Какое-то время назад мы уже рассказывали о нашем проекте РосСпам — приложении для Android, которое позволяет максимально автоматизировать отправку жалобы в ФАС на рекламные SMS. Конечно же, получая большое количество информации об отправителях рекламных SMS, нельзя было ею не воспользоваться. Потому мы реализовали централизованный Черный список. Однако, логика работы нашего списка совсем непростая.
Читать полностью »
Интересен следующий момент.
Допустим я регистрируюсь в какой либо сети, ну например Фэйсбук. После регистрации мне достаточно часто приходит от соцсети просьба о доступе к моему почтовому ящику, для проверки кто из моих корреспондентов уже находится в данной соцсети что бы его зафрендить или что то в этом роде.
Через какое то время, даже если я не давал подобного согласия, им приходит запрос на подключение к соцсети — притом со ссылкой на знакомых-друзей, собутыльников и просто сотрудников по работе из моего же почтового ящика. Да и на виновника торжества тоже ссылаются легко…
Читать полностью »
Наверное, все согласятся, что спам — это отстой. Это то, что мы точно не хотим видеть в своих почтовых ящиках. Если вы шлете спам через Печкина — можете пойти и сделать себе сэппуку, прежде чем мы найдем и накажем вас.
В целях борьбы со спамом некоторые организации (и наш сервис email-маркетинга в том числе) используют так называемые “спам-ловушки” (spam traps) для определения спамеров. Вокруг спам-ловушек уже сложилась целая сеть мифов и легенд о том, что это такое, как они создаются, как используются и как они попадают в ваши адресные базы.
Спам-ловушка (spam trap) — это email-адрес, который создается, но не используется в работе, т.е. он не подписывался ни на одну из рассылок. Он мониторится на предмет получения сообщений, которые явно будут спамерскими. Также, эти адреса ищутся в ваших адресных базах. Массовое присутствие spam trap в ваших адресных базах приводит к немедленной блокировке вашего аккаунта. В этой статье мы расскажем о том как классифицируются спам-ловушки на основании их происхождения.
Недавно и в Яндекс.Почте для доменов у писем появилась цифровая подпись DKIM — DomainKeys Identified Mail.
DKIM — это технология, которая удостоверяет подлинность отправителя письма с помощью добавления цифровой подписи, связанной с именем домена. По статистике Яндекс.Спамообороны, в настоящее время уже половина приходящих на сервера Яндекс.Почты писем содержат верную цифровую подпись. И постепенно их становится всё больше — два года назад такие письма составляли 35% ото всех.
В Яндекс.Почте цифровая подпись служит для борьбы со спамом и фишингом. До появления DKIM одним из факторов, с помощью которых Спамооборона понимала нежелательность письма, была верификация отправителя при помощи SPF — Sender Policy Framefork, над которым за время его существования успело поработать множество рабочих групп, включая рабочую группу MARID в IETF.
Для того чтобы определить подлинность письма, DKIM весьма элегантно использует современные криптографические достижения. Под катом — о том, как реализована DKIM в Почте для доменов, какие недостатки есть у SPF и почему, несмотря на них, мы продолжим использовать обе технологии.
Читать полностью »
Сервис email-маркетинга Pechkin-mail.ru создан для того, чтобы быстро и просто отправлять и анализировать email-рассылки. Однако, в то же время, Печкин является одним из элементов глобальной антиспам-системы, защищающей обычных пользователей email от получения спама.
В Рунете мы ежедневно и ежечасно сталкиваемся с попытками “проспамить” подписчиков по купленным адресным базам, по базам подписчиков из открытых источников, по, так называемым, “партнерским” базам. Для того, чтобы не было жалоб и все чувствовали себя комфортно в рамках нашего АнтиСпам-соглашения в Печкине была разработана система мониторинга и модерации, которая позволяет нам надежно фильтровать спам-рассылки, отправляемые через наш сервис.
