يمكنني تأكيد أن الإصلاح الأصلي عمل بشكل مثالي وحل هذه المشكلة مع عناوين Gmail. سيكون منقذًا للحياة حقًا إذا تم إعادة هذا الوضع الاختياري.
يتعلم المرسِلون للبريد العشوائي باستمرار تقنيات جديدة ولا يزالون ينجحون في خداع لاعبين كبار مثل فيسبوك وإنستغرام وتويتر. هذا يجعل معظم الأماكن الأخرى ‘سهلة’. إنه عمل بدوام كامل للكثيرين منهم، لذا يصبح الأمر في الأساس:
إذا كان قابلاً للاستغلال و (الموارد المطلوبة < الأرباح المحققة)، فسيتم استغلاله.
يمكنهم تجاوز أي إجراء تقريبًا، والأمل الوحيد هو زيادة تكاليف القيام بذلك إلى نقطة لا تكون مربحة ماليًا.
القدرة على إرسال البريد العشوائي بكميات كبيرة باستخدام رسائل بريد إلكتروني/حسابات شبه غير محدودة (قبل الكشف ومنع البريد الإلكتروني الأساسي من قبل مشرف/مدير وإزالة مشاركاتهم يدويًا) فعالة من حيث التكلفة. أكثر من ذلك إذا لم يكن هناك فريق من المراقبين على مدار الساعة طوال أيام الأسبوع.
تستمر تكلفة تجاوز إجراءات مكافحة البريد العشوائي في الانخفاض. مثال واحد هو بروكسيات 4G/5G، حيث يمكن للأشخاص مقابل حوالي 30-50 دولارًا شهريًا الحصول على وصول إلى عناوين IP حقيقية غير محدودة تقريبًا من مزودي خدمة الإنترنت/الشبكات المستقلة الشرعيين التي يتم تدويرها تلقائيًا/يدويًا ويتم مشاركتها من قبل مدن/ولايات بأكملها من المستخدمين الشرعيين من مزودي خدمة الإنترنت الكبار. يتم مشاركة عناوين IP الخاصة بـ 4G/5G من قبل العديد من المستخدمين في نفس الوقت.
إن حظر هذه المزودين/الشبكات المستقلة أو عناوين IP غير مناسب (لا يمكن حظر الجميع الذين يستخدمون Verizon، AT&T، إلخ). عادةً ما يستخدمون عنوان IP مرة واحدة ثم يتخلون عنه. كما أن عناوين IP الفردية المحظورة من هذا ستحظر أيضًا المستخدمين الشرعيين الذين يشاركون عنوان IP هذا بشكل عشوائي. أصبح حظر عناوين IP ممارسة قديمة ببطء (باستثناء شبكات ASNs لشركات الاستضافة المعروفة). يمكنك رؤية طرف الجبل الجليدي على هذه المنتديات:
https://mpsocial.com/c/public-marketplace/61
https://www.blackhatworld.com/forums/proxies-for-sale.112/
أعتقد أن مرسلي البريد العشوائي هم مزيج من البوتات التي تم تطويرها يدويًا بالكامل أو جزئيًا والبريد العشوائي اليدوي. مع زيادة حصة Discourse في السوق، والتي تنمو بشكل رائع بوضوح، سأكون مندهشًا إذا لم تصبح هدفًا للبوتات المتاحة تجاريًا.
في كل مرة يبدأ فيها Xrumer في دعم أحدث إصدار من reCAPTCHA، أود القول إن معظم مالكي المواقع على المنتديات القديمة يلاحظون ارتفاعًا كبيرًا في البريد العشوائي بسبب انخفاض تكلفة إرسال البريد العشوائي (لم يعد هناك حاجة لاستخدام واجهة برمجة تطبيقات لحل reCAPTCHA، وهي بالفعل رخيصة جدًا لكل 1000 حل):
http://botmasterlabs.net/buy1/
يمكن للأشخاص بالفعل إنشاء إضافات/سكريبتات خاصة بهم لدعم أي منصة تقريبًا باستخدام Xrumer. ولكن إذا قاموا بدعم Discourse مباشرةً في يوم من الأيام:
لا يمكنني المطالبة بالحياد في هذا، نظرًا لأنني في حاجة مباشرة إلى إجراءات مكافحة البريد العشوائي. تم إنشاء المشاركة الأصلية حول خدعة النقطة في Gmail من قبل شخص آخر في عام 2014، ويبدو أن مستخدم آخر حل هذه المشكلة من خلال طلب الموافقة على أول عدد معين من المشاركات، لذا ربما تكون هناك على الأقل ثلاثة تقارير مستخدم؟ 
آسف على الخروج عن الموضوع، العودة إلى المسار.
