> Предлагаю облегчить работу почтовому роботу по отписке от рассылок по
> почте. Сейчас эта процедура проходит в два этапа:
> Сначала пользователь присылает письмо с командой об отписке.
> Потом (предполагаю), в базе данных делается запись с уином, и этот уин
> присылается пользователю, чтобы он прислал письмо на специальный
> уиновый адрес.
> Мне кажется, это двойная работа.
:) ему не тяжело, честное слово, - перед ним спам-фильтр + он сам
ещё режет по неким с годами накопленым приметам.
а вот для подписчиков, точнее для отписчиков, это некое облегчение.
> Уин можно не хранить а генерировать его сразу для каждого пользователя.
> Берётся адрес пользователя (который уникален в системе), соединяется с
> идентификатором рассылки и с какой-то секретной строкой, которую никто
> из несотрудников Сабскрайба знать не должен, а потом делается md5-хэш
> этого всего. И уже в таком виде вставляется в каждый выпуск.
> Таким образом, каждое письмо уже будет содержать уникальный код
> отписки:
> crv8zz59mvq5dfqj1ktqpvccg-science.humanity.levimaster-unsub@subscribe.ru
> (Хэш можно сделать не 16-ричным, а 36-ричным, для укорочения адреса)
> Дальше, робот, получая письмо на такой адрес, берёт адрес, с которого
> пришло это письмо, id рассылки и что-то ещё неизвестное, делает из
> этого md5-хэш, преобразует его в 36-ричную строку и сравнивает с тем,
> что находится в адресе. Если совпало, значит отписка происходит.
да, это вполне известный метод, но для себя мы его пока
не делаем. Почему ? Потому что:
- "секретную строку" надо иметь более непредсказуемую
md5 не такой уж невскрываемый метод и имея достаточный
набор похэшеного и толику фантазии "секретную строку"
восстановить можно. но это кончено интересно только
при желании поделать гадостей подписчикам. но всё равно
это дырка в системе.
- соответственно алгоритм толжен быть более витееватым
и более зависящим от переметров выпуска. что приведёт
к дополнительным вычислениям при выпуске и снизит
пропускную способность системы.
это, разумеется, не проблема и решается просто втыканием
ещё релеев (вычислять данное md5 лучше на стороне релеев,
а не формирователей выпуска так как релеев больше числом
и будет лучшее маштабирование и персонализацией писем
занимаются именно они)
- более серьезная проблема - некие антиспам-чудесные системы
Они при проверке писем посещают каждый встреченный там урл
и инспектируют отданное содержимое, а так же проверяют
имеющиеся в письмах адреса. кроме шуток. такое есть.
это значит, что веб-вариант ссылки отписаться у людей
будет срабатывать с первого же письма рассылки.
это для них будет не весело.
и значит более удобная веб-ссылка отпадает. остаётся только
почтовая, которая точно так же может сработать "сама по себе"
если у человека троян собирающий все проходящие почтой адреса.
значит почтовая версия "подорвётся" при первом же спаме
просочившимся до робота. тоже не весело.
Чего получаем. Несколько облегчается отписка тем кто отписывается.
Но возрастает вероятность несанкционированной отписки гараздо большего
числа людей. При чём это будет очень плохо диагностироваться.
Сапорт будет видеть посещение волшебного урла или факт волшебного письма
и отвечать "вы сами отписались", а подписчик веря что он в своём уме
и этого не делал будет считать что "у них там бага на баге, а мне
тут мозги пудрят что я дурак".
Что-то мне говорит, что неудобства перевесят удобства.
По этому "отписку в одно касание" мы хоть и знаем давно
как делать, но не делаем.
