jaroslav

Интересная защита от почтового спама

В этой теме 10 сообщений

Предлагается такой способ защиты от почтового спама: известные e-mail адреса заносятся в "белый список" в почтовом клиенте. Все остальные письма считаются спамом и не получаются вообще. В принципе, в этом ничего нового.

А вот для создания новых контактов создан сайт www.opti-mail.net

После регистрации на этом сайте пользователю предоставляется адрес вида yourlogin.opti-mail.net. На этой страничке располагается форма для отправки писем с краткой информацией о пользователе и, естественно, с защитой от всяких роботов кривенькими циферками. Посетитель этой страницы вносит свой e-mail и текст сообщения для отправки. Пользователь сервиса получает письмо на свой почтовый ящик, который он защищает с адреса вида [email protected], который тоже в его "белом списке". Если ему этот контакт интересен, то полученный адрес добавляется к разрешенным и переписка в будущем ведется обычным способом.

Адрес такой странички можно распространять как свой почтовый, безбоязненно публиковать в Интернете и т.п.

Прошу уважаемых участников форума поделиться своими соображениями по этому поводу

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да это не ново и очень не удобно..

особенно раздражает, когда ты послал письмо и ушёл,

на утро приходишь, а у тебя вместо ответа письмо с фразой:

если вы действительно хотите - сходите по ссылке, и только потом ваше письмо уйдёт.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

идея ясна, я видел нечно подобное на западном сайте, когда автоматом приходит отлуп, где просят зайти на страницу и запонить там специальную форму, при этом обавляется "если конечно вы считаете, что ваше письмо действительно важно для получателя".

Как-то это не удобно и неприятно даже, не хочется больше этому человеку писать.

Согласен с broker, особенно раздражает, когда вместо ответа получаешь на другой день письмо со странным содержанием и ссылкой.

Но это не значит, что данный сервис обречен, уверен, найдутся люди замученные спамом, кому он прекрасно подойдет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Предлагается такой способ защиты от почтового спама: известные e-mail адреса заносятся в "белый список" в почтовом клиенте. Все остальные письма считаются спамом и не получаются вообще. В принципе, в этом ничего нового.

У любой сложной и многогранной проблемы есть простое очевидное, но увы неправильное решение.

Как только подобный сервис охватит ощутимую долю пользователей, его будут использовать спамеры.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как мне кажется, существует несколько категорий пользователей почты. Те, кому важно каждое письмо от потенциального клиента, могут не включать фильтр и получать все письма подряд.

Тут идея не только в отсеивании спама, а и в адресе для контактов, который распространяется на визитках и в анкетах.

Кроме того, это еще и сервис отправки сообщений для владельцев сайтов.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как мне кажется, существует несколько категорий пользователей почты. Те, кому важно каждое письмо от потенциального клиента, могут не включать фильтр и получать все письма подряд.

Тут идея не только в отсеивании спама, а и в адресе для контактов, который распространяется на визитках и в анкетах.

Кроме того, это еще и сервис отправки сообщений для владельцев сайтов.

Вы правы. Нужно заранее выявить множество адресов для которых "антиспамом" будет человек.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как только подобный сервис охватит ощутимую долю пользователей, его будут использовать спамеры.

Я долго думал перед созданием этого сервиса именно над этим. Пока у меня нет соображений, как спамеры этим могут воспользоваться. Подскажите?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я долго думал перед созданием этого сервиса именно над этим. Пока у меня нет соображений, как спамеры этим могут воспользоваться. Подскажите?

Если предположить, что клиентов будет много, то можно перебором(генерируя URL по шаблону на вашем сайте) или как-то иначе отправить заявки на занесение подставного спамерского ящика в белые списки (под тем или иным предлогом), после чего бесприпятственно разослать спам и он 100% дойдет, так как другой защиты нет.

Кстати защиты цифрами и прочее можно обойти так:

У спамеры как правило действуют не сами по себе. У них есть свои ресурсы, чаще всего не совсем легального содержания. Нужно всего лишь попросить посетителя для доступа к контенту XXX заполнить форму на вашем сайте. Это будет работать.

В какой-то момент к клиентам будет приходить слишком много запросов на добавление к белый список, что перевесит возможное количество спама, времени их разбор будет отнимать не меньше, чем удаление спама.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если предположить, что клиентов будет много, то можно перебором(генерируя URL по шаблону на вашем сайте) или как-то иначе отправить заявки на занесение подставного спамерского ящика в белые списки (под тем или иным предлогом), после чего бесприпятственно разослать спам и он 100% дойдет, так как другой защиты нет.

Одна из главных особенностей - связка защищаемого почтового ящика с почтовым ящиком [email protected] Т.е. определенный e-mail получает письма с уникального адреса в системе.

Если спамер зарегистрируется, то он получит только свою связку. Остальным он разослать не сможет.

Единственное, что он сможет - перебирать странички и заполнять форму. Автоматом это не получится из-за цифр

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, правильно, это осложнит жизнь спамерам.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох. Читать далее
    • PR55.RP55
      В программе:   BCUninstaller http://soft.oszone.net/program/17561/Bulk_Crap_Uninstaller/ Есть такие интересные параметры:   <InstallLocation>C:\Program Files\Realtek\Audio\Drivers</InstallLocation>
        <InstallSource>C:\DOCUME~1\!User!\LOCALS~1\Temp\pft5~tmp</InstallSource> т.е. путь откуда была установлена программа\компонент. Защищена программа: Да\нет. Путь до файлов. Зарегистрирован, или нет. Указан издатель\производитель\ЭЦП Сайт программы. Обновлялся компонент\программа, или нет. Возможность посмотреть доп. ( Инфо. ) по каждой программе. Кроме того можно _переименовать установленную программу. ( что будет важно для администраторов ) --------- Это всё бы очень пригодилось.    
    • AM_Bot
      Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Читать далее
    • AM_Bot
      Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. Читать далее
    • AM_Bot
      Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие популярные игры, как Counter Strike: Global Offensive, Team Fortress 2, Left 4 dead 2, Potral 2. Читать далее