Не приходят коды с Facebook.com
На момент написания статьи (05.11.2022) ситуация разрешилась сама собой, без каких-либо правок с нашей стороны.
Часто самым действенным действием являеется бездействие.
Senior любого ЯП
После 20 октября многие пользователи, работающие с Facebook через наш сервис, столкнулись с проблемой прихода писем. В большинстве случаев
коды к нам не приходят. В этой статье я расскажу о возможных причинах такой ситуации (на мой взгляд) и об одном из способов её разрешения.
Тема писем и доменов достаточно обширна. Тут есть что обсудить. Если вам нравится такой формат,
дайте нам об этом знать, и мы будем продолжать.
Я не являюсь сотрудником отдела безопасности Facebook и мое мнение на счёт этой ситуации может быть ошибочным. Но я точно знаю (проверяли), что
письма с кодом не приходят на работющие домены, работающие ящики.
Разделы статьи:- Роль наших техработ во всей этой истории.
- В чем разница между популярными и нашими доменами?
- Как могут забанить ваш домен?
- Приватные IP.
- Что мы можем для вас сделать?
Роль наших тех.работ (13.10.22) во всей этой истории.
Во всё виноваты Вы, и Ваши тех.работы
Обычный пользователь Facebook
Мы бы тоже очень хотели, чтоб все проблемы были из-за работ. Ведь
если проблемы на нашей стороне — значит их можно обозначить и исправить, но увы.
Из-за тех.работ Вы, максимум, можете получить ошибку
NO_ACTIVATION. Связана она с тем, что мы
потеряли данные за 5 дней работы в апреле 2022 года и в режиме онлайн, прямо сейчас, меняем структуру наших баз данных, из-за чего тоже могут быть такие баги.
Проблема с фейсбуком кроется именно
в неприходе письма с кодом. Другие письма («Забыл пароль», оповещения о новых друзья, сообщениях) — приходят отлично.
Работоспособность ящиков, доменов вы можете проверить, отправив письмо со своей личной почты и получив её через нашу поддержку.
Если мы можем выдать вам письмо, отправленное с вашей почты, то почему, по вашему мнению, мы не можем выдать письмо с фейсбука?
Напишите в чат, интересно почитать.
В чем разница между популярными и нашими доменами? Все нижеприведенные выводы сделаны исключительно из личных наблюдений автора.
Нет никаких гарантий, что всё это работает именно так.
Как распрояжаться этой информацией — решайте сами.
Сервис и автор не несут ответственность за ваши решения.
Разница между ними колоссальная, и заключается она в
трасте (доверии сайтов, где Вы регистрируетесь, к этой почте).
Давайте на мнгновение станем с вами системой безопасности фейсбука и рассмотрим процесс проверки запроса на регистрацию. Рассматривать будем самый сложный (и поэтому самый интересный) вариант, анализируя только защиту по вводимой почте.
Чтобы статья не вышла на тысячи страниц — многие технические моменты я упрощаю, оставляя лишь самую базу. Опытный пользователь наверняка найдет нюансы, которые ему
захочется обсудить в нашем чате.
Возможный алгоритм проверки почты:- В запросе вводят [email protected].
- Первое что мы делаем — проверяем домен на то, может ли он вообще принимать письма? Для этого воспользуемся интереснейшим инструментом от Google — DIG.
- Раз (MX) — два (A) — три (IP) и мы имеем в своем распоряжении информацию, что данный домен 100% принадлежит известной компании Google
Сайт считает домен
трастовым,
доверенным, ведь чтоб заполучить такой ящик, пользователю придётся повозиться ещё и с регистрацией там, чего не скажешь про кастомные домены на наших собственных серверах…
При их проверке мы видим следующую картину:
За что можно зацепиться на этой картинке?
1. Одинаковая MX запись.
Вообще я считаю, что это нормально, у яндексов тоже mx.yandex.ru, но всё же если есть возможность — лучше рандомизировать.
2. Одинаковый IP адрес на всех наших доменах.
Наши IP адреса не находятся (и никогда не будут находиться) в белых списках, которые доступны в открытом доступе (гугл, например).
Как могут забанить ваш домен?
Узнав ваш IP адрес, сайт, принимающий регистрацию, может просто напросто его запомнить.
Проверив его по вайтлистам с доверенными адресами и не найдя их там — он может посчитать, что это просто зарегистрировалась какая-то организация или человек, предпочитающий использовать свой личный домен для работы в сети.
Но сделать такие выводы просто чтоб сделать — пустая трата ресурсов. Поэтому, сайт обязательно начислит «баллы» этому IP адресу и будет их прибавлять каждый раз, когда заметит регистрации с него.
Допустим, в среднем, организации регистрируют аккуанты 5-10 сотрудникам. Но ваш домен бьет все рекорды и оформляет целую деревню, в 5.000 аккаунтов, на один домен! Что сделает сайт? Правильно. Заблокирует домен. А что сделаете Вы? Правильно. Зарегистрируете новый домен, привяжете на тот же IP (ведь новые сервера настраивать не хочется), и продолжите заново.
Вспоминаем про баллы, о которых я говорил выше. Забанив, условно, 3 таких домена, вы получите 3 штрафных балла. Сайт посчитает вашу организацию «подозрительной» и от греха подальше даст блокировку на IP адрес сервера, который является получателем ваших писем.
После блокировки домена по IP с вами может случиться следующее:
1)
Shadow-бан.
Регистрация вроде есть, всё вроде окей, но что-то не так. А что — не понятно. Перебираете прокси, софты, юзерагенты… всё безрезультатно.
2)
Не пропускает на регистрацию.
Пишет всякий бред, ящик уже существует / неверный формат почты.
3)
Самый вероятный и простой — не приходит письмо.
Приватные IP адреса
По своей сути — приватные IP адреса на домен имеют ровно такой же смысл, как и прокси для Ваших аккаунтов. Их берут в первую очередь для анонимности, чтобы невозможно было отследить и заблокировать всю цепочку аккаунтов.
У приватных IP адресов есть несколько особенностей, по которым их тоже можно отслеживать и блокировать пачками (но на данный момент не знаю ни одного такого случая):
- Подсети. Часто IP адреса для доменов находятся в одной и той же подсети, так как это дорогое удовольствие.
- Провайдер. Один провайдер, который очень редкий в масштабах сайта, но такой популярный среди подозрительных аккаунтов, точно пойдет в бан со всей сеткой.
- Геолокация. Могут обратить внимание и на страну, в которой зарегистрирован IP адрес домена.
Что мы можем для вас сделать?
Кому-то вышеизложенная информация может показаться сильно сложной или просто изначально нет желания во всем разбираться. Таким людям мы
можем настроить всё под ключ.
Расценки на индивидуальные IP адреса:
Услуга
Цена
Без выбора подсети, гео, провайдера
1000р первый месяц, далее 500р / месяц
С выбором подсети
1500р первый месяц, далее 500р / месяц
С выбором провайдера
5000р первый месяц, далее 1000р / месяц
Настройка MX, A записей у регистратора агентом поддержки — 100р / домен.
К сожалению, мы не можем гарантировать, что фейсбук оправдает все Ваши ожидания после этих манипуляций (ведь анонимность — сложный и комплексный процесс), но мы точно знаем, что:
- Индивидуальные IP адреса будут чистыми (не использованными в нашей системе);
- Система будет работать исправно, а в случае чего — вы всегда сможете обратиться к нам за помощью.
Остались какие-то вопросы? Напишите нам на
сайте или в
Telegram.
Спасибо за внимание и за то, что пользуетесь нашими услугами
