Перейти к содержанию
Alexey Denisov

Запущен проект - почта без спама - хочу отметиться тут - ?

Recommended Posts

Alexey Denisov

Не хотел бы идти вразрез с правилами. Запустил проект - альтернативная почта (т.е. совсем не почта, совсем другие возможности) - без спама, с идентификацией, и т.д. и т.п. Могу дать у вас ссылку на сайт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Можно дать ссылку, желательно еще рассказать, что за проект, как происходит фильтрация спама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У Пунто.ру тоже есть штука с подобным слоганом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Спасибо!

Проект - сеть со своим сервером и протоколом. Код сервера - пока закрыт (чтобы не увели идею до нормального запуска), протокол и клиентская часть - открыты. Клиент - OpenSource, GPL 3.01.

Фильтрация спама отсутствует, потому что сам принцип доставки в том, что сообщения выбираются из базы данных по признаку "Отправитель"+"Получатель". Отправитель кладёт сообщение в единую БД, а получатель выбирает информацию с помощью фильтра. Чтобы послать личное сообщение, можно ограничить область получения. Время жизни сообщения ограничено сервером.

Протокол - свой, поверх HTML. Сделано было для повышения безопасности, оказалось и что очень удобно для связи.

Бесплатное использование - требует 1 раз в 108 дней (или чаще) нажать кнопку "Продлить регистрацию" - чтобы избавляться от брошенных учётных записей. Хотя можно и сделать автоматический запрос при запуске клиента, пока не знаю, есть ли смысл. Сервер дополнительных данных не требует.

Этим решается сразу куча проблем:

- спама - нет даже теоретически

- для любого количества получателей - одно письмо

- отправитель - всегда известен

- трафик расходуется в разы меньше чем для почты

- для хранения почты надо в разы меньше места

- брошенные записи не зависают на сервере

- сломать систему очень трудно (хотя можно, конечно)

- можно создавать глупые концевые терминалы и слать сообщения откуда угодно и куда угодно

Это же создаёт и трудности:

- разослать рекламу неподписавшимся на неё невозможно

- чтобы установить связь, надо договориться обеим сторонам

Для начала связи - есть механизм визиток, но на клиенте я его по умолчанию выключил. Включить - надо приложить усилия. Не знаю, надо ли это делать, иначе может возникнуть "визиточный спам". Хотя на визитки тоже ставятся фильтры.

Ссылка - http://www.tewek.ru

Справка в картинках - http://www.tewek.ru/help.php

Сайт правда так себе, но дизайнера у меня нет. Планирую что люди будут делать альтернативные клиенты и альтернативные сайты, а серверную часть видеть не обязательно. Но опять же, чтобы кто-то захотел сделать альтернативный клиент, надо чтобы был спрос на такую связь. Хотя любую помощь и поддержку готов гарантировать.

Примерно так.

Буду рад любым отзывам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А что будет если я теоретически завладею базой пользователей и отправлю (расшарю) для них одно сообщение? Они его автоматом увидят, получат уведомление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov
А что будет если я теоретически завладею базой пользователей и отправлю (расшарю) для них одно сообщение? Они его автоматом увидят, получат уведомление?

Нет, они ничего не увидят. База пользователей свободно доступна всем пользователям. Они видят только те сообщения, которые сами отфильтруют, кроме чужих личных.

p.s. более того, база пользователей доступна и через web, это нужно для того, чтобы люди могли использовать систему в коммерческих целях (например, договориться и открыть сеть передачи бумажных писем или сеть терминалов). Т.е. отправив письмо в любой точке, принять его можно тоже в любой точке. Можно принять в нескольких местах. Естественно, область получения можно ограничить (для страны, города или пользователя).

Можно ставить "От" и "Для" одинаковыми и публиковать их свободно, но при этом слать личные письма. Можно получить с сервера уникальный ключ и этим защитить почту от подделки, и слать широковещательные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Alexey Denisov, получается если мне кто-то хочет послать письмо он должен быть обязательно зарегистрированным на сервере?

И еще хотелось бы услышать отличия (преимущества и недостатки) Вашего протокола от стандартизированных открытых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Alexandr Shabanov, да, регистрация обязательна. Пользователь получает при регистрации случайно сгенерированный ключ, который хранится в БД. При обращении сервер ищет пару ID+ключ, если находит, проверяет активацию (запись считается активированной, когда заполнено имя пользователя), потом проверяет команду на допустимость и только после этого принимает или отдаёт данные.

Пользователь может затребовать дополнительный пользовательский ключ, тогда при отправке письма вначале проверяется пара ID+системный ключ, затем ID+пользовательский ключ.

Недостатки:

1. чтобы начать связь, надо договориться двум сторонам. Есть механизм договора, по умолчанию он выключен - иначе будет спам.

