Задать вопрос
z3apa3a

Владимир Дубровин

Ответы

  • Как организовать форму сбора контактных данных и не получить абуз?

    z3apa3a
    @z3apa3a
    Проблема не в форме, а в том валидируете ли вы адрес при подписке и как вы ее оформляете. Как минимум, должна использоваться технология Confirmed opt-in, т.е. после ввода адреса должно отправляться письмо на указанный адрес, со ссылкой, по кторой можно отказаться от подписки. Лучше использовать double opt-in, т.е. отправлять письмо со ссылкой, по которой можно подтвердить адрес.
    В самих рассылаемых письмах так же обязательно должна быть информация о том кому и почему они разосланы и ссылка на отписку.
    Рекомендации о том, как собирать контакты и оформлять рассылку есть здесь.
    При этом какое-то количество абузов вы все равно можете получать, но должны быть готовы выдавать информацию что такой-то получатель с такого-то IP изъявил желание получать рассылку таким-то способом, о чем ему было отправлено такое-то подтвереждение (или что он подтвердил подписку тогда-то).
    Ответ написан
    Комментировать
    Комментировать

  • Как убрать картинку из прикрепленных файлов?

    z3apa3a
    @z3apa3a
    Для инлайн-картинок необходимо чтобы:
    1. в заголовках картинки стояло Content-Disposition: inline
    2. картинка располагалась внутри части multipart/related, в которую входит эта картинка и HTML-часть письма
    3. в HTML части был <img src=cid:....> с ссылкой на картинку

    и MIME-Version: 1.0 не должно быть в заголовке части, только в основном заголовке письма.
    Ответ написан
    2 комментария
    2 комментария

  • Почему не работает DMARC?

    z3apa3a
    @z3apa3a
    Есть несколько вероятных причин, все они связаны с нарушением стандартов при отправке:
    1. 1С не формирует какой-то из обязательных заголовков, обычно Date: или Message-ID:. Письмо подписывается DKIM, после чего почтовый сервер добавляет обязательный заголовок для соответствия стандарту и DKIM-подпись бьется.
    2. 1C формирует письма с длинной строкой (обычно свыше 998 октетов). Письмо подписывается, после чего почтовый сервер его нормализует для соответствия стандарту и DKIM бьется
    3. 1C формирует письма с некодированными 8-битными символами в заголовках или другими нарушениями стандарта, например, неправильным заголовком From:. Поведение DKIM на таких письмах непредсказуемо.
    Ответ написан
    Комментировать
    Комментировать

  • Почему приходит не "моя" почта?

    z3apa3a
    @z3apa3a
    В электронной почте есть по два адреса отправителя и получателя.
    Адрес From: (или адрес header.from) - адрес из заголовка письма, видимый получателю
    Адрес MAIL FROM: (или envelope-from или smtp.from или, что не совсем то же, но достаточно близко return-path) - адрес, отправителя, который сообщается в SMTP сессии между отправителем и получателем
    Адрес To: (или адрес header.to) - адрес из заголовка письма, видимый получателю
    Адрес RCPT TO: (или smtp.to или envelope to) - адрес получателя, который сообщается в SMTP сессии между отправителем и получателем
    Адреса совсем не обязательно совпадают. Доставка писем происходит по адресам конверта. Видите вы адреса заголовков. Когда вы добавляете, например, скрытую копию - этот адрес добавляется в адреса конверта, но не добавляется в заголовки.

    В данном случае спамеры использовали ваш адрес в SMTP-конверте, но посторонний адрес в заголовках. Зачем они это делали - видимо была какая-то причина, например использовалось одно и то же письмо с валидной DKIM-подписью для отправки разным получателям. А может быть и не было никакой причины, просто так отправили.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно настроить SPF?

    z3apa3a
    @z3apa3a
    Надо стараться минимизировать количество разрешений имен, т.к. во-первых, этот процесс не надежный и на любом разрешении есть потенциальная возможность сбоя, во-вторых, стандарт ограничивает 10 разрешений имен на 1 политику.
    Поэтому не стоит использовать И "a" И "mx", т.к. они смотрят на один хост, причем mx в вашем случае требует 2 разрешение имени, "ptr" вам вообще не нужен (и он так же требует два или больше разрешений имени), для остальных записей, если у вас по договору статические адреса - лучше использовать в SPF-записи ip4, а не "a".
    Ответ написан
    3 комментария
    3 комментария

