Сбебанк заспамил почтовый ящик
Я являюсь владельцем почтового ящика на популярном ресурсе. В последние полгода мне на почтовый ящик приходит спам от автоответчика Сбербанка с просьбой погасить задолженность по кредитной карте, которой у меня нет. Спам примерно такого содержания:
Уважаемый Иван Иванович!
Напоминаем Вам о том, что в срок до 14-07-2012 Вам необходимо внести на счет кредитной карты *58451 обязательный платеж в сумме 7.39 RUR. Сумма общей задолженности на дату формирования последнего отчета составляет 32948.08 RUR.
Это письмо сформировано автоматически. Пожалуйста, не отвечайте на него.
Если у Вас есть вопросы, Вы можете обратиться по электронной почте help@sbrf.ru.
С уважением, Сбербанк России.
Дата, время: 11.07.2012 01:46:09.
УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ: Это электронное сообщение и любые документы, приложенные к нему, содержат конфиденциальную информацию. Настоящим уведомляем Вас о том, что если это сообщение не предназначено Вам, использование, копирование, распространение информации, содержащейся в настоящем сообщении, а также осуществление любых действий на основе этой информации, строго запрещено. Если Вы получили это сообщение по ошибке, пожалуйста, сообщите об этом отправителю по электронной почте и удалите это сообщение. CONFIDENTIALITY NOTICE: This email and any files attached to it are confidential. If you are not the intended recipient you are notified that using, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited. If you have received this email in error please notify the sender and delete this email.
Почему это приходит — понятно, видимо, какой-то клиент указал мой почтовый ящик в качестве своего в анкете. На мой ответ в Сбербанк с моего почтового ящика я получил следующую отписку:
Ответ Клиенту:
На Ваше обращение, поступившее в Центрально-Черноземный банк Сбербанка
России, сообщаем следующее.
К сожалению, Банк не имеет возможности провести расследование и предоставить Вам исчерпывающий ответ относительно предмета Вашего обращения, поскольку в тексте обращения недостаточно информации
для детального рассмотрения вопроса.
Сбербанк России готов рассмотреть Ваше обращение после предоставления дополнительных сведений, а именно Вашу полную фамилию, имя, отчество, дату рождения и паспортные данные. Приносим свои извинения за доставленные неудобства, надеемся на понимание и дальнейшее сотрудничество.
Т.е. получается, что я должен предоставить свои паспортные данные для того, чтобы Сбербанк отписал меня от чужого спама ?
Ставлю за банку единицу. И, пожалуйста, отпишите меня от этого спама!
Источник
Отвечать на это письмо не нужно
Бывает, придёт письмо-уведомление, и внизу написано что-нибудь вроде:
Отвечать на это письмо не нужно, оно создано автоматически.
Глупость же. Что мешает в Reply-To подставлять адрес поддержки?
Бирман ворует мои мысли и пишет их в блог!
Некоторые формулировки таких подписей являются вершинами глупости: http://twitpic.com/6h6sic/full
Чтобы не увеличивать количество обращений в службу поддержки и, как следствие, затраты на содержание этой службы.
А зачем вообще создавать отдельный ящик? Может ну его и автоматические письма слать не с robot@, а с support@. Что мелочиться то.
Мешает то, что если в reply-to поставить адрес саппорта, то при массовой рассылке бедный саппорт получит огромную пачку бесполезных автомататических уведомлений о том что получатель в отпуске или о том что (о чудо!) письмо доставлено в ящик адресату.
Полагаю, что просто так делать _не хотят_, чтобы поддержке не прибавилось работы.
Иначе поддержка будет получать много писем вроде: «Буду знать, спасибо!», «Да забодали вы этими оповещениями! Как отключить?», «А не могли бы вы присылать мне оповещения раз в день, а не по десять за час?», «Так грустно, и только ты мне пишешь. Хочу есть, но так далеко до магазина. А у тебя как дела?»
Михаил, вполне нормальные письма и именно для службы поддержки. А что много — так для этого такие службы и создаются.
Потому что есть письма, на которые вообще отвечать не нужно, ни поддержке, никуда. Если при регистрации прислать письмо со сссылкой для подтверждения, но без такого предупреждения и с адресом поддержки, будьте уверены, что вместо клацания по ссылке море людей будет отправлять какую-то чушь поддержке.
