Інструмент для перевірки SMTP з’єднання онлайн

Доброго дня, шановна спільното!

Мене звати Лєра. Я хочу поділитися з Вами сервісом, який наша команда розробила за численними зверненнями клієнтів, і вирішила поширити у вільному доступі. Я працюю менеджером з розвитку продукту для автоматизованих імейл-розсилок, зокрема, по SMTP. І частенько до нас у службу підтримки писали користувачі, яким не вдавалося налаштувати сервер, і потрібно було методом «наукового тику» вгадувати, у чому ж може бути причина, перебираючи численні варіанти.

Це забирало багато часу, тож один із ініціативних колег вирішив зробити внутрішній інструмент для проведення тестової SMTP сесії, що відображала логи і відповідні помилки. Позаяк нам здалося, що такий сервіс може бути корисний багатьом користувачам, ми вирішили оформити його в привабливий візуальний інтерфейс, і представити широкому загалу. Адреса сервісу — smtpdebug.com.

Сервісом можна користуватися безкоштовно без реєстрації, додатково є доступ до розширених функцій, якщо увійти в систему. Сподіваюся цей сервіс буде корисний спільноті DOU, оскільки багато хто працює з налаштуванням електронної пошти.


Буду рада будь-яким відгукам, бо на даному етапі нам дуже цінно отримати зворотній зв’язок щодо того, наскільки це зручно, і чи є якісь нюанси або побажання по функціоналу.

Дуже дякую.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

не вдалося відправити, діє обмеження до 10 відправлень на год, а як змінити невідомо

Володимире, дякую за Ваш коментар! Дійсно, з міркувань обмеження можливого зловживання сервісом зі сторони спамерів, ми обмежили кількість доступних для незареєстрованих користувачів сесій до 10 на годину. В той же час, якщо ви пройдете просту й швидку реєстрацію й увійдете в акаунт, зможете здійснювати до 30 сесій на годину

а шо ламповый телнет уже не пашет?

Поделитесь ссылочкой, пожалуйста?
А то я не уверена, что наше решение идентичное

www.mail-tester.com

P.S. Щас бы свои креды на неизвестный сайт отправлять.

Ух ты, спасибо!
Жаль, что мы не знали об этом сервисе раньше, когда вкладыали ресурсы в свой :(

Однако, теперь все же нам предстоить придумать, как его сделать полезным для аудитории, раз уж работа была проделана...

Переделайте его в инструмент для автоматизации активации AMP?

Звучит, как отличная идея (при чем, в обоих смыслах — отличная, потому что хорошая, и при этом отличная от той, что мы задумали именно в этом инструменте))), и я непременно поделюсь ею с коллегами, если Вы мне любезно чуть подробнее объясните, что именно имеете ввиду :)

Андрей, поделилась с коллегами Вашей рекомендацией относительно

www.mail-tester.com

— пришли к выводу, что мы все же несколько разные задачи решаем. В то время как mail-tester оценивает письмо, которое было к ним доставлено, мы помогаем увидеть проблемы на том этапе, когда его не удается даже отправить, что обычно полезно при настройке отправок через сайт или приложение.

В то же время, буду очень признательна и за Ваш совет касательно того, каким образом мы могли бы сделать инструмент таким, что вызывает больше доверия. Ведь чувствительные данные мы все же вынуждены запрашивать, чтобы в точности вопроизвести SMTP сессию пользователя и показать логи, однако сейчас, благодаря Вам, Олегу и Владу понимаем, что надо дать пользователям обоснованное чувство безопасности при этом.

Скинул в личку (линекедин)

На перший погляд insecure by design. Навіщо комусь давати свій аккаунт від почти? Як буде впевненим що не буде витіку даних?

А ще існує mxtoolbox.com/diagnostic.aspx

Олеже, дуже дякую за Ваш коментар!
Уточніть, будь ласка, що саме в дизайні викликає враження недостатньої надійності?

Щодо безпеки даних, які передаються, то ми гарантуємо їх безпеку, адже забезпечуємо захищене з’єднання, і ніде не зберігаємо ваші логін і пароль від серверу, тощо.

