Избавляемся от спама при использовании catch-all на своем домене

Чулан

Источник: How To Avoid Catch-All Domain Spam @ Lifehacker.com

Вообще говоря, это должно было стать переводом и находиться в соответствующем разделе. Но мне было удобнее немного переписать статью, добавить кое-что из комментариев и пару своих мыслей. Поэтому пишу в «Я умный». Однако все благодарности стоит посылать Джине Трапани и неведомому Рэю Пользователю GApps Для Домена (да, это его индейское имя:).

Вводная

Итак, предположим, что у вас уже есть свой домен и вы прикрутили к нему Google Apps for Your Domain (далее — GApps). Как минимум, почту. И что вы хотите использовать catch-all для удобства регистрации на сайтах, а не только для того, чтобы говорить Александр-собака-домен и не беспокоиться о различных вариантах написания этого имени. Помимо этого, вам интересно, кто сдал ваш адрес спамерам.

Примечание: эта система довольно просто адаптируется и для работы с клиентами, поддерживающими фильтры. Все что нужно — домен, catch-all (wiki/en) и клиент, поддерживающий фильтры (к примеру, Thunderbird).

Вообще, есть несколько способов разделять почтовые адреса для разных сайтов. Можно создавать для каждого из них свой адрес или список рассылки (второе — лучше, ведь списки рассылки проще перенастраивать и ограничений на их количество нет). Минус тут один — делать это придется руками, каждый раз. Или можно включить catch-all и просто вписывать в форме регистрации на сайте что угодно (обычно это что-то вроде amazon.com@your-domain.tld). Минус — catch-all открывает двери тоннам спама. Еще можно использовать «+»-нотацию. И с ней было бы просто замечательно, если бы все регистрационные формы были сделаны правильно и принимали плюсик.

Казалось бы, способы есть, но какие-то они неудобные. И тут появился Рэй Пользователь GApps со своей системой… Суть — в «секретном» суффиксе.

В бой!

Заходим в Панель управления GApps (обычно это www.google.com/a/ваш_домен). Создаем нового пользователя. К примеру, spam-trap. Потом возвращаемся в Панель управления и открываем опции почты (https://www.google.com/a/cpanel/ваш_домен/EmailSettings). И в настройках catch-all вписываем адрес только что созданного пользователя (spam-trap@ваш_домен):
Настройка catch-all

Теперь входим в почту этого пользователя (spam-trap). Идем в Настройки -> Фильтры -> Создать новый фильтр. В поле «Кому» вписываем точку и какую либо последовательность букв и/или цифр (к примеру, «.thingySuffix42», а я лично использую суффикс из двух простых слов разделенных точкой). Выбрать стоит что-то простое, что легко запомнить. Это и будет ваш «секретный» суффикс, ключ к работе этой системы.
Создание фильтра на основе секретного суффикса

Создание фильтра на основе секретного суффикса

Жмем «Следующее действие» и попадаем на страничку «Выбор действия». Выбираем «Переслать письмо» и вводим адрес, на котором мы хотим централизованно читать почту. Можно также метить эти сообщения и сразу архивировать их, чтобы потом проще было отлавливать ошибки — все сообщения, которые не попадут под действие этого фильтра и которые GMail не посчитает спамом, будут лежать во входящих.
Пересылка нужных сообщений на основной адрес

Пересылка нужных сообщений на основной адрес

Теперь, каждый раз когда вы не хотите давать свой основной адрес, просто давайте адрес вида что_угодно.секретный_суффикс@ваш_домен. Пожалуй лучшим выбором будет давать адреса вроде amazon.com.thingySuffix42@ваш_домен. Таким образом, вы всегда сможете понять кто сдал ваш адрес спамерам и избавиться от этого спама один простым фильтром (причем фильтр этот можно будет создать в основном аккаунте).

Единственный минус всей системы — вам время от времени придется входить в этот аккаунт (spam-trap) и создавать фильтры для почты, которая ошибочно не попадает под пересылку. К примеру, списки рассылки часто задают нестандартные поля To (Кому) и отлавливаются этим фильтром как спам.

Если вы пользуетесь catch-all еще и для отлова адресов с мелкими ошибками, то стоит предусмотреть различные варианты написания, наиболее распространенные ошибки и создать фильтр, пересылающий и эти сообщения тоже.

Основное допущение, которое и позволяет работать этой системе, в том, что спамеры не будут разбирать ваш адрес. И пока это работает. Если вы ~~параноик~~ очень осторожны, никто не мешает вам создать кучу секретных суффиксов по какому-то только вам известному и понятному принципу и использовать их последовательно (или, опять же, по какому-то одному только вам известному и понятному принципу:)

PS Рэй Пользователь GApps получил за эту идею книгу Upgrade Your Life с автографом;) На мой взгляд, заслуженно. Жалею только о том, что раньше этого не знал — теперь приходится постепенно изменять адреса там, где я уже зарегистрирован, что несколько муторно. Но оно того стоит — удалив только лишь один адрес, который засветил на нескольких сайтах, я сразу избавился от приблизительно тысячи писем в день.

