Позбуваємося спаму при використанні catch-all на своєму домені

Технології 09 січня 2025

Джерело: How To Avoid Catch-All Domain Spam @ Lifehacker.com

Ввідна
У бій!

Взагалі кажучи, це повинно було стати перекладом і перебувати у відповідному розділі. Але мені було зручніше трохи переписати статтю, додати дещо з коментарів і пару своїх думок. Тому пишу в «Я розумний». Однак всі подяки варто посилати Джині Трапані і невідомому Рею Користувачеві GApps Для Домена (так, це його індіанське ім'я:).

Ввідна

Отже, припустимо, що у вас вже є свій домен і ви прикрутили до нього Google Apps for Your Domain (далі - GApps). Як мінімум, пошту. І що ви хочете використовувати catch-all для зручності реєстрації на сайтах, а не тільки для того, щоб говорити Олександр-собака-домен і не турбуватися про різні варіанти написання цього імені. Крім цього, вам цікаво, хто здав вашу адресу спамерам.

Примітка: ця система досить просто адаптується і для роботи з клієнтами, що підтримують фільтри. Все що потрібно - домен, catch-all (wiki/en) і клієнт, що підтримує фільтри (наприклад, Thunderbird).

Взагалі, є кілька способів розділяти поштові адреси для різних сайтів. Можна створювати для кожного з них свою адресу або список листування (друге - краще, адже списки розсилки простіше переналаштовувати і обмежень на їх кількість немає). Мінус тут один - робити це доведеться руками, кожен раз. Або можна включити catch-all і просто вписувати у формі реєстрації на сайті що завгодно (зазвичай це щось на зразок Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.). Мінус - catch-all відкриває двері тоннам спаму. Ще можна використовувати «+» -нотацію. І з нею було б просто чудово, якби всі реєстраційні форми були зроблені правильно і приймали плюсик.

Здавалося б, способи є, але якісь вони незручні. І тут з'явився Рей Користувач GApps зі своєю системою... Суть - в «секретному» суфіксі.

У бій!

Заходимо до Панелі керування GApps (зазвичай це www.google.com/aваш_домен). Створюємо нового користувача. Наприклад, spam-trap. Потім повертаємося до Панелі керування і відкриваємо параметри пошти (https://www.google.com/a/cpanel/ваш _ домен/EmailSettings). І в налаштуваннях catch-all вписуємо адресу щойно створеного користувача (spam-trap @ ваш _ домен):

Тепер входимо в пошту цього користувача (spam-trap). Скористайтеся пунктом меню Параметри - > Фільтри - > Створити новий фільтр. У полі «Кому» вписуємо точку і будь-яку послідовність букв і/або цифр (наприклад, «.thingySuffix42», а я особисто використовую суфікс з двох простих слів розділених точкою). Вибрати варто щось просте, що легко запам'ятати. Це і буде ваш «секретний» суфікс, ключ до роботи цієї системи.

Тиснемо «Наступна дія» і потрапляємо на сторінку «Вибір дії». Вибираємо «Переслати лист» і вводимо адресу, на якій ми хочемо централізовано читати пошту. Можна також мітити ці повідомлення і відразу архівувати їх, щоб потім простіше було відловлювати помилки - всі повідомлення, які не потраплять під дію цього фільтра і які GMail не вважатиме спамом, будуть лежати у вхідних.

Тепер, кожен раз коли ви не хочете давати свою основну адресу, просто давайте адресу виду що _ угодно.секретний _ суфікс @ ваш _ домен. Мабуть найкращим вибором буде давати адреси на зразок amazon.com.thingySuffix42 @ ваш _ домен. Таким чином, ви завжди зможете зрозуміти хто здав вашу адресу спамерам і позбутися цього спаму один простим фільтром (причому фільтр цей можна буде створити в основному акаунті).

Єдиний мінус всієї системи - вам час від часу доведеться входити в цей акаунт (spam-trap) і створювати фільтри для пошти, яка помилково не потрапляє під пересилання. Наприклад, списки листування часто задають нестандартні поля To (Кому) і відловлюються цим фільтром як спам.

Якщо ви користуєтеся catch-all ще й для вилову адрес з дрібними помилками, то варто передбачити різні варіанти написання, найбільш поширені помилки і створити фільтр, що пересилає і ці повідомлення теж.

Основне допущення, яке і дозволяє працювати цій системі, в тому, що спамери не будуть розбирати вашу адресу. І поки це працює. Якщо ви параноїк дуже обережні, ніхто не заважає вам створити купу секретних суфіксів за якимось тільки вам відомим і зрозумілим принципом і використовувати їх послідовно (або, знову ж таки, за якимось одним тільки вам відомим і зрозумілим принципом:)

PS Рей Користувач GApps отримав за цю ідею книгу Upgrade Your Life з автографом;) На мій погляд, заслужено. Шкодую тільки про те, що раніше цього не знав - тепер доводиться поступово змінювати адреси там, де я вже зареєстрований, що дещо муторно. Але воно того варто - видаливши лише одну адресу, яку засвітив на декількох сайтах, я відразу позбувся приблизно тисячі листів на день.