LINUX.ORG.RU
ФорумTalks

как должна работать идеальная электронная почта

 ,


0

2

добрый вечер, друзья!

напишу пожалуй сегодня о том как должна работать идеальная электронная почта :-) ..

(в моём представлении.. так сказать — выражу очень важное моё мнение :))

начнём с того — какими сущностями должна обладать идеальная электронная почта

  • должы быть следующие каталоги:
    inbox (подробности будут ниже — в главе "поведение").
    inbox-spam (подробности будут ниже — в главе "поведение").
    inbox-tmp (подробности будут ниже — в главе "поведение").
    ну и дальше как обычно: draft и sent (про эти два каталога писать подробно не буду — они уже и так норм:)).
  • должен быть spam-агент (подключаемый например через OAuth.. или не подключаемый.. или подключаемый другими методами).
    spam-агент располагает в своём распоряжении spam-тест (spam-тест это может быть например web-страничка в которой есть CAPTCHA).
  • у пользователя нашей почты — должны быть специальные контакт-списки — в количестве двух штук:
    white-list (подробности будут ниже — в главе "поведение").
    spam-list (подробности будут ниже — в главе "поведение").
    списки НЕвзаимоисключающие: то есть, один и тот же контакт может находиться одновременно и в списке white-list и в списке spam-list.

теперь про поведение вышеуказанных сущностей

вот список правил (в случае конфликта — наиболее приоритетно то правило, которое имеет более меньший свой номер):

правило #1. письма удаляются из каталога inbox-tmp примерно через 10 минут своего существования. (другими словами: хранятся внутри каталога inbox-tmp — не более 10 минут).

правило #2. контакты удаляются из списка spam-list — примерно через 1 месяц своего неактивного существования. (другими словами: каждый контакт хранится в spam-list не более 1 месяца, в том случае, если этот контакт не передобавлялся в этот список в течении месяца).

правило #3. ни каких уведомлений о появлении новых писем внутри каталога inbox-tmp — НЕ должно быть для пользователя нашей почты. письма там должны появляться (и исчезать) максимально незаметно для пользователя. если пользователь захочет он прочитает письма каталога inbox-tmp, но ТОЛЬКО если ОН САМ этого захочет.

правило #4. в каталог inbox-tmp должна попадать вся входящая почта, которая не прошла успешную проверку по протоколу SPF (или у отправителя — SPF отсутствует вовсе), или если присутствует DKIM, но при этом DKIM не проходит успеную проверку. и эти письма НЕ должны попадать: ни в каталог inbox-spam, ни и каталог inbox.

правило #5. также, в каталог inbox-tmp должна попадать и входящая почта, отправитель которой отсутствует в обоих контакт-списках: и в списке spam-list и в списке white-list. и эти письма НЕ должны попадать: ни в каталог inbox-spam, ни и каталог inbox.

правило #6. в каталог inbox-spam должна попадать вся почта, отправитель которой отсутствует в списке white-list, но при этом присутствует в списке spam-list. кроме писем которые удовлетворяют правилам: #4 или #5.

правило #7. в каталог inbox должна попадать вся почта, отправитель которой присутствует в списке white-list. кроме писем которые удовлетворяют правилам: #4 или #5 или #6.

правило #8. в случае удовлетворения правилам #4 или #5 — spam-агент должен отослать уведомление отправителю (от имени пользователя нашей почты — в виде обычного текстового-email-письма) уведомление о том что к сожелению письмо не было получено, а также выслать web-ссылку на spam-тест, который необходимо пройти отправителю. НО ДЛЯ КАЖДОГО ОТПРАВИТЕЛЯ УВЕДОМЛЕНИЕ НЕ ДОЛЖНО ВЫСЫЛАТЬСЯ ЧАЩЕ 1 РАЗА В ДЕНЬ.

правило #9. если spam-агент обнаруживает что кто-то прошёл его spam-тест — то соответствующий контакт автоматически добавляется (или передобавляется) внутрь списка spam-list пользователя нашей почты.