Читать полностью »
Регулярно натыкаюсь на статьи про прикручивание к почтовикам антиспамовских систем (например spamassassin и подобных). Каждый раз, смотря на эти связки и кучу проблем которые они приносят, «пожимаю плечами» и искренно не понимаю зачем все это? Спам можно очень эффективно рубить непосредственно силами почтовика, без привлечения сторонних программ, некоторые из которых еще и требуют длительного обучения (насколько я знаю, но могу и ошибаться — не использую я их).
Метод отлова спама, который я опишу в этой статье, дает эффективность, примерно 97%. Он опробован на 10-ке серверов, и работает уже как минимум лет семь.
Читать полностью »
В наши дни одним из самых популярных и удобных способов оплаты услуг мобильной связи и интернета являются платежные терминалы, которые окружают нас повсюду. Типичная модель использования терминала подразумевает собой нехитрую последовательность действий в виде выбора пункта оплаты услуги и её оператора, введения номера лицевого счёта, внесения денег и подтверждения самого платежа. Современно, разумно и, самое главное, быстро. Именно на этом и играют их владельцы, собирая номера мобильных телефонов для своих легализованных спам-баз.
Картинка для максимального привлечения внимания
В наш информационный век цифровые технологии, в особенности средства коммуникации, развиваются семимильными шагами. Еще 10 лет назад, многие из нас могли запросто обходиться без мобильной связи, сейчас же она основательно укоренилась в нашей жизни. На месте не стоят и средства оплаты мобильной связи, среди которых стоит выделить специальные терминалы(те самые «шайтан-коробки», которые стали привычны нам и даже удобны, благодаря своей повсеместной распространённости и простоте использования. Типичная модель использования терминала подразумевает собой нехитрую последовательность действий в виде выбора пункта оплаты услуги и её оператора, введения номера лицевого счёта, внесения денег и подтверждения самого платежа. Современно, разумно и, самое главное, быстро.
Одним прекрасным весенним днём так поступил и я, ещё не зная, что меня ждёт впереди, пополнив счёт своего телефона через терминал популярной платежной сети QIWI, как это ежедневно делают тысячи людей.
Читать полностью »
Получил сегодня интересное письмо от банка «Русский стандарт» по выписке карточки «WebMoney MasterCard Standard». Все бы ничего, но карты у меня такой нет. Нажимаю на кнопку «Скачать» рядом (!) с приложением и меня перекидывает на просмоторщик прикрепленных файлов Яндекса и просит ввести пароль. Почти повелся ))
Читать полностью »
DKIM (расшифровывается как DomainKeys Identified Mail) — метод идентификации письма по доменным ключам.
DKIM настраивается на почтовом сервере для того, чтобы подписывать исходящие письма цифровой подписью. Наличие такой подписи в заголовке отправленного письма сообщает серверу-получателю, что оно действительно было отправлено с указанного домена.
Известно, что в СПАМ-письмах часто в поле From: ставят е-mail, не имеющий совершенно никакого отношения к отправителю. В этом случае DKIM поможет распознать реальное письмо от спама. В отличие от других методов цифровой подписи письма, DKIM совместим с существующими форматами и протоколами и может быть плавно интегрирован в имеющиеся системы доставки и получения почты.
Подпись письма происходит на SMTP-сервере с помощью секретного ключа (Private key), а расшифровка подписи происходит на сервере-получателе или клиентской программе с помощью публичного ключа (Public key). Что интересно, публичный ключ хранится в DNS, что позволяет убить сразу двух зайцев. Во-первых, нет необходимости прикладывать Public key с каждым письмом для его расшифровки. А во-вторых, в таком случае DKIM позволяет сообщать серверам-получателям что делать с письмом, которое не имеет цифровой подписи, но якобы отправлено от вас. Эта технология называется ADSP (Author Domain Signing Practices). ADSP также хранится в DNS SMTP-сервера и доступен всем и отовсюду.
