Контролируем подлинность исходящей почты вместе с IWE


Несмотря на выходной у нас сегодня пополнение в линейке продуктов для бизнеса. Достаточно интересный и универсальный продукт, который можно подключить как компонент к абсолютно любому дистрибутиву IWE, IWE:Blog и IWE:Docs, а кроме этого еще и к некоторым скриптам сторонних издателей (пока таких только несколько, но чуть позже мы напишем больше дополнений к менее популярным скриптам). Как читатели уже, скорее всего, поняли по скриншоту вверху, говорю я о системе проверки подлинности исходящей почты.

Идея создания такой системы родилась у нас достаточно таки неожиданно. Как-то одна моя знакомая домохозяйка получила на электронную почту письмо якобы от регистратора, у которого она держит два домена, в котором говорилось о том, что домены будут переданы другим людям если она сейчас же не переведет на мобильник кому-то одну тысячу рублей. Глупо, конечно же, так как во-первых регистратор никому не передает уже зарегистрированные и проплаченные домены (кроме, конечно, случаев, когда доменное имя является товарным знаком иного правообладателя, который доказал это в судебном порядке), а во-вторых никогда не просит переводить деньги на телефон (у любого уважающего себя регистратора есть счет в банке для взаиморасчетов). Знакомая моя засомневалась, но сразу удалять сообщение не стала, ибо не была уверена в том, что это письмо было сформировано мошенником (ага, если обратный адрес ― admin@myregistrar.com, то это, конечно, показатель подлинности). Кое-как мне удалось доказать ей что это просто спам, который рассылают на административные контакты доменов для того, чтобы рано или поздно попасться на какую-нибудь блондинку, которая в страхе потерять уютненький бложек тут же перебросит вымогателям любые деньги. Посмотрели мы заголовки письма, а там, чего и следовало ожидать, почтовый сервер вовсе не регистратора, у которого она обслуживается, а одного достаточно популярного хостера эконом класса. Но ведь не каждый будет смотреть заголовки, тем более, что в почтовом клиенте (webmail провайдера) моей знакомой функция просмотра заголовков вообще отсутствует и нам пришлось получать письма через Thunderbird, чтобы хоть что-то новое о рассылке узнать.

А теперь представьте себе, что этот хостер пользуется нашей системой контроля исходящей почты. Во все письма добавляется идентификатор и кнопка экспресс-проверки. Можно сразу кликнуть по этой кнопке, но ее можно запросто подделать. Итак, идем в корпоративную зону сайта, находим пункт проверки почты (скоро вынесу ссылку куда-нибудь на видное место), вводим свой email и идентификатор, указанный в письме, после чего видим страничку, на которой расписано кто, когда и зачем направил Вам это письмо. Если же информация отсутствует в реестре ― смело удаляем письмо и больше о нем не вспоминаем.

Теперь немного о технической части. К скриптам нашего производства система подключается без особых проблем в два клика, кроме того имеется возможность подключить некоторые популярные скрипты сторонних издателей, но как быть с корпоративной почтой (система-то из пакета для бизнеса), которая формируется не скриптами, а персоналом? Имеется поддержка одной достаточно популярной системы webmail, но кроме этого к панели Controls любого дистрибутива можно подключить портал управления реестром, с помощью которого можно будет добавлять данные об отправленной почте вручную (обратите внимание, править и удалять записи из реестра невозможно ― очищать реестр может только главный администратор, да и то только от тех записей, которые пробыли в нем более трех месяцев).

О мелких правках и доработках не говорю: по сравнению с новым продуктом это сообщение будет уже не столь интересно читателям. Улыбка


07.10.2012, 22:19
  IWE, обновление, дополнение.
Просмотров: 1553.
6