правило #10. когда пользователь нашей почты — отправляет кому-то письмо, то этот контакт автоматически добавляется (или передобавляется) в spam-list этого нашего пользователя. (даже если контакт уже есть в списке white-list)

правило #11. пользователь может собственноручно (вручную) просматривать и редактировать свои контакт-списки (добавлять или удалять контакты): spam-list и white-list. но это правило не отменяет правила #2.

***

в зависимости от деталей реализации — допускаются косметические улучшения. например: если пользователь перемещает письмо из каталога inbox-spam в каталог inbox — то отправитель письма автоматически добавляется в white-list.

**************************************************

в общем, критикуйте! :-)

★★★★★

Последнее исправление: user_id_68054 (всего исправлений: 13)
Ответ на: комментарий от user_id_68054

ды а как этим можно пользоваться-то?

Вот именно. Невозможно.

Miguel ★★★★★
()

У автора GMail и спам головного мозга. Схема мало того, что слишком сложна, так ещё и содержит противоречия, как технические, так и противоречия проектирования (один идиотизм про 10 минут в inbox-tmp чего стоит).

P.S. Я, в последнее время, вообще не наблюдаю у себя проблемы спама. На основной почте не стоит никаких контент-анализаторов писем и навороченного антиспама, спамных писем приходит, ну, может 1-2 раз в день, не вижу повода для драмы (это при том, что поток писем на ящик - до 20-30 в час). Да, на ящик при этом навешана куча alias-ов и пара форвардингов с других ящиков.

undertaker ★★
()
Ответ на: комментарий от Lordwind

ну вот у меня примерно так и работает, так чо сказать то хотел?

а как реализовано? какими техническими средствами?

user_id_68054 ★★★★★
() автор топика

у меня свежая мысль :)


ребята, ребята, давайте попробуем проделать следующую инициативу!

товарищи — cast: NeXTSTEP, Miguel, undertaker (и любые другие желающие — тоже приглашены!)

пишите сюда свои основные (личные, сокровенные) email-адреса.. [можно даже под fake-аккаунтом-LOR что бы не деанонимизировать себя тут]

а я ближе к пятнице — попробую опубликрвоать все эти email-адреса внутри постов на нескольких тысячах различных социальных блогов!

возможно этот шаг привлечёт на email-адреса — больше spam-роботов [а возможно и нет: в худшем случае — может быть ни чего и не произойдёт..]

вобщем посмотрим на результат! но я буду конечно же надеяться на успех :)

user_id_68054 ★★★★★
() автор топика
Ответ на: комментарий от user_id_68054

настроенные правила на приличном платном сервисе... для запущенных случаев есть sieve скрипты

Lordwind ★★★★★
()

простите, ребята, c инициативой как должна работать идеальная электронная почта (комментарий) небольшая промашка.

отвачать в эту тему запрещено тем LOR-аккаунтам кто только-что зарегестрировался. так что сделать FAKE-аккаунт и отписать им тут — не получится.. :-(

шлите свои email-адреса (с помощью FAKE-аккаунтов) — в тему например в эту Не запускается MS Office в Crossover в GNOME2, а в KDE запускается ...

...и затем сразу удаляйте это своё сообщение.

а я буду просматривать удалённые сообщения!

user_id_68054 ★★★★★
() автор топика
Последнее исправление: user_id_68054 (всего исправлений: 3)
Ответ на: у меня свежая мысль :) от user_id_68054

Ок, вот один из моих аккаунтов внешней линии обороны: bravo404@mail.ru - посмотрю сколько пройдет спама через все заслоны. Заодно байеса прокачаю.

Lordwind ★★★★★
()
Ответ на: комментарий от user_id_68054

Язык скриптов для созданий правил фильтрации. Там можно написать все что угодно. Работают на стороне сервера почты.

Lordwind ★★★★★
()
Ответ на: у меня свежая мысль :) от user_id_68054

возможно этот шаг привлечёт на email-адреса — больше spam-роботов [а возможно и нет: в худшем случае — может быть ни чего и не произойдёт..]