  • Как обойтись без прописывания маршрута?

    z3apa3a
    @z3apa3a
    Так а маршрут по умолчанию у вас куда смотрит? Если на 192.168.100.1, то никакого дополнительного маршрута не требуется. Если на другой маршрутизатор, пропишите маршрут в сеть 10.10.100.0/24 на этом маршрутизаторе через 192.168.100.1. Если у вас нет шлюза по-умолчанию - то избавиться от добавления маршрута нельзя, но можно раздавать маршрут через DHCP (параметр называется classless static route).
    Ответ написан
    Комментировать
    Комментировать

  • Почему письма приходят не на все домены?

    z3apa3a
    @z3apa3a
    Вы почти все выкинули из заголовков письма, но судя по тому, что осталось, ptr-запись вашего хоста похожа на динамическую, содержит две группы циифр. Обратитесь к хостеру/провайдеру, попросите указать нормальный ptr.
    Эта и остальные рекомендации имеются здесь: https://habrahabr.ru/company/mailru/blog/239963/
    И правильно utf-8 а не utf8
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить mail.php, чтобы не банили почту?

    z3apa3a
    @z3apa3a
    Не надо слать письма через PDD или любой другой сервис почтовых ящиков, они для этого не предназначены. Письма надо слать напрямую либо через специальные сервисы рассылок. Чтобы слать напрямую надо:
    1. Опубликовать отдельнный селектор DKIM, настроить подпись для этого селектора непосредственно на сервере, убедиться что все работает.
    2. добавить IP адрес сервера в SPF домена
    3. Убедиться, что правильный адрес используется и в поле From: и в SMTP-конверте (envelope-from), в приходящем письме он обычно показывается в заголовке Return-Path.
    Ответ написан
    Комментировать
    Комментировать

  • Как зайти на mail.ru с локального proxy?

    z3apa3a
    @z3apa3a
    Необходимо установить сертификат бёрпа в список доверенных корневых CA
    https://support.portswigger.net/customer/portal/ar...
    Ответ написан
    Комментировать
    Комментировать

  • Как избежать попадания в google-спам письма с картинкой?

    z3apa3a
    @z3apa3a
    GMail не любит внешних картинок, показывает их только на письмах от надежных источников. Используйте инлайновые картинки.
    Ответ написан
    3 комментария
    3 комментария

  • Как посчитать среднюю интенсивность запросов к 3proxy?

    z3apa3a
    @z3apa3a
    Подсчитайте количество строк в log-файле и поделите на количество секунд
    Ответ написан
    Комментировать
    Комментировать

  • Почему nslookup на внешнии сайты дописывает суффикс домена организации?

    z3apa3a
    @z3apa3a
    По умолчанию к запросам добавляются суффксы https://s.mail.ru/4EMD/KDvNC7LKC. Чтобы они не добавлялись, либо отключите опцию в настройках TCP/IP для соединения, либо ставьте точку после домена:
    nslookup ya.ru.
    точка в данном случае означает что запрос надо делать к корневому домену без добавления суффиксов.
    Однако проихсодит это из-за того, что имя не разрешается в течении минимального таймаута. Т.е. задержка с разрешением имен является причиной, а не следствием такого поведения. Откуда возникает задержка - ищите в конфигурации сервера DNS, возможно, например, у вас там некорректно сконфигурирован smart host.
    Ответ написан
    Комментировать
    Комментировать

  • Из-за чего проблемы с smtp yandex?

    z3apa3a
    @z3apa3a
    openssl s_client -crlf -connect smtp.yandex.ru:465
    Ответ написан
    2 комментария
    2 комментария

  • [RSA] почему схема с шифрованием данных напрямую не является "практически надёжной"?

    z3apa3a
    @z3apa3a
    Проиллюстрировать можно примерно так: представьте что у вас есть огромный файл из нулей, в котором имеется очень малое (в процентном соотношении) количество единиц. Напрямую зашифровав блоки RSA вы легко увидите блоки состоящие только из нулей, и блоки содержащие единицы. А если распределение единиц не равномерно и известно, то накопив некоторую статистику вы сможете различать в какой позиции блока находится единица и сможете полностью декодировать текст.
    Поэтому для шифрования большого объема данных обычно используются потоковые шифры (или блочные в специальном режиме, защищающими от подобных атак - гаммированние с обратной связью) с уникальной гаммой (ключом). А с помощью RSA шифруются только либо одноразовые уникальные случайные либо не секретные данные.
    Ответ написан
    7 комментариев
    7 комментариев

