Правильно пересылаем аттачи

[Bazzill 5]

Как с точки зрения самых разнообразных СПАМ-фильтров (хоть локальных, хоть на стороне провайдеров) правильнее пересылать аттачи?

Например лицензионный ключ к программе, расширение .DAT, содержание произвольный бинарный набор (шифровано).

Либо же архивировать с паролем и уже архив аттачить?

СПАМ-фильтры распаковать архив без пароля и проверить содержимое они не могут. Как они ведут себя в этом случае? :

1) Просто пропускают файл

2) Либо все-таки некий флажок поднимают, наподобие как в эвристических анализаторах в анти-вирусах, при увеличении таких флажков до некоего порога, звучит тревога дескать файл возможно заражен неизвестным вирусом (в нашем случае речь идет о спаме, то письмо возможно СПАМ)

Я молчу про тело письма, заголовки и прочее, которые анализируются СПАМ-фильтрами, речь только о запароленных архивах в аттачах, которые невозможно открыть.

Ведь не зря же артивирусники, когда им нужно засылать файл на проверку на зараженность, заставляют архивировать подозрительный файл стандартным паролем virus и только после этого засылать им.

Потому что, если в пути письмо какой-нибудь робот или почтовый антивирус архив откроет и найдет там вирусню, то он такое письмо не пропустит.

[Bazzill 5]

Похоже здесь мало кто понимает, что такое флажки, эвристика и прочее

Потихоньку начал тестировать эту систему. Посмотрим на результаты.

Особо злобствуют Yahoo и Gmail (GMail поменьше)... режут мыла на корню, чуть что не так.. задолбали просто.

[OlegAndr 236]

Похоже здесь мало кто понимает, что такое флажки, эвристика и прочее

Здесь мало кто понимает что вы имеете под этим ввиду....

А лично мне кажется вы смешали в одну кучу антиспам и почтовый антивирус.

[spamolov 20]

Ну да,ну да, здесь никто ничего не понимает кроме вас. Вы сами ответили на свой вопрос, скажем если один и то же зашифрованный файл шлется миллиону пользователей, то наверняка модули пытающиеся отловить угрозы нулевого дня скорее всего сработают, но это все зависит от реализации,но я думаю должны сработать, другой разговор, как определять,что это одинаковый файл, по md5, а вдруг зараза полиморфна и все md5 отличаются друг от друга. Тем более если мне не изменяет мой склероз, если делаем password protected zip архив,то все равно возможно прочитать его заголовок в котором можно найти к примеру список запакованных файлов.

Я думаю вам никто не скажет как реализованы модули угроз нулевого дня, так как это очень секретная информация, у всех наверняка по разному, но там точно реализовано автообучение и эвристики и многое многое другое.

[Bazzill 5]

spamolov

Тем более если мне не изменяет мой склероз, если делаем password protected zip архив,то все равно возможно прочитать его заголовок в котором можно найти к примеру список запакованных файлов.

Я использую WinRAR, и заголовки намеренно не шифрую. Если будет какой-то негатив, блокировки, то попробую с шифрацией заголовков.

Я не спамер и не шлю миллионы файлов, я говорю об обычных письмах, покупателям софта, которым нужно высылать лицензионный ключ.

Но Yahoo, Gmail реально помешаны на АнтиСпаме, у них крыша просто завинчена, у них по всей видимости корпоративная политика и цель номер один, что-бы ни одно спам-письмо во что бы то ни стало не дошло до адресата, в ущерб легальным письмам. Цель оправдывает средства.

Это прокатывает для личных писем и общения, но не прокатывает для бизнеса.

Тут вам и чарджбеки, ругань, рефунды и прочий беспредел от этих умников.

Нашлись, умники.

Вот и приходится чуть ли не ювелирно письма составлять, чтобы этим умникам нравилось.

[spamolov 20]

spamolov

Я использую WinRAR, и заголовки намеренно не шифрую. Если будет какой-то негатив, блокировки, то попробую с шифрацией заголовков.

Я не спамер и не шлю миллионы файлов, я говорю об обычных письмах, покупателям софта, которым нужно высылать лицензионный ключ.