эээ... а в чём хитрость?

feofil
()
Ответ на: комментарий от feofil

эээ... а в чём хитрость?

ну как в чём :) — это должно (в идеальном случае) — привлечь больше сторонников к идеи о необходимости массового внедрения spam-агентов и прочего такого :-) ..

user_id_68054 ★★★★★
() автор топика
Ответ на: комментарий от user_id_68054

каким образом публикация моего адреса привлечёт больше стороников к идее о необходимости массового внедрения спам-агентов?

я как-то хитрости не понял

feofil
()
Ответ на: комментарий от feofil

каким образом публикация моего адреса привлечёт больше стороников к идее о необходимости массового внедрения ...

я предполагал сценарий следующий:

1. ты и другие ребята — публикуете свои ящики, я помогаю их публиковать ещё больше.. (во многих местах публичном интернете).

2. ящики находят spam-роботы, добавляют в свои базы и начинают на него посылать много писем на тему «как заработать 500$ в день»..

3. полезные письма становится труднее отделить от НЕполезных (полезные иногда попадают в каталог к неполезным, а неполезные изредка просачиваются к полезным — всё смешивается друг с другом.. ХАОС!).

4. ты начинаешь думать про spam-агента («spam-агент» — в терминологии которая предложена в этой теме форума).

5. если ты начинаешь думать — то возможно и начинаешь говорить об этом...

6. в обществе начинается техно-революция email: и все внедряют себе spam-агентов.. :-) кроме Microsoft. хотя может быть даже и они (выдавая за своё изобретение и патенты)..

7. ... .

8. все счастливо живут в духовном достатке.. :)

user_id_68054 ★★★★★
() автор топика
Ответ на: комментарий от feofil

а есть документация, в которой написано как работает fido? (документация на твоё fido и документация то фидо которое было для VIP-людей в число которых я не попал)

user_id_68054 ★★★★★
() автор топика
Ответ на: комментарий от user_id_68054

на моёфидо есть документация на моёмсайте

на fido есть fts - их очень много и очень разных. в детстве информацию черпали с faq-серверов, у меня даже был таковой, по фидо-документации специализирующийся. но там всего много, чтобы вкратце - даже не знаю. один только аутбаунд, несколько его типов, в сто раз сложнее, чем вся моя фида, вместе взятая, где аутбаунда вообще нет.

feofil
()

Может лучше поставить spamassassin и sieve и не забивать голову ерундой?

У меня спама приходит 2-3 письма в день и около 100 автоматически уходят в Junk.

Spamassassin говорит то, что он думает о письме в X-Spam-Status, а sieve, созданный пользователем, сортирует письма так как этот пользователь хочет.

sergej ★★★★★
()
Последнее исправление: sergej (всего исправлений: 1)
Ответ на: комментарий от sergej

около 100 автоматически уходят в Junk.

если среди этих 100-писем будет хотя бы одно важное.. или лучше я перефразурию свою мысль по другому — если ты знаешь что среди этих 100-писем может оказаться хотябы одно важное письмо (случайное ложноположительное срабатывание «искусственного интеллекта»)...

...то значит придётся просматривать и каталог «Junk» тоже.

и в итоге — ты всё также копаешься в помойке, как и если бы этого Spamassassin не было бы.

но за исключением одной разницы: твоя ситуация позволяет тебе сделать следующую «хитрость»:

1. в начале каждого дня (и в течении этого дня) — ты можешь смотреть только каталог «Inbox» (в котором отрицательный статус X-Spam-Status)

2. а лишь пару раз в неделю, во время когда тебе скучно — только в это редкое время — смотреть «Junk» (в котором положительный статус X-Spam-Status).

то есть Spamassassin — даёт тебе возможность быстрее реагировать на немусорные письма! (и это хорошо!).. но Spamassassin не избавляет тебя от мусора.

user_id_68054 ★★★★★
() автор топика
Последнее исправление: user_id_68054 (всего исправлений: 7)
Ответ на: комментарий от user_id_68054

случайное ложноположительное срабатывание

Пока лет за 5 ни разу такого не было. Кроме того есть белый список по знакомым адресам, что наверное улучшает ИИ.