Стосовно MX Toolbox — дійсно, існує низка готових схожих рішень, у той час як ми намагалися створити більш функціональне, і в той же час зручне, яке дозволяло би виявити проблеми в з’єднанні не тільки на стороні серверу відправника, а й можливі помилки у введенні даних доступу, тексті чи темі листа, і таке інше, що дозволяє детальніше зрозуміти, чому, наприклад, якийсь конкретний лист може не доставлятися

А як ви це гарантуєте ? Можна дізнатися ?

Залежить від того, які саме гарантії вам потрібні :)

Зі своєї сторони, ми декларуємо безпеку передачі даних на сайті, про це написано в одному з запитань розділу FAQ: i.imgur.com/tDoH9Vh.png

В той же час, я розумію, що Ваше зауваження слушне, тож була би дуже вдячна за більш детальні роз’яснення стосовно того, як ми могли би зробити сервіс таким, якому варто довіряти

Не робить фішинг може ? Чи у вас є сертифікат , що підтвердить , що ви це не робите , а не пару слів у faq ?

сертифікат є, ось: i.imgur.com/3Xf5lQt.png

А , це все вирішує , в мене проблеми ще є з моїм банком , надіслати вам креди ? Ще можу qr на mfa

Владе, розумію ваші зауваження, вони резонні

підкажіть, будь ласка, що саме, на Вашу думку, вирішить питання довіри до сайту, й дать користувачам остаточне розуміння, що з фішінгом ми не маємо нічого спільного?

Гарний момент, дякую. Тільки от для сервіса, який ми хотіли зробити швидко доступним і безкоштовним для всіх, це трошки заморочно...(
Можливо, щось з точки зору контенту чи рекомендацій перевірених ресурсів/спільнот могло би підвищити довіру до сервісу?

HTTPS гарантує, що ніхто на шляху до вас не збере конфіденційні данні. А чим гарантується те, що ВИ САМІ не збережете і не використаєте ці данні? :-D

Цікавий момент, дуже дякую.
Підкажіть, будь ласка, що Вас могло би переконати в тому, що нам немає резону цього робити, і ми дійсно хочемо (майже) безкорисливо допомогти в вирішенні описаної задачі?

І, щоб бути повністю відвертою, пишу «майже» безкорисливо, бо, певна річ, нам хотілося би за рахунок цього інструменту привернути увагу певної частини користувачів до наших основних сервісів — імейл-розсильників, однак максимально невимушено, і точно вже без жодного фішингу...

що Вас могло би переконати в тому, що нам немає резону цього робити

Абсолютно нічого.

Немає ніякого механізму перевірки, чи зберегли ви ці данні, чи передали ви ці данні спамерам і власникам поштових ботомереж. Немає механізму перпевірки, чи зібрали ви email адреси і передали їх маркетинг-агенціям чи власникам баз даних для спамерів.

Хто може налаштувати збір введених користувачами даних? Навіть якщо взяти на віру добрі наміри самої компанії, це може бути будь-хто із ваших співробітників, свідомий злодій чи просто ображений на керівництво компанії.
Або хакер, який експлуатуватиме приховано дірку в адмінці цього сервісу чи сервера, де він хоститься.

наших основних сервісів — імейл-розсильників

Тим паче! Ви володієте сервісом поштових розсилок і хочете, щоб вам в якомусь ВАШОМУ сервісі просто так залишали не просто email адреси, а ще й адреси smtp-серверв та креди від них! Н — наївність :)

Щиро дякую за такі детальні роз’яснення

І в той же час я дуже перепрошую, бо однаково досі не розумію, як саме ми могли би позловживати отриманими даними, навіть якщо зберігали б їх (хоча це виключено, наголошую ще раз)

Із усіх наведених варіантів єдиним реалістичним мені ввижається той, що зі збором email адрес, одначе в наш час, знаєте, є куди більш популярні й імениті компанії, які можуть промишляти подібним, в той час як за потенційну базу такого вузькоспрямованого сервісу навряд би хтось і копійчину дав, бо, окрім імейлів, більше нема жодної інформації щодо того, хто за тими імейлами ховається — яка маркетологам з того користь? Таргетинг нульовий. Плюс до всього, в наш час треба бути навіженим, аби вирішити робити маркетингову розсилку по таким чином зібраній базі, бо це гарантоване потрапляння в спам чи під блокування, і тим можна лишень собі зробити гірше.

