Кнопка «отписаться» может оказаться мошенничеством ( popsci.com )
> Хорошее практическое правило — знать, что ни одна законная компания не будет спрашивать ваше имя пользователя и пароль после нажатия кнопки отписки в своей электронной почте.
Только FAANG и финтех. Довольно паршивое правило.
Я видел, как законные компании за пределами этих областей используют это как темную схему. По сути, вы отписываетесь от рассылки, а они бросают вам еще один барьер, надеясь, что вы сдадитесь.
Но это противоречит политике «отписки в один клик», которую внедрили многие почтовые провайдеры, поэтому они в любом случае рискуют попасть под ярлык СПАМ.
https://www.valimail.com/blog/one-click-unsubscribe/
Политика «одного щелчка» на самом деле заключается в отправке заголовка списка отмены подписки, чтобы почтовый клиент мог отобразить кнопку отказа.
Ссылка для отмены подписки в тексте письма может содержать шаг подтверждения.
На самом деле, если вы обслуживаете аудиторию B2B, это необходимо, так как все больше служб безопасности, таких как Barracuda, Fortra и т. д., автоматически нажимают на каждую ссылку в теле письма, чтобы проверить ее на фишинг. Если в теле письма есть ссылки для отмены подписки одним щелчком, эти люди будут постоянно отписываться без их ведома.
Это связано с тем, что все, что не является «отпиской в один клик», является нарушением Закона США о борьбе со спамом.
Я всегда предполагал, что ссылка для отмены подписки в спам-сообщении по электронной почте/SMS является частью мошенничества.
То есть, они не знали, достиг ли спам вашего почтового ящика, пока вы не перейдете по ссылке для отписки.
Это менее верно, чем было раньше. Провайдеры почтовых ящиков возвращают жесткий отказ, если письмо не существует. Большинство загружают изображения по умолчанию, что возвращает положительный сигнал.
То же самое и с SMS: если номер не может принять SMS, система возвращает ошибку.
Если вы не уверены, лучше использовать ссылку отказа от подписки, предоставленную клиентом (обычно рядом с адресом «от» или строкой темы), чем ссылку в нижнем колонтитуле. Поставщики входящих сообщений, такие как Gmail, Microsoft, Yahoo и т. д., регистрируют эти клики и используют их для настройки своих фильтров.
Формат ссылок “отписаться” стал более сложным за эти годы. Я писал скрипты оболочки с помощью wget, чтобы отписываться от огромного количества случайно сгенерированных “адресов электронной почты”. Обычно в наши дни это делать неразумно, потому что либо ссылки отписаться явно не работают, либо формат GET или POST неясен.
Да. Как только вы нажимаете отписаться, вы показываете, что вам небезразличен этот почтовый ящик. В этот момент они начинают автоматически подписывать вам кучу мусора.
Мой общий подход таков: если я понимаю, что это то, на что я подписался, я обычно использую ссылку для отмены подписки (либо в почтовом клиенте, либо в нижнем колонтитуле письма). Если я получаю от них еще одно письмо примерно через неделю, я отмечаю его как спам.
Та же идея с текстовыми сообщениями. Если я знаю, почему я их получаю, я использую функцию «ответить СТОП».
Если я не узнаю отправителя электронного письма или текстового сообщения, я отмечаю его как спам или мусор. В Apple Messages есть удобная функция «удалить и сообщить о спаме» для нежелательных текстовых сообщений.
Согласен. В Gmail есть удобная функция «заблокировать и сообщить о спаме», но если есть ссылка «отписаться», система часто спрашивает, УВЕРЕНЫ ли вы, что не хотите просто отписаться.
Хорошая функция, потому что за прошедшие десятилетия я много раз видел, как люди сообщали о спаме в сообщениях из списков, на которые, я почти уверен, они подписались.
Псевдонимы электронной почты — единственная реальная защита, которую я когда-либо находил. Fastmail предлагает почти неограниченное количество псевдонимов и одноразовых адресов. Другие начинают это делать.
Я сомневаюсь, что Gmail когда-либо предложит псевдонимы или подобную защиту.