Но Yahoo, Gmail реально помешаны на АнтиСпаме, у них крыша просто завинчена, у них по всей видимости корпоративная политика и цель номер один, что-бы ни одно спам-письмо во что бы то ни стало не дошло до адресата, в ущерб легальным письмам. Цель оправдывает средства.

Это прокатывает для личных писем и общения, но не прокатывает для бизнеса.

Тут вам и чарджбеки, ругань, рефунды и прочий беспредел от этих умников.

Нашлись, умники.

Вот и приходится чуть ли не ювелирно письма составлять, чтобы этим умникам нравилось.

Давайте не разводить здесь ненужную полемику, о том какие gmail или yahoo, плохие. Насколько я знаю у них даже лимит есть на отправку сообщений с одного адреса в сутки - это 500 сообщений в день у Gmail. Gmail не является корпоративным решением, вы ведь не покупаете их сервис на Google Apps, а используете бесплатный аккаунт, если так то уж извините. Бесплатно только сыр в мышеловке. Если вы покупаете бизнес пакет,то звоните в супорт и жалуйтесь, вам наверняка помогут. Если не нравится Gmail, покупаете VPS хостинг, вешаете туда postfix и шлете все сами.

[Bazzill 5]

spamolov

Вы видимо что-то недопонимаете, я не пользуюсь их сервисами, у меня нет ящиков на Yahoo и Gmail, я посылаю письма со своего ящика (не бесплатного), на Yahoo, Gmail (ну и не только, конечно) адреса покупателям своего софта.

Я говорю про корпоративную политику компании, их цель номер один, которой подчинено все, а не про корпоративные решения. Не путайте понятия.

Посылая человеку софт, он его не получает из-за того, что Yahoo или Gmail его удалило или переместило в папку СПАМ, которая не подсвечивается, буржуй туда иногда заглядывают (раз в месяц), через некоторое время, не видя купленного товара, просто идет в банк и делает chargeback, таких тупорылых индивидов хватает, особенно в штатах.

Вот об этом речь.

Вот из-за таких вот зверских анти-спамных политик некоторых провайдеров, приходится ювелирно письма составлять и долго тестировать потом.

На первом месте анти-спам, все остальное, в том числе легальные бизнес-письма по остаточному принципу.

Долго уже работая на этот поприще я выделил Yahoo и Gmail как особо осатанелых и помешанных на анти-спаме провайдеров.

[spamolov 20]

spamolov

Вы видимо что-то недопонимаете, я не пользуюсь их сервисами, у меня нет ящиков на Yahoo и Gmail, я посылаю письма со своего ящика (не бесплатного), на Yahoo, Gmail (ну и не только, конечно) адреса покупателям своего софта.

Еще раз прочитал все ваши реплики, ни в одной из них не описана так сказать проблема по шагам, так что извините что недопонял но в этом есть и ваша вина

Итак, как я понимаю ваши письма все таки доходят до самого gmail и оседают в спам папках пользователей. Вы уверены,что блокируется именно аттачмент, а не что-нибудь в теле письма?

Я думаю реально где-либо найти адрес поддержки,или место где можно открыть тикет по вашей проблеме с Gmail. Напишите,что вас блокируют, скажите что вы хороший отправитель, возможно у вас попросят прислать сами письма и если все в порядке,то должны добавить вас в белый список.

Они вообще решают данные проблемы хорошо. Напишите о результатах здесь.

А кстати вы уверены,что IP адрес вашего почтового сервера имеет хорошую репутацию?

[Bazzill 5]

spamolov

Итак, как я понимаю ваши письма все таки доходят до самого gmail и оседают в спам папках пользователей. Вы уверены,что блокируется именно аттачмент, а не что-нибудь в теле письма?

Нет, я ни в чем не уверен, все сугубо интуитивно. Например Yahoo, по-умолчанию скидывает СПАМ в спам-папку, которая никак не подсвечивается (например жирным шрифтом) и не выделяется тем, что там что-то лежит. Через месяц письма оттуда автоматически удаляются. На Gmail папку СПАМ вообще пользователь не видит по-умолчанию, он вообще не знает, что там могут легальные письма лежать для него, чтобы до нее добраться нужно дополнительные настройки сделать.