بخصوص الحظر القائم على التعابير النمطية للبريد الإلكتروني، نعم أنت محق. إنه حل جزئي، لكنه ليس مثاليًا للأسباب التالية:
إذا تم حظر جميع عناوين Gmail التي تحتوي على نقطة واحدة أو أكثر قبل @:
- سيتم حتمًا حظر مستخدمين حقيقيين شرعيين لـ Gmail لديهم إما نقطة واحدة أو أكثر في بريدهم الإلكتروني، وهو أمر شائع جدًا.
- لا يزال بإمكان مرسلي البريد العشوائي إنشاء الكثير من التباينات بنقطة واحدة. على سبيل المثال، الحد الأقصى لطول عنوان Gmail هو 30 حرفًا، على سبيل المثال: 12345678901234567890123456789.0@gmail.com سيكون لديه 30 تركيبة قابلة للاستخدام بنقطة واحدة.
حظر جميع عناوين Gmail التي تحتوي على نقطتين أو أكثر قبل @:
- يتم حظر عدد أقل من عناوين Gmail الشرعية، لكنه لا يزال سيحظر مستخدمين شرعيين لـ Gmail لديهم أكثر من نقطة واحدة في بريدهم الإلكتروني.
- يمكن لمرسلي البريد العشوائي إنشاء الكثير من التباينات أكثر مع عنوان Gmail واحد بطول 30 حرفًا. أعتقد حوالي 842 تركيبة أو نحو ذلك.
يمكنني تأكيد أن الحسابات الجديدة ظهرت بعد تفعيل الحظر، حيث أن تاريخ إنشاء الحظر هو 1 فبراير. كنت أراقب إنشاء حسابات جديدة أمس بينما كنت أرى كلا الحالتين لقاعدة الحظر حيث كان هناك تطابقات جديدة حديثة بالإضافة إلى تسجيلات جديدة تدخل باستخدام تباينات نفس البريد الإلكتروني (النقاط فقط).
لقد قمت بتعطيل التسجيلات طوال الليل وأعدت تفعيلها هذا الصباح. لقد قاموا بإنشاء 104 حسابات جديدة حتى الآن اليوم مع تباديل ذلك العنوان Gmail ويستمرون في تسجيل المزيد. يمكنني تأكيد أنه بمجرد إزالة النقاط من عناوين البريد الإلكتروني لهذه الحسابات، يكون هناك تطابق تام مع سجل البريد الإلكتروني المحظور في Screened Emails.
لقد حاولت اختبار الحظر في rails c كما هو موصوف، وهنا يصبح الأمر غريبًا بعض الشيء.
يبدو إذن أن بعض السجلات تعيد ‘true’ كما هو مقصود، وبعضها يعيد ‘false’ حتى لو كان البريد الإلكتروني المختبر مطابقًا تمامًا للبريد الإلكتروني الأساسي المحظور. بالنسبة للسجلات التي تعيد ‘true’، عملت تمامًا كما هو مقصود وعادت ‘true’ لجميع التباينات التي اختبرتها. لكن البريد الإلكتروني الذي يعيد ‘false’، جميع التباينات التي اختبرتها أعادت ‘false’ أيضًا.
كنت أحاول العثور على أي ارتباطات. يمكنني تأكيد أن هذه غير مرتبطة (أو على الأقل ليست مرتبطة بشكل متسق):
طول البريد الإلكتروني (قبل @)
البريد الإلكتروني الذي يحتوي على أحرف وأرقام
التطابقات (عدد مرات الحظر)
تاريخ التطابق
يبدو أن هناك ارتباطًا بتاريخ إنشاء الحظر، حيث أن الأقدم أقل عرضة للعمل (يعيد ‘false’). السجلات التي تم إنشاؤها قبل 9 أيام عادت بمزيج من ‘true’/‘false’، وجميع السجلات التي اختبرتها حتى الآن والتي تم إنشاؤها قبل ذلك (من 1 ساعة إلى 8 أيام) تعيد ‘true’.
ربما يمكن أن يكون ذلك مرتبطًا بـ ‘أقصى عمر للبريد الإلكتروني غير المطابق’؟ أعتقد أن هذا الخيار جديد إلى حد ما، وقد قمت بتعيينه على القيمة الافتراضية وهي 365 يومًا.