Myslíte si, že na rozesílání e-mailů vůbec nic není? Lukáš Hakoš z Clever Monitoru se vás v tomto díle pokusí přesvědčit o opaku. Pokud vám nic neříkají termíny jako SPF, SRS, DKIM, DMARC, SenderID a další, je tento díl určen právě pro vás.
Díky stále rozšířenému “spam” mailingu byli provozovatelé mail serverů nuceni implementovat celou řadu ochran, do kterých je velmi jednoduché se chytit i v případě, že rozesíláte naprosto legální poštu. Správné rozesílání pošty je v současné době věda, které nemálo lidí věnuje celý svůj profesní život. Pojďte s námi nakouknout do jejich kuchyně a maličko se vzdělat.
Promo: pokud chcete pracovat v Clever Monitoru, pište na @LukasHakos
Video
Pouze audio
[soundcloud url=”https://api.soundcloud.com/tracks/264857803″ params=”color=ff5500&auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false” width=”100%” height=”166″ iframe=”true” /]
Zdroje
- Dan Ohnesorg – proč GMail označuje poštu jako nešifrovanou
- Sender Policy Framework (SRS)
- DKIM
- DMARC
- SenderId
- FBL
- Zablokování MailChimpu ze strany www.seznam.cz
Obsah
- představení Lukáše Hakoše a Clever Monitoru 0:38
- technologický posun od původního SMTP protokolu (mail throttling) 4:04
- problematika doručitelnosti – v čem spočívá věda mass mailingu? 6:46
- co všechno programátor dostane s pokročilým SMTP serverem? co si naopak musí řešit sám? 8:45
- proč status 2XX ještě neznamená, že e-mail byl opravdu doručen? 10:48
- od jakého počtu rozesílaných e-mailů je třeba řešit specifické politiky ISP? 12:43
- jsou politiky veřejné nebo skryté? 14:42
- dodatečné technologie SPF, SRS 18:11
- je vhodné při odesílání používat TLS?! 23:58
- jak funguje greylisting (kauza Mailchimp) 26:53
- DKIM 29:50
- FBL – feedback loop 34:16
- DMARC, SenderId 38:26
- reverzní DNS 40:55
- obsah e-mailu – otestování shody se SPAM pravidly 42:22
- reputace 44:07
- proč oddělovat transakční a kampaňové zprávy? 53:56
SPAM nemám rád, ale toto povídání o SMTP bylo velmi zajímavé. Dik za toto povídání.
Vrátiť “200 OK” a potom mail zahodiť, to je praktika, za ktorú by seznam.cz mali upáliť na hranici.
1. Greylisting není mrtvý. Pořád se používá a má dobrou účinnost. Už roky se říká, že spammeři se přizpůsobí, ale zatím to ještě neudělali. Prostě z nějakého botnetu co nejrychleji nachrlí miliardy spamů a o doručení se nestarají. Ani to jinak dělat nemůžou, protože světové spamové filtry reagují rychle a rychleji. Rozběhnout greylisting (postgrey) na postfixu je jednoduché. Pokud zapojíte ještě spamassasin, je skutečného spamu minimum.
2. “Legální spam”: na mailserveru toleruji jen taková “obchodní sdělení”, která obsahují odkaz na odhlášení (“odpovězte neposílat” nestačí). Jestliže možnost odhlášení není, jde buď do filtru spamassasinu nebo v obzvláště otravných případech, ručně do globálního sieve scriptu. V obou případech tiché zahození. Většinou se jedná o všelijaké loterie, sázkové kanceláře, půjčky a podobný odpad.
Osobně bych preferoval takové nevyžádané zprávy, které budou korektně označené (v předmětu nebo hlavičkou). Tak by měl uživatel možnost si je filtrovat třeba do nějaké oddělené složky a vrátit se k nim, když bude chtít.
Že existují firmy, které se zabývají obcházením pravidel mailových serverů mě vůbec netěší. Netěší mě ani to, že u velkých providerů se můžete “domluvit”, nacpat jejich uživatelům horu reklam a ještě od nich (zajisté za úplatu) dostat analýzu jak to dopadlo.
Dík za komentář – předal jsem ho Lukášovi Hakošovi. Doufejme, že zareaguje.
Pokud vím, tak je běžně vyžadováno, aby hromadná pošta obsahlovala hlavičky “bulk” a “list-unsubscribe”, což kluci v CleverMonitoru dělají. Nezdá se mi, že by šlo o obcházení pravidel, ale o využití stávajících pravidel až do krajnosti.