14 апреля 2017 г.

Чем вам может быть полезен этот блог

Здравствуйте! Меня зовут Андрей Сас, я являюсь ведущим этого блога про емейл и пуш маркетинг.

Узнать больше о моём опыте и умениях
Прочитать отзывы о моей работе

Вот самые популярные темы моих записей:
Прочие теги доступны в виде облака в правой части страницы. Приятного и полезного чтения!

1 июля 2016 г.

iOS Mail 10 получит поддержку механизма List-Unsubscribe

Подробнее здесь: http://www.spamresource.com/2016/06/apple-ios-10-to-support-list-unsubscribe.html?m=1

DMARC, SPF и DKIM - это не то, что вы думаете

Недавно я писал о том, что то, как описывают DMARC опирающиеся на него сервисы аналитики - это враньё.

Вот хороший сторонний пост в ту же копилку, только он покрывает всю троицу - DMARC, SPF, DKIM: https://www.spamtacular.com/2016/03/08/drafted-for-the-wrong-fight/

7 июня 2016 г.

Бесплатный оператор сотовой связи "Атлас" слегка облажался в первой же рассылке

Несколько дней назад я получил письмо, которое никак не хотел открывать. В качестве отправителя значилась "Команда Атлас", а тема письма была "Ура, мы запустились!".

"Команда Атлас?" - думал я. - "Никогда не слышал! И по теме не ясно что это, похоже спам".

И тут я вспомнил, что за день до этого читал в новостях о запуске виртуального оператора сотовой связи с таким названием.

"Мда, похоже это они", - ворчал я, всё-таки открывая письмо. В нём оказалось приглашение скачать их аппликуху.

Мда, как же так вышло? Как можно было такую паршивую рассылку отправить? Я совершенно не помню как подписывался на их лендинге. Либо это было очень давно, либо я не подписывался. И они совершенно не постарались сделать так, чтобы я понял от кого и про что письмо из его темы.

Какую тему нужно было использовать? "Запускаем сервис бесплатной сотовой связи, на который вы подписывались". Да, длинно, но разве это не единственный способ заставить человека думать, что это не спам?

Про контент писать не буду. И да, для заметки: они прислали мне два одинаковых письма. Уж два раза я точно не подписывался...

Ну и вот вам скрин содержания, так, чтобы было представление:



Емейл-уведомления почты России


Мне идёт посылка, я включил её отслеживание (в т.ч. по емейл) в приложении "Почты России".

И вот приехала первая пара заветных писем, выглядят примерно одинаково:


Минусы:

  1. Ссылка на кнопке не работает как минимум в iOS Mail и iOS Google Inbox. Ошибка глупая - URL выглядит вот так: //www.pochta.ru/tracking, т.е. забыли дописать http или https.
  2. Тема письма не говорит о произошедшем изменении, там только название отправления (идентификатор или название, если вы его переименовали.
  3. В веб-морде Gmail горит красный замочек – админы поленились включить TLS в CommuniGate Pro (да-да, используется именно он, родимый).
  4. Не включён DMARC, хотя он бы им совсем не помешал.

Плюсы:
  1. Эти уведомления работают (кроме ссылок)!
  2. Нормальный дизайн, хорошо выглядящий как на мобиле, так и на десктопе.
  3. Включён SPF.

19 мая 2016 г.

Мой доклад на Mailing Day Minsk 2016

Презентация:




Мой mindmap:




15 мая 2016 г.

DMARC спасёт от фишинга? Конечно нет!

Мне что-то не нравилось в шумихе вокруг DMARC с момента его появления. И я быстро сообразил - это же жупел, в значительной мере бесполезная технология, которая создаёт ложное ощущение безопасности.

Казалось бы, вот есть у тебя домен business.ru, настроил DMARC на p=reject, и все, никто твоим клиентам от твоего имени писать не может.

Ага, как же. Будь я спамером, я бы стал писать от noreply@bu5iness.ru, и все, DMARC ничем бы не помог.

Представители Agari и Return Path пытались продать мне свои продукты, базирующиеся на DMARC по совершенно конским ценам пару лет назад. Я им задавал один-единственный вопрос: "Ребята, а в чем смысл, если можно просто использовать любой домен?". Внятного ответа я не получил.

Зато, оказывается, в прошлом году Return Parh опубликовал исследование, согласно которому лишь 30% фишинга отрезается с помощью DMARC:
https://blog.returnpath.com/new-research-insights-into-brand-spoofing-tactics/