З.Ы. А в технический раздел ходят. Только там вопросы редко задают.
|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Флейм > Избежать попадания в спам, вопрос от чайника |
| Posted by: Spyle on 02-10-2014, 21:24 |
|
Сразу извиняюсь: вопрос в технический раздел, но там, похоже, никто не ходит. Тема: письма из моей фирмы у некоторых получателей попадают в спам. В зависимости от продвинутости пользователя и настроек его почтовика письма могут быть незамечеными или вообще удалены. Причину попадания туда боле-мене выяснил. Первое - название фирмы, которое стоит у всех работников в подписи, выглядит как адрес домена, типа firma.com Второе - в высылаемых письмах часто используются ссылки на свой же сайт к описанию или изображению продукта. Вопрос: есть ли какие-нибудь варианты сделать письмо или домен "достоверным", чтобы принимающая сторона определяла нас, как "хороших"? |
| Posted by: Damballah on 02-10-2014, 21:50 |
|
Самый надежный способ - это договориться с админами принимающей стороны, чтобы они ваш домен в белый список занесли. З.Ы. А в технический раздел ходят. Только там вопросы редко задают.
|
| Posted by: Vlady304 on 02-10-2014, 22:09 |
|
У каждой принимающей стороны свои алгоритмы по определению спама. Мне иногда письма от себя к себе попадают в спам  Поэтому универсального решения на твоей стороне нет - только как товарищъ сказал - просьба принимающей стороне о внесении вас в белый список. |
| Posted by: FiL on 02-10-2014, 23:35 |
|
больная тема. К сожалению, как только находится способ как сделать письмо "достоверным", так сразу этим способом начинают пользоваться спамеры. Но всякие SPF, DKIM и подобные методы все-таки немного помогают. |
| Posted by: Spyle on 02-10-2014, 23:45 | ||
|
| Posted by: FiL on 03-10-2014, 00:22 |
|
https://ru.wikipedia.org/wiki/Sender_Policy_Framework (https://ru.wikipedia.org/wiki/Sender_Policy_Framework https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail (https://ru.wikipedia.org/wiki/DomainKeys_Identified_Mail |
| Posted by: heineken man on 03-10-2014, 02:14 | ||
Оба определенных варианта вполне общеприняты и не должны быть причиной блокинга. В белый список твой емейл никто худо-бедно заботящийся о своем душевном здоровье заносить не будет, ибо такие списки имеют тенденцию быстро выходить из под контроля и к тому же сендерский адрес плохо контролируем. Нужно определить истинную причину блокинга, админ на той стороне должет вытащить из карантина и прочитать в их логе точную причину блокинга. Может у вас на все исходящие письма довешивается какой-нибудь скрипт делающий тело письма более веселеньким? Тогда кому то надо срочно резать яйки. Или например, ваша фирма имеет SPF записи для своего домена, но почта тем не менее исходит из сервера вне списка. Тогда тоже кому-то руки ровнять. |
| Posted by: bjg on 03-10-2014, 04:55 | ||
А если не ожидают - то ваши письма и есть спам. 
|
| Posted by: FiL on 03-10-2014, 06:33 |
|
Очень трудно договориться о whitelisting-е с гуглом или комкастом. И то, что их клиенты очень хотят получать от меня письма никак не помогает. Причем гугл просто периодически скидывает мои письма в спам, а комкаст их в принципе не принимает. SPF прописан. Соответствует. Тот-же гугл в заголовках об этом пишет явным образом. Но комкасту не нравится адрес моего сервера и потому... |
| Posted by: bjg on 03-10-2014, 17:08 | ||
|
| Posted by: FiL on 03-10-2014, 22:19 |
|
ты определись или "Если люди ожидают ваших писем, то договоритесь про whitelisting" или "Договариваться должен хозяин ящика" Но таки проблема существует. всякие там белые, черные, серые списки и анти-спамы - это всё костыли. Нужно нормальное решение. |
| Posted by: bjg on 04-10-2014, 00:03 | ||
А нормального решения не будет. Протокол безнадежно broken by design. |
| Posted by: FiL on 04-10-2014, 00:42 |
| ну, именно поэтому я надеюсь, что будет новый общеупотребимый протокол, который не будет настолько broken by design. Причем ключевое слово именно общеупотребимый. Жду и надеюсь. |
| Posted by: heineken man on 04-10-2014, 06:35 |
|
На сегодняшний день в корп. секторе основном борьба со спамом делегирована специализированным сервисам, вместо долгого и нудного конфигурирования своих серверов со вsякими DNSBL, SBL, SPF идет просто запрос в облако на предмет получения score каждого месседжа (в общем случае, не берем в учет всякие специфические полиси и корпоративные trusted senders IP). Работает все это в общем то неплохо, хоть и дорого. Почтовый админ компании может исключить конкретный IP или даже сендерский домейн/адрес из списка проверяемых. Теперь дайте мне причину (кроме приказа начальства) ему это делать.  Это все в случае, когда почта вообще не в облаке. Повсеместно фирмы держат весь свой месседжинг на Office365, Google и пр. Там коммуникация на предмет чего то там включить/исключить вообще сильно проблематична. Есть еще местные локальные политики, которые пишут админы на местах. Например глухо блокировать все входящие сообщения со скриптами в теле или с прицепленными исполняемыми файлами. Т.е. - после прохождения антиспам-сервиса еще не факт что сообщение не похериться. В случае Spyle надо точно знать где засада, и тогда уже стучаться в правильном направлении. |
| Posted by: FiL on 06-10-2014, 05:24 |
|
угу. У нас, например, на входящем релее (или на антиспаме или еще где, там почта 5 кругов ада проходит пока до моего почтового сервера доползает) стали резать все аттачи в ZIP. Не глядя. Типа в зипах нам идет слишком много вирусов, проверять всё подряд у нас не хватает ресурсов поэтому идите в ж0пу. А то, что куча вендоров присылает данные в зипах - просите присылать в рарах. Агащазблин. Вендор делает рассылку на 100500 клиентов и одной конторе будет перепаковывать архивы. Так и сидим. А вы говорите спам... |
| Posted by: heineken man on 06-10-2014, 06:48 |
|
Бред какой то. Зип нет, рар да - какая в ж. разница. Если резать - то все. Общераспространенная практика резать зашифрованные файлы, а обычные архивы сканировать. Fil: ты не расстраивайся, у тебя скорее всего скоро вообще никакого сервера не будет. Пойдете все в...облако.