+14

17 апреля 2008, 10:00

xabk 16,1

комментарии (11)

xabk 17 апреля 2008, 12:27 #

Комментарий для указания на ошибки.

xabk 17 апреля 2008, 14:04 # ↑

Кстати, если кто столкнулся с проблемой возвращенного спама (ответы почтовых демонов о невозможности доставить сообщение, которое якобы послали с вашего домена), вам сюда http://ru.wikipedia.org/wiki/Sender_Poli… и к вашему регистратору/хостеру за помощью в добавлении SPF-записей в файл зоны.

splix 17 апреля 2008, 13:05 #

Свой домен и catch all совсем необязательны

Если у вас адрес john.smith@gmail.com, то регистрироваться на других сайтах можно как john.smith+anysite.com@gmail.com
Т.е. после вашего имени можно добавлять "+чтоугодно" и почта все равно дойдет до вас. Ну а дальше уже применяйте фильтры или как хотите.
Тоже самое отработает и для GApps

xabk 17 апреля 2008, 13:19 # ↑

Эмм.. А вы читали?:) Неважно..

Плюсики всем хороши, вот только не все веб-формы их принимают. Если бы не этот непрофессионализм некоторых программеров — я бы плюсики и использовал.

splix 17 апреля 2008, 13:21 # ↑

А, сори, не заметил фразу про плюсик

diamant 18 апреля 2008, 13:18 #

давно пользуюсь GApps и для разных адресатов использую разные адреса в своём домене (именно, чтобы знать, кто сдал меня спамерам)
получать письма не проблема, Catch All рулит.
а вот с отправкой сложнее — нужно или создавать аккаунт(подходит для почтовых клиентов), или добавлять и активировать аккаунт, с возможностью отправки почты от его имени(только для браузера).

может быть, кто-нибудь подскажет, как настроить любой почтовый клиент, чтобы в нём можно было указывать произвольный адрес в своём домене (не reply-to, а именно from).

в идеале это должно выглядеть так:
1. я говорю адресату %username% свой адрес типа %username% @мойдомен.com
например, для автора этой статьи адрес мог бы выглядеть так: xabk.habr@мойдомен.com
2. после получения письма от него я нажимаю кнопулю "ответить" и моим адресом прописывается xabk.habr@мойдомен.com, а не мойглавныйакк@мойдомен.com

нулевым пунктом (или третьим, после ответа на письмо) можно добавить адрес xabk.habr в "белый" список адресов на моём домене.

xabk 18 апреля 2008, 13:49 # ↑

Catch-all рулит, только, лично для меня, проблема в том, что это тысячи спам-писем в день. При этом, Гугл иногда ошибается и кидает нужное письмо в спам. И копаться в таких объемах спама (даже учитывая умный поиск, помогающий отсеять явный спам) довольно тяжело.. С этой системой у меня спам стал приходить только на реально существующие адреса;) Это гораздо меньше;)

А ваш вопрос.. Не знаю. Но если говорить о гугле, то это вопрос исключительно замены выпадающего списка полем с проверкой принадлежности адреса вашему домену. И все. Но сделают ли они так (это можно было бы назвать GApps for your domain: Personal) - это вопрос не ко мне. А пока, единственный вариант в GMail - это просто добавлять в настройках нужный адрес в список, ждать пока catch-all отловит это письмо и вводить код подтверждения.

xabk 18 апреля 2008, 14:01 # ↑

По крайней мере, описанная мною схема работает. Только что проверил:) То есть, фактически, я могу отправлять почту с адреса реально не существующего на моем домене, и получать ответы через catch-all. Отсюда один шаг до возможности просто вписывать что угодно до собаки при отправке письма. И мне эта идея нравится, кстати:) Вот бы Гугл тоже этим заинтересовался;)

diamant 18 апреля 2008, 15:57 # ↑

я пока вижу выход только в настройке собственного почтового клиента (пофиксить исходники того же Тандербёрда — сделать поле from свободно редактируемым :) и/или отправке через sendmail.

xabk 18 апреля 2008, 16:13 # ↑

Только правки Тандерберда не достаточно, нужно чтобы почтовый сервак поддерживал эту функцию тоже. Так что, не «или», а только «и».. :)

А еще можно написать GreaseMonkey скрипт, который бы автоматизировал добавление новых аккаунтов по описанной мной схеме:) Нажал на кнопку, ввел нужный адрес (часть до собаки), ОК, и через пару минут получил хинт, что адрес можно использовать:)

diamant 18 апреля 2008, 16:23 # ↑

Ну я писал про sendmail — Evolution вроде бы умел отправлять через него почту

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.