Не поступает рассылка с 19.06.07. В кабинете было указано, что рассылка остановлена, т.к. адрес в черном списке. Хотелось бы понять причину.Причина одна - автоматическое внесение адреса в черный список из-за возврата писем. Причина возврата в 90% случаев - корпоративные или провайдерские фильтры антиспама. Ваши действия - поменять адрес на mail.ru или gmail.com, внести его в белый список или добавить нового подписчика через Кабинет.
Объяснение ситуации потребует пространного теоретического введения.
Электронная почта является довольно полезным инструментом, сравнение с icq, rss, skype только подчеркивает ее достоинства:
- асинхронный характер связи, т.е. не надо ждать ответа
- более того, требование немедленного ответа часто неприемлемо
- письмо можно написать или сформировать в спокойной обстановке, оно может быть любой длины
- легко приложить к нему любые необходимые файлы
- просматривать и сортировать необходимо только самые новые письма
- есть удобные и всем привычные почтовые клиенты
- очень легко ответить на письмо
- и т.д.
Одним из главным фактором почты стало разделение адресов на личные и корпоративные, для компаний считается позорным иметь адреса типа info.corp@gmail.com, а не info@corp.com. Это как бы лицо фирмы, которое нельзя терять.
В настоящий момент (и это показалось бы невероятным еще несколько лет назад) почта перестала надежно функционировать, иначе говоря иногда работает, а иногда нет, причем с течением времени эта ситуация все усугубляется. Попросту говоря, спам победил электронную почту, эта победа, судя по всему, окончательная и через некоторое время электронная почта в привычном виде исчезнет. Самое интересное здесь - это косвенный рекурсивный характер этой победы, основным оружием выступили платные и бесплатные фильтры антиспама.
Конечно, спамеры не ставили себе целью уничтожение электронной почты, это было бы странно, их задачи - сбор или генерация адресов почты и обход фильтров. Проблема в том, что фильтр - это программа с известным алгоритмом и довольно трудно написать программу, которая выдерживала бы постоянные коммерческие атаки. Это означает, что фильтры время от времени обходятся, а работа фильтров требует все больших ресурсов.
Многие ненавидят спам за те усилия, которые приходится тратить, чтобы от него избавиться. Было предложено множество способов борьбы со спамом:
- скрывать или часто менять свой адрес, но это невозможно для компаний привязанных к своему домену
- просматривать заголовки и удалять спам на сервере, это экономит трафик, но десятки тысяч писем не просмотреть
- аналог каптчи - требование подтверждения входящего нового адреса, это нарушает деловую этику
- серый список - притворный возврат почты, это опять нарушает этику и письма не доходят
- черные списки - блокирование целых сетей адресов как спамерских с платным выкупом, не ловит спам с зомби-компьютеров
- белый список, его ведение технически затруднено, т.е. нереально
- подписывание писем электронной подписью, спамеры тоже могут легко это делать
- введение платы за письма, но это сделает еще более привлекательным наращивание бот-сети
Вот что пишет Алексей Тутубалин (идеолог и разработчик "Спамтест" Ашманова, то же "АнтиСпам" Касперского):
"Вторая существующая проблема связана с ложными определениями легальных рассылок как спама. Эта проблема характерна как для методов, анализирующих всю почту, так и, в меньшей степени, для систем с голосованием пользователей. Решение этой проблемы на локальном уровне возможно путем создания белых списков, включающих все принимаемые данной почтовой системой рассылки. На глобальном уровне можно создавать как всеобщие белые списки (с какой-то политикой), либо вводить методы, позволяющие уверенно и надежно идентифицировать источник рассылки."В отличие от реально работающих фильтров антиспама это туманные благие пожелания. Ясно, что задача гарантированной доставки писем даже не ставится. Фильтры кое-как решают проблему отбрасывания спама, но цена этого решения может быть несопоставимо выше получаемой пользы если будут потеряны ценные входящие письма. Задача создания глобальных белых списков может быть также сложна как создание с нуля и без ясной пользы системы DNS, т.е. практически невозможна.
Вот две задачи почтовой системы:
- фильтрация спама, т.е. отбрасывание незапрошенных сообщений
- гарантированная доставка "легальных" писем
Полностью бесполезным для компании является сервис "Спамтеста": спам надо не метить, а удалять. Впрочем авторы Спамтеста прямо заявляют, что их цель - тестирование своей технологии.
"Лаборатория Касперского" перечисляет 7 пунктов вреда от спама, при этом побочный вред Спамтеста, потенциально более опасный чем польза не обсуждается. Электронный Журнал Спамтест публикует новости с анализом и статистикой спама. В этой статистике нет главного параметра - числа ложных срабатываний, что граничит с прямым обманом потребителей.
Ключевая статья Ашманова и Тутубалина "Методика тестирования качества серверных антиспам-фильтров" прямо формулирует дефектную идеологию фильтров:
Целесообразно при тестировании разделить ложные срабатывания на критические ложные срабатывания (ложные срабатывания на важной деловой или личной почте) и некритические (ошибочная классификация массовых новостных и маркетинговых рассылок и тому подобной почты) и подсчитывать процент тех и других отдельно.