2. сложность восприятия пользователем - крайне непривычная схема

Преимущества:

1. если отправить незапрошенное сообщение, его никто не получит, потому что имя пользователя никак не связано с фильтром на входе.

2. чтобы отправить письмо группе, надо послать одно сообщение. Если у группы правильно настроены фильтры, его получат все. Это даёт огромную экономию трафика.

3. автоматически отпадает необходимость в антиспамовых фильтрах

4. даже локальный взлом и кража базы не приведёт ни к каким серьёзным последствиям, потому что база пользователей и так доступна, а связь отправителя и получателя сообщения недоказуема (на сервере нет данных о получателе)

5. есть возможность организации терминальных сетей. Это может выглядеть так: два или более пользователей вместе регистрируются на сервере и получают каждый уникальный длинный идентификатор, который записывается на магнитную карту. Теперь в любой точке, где есть терминал, один из пользователей может отправить другому сообщение и тот тоже примет его у любого терминала.

6. организация рассылок крайне проста: достаточно опубликовать на сайте свой ID. Каждый кто установит фильтр на этот ID, получит сообщение. В таком случае сообщение называется заверенным. Отправка заверенных сообщений стоит денег :) - это решает вопрос финансирования разработчиков

7. протокол работает поверх HTTP, т.е. грубо так: клиент заполняет форму - сервер отдаёт страницу. На сервере не надо открывать лишних портов и при грамотном блокировании sql-инъекций и отсутствии get-запросов защита получается весьма высокой. Да и (см. выше) - ломать БД злоумышленнику совершенно незачем - там нет полезных данных.

8. подмена отправителя - невозможна. Хотя, конечно, от сниффера защититься нельзя. Но это справедливо для многих систем. С другой стороны, никто не мешает завести клиента (пользователь терминала пользователя), передать от него серию сообщений и удалить с сервера. В этом случае, даже если пакеты будут перехвачены, некого будет подменять.

9. устройство протокола позволяет легко встраивать клиента в любой браузер - как плагин. Поэтому можно пойти и дальше - сделать сетевой интерфейс... Но это - следующий шаг.

Самое основное преимущество - есть коммерческий интерес как у разработчиков серверной части, так и у создателей сторонних клиентов. При полной бесплатности и отсутствии рекламы для частных лиц. Поэтому, при нормальной поддержке перспективы развития просматриваются чётко. Осталось - начать :).

Вся клиентская часть - в открытых исходниках и лицензионно чиста, так что если интересно, можете посмотреть connect.pas - там подробное и полное описание протокола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

нежизнеспособно и изобретен велосипед. по пунктам

1. чтобы начать связь, надо договориться двум сторонам. Есть механизм договора, по умолчанию он выключен - иначе будет спам.

неприемлемо коммерческим компаниям, хомяку васи пупкина, который знает своих друзей по пальцам - мб.

ничем не отличается от приема over SMTP only whitelisted ip/mailfrom

3. автоматически отпадает необходимость в антиспамовых фильтрах

ни разу не так. почитайте историю развития smtp

2. чтобы отправить письмо группе, надо послать одно сообщение. Если у группы правильно настроены фильтры, его получат все. Это даёт огромную экономию трафика.

3. автоматически отпадает необходимость в антиспамовых фильтрах

уже давно придумали maillists.

8. подмена отправителя - невозможна.

в smtp проблема тоже решена, как минимум 2я способами.

7. протокол работает поверх HTTP, т.е. грубо так: клиент заполняет форму - сервер отдаёт страницу.
вот и вам готовая подмена отправителя.
9. устройство протокола позволяет легко встраивать клиента в любой браузер - как плагин. Поэтому можно пойти и дальше - сделать сетевой интерфейс... Но это - следующий шаг.
вы готовы написать плагин под все браузеры кроме осла?
Отправка заверенных сообщений стоит денег

зачем когда smtp бесплатен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Maxim, ну спорить это дело дохлое, давайте сделаем так: вот скажем я и жена уже второй месяц переписываемся через эту штуку (она ещё ведёт справочники - города, страны). Причём письма не личные и ничем не защищены - т.е. доступны всем и подделываемы (кроме отправителя). Я в сети - alvd, она - Маленькая. Напишите мне письмо от её имени - и всё. Я поднимал на форуме эту тему http://www.tewek.ru/forum/viewtopic.php?t=30 - и сайт уже обрушивали, но ни спам не разослан, ни локальные клиентские данные не украдены. Хотя может цель была другая - трудно сказать.

А по такому вопросу

вы готовы написать плагин под все браузеры кроме осла?

Нет, не готов. Более того, моих сил не хватит даже локализовать клиента на другие языки (каюсь, ни казахского, ни монгольского, ни даже китайского я не знаю...). Отчасти именно для этого сделан OpenSource клиент (не плагин). Клиент работает через WinInet. Но протокол построен специально с учётом особенностей браузера.

А

зачем когда smtp бесплатен?

