[uanog] gmail spam

Vladimir Sharun vladimir.sharun at ukr.net
Wed Aug 25 10:16:04 EEST 2021 

Привет,

Далее по тексту комментарии.

25 серпня 2021, 00:14:19, від "Alexandr Baryshnyev" <abb at abbon.net>:

Привет.

Спасибо за ответ, я так, приблизительно себе и представлял. Я знаю, что не буду услышан, что это бесполезно и что 
бесплатные почтовые сервисы могут устанавливать у себя любую политику по своему усмотрению. Как говориться, не нравиться 
- не ешьте. Потому лично я и не ем ибо считаю, что функция почты - это её доставка, а вовсе не её фильтрация. Почта 
должна быть доставлена, точка. 
Попробуй посмотреть с другой стороны: почта, в которой большой процент недоставок легальной почты сильно привлекательно будет выглядеть ?
Это бизнес, зарабатывание денег, а их больше там, где продукт для конечного пользователя привлекателен.
По-этому сценарий "они сошли с ума" не рассматривается.


Ну представьте себе, что Укрпошта возьмёт на себя функции фильтрации почты по самостоятельно установленным правилам. А 
что? Почему нет? Ведь отправитель на обычной почте не верефицируется так же, как и в электронной. Кто угодно может 
отправить вам почту анонимно и содержание этой почты может быть не только рекламным, что неприятно, но также и просто 
опасным для получателя. Типа не пришло письмо, идёшь на почту, спрашиваешь. Отвечают: мы решили, что это письмо 
подозрительное и кинули его вон в мешок под столом с надписью "спам". Покопайтесь в мешке, вероятно вы его там найдёте. 
Нравиться? Мне - нет. Но кому какое дело? Я понимаю, что обычная почта платная, в отличии от электронной, но всё-же, 
считаю, что аналогия уместна.

Вы счастливый человек, если почта по дороге до вас не про@бывалась или шла многие месяца. И если в случае email'а
еще какое-то возможно расследование и перепосылка, то в случае потерявшейся бандерольки это ой.

Почему это должна доставляться только почта, которую "я жду"? Почему это я должен какие-то черные, серые и белые списки 
составлять, которые, кстати, тоже совсем не панацея? Я получаю не настолько катастрофически много спама, чтобы быть 
Ничего не надо составлять. Автовайтлист сделает это за тебя, что прогарантирует, что ошибочное срабатывание на
спам будет компенсировано "эй, они часто переписываются, SPF и DKIM ок, бинарников нет во вложениях, в спам отменяем".


готовым рискнуть доставкой нужного письма вообще. Хотя мой e-mail засвечен в инете в самых разнообразных местах, спамеры 
должны быть довольны. Кстати, и среди откровенного спама попадаются интересные или забавные письма. Но уж я как-нибудь 
сам решу что в корзину, а что читать. 
Это классика on premises vs managed (cloud etc).

Технически можно сделать такую тему, как "вообще всё принимать во входящие". У меня есть такие клиенты, интереса ради
сделали такую штуку, они УВИДЕЛИ что от них "скрывает" спам-фильтрация и в итоге согласились на возможные неудобства с
почтой в спаме или не принято вообще. Единственным неудобным моментом было, что если мы не можем проверить
внутренности архива (zip/rar/7z), мы его не принимаем. Но тут был такой себе компромисс, потому что когда отключили эту
фичу, там ОПЯТЬ увидели уровень п-ца в этом конкретном кейсе, когда повалили архивы с двойным дном с малварью.


Типичный диалог в типичном офисе.
- мы вам позавчера отправили срочное письмо, а вы не отвечаете, почему?
- а мы не получали от вас никаких писем, отправьте, пожалуйста, ещё раз.
- хорошо, сейчас продублирую
На следующий день:
- получили?
- нет, ничего не приходило от вас.
Обе секретарши в ступоре, одна не выполнила поручение директора, вторая не получила важное письмо, хоть и не по своей 
вине, но директор будет недоволен.
Далее секретаршу - отправителя осеняет:
- а вы в папке Спам смотрели?
- а что это и где это?
- сейчас попробуем разобраться
Далее следует длительный процесс поиска папки Спам.
- нашли?
- да, действительно оба ваших письмо в папке Спам, спасибо, я сейчас передам директору. 
Уровень технической грамотности персонала низкий: в 2021 говорить, что надо посмотреть в спам - это уже неприлично.

