Gmail (ну и не только, конечно) адреса покупателям своего софта.

Я говорю про корпоративную политику компании, их цель номер один, которой подчинено все, а не про корпоративные решения. Не путайте понятия.

Посылая человеку софт, он его не получает из-за того, что Yahoo или Gmail его удалило или переместило в папку СПАМ, которая не подсвечивается, буржуй туда иногда заглядывают (раз в месяц), через некоторое время, не видя купленного товара, просто идет в банк и делает chargeback, таких тупорылых индивидов хватает, особенно в штатах.

Вот об этом речь.

Вот из-за таких вот зверских анти-спамных политик некоторых провайдеров, приходится ювелирно письма составлять и долго тестировать потом.

На первом месте анти-спам, все остальное, в том числе легальные бизнес-письма по остаточному принципу.

Долго уже работая на этот поприще я выделил Yahoo и Gmail как особо осатанелых и помешанных на анти-спаме провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov
spamolov

Вы видимо что-то недопонимаете, я не пользуюсь их сервисами, у меня нет ящиков на Yahoo и Gmail, я посылаю письма со своего ящика (не бесплатного), на Yahoo, Gmail (ну и не только, конечно) адреса покупателям своего софта.

Еще раз прочитал все ваши реплики, ни в одной из них не описана так сказать проблема по шагам, так что извините что недопонял но в этом есть и ваша вина :)

Итак, как я понимаю ваши письма все таки доходят до самого gmail и оседают в спам папках пользователей. Вы уверены,что блокируется именно аттачмент, а не что-нибудь в теле письма?

Я думаю реально где-либо найти адрес поддержки,или место где можно открыть тикет по вашей проблеме с Gmail. Напишите,что вас блокируют, скажите что вы хороший отправитель, возможно у вас попросят прислать сами письма и если все в порядке,то должны добавить вас в белый список.

Они вообще решают данные проблемы хорошо. Напишите о результатах здесь.

А кстати вы уверены,что IP адрес вашего почтового сервера имеет хорошую репутацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

spamolov

Итак, как я понимаю ваши письма все таки доходят до самого gmail и оседают в спам папках пользователей. Вы уверены,что блокируется именно аттачмент, а не что-нибудь в теле письма?

Нет, я ни в чем не уверен, все сугубо интуитивно. Например Yahoo, по-умолчанию скидывает СПАМ в спам-папку, которая никак не подсвечивается (например жирным шрифтом) и не выделяется тем, что там что-то лежит. Через месяц письма оттуда автоматически удаляются. На Gmail папку СПАМ вообще пользователь не видит по-умолчанию, он вообще не знает, что там могут легальные письма лежать для него, чтобы до нее добраться нужно дополнительные настройки сделать.

Наверняка все это можно настроить и удалять СПАМ попавший в спам-папку, сразу же, а не через месяц. Многие тупорылые легковнушаемые буржуи (я про янки говорю) башкой своей не думают, а тупо доверяют настройкам по-молчанию, либо грозным предупреждениям красного цвета. От таких предупреждений большим шрифтом, с красным цветом, да еще с несколькими восклицательными знаками на конце, у них начинается кондратий и они выполнят все рекомендации.

Простой пример с WinRAR: янки не докачал запароленный архив, WinRAR сообщает при распаковке, что возможно пароль не верен и CRC для архива не верна. Эти янки будут до посинения тебя долбить и доказывать тебе, что ты дал им неверный пароль, так как WinRAR об этом говорит. Всему остальному они не верят. Пока я не написал Рошалю и не обьяснил ситуацию, все так и было. В версии 3.90 он сделал обнаружение неполного архива также и для шифрованных архивов с шифрованными заголовками и теперь WinRAR уже говорит про неполный архив, а не про возможно неверный пароль или CRC.

Например с Gmail, проблему с одним из темплейтных писем (стандартный текст покупателю софта, который одинаков для всех), я решил так - убрал оттуда ссылку на .EXE, а написал вместо этого, что нужно идти туда-то и качать то-то. Конкретно эти письма перестали в GMAil в СПАМ улетать.

Иногда идет переписка и все нормально, но как-то только высылаешь письмо с аттачем, все кончается, и через пару дней тебе пишут "а вы куда пропали?" и подобное.

Поэтому сейчас я, в течении месяца, примерно буду тестировать аттачи в виде запароленных архивов, а там посмотрим.

Я думаю реально где-либо найти адрес поддержки,или место где можно открыть тикет по вашей проблеме с Gmail. Напишите,что вас блокируют, скажите что вы хороший отправитель, возможно у вас попросят прислать сами письма и если все в порядке,то должны добавить вас в белый список.

Вы не поверите, первое, что я пытался делать и войти в контакт с Gmail. Вы знаете сколько у них пользователей? Добраться до реального общения нереально, все строится на инструкциях и на ФАКАХ. Либо ты принимаешь их условия, либо нет.

Просто, например кидать в письме ссылку на .EXE (пускай хоть легальный софт) смерти подобно, гарантии, что письмо дойдет до адресата, уже почти нет никакой.. остается только молиться в этом случае (если уж вы пошли на этот шаг).

А кстати вы уверены,что IP адрес вашего почтового сервера имеет хорошую репутацию?

А вот это уже совсем другая история, согласитесь. В этом случае письмо даже до папки СПАМ не дойдет, а сразу вернется обратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

Практика показала, что изредка (изредка) через чур умные серваки обнаруживают запароленный архив (прям так и пишут, что запароленный архив), обзывают его вирусом и удаляют аттач из письма.

Попробую с шифрацией заголовков, но думаю это мало чего изменит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bazzill

Итак, я закончил свое продолжительное тестирование.

Пришлось отказаться от пересылки ключей покупателям через архивы, в любом виде.

Некоторые умники, которые настраивают серваки и фильтры видимо считают себя самыми умными и рассуждают также как ESET, раз распаковать не удается (парольные архивы), значит это вирус и нужно такой аттач удалять. Кто-то уведомляет обратным письмом, что аттач из письма адресату не дошел, а кто-то (видимо из тех, кто совсем уж считает себя мозгом спамо/вирусоловов) вообще никак не уведомляет.

Придурки одним словом.. к чему это приведет в пределе интересно.

Лучше всего высылать ключи в открытом виде (они все-равно шифрованные и это не исполняемый код), но только с неизвестным расширением, потому что некоторые из тех продвинутых о ком я писал выше сатанеют оканчательно и рассуждают по принципу: раз расширение .DAT, но файл после анализа никак не опознается: не исполняемый, не шифрованный, не картинка, не видео и тд, то зачем он получателю? Как он его будет использовать? В корзину такой файл. И обязательно, на всякий пожарный обозвать его "VIRUS".. чтоб ответственность с себя снять.

Умники блин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security был обновлён до версии 8.2.3000.
    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
×