В данном документе описан выдуманый мной (Serzh) способ защиты от спама.
Нам необходимо:
1. персональная страница
2. почтовый сервер, который поддерживает:
2. почтовый сервер, который поддерживает:
Шаг №1.
На персональной странице размещаем форму, которая содержит поле ввода email (для добавления в белый список) и антибот. Данная форма отсылает письмо на наш почтовый адрес в формате:
Шаг №2.
Необходимые обработки писем:
1. Добавление в белый список.
1. Добавление в белый список.
Если в полученном письме секретное слово совпадает, то содержимое поля "тема" добавляем в белый список.
Сканируем папку "Карантин" на письма от этого получателя, если таковые есть, то переносим их в папку "Входящие".
Письмо от скрипта удаляем или переносим в папку "Архив".
2. Получение письма от неизвестного отправителя.
Если отправитель не входит в белый список отправляем автоответ на языках вероятного отправителя, в котором содержится уведомление о необходимости внесения в белый список + ссылка на нашу страницу.
Полученое письмо переносим в папку "Карантин". По истечению 30 дней его можно смело удалять.
Шаг №3.
Тестируем систему и отключаем штатный антиспам.
! | Адреса списков рассылки добавляем руками. |
1 список почтовых адресов, от которых разрешено получение писем.
комментариев: 371 документов: 19 редакций: 20
1 – Для работы с почтой мы заставляем отправителя использовать HTTP и броузер помимо одного только SMTP почтового клиента. Мало кто захочет связываться с такими заморочками.
2 – Антибот системы основаные на capcha прекрасно ломаются, включая даже капчи подобные сделаным на этом сайте. Взлом их лишь вопрос времени и денег, и если это будет экономически выгодно, то их взломают.
Если максимально упростить и приблизить к имеющимся решениям, то будет проще разрешить прием писем лишь из заранее определенного списка smtp серверов при регистрации на которых пользователь проходит capcha тест. Но это мера совершенно неюзабельная.
Как альтернатива давным давно существует антиспам на основе подтверждения существования e-mail отправителя, который дает результат близкий к 100% (по крайней мере я не слышал, чтобы пользователи такой системы когда-нибудь получали спам). Делается она просто: при приеме мисьма с e-mail не находящегося в белом списке нужно высылать ему обратное письмо с просьбой подтверждения отравки письма, в которое можно по вкусу встроить капчу. В случае удачного подтверждения e-mail добавляется в вайтлист на некоторое время с обязательной привязкой к подсети из которой было отправлено подтверждение.
комментариев: 11558 документов: 1036 редакций: 4118
И это решение вносит свой вклад в объём неинформационного шума в почтовом трафике. На каждое сообщение с ошибкой от почтовых серверов пользователь генерирует ещё одно сообщение с запросом (на которое робот, разумеется, ответить не сможет).
Это так – первое что пришло в голову, возможно, идея не очень...
комментариев: 11558 документов: 1036 редакций: 4118
Это называется wikipedia:DomainKeys (DKIM). (Существуют и другие протоколы подобного назначения.) Проблема в том, что для того, чтобы всё заработало, как надо, заверять исходящие сообщения должен каждый мэйл-сервер. Вы хотите переложить всю головную боль с получателя на отправителя, но если получатель (мэйл-сервер) не хочет отправлять в мусорную корзину помимо спама ещё 70-80 процентов легитимных писем (просто из-за того, что серверы отправителей не используют DKIM), ему, опять же, приходится учитывать такую ЭЦП лишь как один из параметров более комплексной интегральной спам-оценки.
Не знаю. Может быть, имело бы смысл доработать идею и внести в RFC, т.е. по сути доработать существующий mail-протокол. Сейчас и немедленно это всё трудно да, но если рассмотреть как одно из решений спам-проблемы в будущем, то почему бы и нет...
комментариев: 232 документов: 17 редакций: 99
Сила капчи в индивидуальности, т.к. её ломать невыгодно.
Можно забанить и ошибочно. Все решения с вероятной ошибкой не подходят, т.к. вынуждают просматривать папку "Спам".
Проблема в том, что это должен делать каждый mail-сервер.
P. S. Идеальная система – каждый пользователь подписывает письмо своим ключём. Если он входит в сеть доверия, то спамить он точно не будет =)
То есть, в качестве носителя писем можно использовать поле комментария какой-нибудь популярной платёжной системы.
А как же анонимность?!
комментариев: 232 документов: 17 редакций: 99
В данном случае проблема анонимности не стоит.
комментариев: 371 документов: 19 редакций: 20
И тем более, пользователь отсылающий письма через систему описаную в сабже никогда не помянет хорошим словом ее разработчика. По крайней мере у меня бы требование куда-то заходить и что-то заполнять вызвало бы кучу ругательств.
Если попытаться сделать систему общепринятой и распространённой – встанет.
комментариев: 271 документов: 13 редакций: 4
Кстати, некоторые форумы в поле "От" подставляют e-mail и имя автора поста, а не e-mail администрации форума. Как в этом случае строить белый список?
Абсолютно согласен. Но сейчас вместо ключа берут IP-адрес. :-) Проблема только когда локальная сеть находится за NAT и из-за одной заражённой машины страдают все.
Бывает так, что ящик должен публиковаться в общепринятом формате на сайтах или в статьях.
комментариев: 271 документов: 13 редакций: 4
Так я и публикую... в защищённом виде (графика, captcha, JavaScript). Просто не вводите e-mail в текстовом виде.