Шкода, що гідного рішення цього питання для нас немає, судячи з Ваших слів, і, виходить, очікувану конструктивну підтримку мені не отримати, як би не хотілося :(

Мені нігерійський мільярдер теж залишив усі свої статки , але каже проблеми з SMTP, хоче мої креди ,щоб відправити гроші

Пощастило ж Вам — мені от давно уже жодні нігерійські мільярдери нічого подібного не пропонують))

Владе, насправді, мені зараз є дуже цінна Ваша думка, хоч із сарказмом, хоч без :)
Як вважаєте, ось цей сервіс www.gmass.co/smtp-test більше вартує довіри? Якщо так, то що саме його робить таким, на Ваш погляд?

Ні. Давайте я вам дам сторінку , введіть свої дані карток обіцяю , що я з не перехоплює

Знаєте, я настільки по життю довіряю людям, особливо зараз, особливо нашим співвітчизникам, що, якби не контекст розмови, то, може, навіть і погодилася б)
Одначе це не зовсім конструктивно))

Чи Вам не здається, що занадто вже хитромудрий спосіб виходить — розробити цілий інструмент, аби виманити лишень дані SMTP серверу відправника?
При чому, в розділі «About Us» ми надаємо інформацію про те, хто ми є, звідки взялися, яка наша юридична особа тощо...

Я надзвичайно ціную будь-який фідбек і критику, одначе хотілося б таку, з якої можна потім вивести рішення, а не тільки вдало пожартувати :)

Дані смтп серверу це жарт ? Як ви взагалі взялись це робить , якщо ви не розумієте? Mfa на пошті , а ви робите фішинг. Хто робив аудіт , компанії ? Ви просто берете дані, і незрозуміло , що з ними робите. А мені кажете , що у вас є SSL cert

Владе, можливо, ми з Вами трошки різне маємо на увазі, хоча й говоримо наче про одне.

По-перше, хочу розставити всі краапки над «і» в тому плані, що, коли мова йде про налаштування автоматичної відправки імейлів по SMTP з якогось сайту чи додатку, ми не запитуємо дані для доступу до особистих чи робочих поштових скриньок безпосередньо, а логіном і паролем в даному випадку слугуватимуть відповідні дані, надані імейл-провайдером. Наприклад, у нас в UniOne це буде user_id або project_id і api_key або project_api_key, відповідно, тож із MFA це ніяк не перетинається.

До того ж, ми й самі рекомендуємо (в розділі FAQ) задля додаткової безпеки перед перевіркої встановити інший, тимчасовий код доступу (пароль або змінний АРІ ключ), а після виконання тестів повернути його назад.

Хіба це недостатній захист від фішингу?

Щодо безпеки даних, які передаються, то ми гарантуємо їх безпеку, адже забезпечуємо захищене з’єднання, і ніде не зберігаємо ваші логін і пароль від серверу, тощо.

Скажіть, чому користувач цього «сервісу» має бути задоволений просто вашою заявою, що ви не зберігаєте данні? :)
Показати вам сотні сторінок фішінг-«сервісів», де теж пишуть, що поштові адреси та данні кредитних карток, які «клієнт» вводить там — «ніде не зберігаються»?

Олександре, резонне запитання.

В той же час (можливо, я на цьому не дуже розуміюся, тож сподіваюся, що Ви тоді мені поясните, і це взагалі дуже допоможе мені в житті), хіба коли браузер зазначає, що з’єднання безпечне, і всі передані пароі, дані карток тощо залишаються конфіденційними, як ось тут

i.imgur.com/3Xf5lQt.png

то цьому немає віри?

Повторю тут.
HTTPS гарантує, що ніхто на шляху до вас не збере конфіденційні данні. Тільки і всього.
А чим гарантується те, що ВИ САМІ не збережете і не використаєте ці данні?

Підписатись на коментарі