Не приходят коды с Facebook.com

На момент написания статьи (05.11.2022) ситуация разрешилась сама собой, без каких-либо правок с нашей стороны.

Часто самым действенным действием является бездействие.

Senior любого ЯП

После 20 октября многие пользователи, работающие с Facebook через наш сервис, столкнулись с проблемой прихода писем. В большинстве случаев коды к нам не приходят. В этой статье я расскажу о возможных причинах такой ситуации (на мой взгляд) и об одном из способов её разрешения.

Тема писем и доменов достаточно обширна. Тут есть что обсудить. Если Вам нравится такой формат, дайте нам об этом знать, и мы будем продолжать.

Я не являюсь сотрудником отдела безопасности Facebook и мое мнение на счёт этой ситуации может быть ошибочным. Но я точно знаю (проверяли), что письма с кодом не приходят на работющие домены, работающие ящики.

Разделы статьи:

  1. Роль наших техработ во всей этой истории.
  2. В чем разница между популярными и нашими доменами?
  3. Как могут забанить ваш домен?
  4. Приватные IP.
  5. Что мы можем для вас сделать?


Роль наших тех.работ (13.10.22) во всей этой истории.

Во всём виноваты Вы, и Ваши тех.работы

Обычный пользователь Facebook


Мы бы тоже очень хотели, чтоб все проблемы были из-за работ. Ведь если проблемы на нашей стороне — значит их можно обозначить и исправить, но увы.

Из-за тех.работ Вы, максимум, можете получить ошибку NO_ACTIVATION. Связана она с тем, что мы потеряли данные за 5 дней работы в апреле 2022 года и в режиме онлайн, прямо сейчас, меняем структуру наших баз данных, из-за чего тоже могут быть такие баги.



Проблема с фейсбуком кроется именно в неприходе письма с кодом. Другие письма («Забыл пароль», оповещения о новых друзья, сообщениях) — приходят отлично.

Работоспособность ящиков, доменов Вы можете проверить, отправив письмо со своей личной почты и получив его через нашу поддержку.

Если мы можем выдать письмо, отправленное с Вашей почты, то почему, по вашему мнению, мы не можем выдать письмо с фейсбука? Напишите в чат, интересно почитать.


В чем разница между популярными и нашими доменами?



Все нижеприведенные выводы сделаны исключительно из личных наблюдений автора.
Нет никаких гарантий, что всё это работает именно так.
Как распрояжаться этой информацией — решайте сами.
Сервис и автор не несут ответственность за ваши решения.



Разница между ними колоссальная, и заключается она в трасте (доверии сайтов, на котором Вы регистрируетесь, используя электронный адрес).

Давайте на мнгновение станем с вами системой безопасности фейсбука и рассмотрим процесс проверки запроса на регистрацию. Рассматривать будем самый сложный (и поэтому самый интересный) вариант, анализируя только защиту по вводимой почте.

Чтобы статья не вышла на тысячи страниц — многие технические моменты я упрощаю, оставляя лишь самую базу. Опытный пользователь наверняка найдет нюансы, которые ему захочется обсудить в нашем чате.

Возможный алгоритм проверки почты:

  1. В запросе вводят gerneni@gmail.com.
  2. Первое что мы делаем — проверяем домен на то, может ли он вообще принимать письма? Для этого воспользуемся интереснейшим инструментом от Google — DIG.
  3. Раз (MX) — два (A) — три (IP) и мы имеем в своем распоряжении информацию, что данный домен 100% принадлежит известной компании Google


Сайт считает домен трастовым, доверенным, ведь чтоб заполучить такой ящик, пользователю придётся повозиться ещё и с регистрацией там, чего не скажешь про кастомные домены на наших собственных серверах…

При их проверке мы видим следующую картину:

За что можно зацепиться на этой картинке?

1. Одинаковая MX запись.
Вообще я считаю, что это нормально, у яндексов тоже mx.yandex.ru, но всё же если есть возможность — лучше рандомизировать.

2. Одинаковый IP адрес на всех наших доменах.
Наши IP адреса не находятся (и никогда не будут находиться) в белых списках, которые доступны в открытом доступе (гугл, например).

Как могут забанить ваш домен?

Узнав ваш IP адрес, сайт, принимающий регистрацию, может просто напросто его запомнить.

Проверив его по вайтлистам с доверенными адресами и не найдя их там — он может посчитать, что это просто зарегистрировалась какая-то организация или человек, предпочитающий использовать свой личный домен для работы в сети.

Но сделать такие выводы просто чтобы сделать — пустая трата ресурсов. Поэтому, сайт обязательно начислит «баллы» этому IP адресу и будет их прибавлять каждый раз, когда заметит регистрации с него.

Допустим, в среднем, организации регистрируют аккуанты 5-10 сотрудникам. Но ваш домен бьет все рекорды и оформляет целую деревню, в 5.000 аккаунтов, на один домен! Что сделает сайт? Правильно. Заблокирует домен. А что сделаете Вы? Правильно. Зарегистрируете новый домен, привяжете на тот же IP (ведь новые сервера настраивать не хочется), и продолжите заново.

Вспоминаем про баллы, о которых я говорил выше. Забанив, условно, 3 таких домена, вы получите 3 штрафных балла. Сайт посчитает вашу организацию «подозрительной» и от греха подальше даст блокировку на IP адрес сервера, который является получателем ваших писем.


После блокировки домена по IP с вами может случиться следующее:

1) Shadow-бан.
Регистрация вроде есть, всё вроде окей, но что-то не так. А что — не понятно. Перебираете прокси, софты, юзерагенты… всё безрезультатно.
2) Не пропускает на регистрацию.
Пишет всякий бред, ящик уже существует / неверный формат почты.
3) Самый вероятный и простой — не приходит письмо.


Приватные IP адреса

По своей сути — приватные IP адреса на домен имеют ровно такой же смысл, как и прокси для Ваших аккаунтов. Их берут в первую очередь для анонимности, чтобы невозможно было отследить и заблокировать всю цепочку аккаунтов.

У приватных IP адресов есть несколько особенностей, по которым их тоже можно отслеживать и блокировать пачками (но на данный момент не знаю ни одного такого случая):

  1. Подсети. Часто IP адреса для доменов находятся в одной и той же подсети, так как это дорогое удовольствие.
  2. Провайдер. Один провайдер, который очень редкий в масштабах сайта, но такой популярный среди подозрительных аккаунтов, точно пойдет в бан со всей сеткой.
  3. Геолокация. Могут обратить внимание и на страну, в которой зарегистрирован IP адрес домена.


Что мы можем для вас сделать?

Кому-то вышеизложенная информация может показаться сильно сложной или просто изначально нет желания во всем разбираться. Таким людям мы можем настроить всё под ключ.

Расценки на индивидуальные IP адреса:

УслугаЦена
Без выбора подсети, гео, провайдера1000р первый месяц, далее 500р / месяц
С выбором подсети1500р первый месяц, далее 500р / месяц
С выбором провайдера5000р первый месяц, далее 1000р / месяц

Настройка MX, A записей у регистратора агентом поддержки — 100р / домен.



К сожалению, мы не можем гарантировать, что фейсбук оправдает все Ваши ожидания после этих манипуляций (ведь анонимность — сложный и комплексный процесс), но мы точно знаем, что:

  1. Индивидуальные IP адреса будут чистыми (не использованными в нашей системе);
  2. Система будет работать исправно, а в случае чего — вы всегда сможете обратиться к нам за помощью.



Остались какие-то вопросы? Напишите нам на сайте или в Telegram.

Спасибо за внимание и за то, что пользуетесь нашими услугами ❤️