Не приходят коды с Facebook.com
На момент написания статьи (05.11.2022) ситуация разрешилась сама собой, без каких-либо правок с нашей стороны.
Часто самым действенным действием является бездействие.
Senior любого ЯП
После 20 октября многие пользователи, работающие с Facebook через наш сервис, столкнулись с проблемой прихода писем. В большинстве случаев коды к нам не приходят. В этой статье я расскажу о возможных причинах такой ситуации (на мой взгляд) и об одном из способов её разрешения.
Тема писем и доменов достаточно обширна. Тут есть что обсудить. Если Вам нравится такой формат, дайте нам об этом знать, и мы будем продолжать.
Я не являюсь сотрудником отдела безопасности Facebook и мое мнение на счёт этой ситуации может быть ошибочным. Но я точно знаю (проверяли), что письма с кодом не приходят на работющие домены, работающие ящики.
Разделы статьи:
- Роль наших техработ во всей этой истории.
- В чем разница между популярными и нашими доменами?
- Как могут забанить ваш домен?
- Приватные IP.
- Что мы можем для вас сделать?
Роль наших тех.работ (13.10.22) во всей этой истории.
Во всём виноваты Вы, и Ваши тех.работы
Обычный пользователь Facebook
Мы бы тоже очень хотели, чтоб все проблемы были из-за работ. Ведь если проблемы на нашей стороне — значит их можно обозначить и исправить, но увы.
Из-за тех.работ Вы, максимум, можете получить ошибку NO_ACTIVATION
. Связана она с тем, что мы потеряли данные за 5 дней работы в апреле 2022 года и в режиме онлайн, прямо сейчас, меняем структуру наших баз данных, из-за чего тоже могут быть такие баги.
Проблема с фейсбуком кроется именно в неприходе письма с кодом. Другие письма («Забыл пароль», оповещения о новых друзья, сообщениях) — приходят отлично.
Работоспособность ящиков, доменов Вы можете проверить, отправив письмо со своей личной почты и получив его через нашу поддержку.
Если мы можем выдать письмо, отправленное с Вашей почты, то почему, по вашему мнению, мы не можем выдать письмо с фейсбука? Напишите в чат, интересно почитать.
В чем разница между популярными и нашими доменами?
Все нижеприведенные выводы сделаны исключительно из личных наблюдений автора.
Нет никаких гарантий, что всё это работает именно так.
Как распрояжаться этой информацией — решайте сами.
Сервис и автор не несут ответственность за ваши решения.
Разница между ними колоссальная, и заключается она в трасте (доверии сайтов, на котором Вы регистрируетесь, используя электронный адрес).
Давайте на мнгновение станем с вами системой безопасности фейсбука и рассмотрим процесс проверки запроса на регистрацию. Рассматривать будем самый сложный (и поэтому самый интересный) вариант, анализируя только защиту по вводимой почте.
Чтобы статья не вышла на тысячи страниц — многие технические моменты я упрощаю, оставляя лишь самую базу. Опытный пользователь наверняка найдет нюансы, которые ему захочется обсудить в нашем чате.
Возможный алгоритм проверки почты:
- В запросе вводят gerneni@gmail.com.
- Первое что мы делаем — проверяем домен на то, может ли он вообще принимать письма? Для этого воспользуемся интереснейшим инструментом от Google — DIG.
- Раз (MX) — два (A) — три (IP) и мы имеем в своем распоряжении информацию, что данный домен 100% принадлежит известной компании Google
Сайт считает домен трастовым, доверенным, ведь чтоб заполучить такой ящик, пользователю придётся повозиться ещё и с регистрацией там, чего не скажешь про кастомные домены на наших собственных серверах…
При их проверке мы видим следующую картину:
За что можно зацепиться на этой картинке?
1. Одинаковая MX запись.
Вообще я считаю, что это нормально, у яндексов тоже mx.yandex.ru, но всё же если есть возможность — лучше рандомизировать.
2. Одинаковый IP адрес на всех наших доменах.
Наши IP адреса не находятся (и никогда не будут находиться) в белых списках, которые доступны в открытом доступе (гугл, например).
Как могут забанить ваш домен?
Узнав ваш IP адрес, сайт, принимающий регистрацию, может просто напросто его запомнить.
Проверив его по вайтлистам с доверенными адресами и не найдя их там — он может посчитать, что это просто зарегистрировалась какая-то организация или человек, предпочитающий использовать свой личный домен для работы в сети.
Но сделать такие выводы просто чтобы сделать — пустая трата ресурсов. Поэтому, сайт обязательно начислит «баллы» этому IP адресу и будет их прибавлять каждый раз, когда заметит регистрации с него.
Допустим, в среднем, организации регистрируют аккуанты 5-10 сотрудникам. Но ваш домен бьет все рекорды и оформляет целую деревню, в 5.000 аккаунтов, на один домен! Что сделает сайт? Правильно. Заблокирует домен. А что сделаете Вы? Правильно. Зарегистрируете новый домен, привяжете на тот же IP (ведь новые сервера настраивать не хочется), и продолжите заново.
Вспоминаем про баллы, о которых я говорил выше. Забанив, условно, 3 таких домена, вы получите 3 штрафных балла. Сайт посчитает вашу организацию «подозрительной» и от греха подальше даст блокировку на IP адрес сервера, который является получателем ваших писем.
После блокировки домена по IP с вами может случиться следующее:
1) Shadow-бан.
Регистрация вроде есть, всё вроде окей, но что-то не так. А что — не понятно. Перебираете прокси, софты, юзерагенты… всё безрезультатно.
2) Не пропускает на регистрацию.
Пишет всякий бред, ящик уже существует / неверный формат почты.
3) Самый вероятный и простой — не приходит письмо.
Приватные IP адреса
По своей сути — приватные IP адреса на домен имеют ровно такой же смысл, как и прокси для Ваших аккаунтов. Их берут в первую очередь для анонимности, чтобы невозможно было отследить и заблокировать всю цепочку аккаунтов.
У приватных IP адресов есть несколько особенностей, по которым их тоже можно отслеживать и блокировать пачками (но на данный момент не знаю ни одного такого случая):
- Подсети. Часто IP адреса для доменов находятся в одной и той же подсети, так как это дорогое удовольствие.
- Провайдер. Один провайдер, который очень редкий в масштабах сайта, но такой популярный среди подозрительных аккаунтов, точно пойдет в бан со всей сеткой.
- Геолокация. Могут обратить внимание и на страну, в которой зарегистрирован IP адрес домена.
Что мы можем для вас сделать?
Кому-то вышеизложенная информация может показаться сильно сложной или просто изначально нет желания во всем разбираться. Таким людям мы можем настроить всё под ключ.
Расценки на индивидуальные IP адреса:
Услуга | Цена |
---|---|
Без выбора подсети, гео, провайдера | 1000р первый месяц, далее 500р / месяц |
С выбором подсети | 1500р первый месяц, далее 500р / месяц |
С выбором провайдера | 5000р первый месяц, далее 1000р / месяц |
Настройка MX, A записей у регистратора агентом поддержки — 100р / домен.
К сожалению, мы не можем гарантировать, что фейсбук оправдает все Ваши ожидания после этих манипуляций (ведь анонимность — сложный и комплексный процесс), но мы точно знаем, что:
- Индивидуальные IP адреса будут чистыми (не использованными в нашей системе);
- Система будет работать исправно, а в случае чего — вы всегда сможете обратиться к нам за помощью.
Остались какие-то вопросы? Напишите нам на сайте или в Telegram.
Спасибо за внимание и за то, что пользуетесь нашими услугами ❤️