Всё, что не прошло белый список уходит в спам по признакам:

header :contains "X-Spam-Level" "***"
header :contains "Authentication-Results" [ "=fail", "=permerror" ]
if header :contains "X-Spam-Status" [
    "MIME_HTML_ONLY",
    "T_REMOTE_IMAGE",
    "DATE_IN_FUTURE",
    "INVALID_DATE",
    "DATE_IN_PAST" ]
sergej ★★★★★
()
Ответ на: комментарий от sergej

Всё, что не прошло белый список уходит в спам по признакам:

то есть суть такова:

чтобы письмо дошло — спамер должен оформить это письмо — как обычное текстовое письмо (и без халтур с датами). ну или как текстовое письмо с добавлением HTML-альтернативы и встроенными внутрь письмо PNG-файлами.

...но спамер не делает этого так как не способен преодалеть свой хакерский-соблазн.. :-)

[«T_REMOTE_IMAGE» — это как я понимаю — нужно для слежки типа «письмо успешно прочитано»]

user_id_68054 ★★★★★
() автор топика
Ответ на: комментарий от teamfighter

Чем упоролся?

ээмм... незнаю :)

И что мешает самому запилить?

что-то мне подсказывает что чтобы запилить самому — мне нужно иметь свой сервер в интернете :-) ..

[при чём не просто по-арендовать сервер пару месяцов — а арендовать его всю мою оставшуюся жизнь, чтобы не было перебоев с потоком почты.]

хотя можно попробовать придумать извращённую схему с реализацией на стороне клиента. но пока что у меня нет представлений о том как доконца это реализовать на стороне клиента (с учётом inbox-tmp).

так что мой удел остаётся — потрепать языком на форуме :-)

user_id_68054 ★★★★★
() автор топика
Последнее исправление: user_id_68054 (всего исправлений: 2)
Ответ на: комментарий от teamfighter

Мошшшшные сервера по 49 евро в месяц. А виртуалки и того дешевле.

за такие деньги можно 2~3 месяца покупать еду и при этом ни где не работать :) ..

но даже если сейчас я себе могу позволить сервер (или виртуальный сервер) — то всё равно говорю же что — я буду обязан платить за этот сервер всю оставшуюся жизнь..

даже в моменты когда буду менять работу (и когда не будет лишних денег).

легко посмотреть в кошелёк именно сегодня и сказать «да! я могу это потянуть, денег хватит». но нужно же чуть-чуть подумать головой и представить что в будущем может денег быть уже не столько как сегодня.

а кроме финансового вопроса, есть и технический вопрос (технический, но не связанный технологией работы почты).

то есть: сервер необходимо ещё и поддерживать в постоянном работающем состоянии.. (и это не ``yum update && reboot`` раз в неделю — а ещё и миграция на следующую мажорную версию операционной системы раз в NN-месяцев.. а если не захочу сделать апгрейд мажорной версии — тогда взломают хакеры, ну или просто увеличу вероятность программной поломки)..

а ещё на сервере может сломаться HDD. (даже если это виртуальный сервер — админ может тупо забыть проверить состояние RAID1 после поломки одного из физических накопителей — довольно частый случай).

хорошо корпорациям у которых система нагружает сразу несколько серверов в избытке. если один сервер сломался — то другие сервера автоматически примут его нагрузку себе. им и делать мажорные обновления проще из-за этого.

(например если сломается один физический сервер обслуживающий GMail — то GMail не упадёт от этого. даже письма не сотрутся у пользователей).

разве способен обычный человек арендавать сразу кучу серверов, чтобы была бы такая же надёжность от физической поломки как например у GMail или как у YandexMail?

user_id_68054 ★★★★★
() автор топика
Ответ на: комментарий от user_id_68054

Здоров ты отмазки писать. Ок, давай я тебе дам виртуалку?)

teamfighter
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.