|
| Posted by: FiL on 06-10-2014, 08:16 |
|
не, мы в облако не пойдем. По разным причинам. А бред... да, немного бред. Но я их понимаю, сканировать 100500 зипов надо реально много ресурсов. А сканировать 5 раров - это таки они могут себе позволить. Отсекли самый массовый архиватор и тем самым снизили нагрузку на систему на порядок. Или на два порядка. Всё логично. Вот только работать стало сложно  |
| Posted by: heineken man on 06-10-2014, 08:50 |
Ты знаешь, я три года назад работал в фирме, где при каждом удобном случае кричали, что облако это не для нас и выдвигали сто суперубедительных причин почему нет. Потом были орг.изменения, сменился сначала зам. директора по финансам, он притащил своего айтишного директора, тот еще своих подтянул. Через пол-года мы были уже в облаке (и кстати, треть айтишников отправилась домой как результат). 
|
| Posted by: FiL on 06-10-2014, 19:03 |
|
Когда облако сертифицируют для HIPAA, то может нас и отправят туда. Да и то не меня, ибо я сам по себе и я уйду раньше, чем мой сервер уйдет в облако. А после меня... после меня я даже не знаю куда этот сервер засунут. И, подозреваю, облако - это будет не самая плохая перспектива
|
| Posted by: VxWorks on 06-10-2014, 20:34 |
|
FiL Кстати, о HIPAA. Мне надо поставить машину для клинических испытаний так, чтобы она, с одной стороны, была подключена к HIS, а с другой - имела возможность удаленного контроля из-за пределов HIS. То есть, задача простая - результаты тестирования попадают на сервер HIS, но там неполная информация. А мне надо периодически (ну, скажем, раз в 100 тестов) скачивать полный отчет системы, включая ошибки и т.п. Например, через gotomypc или что-то подобное. Это вообще реально сделать или меня админ пристрелит сразу же, как я такое предложу? |
| Posted by: mts on 06-10-2014, 21:55 | ||
|
| Posted by: VxWorks on 06-10-2014, 21:58 |
| Это-то организовать не проблема. Вопрос только в том, выпустит ли меня HIS наружу. |
| Posted by: bjg on 06-10-2014, 22:00 | ||
 Есть же, наверное, разрешенные способы удаленного доступа (типа VPN). А GoToMyPC - это почти так же плохо, как облака. |
| Posted by: VxWorks on 06-10-2014, 22:19 |
| А VPN - реально? Просто этот комп будет одновременно и в HIS (в смысле, он данные будет отдавать туда) и подключен к нашей системе. То есть, теоретически, я могу добраться через него к записям других пациентов, что, как ты понимаешь, карается расстрелом на месте. |
| Posted by: bjg on 06-10-2014, 22:34 | ||
|
| Posted by: VxWorks on 06-10-2014, 22:40 |
|
Ох... клинические испытания начинаются в середине ноября в сотне (почти) разных госпиталей. Похоже, что придется кому-то платить, чтобы собирал данные с компов и отсылал мне. ЗЫ: данные пациентов мне нафиг не нужны, только анонимные результаты испытаний. |
| Posted by: bjg on 06-10-2014, 22:58 | ||
|
| Posted by: VxWorks on 06-10-2014, 23:21 |
|
Понял, спасибо
|
| Posted by: FiL on 07-10-2014, 01:48 | ||
Доступ в сеть - он еще не даёт автоматического доступа к регулируемым данным. И если таковых у тебя на машине нет, то в целом всем пофик. А если у тебя есть доступ к таким данным, то ты уже все равно чего-то там подписал, чтоб тебе этот доступ дали. В общем... VPN наше всё. А вот организовывать VPN самому через всякие там GoToMyPC - это плохо. Понятно, что половина народу все равно пользуется ибо VPN надо как-то получить, потом оно хрен знает как работает и т.д. Но таки это неправильно. Так что лучше проси VPN. |