41
Size: a a a
2020 May 07
2020 May 08
JA
Есть тут админы почтовых серверов? У меня вопрос касательно спам-ловушек
JA
Если предположить что у меня есть небольшой веб-сервис, который отправляет почту через локальный сервер пользователям только для утилитарных целей (подтверждение почты, восстановление пароля, отключаемые уведомления), как защититься от сценария, если злонамеренный пользователь найдёт какие-нибудь адреса спам-ловушек и будет отправлять заявки на регистрацию с их использованием?
a
Если предположить что у меня есть небольшой веб-сервис, который отправляет почту через локальный сервер пользователям только для утилитарных целей (подтверждение почты, восстановление пароля, отключаемые уведомления), как защититься от сценария, если злонамеренный пользователь найдёт какие-нибудь адреса спам-ловушек и будет отправлять заявки на регистрацию с их использованием?
Всмысле регать учетки чтоли ботами?
JA
JA
Пусть даже вручную
a
Что за спам-ловушки? Не поняв
JA
Хотя боты тоже возможно, там капча не самая крутая
JA
Спам-ловушка это почтовый адрес который предназначен только для приёма спама
a
Ну мастодон недавно мой атаковали
a
Разные домены, но MX запись у всех одна
a
Что сделал - закинул домен в блеклист
a
Блеклист на локальном днс
a
У меня dnscrypt, можно любой другой
a
+ проверять всякие репутационные списки
JA
Как атаковали? Тем способом который я описал?
a
Как атаковали? Тем способом который я описал?
Да непонятно, может боты, может китайцы
a
Капчи не было, так что могут быть боты
JA
Я опасаюсь того что мой IP не будет вылезать из черных списков потому что у меня нет команды задротов которые сидят 24/7 и мониторят их и отправляют челобитные о делистинге каждый раз