Это вполне серьезное высказывание смотрится в нашем контексте юмористически. Разумеется, что критических ложных срабатываний быть не должно ни одного.
Таким образом, антиспам-фильтр "Спамтест" и аналогичные ему являются вредительскими программами, ущерб от которых возможно больше, чем ущерб от спама. Это не означает, конечно, что спам не надо фильтровать.
Что касается нашего локального черного списка, то он формируется на основе возвратов от спам-фильтров, в результате использования метода "серого списка" фильтрами.
Решение проблемы спама и антиспама вполне возможно, при этом существует глубокая аналогия с проблемой качественной выдачи поисковых машин, которая засорена коммерческими квазидорвеями.
Решение проблемы спама-антиспама заключается в отказе от традиционной схемы организации электронной почты, заложенной в момент изобретения Интернета, когда принимать и посылать почту мог любой хост, и введения серверов репутации.
Рассмотрим вначале вырожденный случай, когда все почтовые ящики имеют адрес @gmail.com. В этом случае ведение белых и черных списков не вызовет проблем, а платный сервис и арбитражная служба позволит быстро решать бот-проблемы.
Пропажа ценных писем затруднена, поскольку физически они остаются в ящике отправителя на том же сервере. Получатель письма, по прежнему может объявить его спамом, но в случае неподтверждения его статус спамоопределителя может быть уменьшен. Спам-фильтр по прежнему может быть неправильно настроен, но администрирование одной программы экспоненциально легче чем многих.
Действительно, введение электронной подписи для письма и отчета о доставке (квитанции о вручении), прозрачное шифрование всех писем, ручное модерирование потенциальных бот-сетей, оперативное решение юридических и технических проблем - все это довольно сложно для миллиона автономных серверов, администраторам которых заведомо не хватает образования, ресурсов и возможностей, и все это весьма просто для одного распределенного сервиса, за счет экономии на масштабе и простоте изменения, тестирования и развертывания только одного комплекса программ.
Что касается финансовой стороны дела, то рядовой сервер получает сейчас в месяц 3-4 гигабайта спама, который приходит со стороны китайских серверов и считается зарубежным трафиком. Его надо оплачивать по цене 19$/гигабайт. Это составляет 60-80$ в месяц и примерно 1000$ в год. При цене годовой подписки 1000$ в год миллион фирм-подписчиков принесет 1 млрд. долларов и это каждый год! Даже если цена почтового аутсорсинга будет всего 100$ в год - доступная для каждой фирмы - сумма общего дохода будет более чем заманчивая.
Рассмотрим теперь вариант 10 разных почтово-репутационных серверов. Каждый из них может использовать свою систему репутаций для включения и исключения из списка спамеров, но они могут обмениваться статусами репутации и конкурировать в ценовом диапазоне, обеспечении коммерческой тайны и алгоритмах распознавания спама и гарантированного исключения ложных срабатываний антиспама.
Изначально Интернет создавался как надежная связь на случай ядерной войны. Система электронной почты может плавно отказаться от излишней надежности работы (чисто гипотетической), поскольку лучше иметь чуть менее надежный сервис, но зато хорошо работающий, чем и ненадежный и неработающий.
Пока что таких сервисов не существует. Есть такой платный Спаморез, но он также даже не ставит задачу гарантированного исключения ложных срабатываний. Вероятно, что в такие платные сервисы могут трансформироваться крупные бесплатные почтовые системы gmail.com, mail.ru и т.д. В любом случае спрос на надежные, безопасные и платные почтовые решения будет расти и замена аналога анархии аналогом государства неизбежна. Одна из теорий происхождения государства - гидравлическая, так легче рыть каналы. По аналогии можно сказать, что вместе легче фильтровать и доставлять почту. Иначе говоря, главной причиной вреда фильтров антиспама является распределенная, слишком свободная и "демократичная" или анархичная структура Интернета.
Нельзя исключить того, что аргументы перехода с обслуживания собственных почтовых доменов на аутсорсинг могут показаться недостаточно основательными. В самом деле, если важные письма теряются нечасто, а спам более-менее отсеивается, то и повода для каких-то резких действий нет. Тогда ситуация будет медленно, но неуклонно ухудшаться, а электронная почта продолжит деградировать. Основными виновниками этого будут такие системы как Спамтест.
В настоящее время почту @yandex.ru, @rabmler.ru использовать нельзя из-за плохих фильтров и увлечения черными списками. Почта mail.ru самая быстрая, но не предусматривает доступ по SSL/TLS без 25 порта, поэтому с ней работать нельзя если ваша сеть случайно оказалась или может оказаться в черном списке. Единственный вариант сейчас - @gmail.com, которая кстати предполагает возможность привязки к домену и использования корпоративных адресов. Интересной является возможность привязать любой адрес к вашему @gmail.com. При создании нового письма можно подставить этот адрес как обратный, а забирать почту с внешнего ящика автоматически.
Недостатки @gmail.com:
- крайне низкая скорость работы
- нет возможности фильтром указать на не спам
- нет удаления заведомого спама
- нет возможности привязки произвольного адреса через pop3