• XSS.stack #1 – первый литературный журнал от юзеров форума

куда смотрят антиспам email

Отслеживать
ordinaria1

ordinaria1

(L1) cache
Забанен
Регистрация
14.04.2019
Сообщения
832
Решения
2
Реакции
870
Гарант сделки
4
Депозит
5 Ł
Пожалуйста, обратите внимание, что пользователь заблокирован
на что щас смотрят антиспам, в частности гугла?

домен
на линки в письме
на текст письма

что будет если отсылать 1 и тоже письмо (1 и тот же текст) с разных доменов и разными линками в письме
 
Сортировать по дате Сортировать по голосам
В зависимости от настроек антиспама и какое решение для этого используется. Такого прям жесткого постулата ты не узнаешь.
Как минимум проверяется SPF, DKIM, DMARC. А так у всех по-разному. В основном:
Репутацианные списки доменов и IP-адрес домена отправителя, cерые/черные списки;
Время существования домена;
Одноразовые почты;
Проверка цепочек правил контентых фильтров (например запрет определенных доменов, расширений у вложений, запрет приема сообщений с определенным текстом, заголовками и тд);
Проверка вложений аверами;
Могут проверяться линки в песочнице (так же репутация ссылок, сигнатуры и имитация перехода по ссылкам). Например запрет использования сокращенных ссылок;

Сейчас антиспам-решения развились очень далеко и похожи на NGFW только для почтового трафика. У гуглов не исключаю, что самописные решения используются.

Конкретно за линки могу сказать, что не все решения позволяют защититься от атак "Будущего". Когда в письме указывают еще несуществующий домен (или чистый домен, но по ссылке еще нет никакого контента) - письмо проходит антиспам и/или песочницу (при наличии), так как по ссылке еще нельзя перейти (домена-то нет) - спустя время регается домен - ссылка уже активна, а письмо в ящике пользователя.
 
За 1 Против
toxella сказал(а):
В зависимости от настроек антиспама и какое решение для этого используется. Такого прям жесткого постулата ты не узнаешь.
Как минимум проверяется SPF, DKIM, DMARC. А так у всех по-разному. В основном:
Репутацианные списки доменов и IP-адрес домена отправителя, cерые/черные списки;
Время существования домена;
Одноразовые почты;
Проверка цепочек правил контентых фильтров (например запрет определенных доменов, расширений у вложений, запрет приема сообщений с определенным текстом, заголовками и тд);
Проверка вложений аверами;
Могут проверяться линки в песочнице (так же репутация ссылок, сигнатуры и имитация перехода по ссылкам). Например запрет использования сокращенных ссылок;

Сейчас антиспам-решения развились очень далеко и похожи на NGFW только для почтового трафика. У гуглов не исключаю, что самописные решения используются.

Конкретно за линки могу сказать, что не все решения позволяют защититься от атак "Будущего". Когда в письме указывают еще несуществующий домен (или чистый домен, но по ссылке еще нет никакого контента) - письмо проходит антиспам и/или песочницу (при наличии), так как по ссылке еще нельзя перейти (домена-то нет) - спустя время регается домен - ссылка уже активна, а письмо в ящике пользователя.
круто распичал, от себя добавлю одну занимательную вещь, что для гугла самый оптимальный способ продвинуть свою ссылку в спам письме -
 
За 0 Против
Ты забыл написать самый важный вопрос - сколько писем ты собираешься рассылать и за какой период времени, а также с свежих акков или нет (и как - руками, софтом?).

Я не думаю, что тебе следует начинать замечательное путешествие в мир вебспама с Гугла. Будешь быстро разочарован отсутствием внятного результата.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
не с акков почт и не руками. есть валид 20кк. остальное не буду расписывать, видимо тут надо самому тестить все
bratva сказал(а):
Ты забыл написать самый важный вопрос - сколько писем ты собираешься рассылать и за какой период времени, а также с свежих акков или нет (и как - руками, софтом?).

Я не думаю, что тебе следует начинать замечательное путешествие в мир вебспама с Гугла. Будешь быстро разочарован отсутствием внятного результата.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
ordinaria1 сказал(а):
на что щас смотрят антиспам, в частности гугла?

домен
на линки в письме
на текст письма

что будет если отсылать 1 и тоже письмо (1 и тот же текст) с разных доменов и разными линками в письме
По бигам лучше слать с шеллов, тем более как гмаил и хотмаил, хотя 2ой редкостное чудовище от майкрософта. Конечно же есть и софт для этих целей с чекером имапа встроенным. Ну вообщем если цель корпы то для этого прекрасно зайдут сервисы аля Sendgrid и тд., у них уже греты ip как правило.
 
За 1 Против
Сейчас смотрит на все , Dkim, dmarc , spf , ссылки, текст на банворды и картинки.
так же нужна отписка от рассылки, вообщем есть в интернете полная документация по этому искусству
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх