НовостиГрейлистинг как средство борьбы со спамом

Не так давно у нас появилась новая услуга в управлении почтовых записей, теперь для каждого отдельно взятого почтового аккаунта можно включить грейлистинг. Что же это такое, как работает и зачем нужно?
Грейлистинг, от английского grey list или «серый список» — метод автоматической защиты от спама, который на данный момент является почти самым эффективным при минимальным требованиям к вычислительным ресурсам и тонкой настройки со стороны пользователя.

Как это работает? Дело в том, что спам рассылается специальным программным обеспечением, которое ведет себя так же как обычный почтовый сервер, но с некоторыми особенностями. Оно перебирает почтовые сервера и пытается отправить нежелательную корреспонденцию на известные ему адреса. Если почтовый сервер, к которому обращается программа рассылки, сообщает о временной ошибке, то она просто пропускает его и продолжает рассылку дальше. Объемы рассылаемой спамерами почты огромны, а ошибки в доставке таких писем возникают постоянно, поэтому этими ошибками обычно пренебрегают. Нормальный же почтовый сервер всегда пытается повторно доставить письмо, если он получил сообщение о временной ошибке. Суть грейлистинга заключается в том, что при первой попытке отправить почту на определенный адрес сервер сообщает о временной проблеме и заносит данные о сервере отправителе и письме в свою базу данных. Если сервер повторил попытку отправить через некоторое время, то его письмо уже будет принято, а адрес сервера попадет на определенный период в белый список. Почта с серверов из белого списка принимается без задержки. В отличие от честного SMTP сервера, программа, рассылающая спам, обычно не будет предпринимать попыток повторной отправки письма, если при первой попытке возникла ошибка. Таким образом адреса, с которых идет рассылка спама не будут попадать в белый список и эта нежелательная корреспонденция не будет доставлена ее предположительному адресату. Практика показывает, что грейлистинг является на данный момент очень эффективным средством борьбы со спамом и позволяет решить эту проблему почти на сто процентов.
Ну а теперь ложка дегтя. Основным недостатком такого подхода являются задержки в доставке почты, причем задержки эти по сути никак не регулируются на стороне принимающего сервера, где используется грейлистинг. Дело в том, что отправляющий сервер будет предпринимать повторную попытку отправки после определенного таймаута, который определяется его настройками. Например, в случае нашей почты, для попадания в белый список достаточно повторить попытку через 10 минут, но сервер может сделать это и через час. Конечно, после попадания в белый список, задержка пропадает, но при доставке первых писем она всегда будет проявляться. К сожалению с нашей стороны мы не можем повлиять на величину этой задержки, как уже было сказано выше, она полностью зависит от администрации других серверов электронной почты.
Удобно это или нет — решать вам, в любом случае вы можете включить грейлистинг отдельно для любого из ваших адресов электронной почты, расположенных на наших серверах. Стоит так же заметить, что если код вашего проекта будет отправлять почту на ваши адреса, например, какие-нибудь уведомления о регистрации посетителей или иных событиях, то эти сообщения будут доходить без задержки, так как грейлистинг касается только той почты, что приходит от внешних серверов.
По умолчанию грейлистинг выключен, включить его вы можете в подробных настройках учетной записи в разделе «ПОЧТА» вашей панели управления.

НовостиНовости разработки

Fotolia_6109351_S
Кэширование страниц веб-интерфейса

Введенное нами частичное кэширование позволило почти на порядок сократить время рендеринга большинства страниц. Теперь навигация по панели управления стала гораздо более плавной. Сейчас кэшируются все меню и статичные элементы, в обозримых планах — кэширование частых запросов к базе данных.

Запуск memcached

Для удобства наших пользователей мы запустили memcached на стандартном порту 11211. К сожалению, формат шаред-хостинга не позволяет обеспечить раздельное использование этого сервиса, а сам memcached не обладает средствами аутентификации. Поэтому напоминаем, что все данные, помещенные нашими клиентами в memcaced, могут быть потенциально доступны и другим клиентам, чьи проекты размещены на том же сервере. Также, во избежание проблем с конфликтами имен ключей, необходимо использовать имена вида: «логин-пользователя_имя-ключа». Конечно, безопасность такого решения невелика, но при осторожном использовании можно добиваться хорошей оптимизации производительности.

Обновление интерфейса привязки и регистрации домена

Теперь каждый клиент решает сам: создавать ли DNS зону в нашем домене для привязываемого или регистрируемого домена. Такая мера значительно упрощает определение правильной конфигурации DNS для не принадлежащих доменов.

Оптимизация проверки электронных платежей

Мы внедрили новый способ проверки статуса электронных платежей. В результате время поступления информации об оплате сократилось до 2-3 минут.

Новый интерфейс заказа доменов

Обновленный интерфейс заказа доменов теперь позволяет системе самой проверять доступность доменного имени во всех обслуживаемых нами зонах.

НовостиИзменения в настройках PHP

Superблог Locum: magic_quotes_gps is off

Уважаемые клиенты!

С 17 августа на всех наших серверах изменится  глобальная настройка PHP: опция magic_quotes_gpc будет установлена в значении off, как это рекомендовано разработчиками PHP (начиная с версии 6 эта настройка не будет поддерживаться).  Если ваши проекты используют эту настройку, пожалуйста, экранируйте специальные символы вручную, как это рекомендуют разработчики.