Перейти к содержанию
Alexey Denisov

Запущен проект - почта без спама - хочу отметиться тут - ?

Recommended Posts

Alexey Denisov

Не хотел бы идти вразрез с правилами. Запустил проект - альтернативная почта (т.е. совсем не почта, совсем другие возможности) - без спама, с идентификацией, и т.д. и т.п. Могу дать у вас ссылку на сайт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Можно дать ссылку, желательно еще рассказать, что за проект, как происходит фильтрация спама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У Пунто.ру тоже есть штука с подобным слоганом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Спасибо!

Проект - сеть со своим сервером и протоколом. Код сервера - пока закрыт (чтобы не увели идею до нормального запуска), протокол и клиентская часть - открыты. Клиент - OpenSource, GPL 3.01.

Фильтрация спама отсутствует, потому что сам принцип доставки в том, что сообщения выбираются из базы данных по признаку "Отправитель"+"Получатель". Отправитель кладёт сообщение в единую БД, а получатель выбирает информацию с помощью фильтра. Чтобы послать личное сообщение, можно ограничить область получения. Время жизни сообщения ограничено сервером.

Протокол - свой, поверх HTML. Сделано было для повышения безопасности, оказалось и что очень удобно для связи.

Бесплатное использование - требует 1 раз в 108 дней (или чаще) нажать кнопку "Продлить регистрацию" - чтобы избавляться от брошенных учётных записей. Хотя можно и сделать автоматический запрос при запуске клиента, пока не знаю, есть ли смысл. Сервер дополнительных данных не требует.

Этим решается сразу куча проблем:

- спама - нет даже теоретически

- для любого количества получателей - одно письмо

- отправитель - всегда известен

- трафик расходуется в разы меньше чем для почты

- для хранения почты надо в разы меньше места

- брошенные записи не зависают на сервере

- сломать систему очень трудно (хотя можно, конечно)

- можно создавать глупые концевые терминалы и слать сообщения откуда угодно и куда угодно

Это же создаёт и трудности:

- разослать рекламу неподписавшимся на неё невозможно

- чтобы установить связь, надо договориться обеим сторонам

Для начала связи - есть механизм визиток, но на клиенте я его по умолчанию выключил. Включить - надо приложить усилия. Не знаю, надо ли это делать, иначе может возникнуть "визиточный спам". Хотя на визитки тоже ставятся фильтры.

Ссылка - http://www.tewek.ru

Справка в картинках - http://www.tewek.ru/help.php

Сайт правда так себе, но дизайнера у меня нет. Планирую что люди будут делать альтернативные клиенты и альтернативные сайты, а серверную часть видеть не обязательно. Но опять же, чтобы кто-то захотел сделать альтернативный клиент, надо чтобы был спрос на такую связь. Хотя любую помощь и поддержку готов гарантировать.

Примерно так.

Буду рад любым отзывам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А что будет если я теоретически завладею базой пользователей и отправлю (расшарю) для них одно сообщение? Они его автоматом увидят, получат уведомление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov
А что будет если я теоретически завладею базой пользователей и отправлю (расшарю) для них одно сообщение? Они его автоматом увидят, получат уведомление?

Нет, они ничего не увидят. База пользователей свободно доступна всем пользователям. Они видят только те сообщения, которые сами отфильтруют, кроме чужих личных.

p.s. более того, база пользователей доступна и через web, это нужно для того, чтобы люди могли использовать систему в коммерческих целях (например, договориться и открыть сеть передачи бумажных писем или сеть терминалов). Т.е. отправив письмо в любой точке, принять его можно тоже в любой точке. Можно принять в нескольких местах. Естественно, область получения можно ограничить (для страны, города или пользователя).

Можно ставить "От" и "Для" одинаковыми и публиковать их свободно, но при этом слать личные письма. Можно получить с сервера уникальный ключ и этим защитить почту от подделки, и слать широковещательные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Alexey Denisov, получается если мне кто-то хочет послать письмо он должен быть обязательно зарегистрированным на сервере?

И еще хотелось бы услышать отличия (преимущества и недостатки) Вашего протокола от стандартизированных открытых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Alexandr Shabanov, да, регистрация обязательна. Пользователь получает при регистрации случайно сгенерированный ключ, который хранится в БД. При обращении сервер ищет пару ID+ключ, если находит, проверяет активацию (запись считается активированной, когда заполнено имя пользователя), потом проверяет команду на допустимость и только после этого принимает или отдаёт данные.

Пользователь может затребовать дополнительный пользовательский ключ, тогда при отправке письма вначале проверяется пара ID+системный ключ, затем ID+пользовательский ключ.

Недостатки:

1. чтобы начать связь, надо договориться двум сторонам. Есть механизм договора, по умолчанию он выключен - иначе будет спам.

2. сложность восприятия пользователем - крайне непривычная схема

Преимущества:

1. если отправить незапрошенное сообщение, его никто не получит, потому что имя пользователя никак не связано с фильтром на входе.