Это оптимистический сценарий. С задержкой в несколько дней и после кучи телефонных переговоров, но письмо таки 
доставлено. Надеемся, что оно не опоздало. Но многие секретарши никуда не звонят и письма просто пропадают, поскольку 
никто их в папке Спам не ищет. Да, кстати, опытные секретарши звонят получателю сразу после отправки письма и сразу 
советуют получателю искать в папке Спам. Абсурд - нет, суровая реальность жизни, такое на каждом шагу. 
Это к тому же очень удобно свалить на секретаршу. Секретарше больше всех надо получить важный email ?
Кто "заинтересованное лицо" этого email'а ? У нас если кто-то пинает на секретаршу - это гарантия порицания и
никак за отмазку не канает.


И напоследок. Встречаются корпоративные и личные почтовые сервера, которые даже в папку Спам ничего не складывают, а 
просто тупо отбрасывают не понравившуюся им по какой-то причине почту. Некоторые даже принимают, но молча после этого 
удаляют и дальше не передают, за что отдельное спасибо. Я бы на месте директоров увольнял бы за такое админов. Но, как 
говориться, имеют право настраивать как им нравиться. 
Такой себе вариант on premises.

Это ты еще не сталкивался с этим вариантом в ДФС, когда десятки тыщ отчетов отправляются, а там-там-там, та-та-та-там, там там


Спасибо за внимание, извините за много букв. 
Отчего же, полезный обмен мнениями, мы в платной Почте такой вариант (отключите мне фильтрацию вообще, я всё сам) рассмотрим.