Это печально, потому что все новые “личные почтовые ящики”, такие как Tuta, предлагают лишь очень ограниченное количество псевдонимов. Легальные одноразовые адреса предлагают хороший компромисс между конфиденциальностью и безопасностью.
> попробуйте посчитать, сколько раз вы нажимали «Удалить» в спаме или нежелательных входящих сообщениях
Я не понимаю это предложение в статье. Я нажимаю «сообщить о спаме» каждый раз, потому что это то, что есть, даже если это законный бизнес, которым я пользовался в прошлом. Они используют темные шаблоны, чтобы заставить вас подписаться, но это нечестно, поэтому -> спам.
Tuta позволяет использовать catchall. Ограничение псевдонима применяется только в том случае, если вы хотите отправлять почту как псевдоним.
«Спам» как неологизм не имеет общепринятого общего определения. Наиболее подходящим, по-видимому, было бы «электронное письмо, которое мне не нужно». Но это не слишком помогает, когда сторонние контролеры пытаются массово присвоить статус электронному письму. Одно и то же электронное письмо может быть нежелательным для одного человека и очень благодарно принято другим.
Мое стандартное определение — «письмо от отправителя, которого нет в моем белом списке».
У Gmail есть псевдонимы, в которых есть +, например foo@gmail.com -> foo+bar@gmail.com. Я использую их для подписок: foo+substack@gmail.com и т. д.
Поэтому, если вы указываете адрес+суффикс@gmail.com, спамеры знают, что адрес@gmail.com — это законный адрес.
Этот тип шаблона очень легко удалить, если у вас есть список адресов электронной почты.
У меня в почтовом ящике есть анекдотическое доказательство того, что такое поведение имеет место. Вы не покупаете безопасность ни у кого, кроме ленивых и невежественных спамеров.
Я больше не пользуюсь электронной почтой, но последние несколько лет это было возможно только потому, что у меня было доменное имя и настроена универсальная почта.
Затем вы можете немедленно изолировать любых злоумышленников, и вам не придется полагаться на знак `+` (легко фильтруется) для “различения” адресов электронной почты. Затем более часто используемые логины можно предварительно отфильтровать для разделения внутренних учетных записей электронной почты (например, известный спам можно отправить на редко используемый аккаунт; семейные контакты можно отправить на уведомления).
Вы можете иметь псевдонимы в Gmail, если вы используете Google Workspace (для пользовательских доменов), но есть ограничение и нет поддержки подстановочных знаков. Хотелось бы, чтобы они были, потому что тогда очень легко узнать, кто продал ваши данные
Вы можете легко настроить общий трафик, отправляемый группе, изменив правила маршрутизации по умолчанию.
Разве вы не можете использовать youraddress.servicename@gmail.com? Я думал, что gmail удаляет все, что идет после точки. (У меня нет учетной записи google, поэтому я могу ошибаться или, может быть, это был другой символ, но я помню, что читал об этом пару раз здесь.)
Я считаю, что он удаляет все после «+», поэтому вы можете использовать youraddress+servicename@gmail.com.
Он игнорирует точки, поэтому вы также можете использовать your.address@gmail.com или y.ouraddress@gmail.com или что-то еще.
Некоторые стороны блокируют плюсовую адресацию, но я чаще всего пользуюсь именно ею.
Вы имеете в виду символ +. youremail+servicename@gmail.com все равно будет доставлено вам.
Gmail игнорирует символы точек. youremail@gmail.com эквивалентно youremail@gmail.com
Я думаю, ты имеешь в виду
вашеимя+имя_службы@gmail.com
По моему опыту, многие (плохие) веб-сайты считают «+» недопустимым символом и не позволяют использовать адрес в этой форме.
Умные спамеры могут просто удалить название сервиса, поскольку оно работает одинаково для всех пользователей Gmail.
Действительно нужны выделенные адреса, такие как замаскированные адреса Fastmail.
Это “+”. Точка, на самом деле, прозрачная.
После +, а не точки
Еще одна причина сообщать буквально обо всем, что вам не нравится от компании, как о спаме. Автоматическая проверка этого поля «отправлять мне спам-письма» должна достаточно сильно повредить их рейтингу спама, чтобы заставить их прекратить это делать.
Здесь отсутствует тег (2001)?
/с
Source: news.ycombinator.com