2. чтобы отправить письмо группе, надо послать одно сообщение. Если у группы правильно настроены фильтры, его получат все. Это даёт огромную экономию трафика.

3. автоматически отпадает необходимость в антиспамовых фильтрах

4. даже локальный взлом и кража базы не приведёт ни к каким серьёзным последствиям, потому что база пользователей и так доступна, а связь отправителя и получателя сообщения недоказуема (на сервере нет данных о получателе)

5. есть возможность организации терминальных сетей. Это может выглядеть так: два или более пользователей вместе регистрируются на сервере и получают каждый уникальный длинный идентификатор, который записывается на магнитную карту. Теперь в любой точке, где есть терминал, один из пользователей может отправить другому сообщение и тот тоже примет его у любого терминала.

6. организация рассылок крайне проста: достаточно опубликовать на сайте свой ID. Каждый кто установит фильтр на этот ID, получит сообщение. В таком случае сообщение называется заверенным. Отправка заверенных сообщений стоит денег :) - это решает вопрос финансирования разработчиков

7. протокол работает поверх HTTP, т.е. грубо так: клиент заполняет форму - сервер отдаёт страницу. На сервере не надо открывать лишних портов и при грамотном блокировании sql-инъекций и отсутствии get-запросов защита получается весьма высокой. Да и (см. выше) - ломать БД злоумышленнику совершенно незачем - там нет полезных данных.

8. подмена отправителя - невозможна. Хотя, конечно, от сниффера защититься нельзя. Но это справедливо для многих систем. С другой стороны, никто не мешает завести клиента (пользователь терминала пользователя), передать от него серию сообщений и удалить с сервера. В этом случае, даже если пакеты будут перехвачены, некого будет подменять.

9. устройство протокола позволяет легко встраивать клиента в любой браузер - как плагин. Поэтому можно пойти и дальше - сделать сетевой интерфейс... Но это - следующий шаг.

Самое основное преимущество - есть коммерческий интерес как у разработчиков серверной части, так и у создателей сторонних клиентов. При полной бесплатности и отсутствии рекламы для частных лиц. Поэтому, при нормальной поддержке перспективы развития просматриваются чётко. Осталось - начать :).

Вся клиентская часть - в открытых исходниках и лицензионно чиста, так что если интересно, можете посмотреть connect.pas - там подробное и полное описание протокола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

нежизнеспособно и изобретен велосипед. по пунктам

1. чтобы начать связь, надо договориться двум сторонам. Есть механизм договора, по умолчанию он выключен - иначе будет спам.

неприемлемо коммерческим компаниям, хомяку васи пупкина, который знает своих друзей по пальцам - мб.

ничем не отличается от приема over SMTP only whitelisted ip/mailfrom

3. автоматически отпадает необходимость в антиспамовых фильтрах

ни разу не так. почитайте историю развития smtp

2. чтобы отправить письмо группе, надо послать одно сообщение. Если у группы правильно настроены фильтры, его получат все. Это даёт огромную экономию трафика.

3. автоматически отпадает необходимость в антиспамовых фильтрах

уже давно придумали maillists.

8. подмена отправителя - невозможна.

в smtp проблема тоже решена, как минимум 2я способами.

7. протокол работает поверх HTTP, т.е. грубо так: клиент заполняет форму - сервер отдаёт страницу.
вот и вам готовая подмена отправителя.
9. устройство протокола позволяет легко встраивать клиента в любой браузер - как плагин. Поэтому можно пойти и дальше - сделать сетевой интерфейс... Но это - следующий шаг.
вы готовы написать плагин под все браузеры кроме осла?
Отправка заверенных сообщений стоит денег

зачем когда smtp бесплатен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Maxim, ну спорить это дело дохлое, давайте сделаем так: вот скажем я и жена уже второй месяц переписываемся через эту штуку (она ещё ведёт справочники - города, страны). Причём письма не личные и ничем не защищены - т.е. доступны всем и подделываемы (кроме отправителя). Я в сети - alvd, она - Маленькая. Напишите мне письмо от её имени - и всё. Я поднимал на форуме эту тему http://www.tewek.ru/forum/viewtopic.php?t=30 - и сайт уже обрушивали, но ни спам не разослан, ни локальные клиентские данные не украдены. Хотя может цель была другая - трудно сказать.

А по такому вопросу

вы готовы написать плагин под все браузеры кроме осла?

Нет, не готов. Более того, моих сил не хватит даже локализовать клиента на другие языки (каюсь, ни казахского, ни монгольского, ни даже китайского я не знаю...). Отчасти именно для этого сделан OpenSource клиент (не плагин). Клиент работает через WinInet. Но протокол построен специально с учётом особенностей браузера.

А

зачем когда smtp бесплатен?