24.08.2021 17:19, Vladimir Sharun пишет:
> Привет,
> 
>> владельцами почтовых сервисов допускаются ложные срабатывания их спаморезок
> 
> Да, это нормально. Обычно в этом нет проблем:
> 
>  1. у пользователей есть собственные автовайтлисты по адресам, с которыми они часто переписываются
>  2. основная проблема - это необразованность в плоскости ИБ пользователей и дешевле положить письмо в спам и не дать
>     кликать по ссылкам из него (фишинг, мошенничество)
>  3. качество социальной инженерии сейчас оч высокое
> 
> 
>> случай, когда нужное письмо попадает в спам в тысячи раз хуже, чем если спам не будет обнаружен и попадёт в почтовый ящик
> 
> Это кмк эмоции больше. Если Вы ждёте письмо, то оно упадёт или во входящие или в спам. Тут контекст "я жду".
> 
>> Пока существует реклама, будет и спам
> 
> Вы выпали из реальности лет эдак на пять. Спам больше не реклама. Спам - это инструмент разведки и доставки пейлоада.
> Подавляющее большинство спама, который гасит Укрнет а) русский б) мошенничество. Олег Нерус с его Этно- проектами и
> горячо мною любимый теплый ламповый Бизнес Центр Национальный - не в счет, они слишком деревянные. Миллионы писем
> в день по принципу "вдруг кто откроет" и это работает.
> 
> Западный спам или скам (с гмейла в основном btw) - это варианты мошенничества, работает плохо, потому что не понимают
> нашего менталитета. А русские - оч даже.
> 
> Спамвертайзед сайт будет заблочен очень быстро, на него нельзя будет перейти, письма с его адресом больше не будут 
> приниматься,
> т.е. рекламироваться спамом - это оч мощный удар по репутации.
> 
>> недоставка в почтовый ящик нужного письма - это полный зашквар, как по мне
> 
> Это новая реальность, а не зашквар.
> 
> /24 серпня 2021, 16:54:06, від "Alexandr Baryshnyev" <abb at abbon.net <mailto:abb at abbon.net>>:/
> 
>     Привет.
> 
>     Владимир, извините, я в курсе, что вы рулите своим почтовым сервером, и у меня есть вопрос. Неужели борьба со спамом так
>     важна, что владельцами почтовых сервисов допускаются ложные срабатывания их спаморезок? Как по мне, то случай, когда
>     нужное письмо попадает в спам в тысячи раз хуже, чем если спам не будет обнаружен и попадёт в почтовый ящик. Я не спамер
>     и не сочувствующий, но мне это глубоко непонятно. Спамеры были, есть и будут, как бы это кому ни не нравилось. Пока
>     существует реклама, будет и спам. Но, недоставка в почтовый ящик нужного письма - это полный зашквар, как по мне.
>     Интересует ваше мнение.
> 
>     Спасибо.
> 
>     24.08.2021 11:33, Vladimir Sharun пишет:
>     > Привет,
>     > 
>     > У вас могут быть соседи-мудаки внутри /24 или AS, оператор-мудак-берущий себе спамеров, сеть, которая в прошлом была 
>     > DSL'ом, бэкрезолв, который попадает под маску чего-то подозрительного, домен, который раньше занимался спамом, пишете на 
>     > заброшенные или несуществующие адреса внутри доменов на Gmail, юзера внутри Gmail отправляют в спам ваши письма 
>     > (возможно ошибочно), пишете на языке, на котором обычно получатель в Gmail не умеет.
>     > 
>     > Это т.н. формальные внешние признаки. Есть еще смысловые: урлы в письмах, которые ведут куда-то в плохое место или 
>     > используете url shortner'ы, или урлы/домены в письмах (в подписях часто) были накликаны в спам.
>     > 
>     > 
>     > /23 серпня 2021, 20:53:38, від "Maksym Tulyuk" <maksym at tulyuk.com  <mailto:maksym at tulyuk.com>  <mailto:maksym at tulyuk.com>>:/
>     > 
>     >     +1 : DKIM возвращает веру в то, что адрес в поле From настоящий и, как результат, письма можно отправлять или в
>     >     greylist или в whitelist. Без DKIM - все попадает в greylist.
>     > 
>     >     Максим
>     >     On 23 Aug 2021, 13:37 +0200, Oleh Hrynchuk <oleh.hrynchuk at gmail.com  <mailto:oleh.hrynchuk at gmail.com>  <mailto:oleh.hrynchuk at gmail.com>>, wrote:
>     >>     +
>     >>     Треба обов"язково.
>     >>     Процент правильного спрацювання DKIM - 99.Х%
>     >>     Процент правильного спрацювання SPF ніколи не був більше 77%, а часто в окремі моменти падає до <40%
>     >>
>     >>
>     >>     пн, 23 серп. 2021 о 11:51 Sergey Myasoedov <sm at netartgroup.com  <mailto:sm at netartgroup.com>  <mailto:sm at netartgroup.com>> пише:
>     >>
>     >>
>     >>         > DKIM не делал - надо?
>     >>
>     >>         Надо.
>     >>
>     >>
>     >>         --
>     >>         Sergey
>     >>
>     >>
>     >>
>     >>         > On 23 Aug 2021, at 11:44, Volodymyr Litovka <doka at funlab.cc  <mailto:doka at funlab.cc>  <mailto:doka at funlab.cc>> wrote:
>     >>         >
>     >>         > Привет,
>     >>         >
>     >>         > я примерно с полгода назад сделал себе свой собственный почтовый сервер, настроил с любовью, лобзиком и проч.
>     >>         >
>     >>         > Всё было прекрасно до недавнего момента, когда гугль вдруг стал эпизодически письма от меня своим реципиентам укладывать в спам. Причин он, разумеется, нигде не пишет и я ХЗ, почему.
>     >>         >
>     >>         > Кто пользует свои собственные почтовики - есть какой-то магический рецепт добавления чего-нибудь куда-нибудь, чтобы гугль перестал себя вести так по блядски? SPF для домена указан и в заголовках гугль пишет, что passed. DKIM не делал - надо? Что-то другое?
>     >>         >
>     >>         > Спасибо.
>     >>         >
>     >>         > --
>     >>         > Volodymyr Litovka
>     >>         >   "Vision without Execution is Hallucination." -- Thomas Edison
>     >>         >
>     >>         > _______________________________________________
>     >>         > uanog mailing list
>     >>         > uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>  <mailto:uanog at uanog.kiev.ua>
>     >>         > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>>
>     >>
>     >>         _______________________________________________
>     >>         uanog mailing list
>     >>         uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>  <mailto:uanog at uanog.kiev.ua>
>     >>         https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>>
>     >>
>     >>
>     >>
>     >>     --
>     >>     Regards,
>     >>     /oleh hrynchuk
>     >>     _______________________________________________
>     >>     uanog mailing list
>     >>     uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>  <mailto:uanog at uanog.kiev.ua>
>     >>     https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>>
>     >     _______________________________________________
>     >     uanog mailing list
>     >     uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>   <mailto:uanog at uanog.kiev.ua>
>     >     https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>   <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>>
>     > 
>     > 
>     > _______________________________________________
>     > uanog mailing list
>     > uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>
>     > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
>     > 
> 
>     -- 
>          Best regards,
>          Alexandr B. Baryshnyev, e-mail:abb at abbon.net  <mailto:abb at abbon.net>
>     _______________________________________________
>     uanog mailing list
>     uanog at uanog.kiev.ua  <mailto:uanog at uanog.kiev.ua>
>     https://mailman.uanog.kiev.ua/mailman/listinfo/uanog  <https://mailman.uanog.kiev.ua/mailman/listinfo/uanog>
> 

-- 
    Best regards,
    Alexandr B. Baryshnyev, e-mail: abb at abbon.net
_______________________________________________
uanog mailing list
uanog at uanog.kiev.uahttps://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210825/ad23edc2/attachment-0001.html>

More information about the uanog mailing list