  • Ни у кого последнее время нет проблем с 8.8.8.8?

    z3apa3a
    @z3apa3a
    Публичные DNS-серверы рассчитаны на индивидуальное использование и имеют достаточно жесткие рейтлимиты и ограничения на флуд, скорей всего вы упираетесь в лимиты или защиту от флуда. Используйте собственный DNS кэш/рекурсор.
    Ответ написан
    Комментировать
    Комментировать

  • Перенос домена и почты с Nic.ru. Правильно ли я понимаю?

    z3apa3a
    @z3apa3a
    Понимаете не правильно, домен надо хостить отдельно либо в reg.ru, либо в pdd либо в biz. Фактически у вас сейчас три разных услуги - регистрация домена, хостинг DNS-зоны и хостинг почты, они все могут осуществляться независимо разными сторонами и их все можно передавать.
    1. Понизьте TTL в DNS-зоне до нескольких минут
    2. Создайте копию вашей DNS-зоны в pdd или на biz или на reg.ru если будуте пользоваться их услугой хотсинга DNS-зоны
    3. Измените DNS-серверы в новой зоне
    4. Измените DNS-серверы у регистратора (nic,ru)
    5. Валидируйте зону (в случае biz)
    6. Перенесите почту на pdd или biz - в принципе можно это сделать и на более ранних шагах, но больше вероятность получить перебои
    7. Переставьте MXы с nic.ru на pdd или biz
    8. Передайте зону от nic.ru в reg.ru
    9. Восстановите нормальные значения TTL
    Ответ написан
    Комментировать
    Комментировать

  • Как будет обработана SPF с redirect и -all?

    z3apa3a
    @z3apa3a
    После редиректа ничего быть не должно. Все, что после redirect будет проигнорировано. В вашей ситуации надо использовать include:
    Ответ написан
    Комментировать
    Комментировать

  • Как узнать на какие рассылки подписана почта mail.ru?

    z3apa3a
    @z3apa3a
    На странице https://e.mail.ru/settings/filters нажмите "Настроить фильтрацию рассылок". При этом увидите ваши рассылки по категориям и ненужные сможете сразу отфильтровать в спам.
    Ответ написан
    Комментировать
    Комментировать

  • Как автоматически рассылать абузы?

    z3apa3a
    @z3apa3a
    Не надо так делать. Если атакующий может вызвать автоматический отклик в вашей системе, да еще и связанный с отправкой сообщения, требующего ручного анализа, то это уже возможный вектор атаки. Например, кто-то положил ссылку http://ваш_домен/../etc/passwd на странице и по ней перешел поисковый спайдер или атакующий сунул ее в src картинки на форуме - и ваш скрипт начнет слать абузы в гугл/яндекс/мейл.ру/... и провайдерам посетителей форума на якобы атаки, которых они не делали, после чего вы можете сами влететь в блеклисты.
    Ответ написан
    Комментировать
    Комментировать

  • Взломали сервер. Как выяснить урон?

    z3apa3a
    @z3apa3a
    Зачем взломщику ронять ваш постфикс? Скорей всего, речь идет не о взломе, а о некорректной настройке самого постфикса, например как открытого релея, либо один или несколько из почтовых эккаунтов стали известны спамерам и ваш сервер использовался для массовой рассылки и перестал отвечать из-за исчерпания ресурсов.
    Проверьте по логам как именно производилась рассылка, если с авторизацией - сбросьте пароли скомпрометированным эккаунтам. Если без - настройте сервер так, чтобы исключить несанкционированный релеинг и установите рейтлимиты по IP-адресам и пользователям, чтобы даже при компрометации учетной записи ваш сервер не ложился по ресурсам. Если через веб-скрипты на том же сервере - вот тогда ищите или проблемные скрипты или способ, которым был скомпрометирован веб сервер, если вам веб-шел залили.
    Ответ написан
    13 комментариев
    13 комментариев