Наверняка все это можно настроить и удалять СПАМ попавший в спам-папку, сразу же, а не через месяц. Многие тупорылые легковнушаемые буржуи (я про янки говорю) башкой своей не думают, а тупо доверяют настройкам по-молчанию, либо грозным предупреждениям красного цвета. От таких предупреждений большим шрифтом, с красным цветом, да еще с несколькими восклицательными знаками на конце, у них начинается кондратий и они выполнят все рекомендации.

Простой пример с WinRAR: янки не докачал запароленный архив, WinRAR сообщает при распаковке, что возможно пароль не верен и CRC для архива не верна. Эти янки будут до посинения тебя долбить и доказывать тебе, что ты дал им неверный пароль, так как WinRAR об этом говорит. Всему остальному они не верят. Пока я не написал Рошалю и не обьяснил ситуацию, все так и было. В версии 3.90 он сделал обнаружение неполного архива также и для шифрованных архивов с шифрованными заголовками и теперь WinRAR уже говорит про неполный архив, а не про возможно неверный пароль или CRC.

Например с Gmail, проблему с одним из темплейтных писем (стандартный текст покупателю софта, который одинаков для всех), я решил так - убрал оттуда ссылку на .EXE, а написал вместо этого, что нужно идти туда-то и качать то-то. Конкретно эти письма перестали в GMAil в СПАМ улетать.

Иногда идет переписка и все нормально, но как-то только высылаешь письмо с аттачем, все кончается, и через пару дней тебе пишут "а вы куда пропали?" и подобное.

Поэтому сейчас я, в течении месяца, примерно буду тестировать аттачи в виде запароленных архивов, а там посмотрим.

Я думаю реально где-либо найти адрес поддержки,или место где можно открыть тикет по вашей проблеме с Gmail. Напишите,что вас блокируют, скажите что вы хороший отправитель, возможно у вас попросят прислать сами письма и если все в порядке,то должны добавить вас в белый список.

Вы не поверите, первое, что я пытался делать и войти в контакт с Gmail. Вы знаете сколько у них пользователей? Добраться до реального общения нереально, все строится на инструкциях и на ФАКАХ. Либо ты принимаешь их условия, либо нет.

Просто, например кидать в письме ссылку на .EXE (пускай хоть легальный софт) смерти подобно, гарантии, что письмо дойдет до адресата, уже почти нет никакой.. остается только молиться в этом случае (если уж вы пошли на этот шаг).

А кстати вы уверены,что IP адрес вашего почтового сервера имеет хорошую репутацию?

А вот это уже совсем другая история, согласитесь. В этом случае письмо даже до папки СПАМ не дойдет, а сразу вернется обратно.

[Bazzill 5]

Практика показала, что изредка (изредка) через чур умные серваки обнаруживают запароленный архив (прям так и пишут, что запароленный архив), обзывают его вирусом и удаляют аттач из письма.

Попробую с шифрацией заголовков, но думаю это мало чего изменит.

[Bazzill 5]

Итак, я закончил свое продолжительное тестирование.

Пришлось отказаться от пересылки ключей покупателям через архивы, в любом виде.

Некоторые умники, которые настраивают серваки и фильтры видимо считают себя самыми умными и рассуждают также как ESET, раз распаковать не удается (парольные архивы), значит это вирус и нужно такой аттач удалять. Кто-то уведомляет обратным письмом, что аттач из письма адресату не дошел, а кто-то (видимо из тех, кто совсем уж считает себя мозгом спамо/вирусоловов) вообще никак не уведомляет.

Придурки одним словом.. к чему это приведет в пределе интересно.

Лучше всего высылать ключи в открытом виде (они все-равно шифрованные и это не исполняемый код), но только с неизвестным расширением, потому что некоторые из тех продвинутых о ком я писал выше сатанеют оканчательно и рассуждают по принципу: раз расширение .DAT, но файл после анализа никак не опознается: не исполняемый, не шифрованный, не картинка, не видео и тд, то зачем он получателю? Как он его будет использовать? В корзину такой файл. И обязательно, на всякий пожарный обозвать его "VIRUS".. чтоб ответственность с себя снять.

Умники блин.