Pull to refresh

Организация эффективной защиты личного почтового ящика от спама

Reading time 5 min
Views 4.3K
Превентивный метод защиты от спама

Основная идея, на которой базируется данная инструкция — это снижение риска попадания адреса вашего электронного ящика в базу рассылки спаммеров. Я считаю, что здесь, как и в медицине, гораздо эффективнее профилактика «заболевания», нежели борьба с последствиями «заражения» (приходящим спамом) и вирусный характер утечки и распространения информации о вашем почтовом ящике свидетельствует в пользу такой аналогии.

NB: Разбор основных причин «заражения» почтового ящика

Приведу ряд правил и шагов, которые стоит последовательно предпринять для снижения риска «заражения».

1. Предварительные шаги

Правило уникальности имени секретного ящика
При заведении нового почтового ящика задавайте ему уникальное, несловарное имя.

Шаг 1. Купите себе доменное имя, если у вас его ещё нет, или воспользуйтесь существующим. Оно понадобится для создания виртуальных ящиков-пересылок, т.к. ни одна из бесплатных почтовых систем к сожалению такой услуги не предоставляет. Если у вас нет своего почтового сервера, то также нужно будет приобрести немного хостинга под вашу почту (?). Доменное имя в зоне RU, например, обойдётся вам в среднем в 450 руб. в год или 36 руб. в месяц. Предположим, вы выбрали и купили себе домен megiddo.ru.

Шаг 2. Заведите себе «секретный» почтовый ящик на бесплатной почтовой службе или на своём домене, имя которого не сообщайте никому и ни при каких условиях. Именно с него вы будете просматривать приходящие письма и писать новые. В качестве такого ящика я рекомендую использовать систему Gmail — во-первых, это одна из самых мощных современных условно бесплатных почтовых систем, во-вторых, она позволяет отправлять письма через другие ящики, используя их в качестве исходящих «шлюзов». Предположим, что ваш «секретный» ящик имеет имя maprecios@gmail.com.

2. Защита от утечек адреса при односторонней связи с сайтами (письма шлют роботы)

Шаг 3. Для каждого веб-сайта или сервиса, которым вы пользуетесь, создайте в панели администрирования почтовых ящиков вашего домена виртуальный почтовый адрес — пересылку вида <имя_сайта>@megiddo.ru —> maprecios@gmail.com. Поскольку в большинстве случаев для регистрации и пользования сервисом, получения новостей, обновлений, напоминаний пароля, оповещений о комментариях и т.д. достаточно односторонней связи «веб-сайт —> вы», нам вполне хватит адреса-пересылки. Например, если вы покупаете книги в магазине books.ru, заведите себе пересылку books.ru@megiddo.ru и используйте её в качестве электропочты вашей учётной записи на сайте books.ru. Таким образом все письма, отправленные роботом или сотрудником books.ru по адресу books.ru@megiddo.ru попадут в ваш «секретный» ящик, где вы их и прочитаете.

Что это даст? Во-первых, вы сможете контролировать пути возможного попадания спама, таким образом, что если на каком-то из сайтов произойдёт утечка информации и адрес вашей пересылки попадёт спаммерам, которые им воспользуются, вы по адресу пересылки сможете с высокой вероятностью установить канал утечки и, как минимум, связаться с администраторами сайта-сервиса и сообщить им об утечке. Во-вторых, если вы решите продолжать пользоваться этим сайтом, то создаёте новую пересылку с несколько иным именем, например банально books.ru1@megiddo.ru, удаляете старую, обновляете адрес электропочты в профиле на books.ru — и продолжаете пользоваться сайтом безо всякого спама. Если же в результате заражения вы решите перестать пользоваться ресурсом, с которого произошла утечка вашего адреса пересылки, то вы просто удаляете пересылку.

Ваши пересылки будут выступать здесь в качестве односторонних входящих «шлюзов», управляя которыми, вы можете легко идентифицировать канал утечки и блокировать свой секретный ящик от возможного потока спама.

Таким образом мы построили систему защиты от спама через входящие односторонние сообщения типа «оповещение».