Без средств проект нежизнеспособен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werasy

IE без дополнительных прог может работать по белым спискам,стирая письма с сервера,которые не в списках,не сгружая их.Используя SMTP/POP3.Настраивается за 5-15 минут в зависимости от величины своих белых списков,которые можно привязать на отправителя,тему,прочие мелочи,которые ненужный отправитель знать не может.Посмотри там в IE в "экстра".В чём тобой озвученная идея есть преимущественней для конечного пользователя настолько,что он за неё заплатит?При этом я сомневаюсь,что этой бесплатной возможностью в IE кто-то пользуется так,как выше описано.У меня там другие правила,не по белым спискам и не против спама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Например, для n пользователей всегда одно сообщение - это плюс. Пароли знать не надо. Чтоб одно письмо получить в разных местах, никаких заморочек типа "оставлять почту на сервере".

Дело в том, что идея принципиально другая, с почтой сравнивать очень трудно. Ну как скажем аську и форум. Через форум можно общаться? Да. Ответ быстро? Да. Уведомление? - да! И чем же отличается icq от форума?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
да, регистрация обязательна. Пользователь получает при регистрации случайно сгенерированный ключ, который хранится в БД. При обращении сервер ищет пару ID+ключ, если находит, проверяет активацию (запись считается активированной, когда заполнено имя пользователя), потом проверяет команду на допустимость и только после этого принимает или отдаёт данные.

Возникают следующие закономерный вопросы:

1. На какой сегмент пользователей расчитан данный проект?

Для делового общения он явно не подходит исходя из вышеописанного, так как не даёт возможность всем заинтересованным лицам написать на открытый контакт, а также самому написать на внешний адрес.

Порой очень сложно найти сам контакт, не говоря уже о том, чтобы сподвигнуть человека к использованию данной системы.

На мой взгляд, больше подходит для внутреннего общения в определенных кругах. Выделяю две группы: корпоративный сегмент и социальные связи. Использование такой внешней системы с открытым кодом в корпоративном сегменте представляется мне сомнительным. Остаются только социальный связи (семья, друзья, одноклассники и т.д.), в которых роль спама не так уж и страшна.

Поправьте меня если я где-то ошибаюсь.

2. На внешний контакт я так понимаю тоже нет возможности написать сообщение, тогда как при использовании средств ТОЛЬКО данной системы "пригласить" в свой круг? Договориться заранее с использованием других средств? :?

Возможно Вам стоит интегрировать Ваши технологии с каким-нибудь проектом социальных связей, типа одноклассников.ру, думаю это будет определенный плюс для их безопасности и оптимизации процессов общения :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov
На внешний контакт я так понимаю тоже нет возможности написать сообщение, тогда как при использовании средств ТОЛЬКО данной системы "пригласить" в свой круг? Договориться заранее с использованием других средств?

Есть такой механизм, называется "Визитка", отправляется на пользователя. По умолчанию закрыт, если пользователю надо, откроет.

Порой очень сложно найти сам контакт, не говоря уже о том, чтобы сподвигнуть человека к использованию данной системы.

Да, это так.

Возможно Вам стоит интегрировать Ваши технологии с каким-нибудь проектом социальных связей, типа одноклассников.ру, думаю это будет определенный плюс для их безопасности и оптимизации процессов общения

Это тоже так.

:) Вот думаю как интегрироваться.

P.S. Alexandr Shabanov, Вы считаете что визитки надо по умолчанию открыть? Это не обесценит остальную часть системы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
P.S. Вы считаете что визитки надо по умолчанию открыть? Это не обесценит остальную часть системы?

Безусловно "Визитки" необходимо открыть глобально по-умолчанию, на остальную часть системы это не будет влиять, так как всего лишь инструмент для привлечение, заранее заинтересованных, новых пользователей.

Концептуально проект похож на гугловский Google Talk, но там идёт прямая интеграция с классической почтой, что является несомненным плюсом, а общение только между зарегистрированными пользователями идёт по мессанжеру Google Talk.

А вообще такая технология очень похожа на корпоративную "почту" в ERP системах между сотрудниками предприятия, если подкрутить еще механизм служебных записок, то вполне можно позиционировать как коммерчиский бизнес-продукт ;)

Но и тут конечно предприятию будет более выгодно взять интегрированную ERP с модулем коммуникаций :cry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov

Alexandr Shabanov, спасибо! Внесу изменения.

Если будет желание, присоединяйтесь! :) Отправляюсь изучать Google Talk...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

А почему нельзя поставить свой сервер Domino/Exchage и, не поднимая на нем SMTP, получть все тоже самое?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Denisov
А почему нельзя поставить свой сервер Domino/Exchage и, не поднимая на нем SMTP, получть все тоже самое?!

Нет там SMTP и близко... Да и Lotus для простого человека сложноват. И для разработчика тоже, популярность технологии вне корпоративных ниш невелика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • AprilNox
      Has anybody used CBD before? I am very keen to get some CBD Honey Sticks for coughing. Can someone recommend a good brand? I'm presently contemplating JustCBD and Goldleaf Spektrum. Many thanks
    • EgleIdews
      I have just purchased the CBT Email Spider for my Federation Of Master Builders Member business but I cannot seem to be able to find the tutorials for the email extractor. I remember someone here who mentioned that they also have this software. Thanks in advance.
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.700.
    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
×