Без средств проект нежизнеспособен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werasy

IE без дополнительных прог может работать по белым спискам,стирая письма с сервера,которые не в списках,не сгружая их.Используя SMTP/POP3.Настраивается за 5-15 минут в зависимости от величины своих белых списков,которые можно привязать на отправителя,тему,прочие мелочи,которые ненужный отправитель знать не может.Посмотри там в IE в "экстра".В чём тобой озвученная идея есть преимущественней для конечного пользователя настолько,что он за неё заплатит?При этом я сомневаюсь,что этой бесплатной возможностью в IE кто-то пользуется так,как выше описано.У меня там другие правила,не по белым спискам и не против спама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Например, для n пользователей всегда одно сообщение - это плюс. Пароли знать не надо. Чтоб одно письмо получить в разных местах, никаких заморочек типа "оставлять почту на сервере".

Дело в том, что идея принципиально другая, с почтой сравнивать очень трудно. Ну как скажем аську и форум. Через форум можно общаться? Да. Ответ быстро? Да. Уведомление? - да! И чем же отличается icq от форума?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
да, регистрация обязательна. Пользователь получает при регистрации случайно сгенерированный ключ, который хранится в БД. При обращении сервер ищет пару ID+ключ, если находит, проверяет активацию (запись считается активированной, когда заполнено имя пользователя), потом проверяет команду на допустимость и только после этого принимает или отдаёт данные.

Возникают следующие закономерный вопросы:

1. На какой сегмент пользователей расчитан данный проект?

Для делового общения он явно не подходит исходя из вышеописанного, так как не даёт возможность всем заинтересованным лицам написать на открытый контакт, а также самому написать на внешний адрес.

Порой очень сложно найти сам контакт, не говоря уже о том, чтобы сподвигнуть человека к использованию данной системы.

На мой взгляд, больше подходит для внутреннего общения в определенных кругах. Выделяю две группы: корпоративный сегмент и социальные связи. Использование такой внешней системы с открытым кодом в корпоративном сегменте представляется мне сомнительным. Остаются только социальный связи (семья, друзья, одноклассники и т.д.), в которых роль спама не так уж и страшна.

Поправьте меня если я где-то ошибаюсь.

2. На внешний контакт я так понимаю тоже нет возможности написать сообщение, тогда как при использовании средств ТОЛЬКО данной системы "пригласить" в свой круг? Договориться заранее с использованием других средств? :?

Возможно Вам стоит интегрировать Ваши технологии с каким-нибудь проектом социальных связей, типа одноклассников.ру, думаю это будет определенный плюс для их безопасности и оптимизации процессов общения :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov
На внешний контакт я так понимаю тоже нет возможности написать сообщение, тогда как при использовании средств ТОЛЬКО данной системы "пригласить" в свой круг? Договориться заранее с использованием других средств?

Есть такой механизм, называется "Визитка", отправляется на пользователя. По умолчанию закрыт, если пользователю надо, откроет.

Порой очень сложно найти сам контакт, не говоря уже о том, чтобы сподвигнуть человека к использованию данной системы.

Да, это так.

Возможно Вам стоит интегрировать Ваши технологии с каким-нибудь проектом социальных связей, типа одноклассников.ру, думаю это будет определенный плюс для их безопасности и оптимизации процессов общения

Это тоже так.

:) Вот думаю как интегрироваться.

P.S. Alexandr Shabanov, Вы считаете что визитки надо по умолчанию открыть? Это не обесценит остальную часть системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
P.S. Вы считаете что визитки надо по умолчанию открыть? Это не обесценит остальную часть системы?

Безусловно "Визитки" необходимо открыть глобально по-умолчанию, на остальную часть системы это не будет влиять, так как всего лишь инструмент для привлечение, заранее заинтересованных, новых пользователей.

Концептуально проект похож на гугловский Google Talk, но там идёт прямая интеграция с классической почтой, что является несомненным плюсом, а общение только между зарегистрированными пользователями идёт по мессанжеру Google Talk.

А вообще такая технология очень похожа на корпоративную "почту" в ERP системах между сотрудниками предприятия, если подкрутить еще механизм служебных записок, то вполне можно позиционировать как коммерчиский бизнес-продукт ;)

Но и тут конечно предприятию будет более выгодно взять интегрированную ERP с модулем коммуникаций :cry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Alexandr Shabanov, спасибо! Внесу изменения.

Если будет желание, присоединяйтесь! :) Отправляюсь изучать Google Talk...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

А почему нельзя поставить свой сервер Domino/Exchage и, не поднимая на нем SMTP, получть все тоже самое?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov
А почему нельзя поставить свой сервер Domino/Exchage и, не поднимая на нем SMTP, получть все тоже самое?!

Нет там SMTP и близко... Да и Lotus для простого человека сложноват. И для разработчика тоже, популярность технологии вне корпоративных ниш невелика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×