3. Защита от утечек при двусторонней коммуникации (переписка с людьми)

В принципе, проделанные выше шаги избавляют от львиной доли потенциального спама. Но как же быть с остальной перепиской, в которой участвуют живые люди?

Остальная переписка, которую вы ведёте, скорее всего является двусторонней — вы не только получаете письма, но и отправляете ответ, либо даже сами выступаете инициатором письма.

Я предлагаю все каналы электропочтового общения с людьми разделить условно-логически на ряд зон с различным уровнем доверия, а именно:
Семейный контекст — ваша семья, наибольший уровень доверия.

Дружеский контекст — ваши друзья, высокий уровень доверия.

Деловой контекст — ваши бизнес-контакты, средний уровень доверия.

Публичный контекст — все прочие коммуникации, низкий уровень доверия.

Шаг 4. Для каждого из перечисленных контекстов создайте отдельный почтовый ящик (не пересылку!), со своим осмысленным именем. Настройте, чтобы все письма, приходящие на эти ящики, автоматически пересылались на ваш «секретный» ящик, который вы используете в качестве единой точки отправки и получения писем. Также настройте свой «секретный» ящик, чтобы он позволял отправлять письма через созданные выше 4 ящика.

В качестве имён таких ящиков могут быть:
Семейный — masik@megiddo.ru (Масик — это ваше семейное прозвище).

Дружеский — masta@megiddo.ru (Masta — это ваше дружеское прозвище или сетевой псевдоним).

Деловой — petrov-vodkin@megiddo.ru (Петров-Водкин — это ваша настоящая фамилия).

Публичный — writemebackandforth@megiddo.ru (WriteMeBackAndForth — просто безличная юмористическая фраза).

Теперь, если вам нужно написать письмо кому-нибудь из тех людей, что вы уже знаете, вы заходите в Gmail, набираете текст письма, выбираете контекст (исходящий адрес) 1-3 и отправляете письмо. Если же нужно написать письмо кому-то малознакомому, или незнакомому совсем, вы выбираете контекст 3-4, в зависимости от контекста и степени доверия.

Кроме того, в ряде случаев для контекстов 3-4 также возможны ситуации первого контакта, когда имеет смысл воспользоваться дополнительно механизмом пересылок.

Например, у себя на визитке вы можете указать адрес пересылки biz-card@megiddo.ru, а после того, как новый для вас человек свяжется по нему, и вы определите целесообразность ответа, используйте для ответа существующие ящики 3-4.

Также при необходимости опубликовать свой имейл на каком-либо сайте, используйте Шаг 3 — т.е. создайте пересылку специально под этот адрес, а при получении на него письма, отвечайте с адреса 3-4. Например, если вам нужно разместить вакансию системного аналитика на сайте job.ru, создайте пересылку sa.job.ru@megiddo.ru и укажите её в объявлении.

Ещё раз поясню, что использование механизма пересылок позволяет легко отключить источник спама, если таковой обнаружится, и быстро перевести данный контекст на новый адрес пересылки без необходимости физически заводить почтовые ящики и перемещать между ними письма.

Правило нераскрытия секретного ящика и защиты адресов-пересылок
При необходимости опубликовать свой контактный имейл на каком-либо сайте, НИКОГДА не указывайте имена настоящих почтовых ящиков, только адреса пересылок. Кроме того, при публикации убедитесь, что имейл-адреса защищаются при показе страницы техническим образом. Если уверенности в наличии технической защиты нет, исказите адрес пересылки так, чтобы его мог понять читатель-человек.
При необходимости опубликовать контактный имейл на своём сайте, используйте технические методы защиты, либо заменяйте символ @ на какой-либо другой набор букв, позволяющих понять человеку, как выглядит правильный адрес (пересылки).

Кроме контекстов 1-4 вы можете ввести любой другой набор нужных вам контекстов и соответствующих им реальных адресов. Например я создал и использую контекст «Учебный» для общения со своими студентами.

У меня эта система успешно работает. Буду рад, если она сработает и для вас.
Tags:
Hubs:
+6
Comments 98
Comments Comments 98

Articles