Проблемы тех.поддержки пользователя не интересуют.
Вот пришло мне письмо о том, что у сервиса появились новые функции, а я не пользуюсь им потому что в моем браузере он не работает или работает неправильно. Зачем мне искать адрес поддержки если вот оно — письмо на которое я могу ответить и написать о своей проблеме.
И пусть если на 1000 мусорных ответов только одно будет значимым. Лучше будет получить его, чем нет.
Не важно как пользователь хочет связаться с вами — чем больше возможностей вы ему предоставите, тем лучше. А он воспользуется тем, чем ему удобно.
Совсем даже не глупость, а решение сразу двух проблем.
Во-первых, никакого ответа на это сообщение не требуется. Задачу можно бы решить, просто подставив в reply-to адрес-помойку, вроде no-reply@xxx.ru, но если пользователь таки напишет свое письмо — то будет ждать ответа, злиться на тупппую службу поддержки, писать снова, потом звонить, материться в трубку «Я написал вам письмо, а вы не ответили».
Соответственно, пользователя предупреждают, что его ответные письма никто не будет читать. Forever alone.
Clq, если хочется не получать ответы, не надо писать вообще ничего. Если уж очень хотят, пусть отвечают в пустоту.
Я уж молчу про то, что реализовать обработку ответов на автоматизированные сообщения со ссылками вполне реально. Ответил пользователь роботу вместо щелчка по ссылке, а его бах — и подтвердило.
«Да забодали вы этими оповещениями! Как отключить?»
А вот чтобы этого не было, надо ссыклу на отписку в каждое письмо включать. Чтобы мне не искать её и не искать, куда написать, чтобы поток помоев прекратился.
И, кстати, тут тоже налицо подмена понятий. «Пользователь, не нужно отвечать на письмо», — говорят нам разработчики сайтов. Да кретины чёртовы, это вам не надо (а точнее, вам пофигу), чтобы я отвечал на это письмо. А не мне.
Эта фраза должна бы звучать примерно так: «Если вы ответите на это письмо, мы не сможем его прочитать. По всем вопросам не стесняйтесь обращаться в поддержку клиентов: support@foobar.ru».
Должна бы. Если бы имела хоть какой-то смысл. А так как смысла в ней нет, значит и быть её не должно. Либо мы молча даём пользователю возможность ответить по Reply-To-адресу, либо так же молча не даём.
Александр Симонов, это дыра в безопасности. Адрес отправителя легко подделать же.
Clq, не буду спрашивать, какую вы именно дыру усмотрели, но задам главный вопрос, который должен задавать себе специалист по информационной безопасности: «и что дальше?». А теперь, когда вопрос задан, давайте подумаем, что в этой ситуации можно подделать.
Предположим, подделал я адрес отправителя, чтобы он был равен роботу с Васиного сайта. Отправил пользователю ссылку. Пользователь отправил мной сгенерированную фальшивую ссылку Васиному роботу. Робот её прочитал, не увидел совпадений. И что дальше?
Предположим ещё раз, я подделал не только адрес отправителя, но и Reply-To. Теперь пользователь отправил мной сгенерированную ссылку на мой же поддельный ящик, очень похожий на адрес саппорта Васи. Ну чё, клёво, я получил свою же ссылку. И что дальше?
Зайдём с другой стороны. Я подделал адрес клиента и ответил Васиному роботу на неизвестное мне письмо с неизвестной мне, поэтому взятой с потолка ссылкой. Робот прочитал сообщение, не увидел совпадения уникального хеша для данного пользователя, забил. И что дальше?
Конечно, с одной стороны это верно.
Главная проблема конечно в том, что саппорт будет будет завален совершенно ненужным потоком писем, вроде автоматических ответов с mail.ru («Спасибо что написали, я прочту и вам напишу обратно») или ответов в случае регистрации («user not found»), и прочих отголосков мыслительной деятельности («Спасибо», «ОК» и т. п.).
Т. е. большей частью это будет треш.
Расходы на обслуживаения треша можно исключить отправляя от noreply@.
В жизни, ответ пользователя на письма отправленные с noreply не требуется.
Какие могут быть сообщения в ответ на извещения о регистрации и т. п.
Более того, разработчик должен воспринимать любой автомат как продолжение самого себя. Мы же говорим «когда пользователь нажмет кнопку, мы выдадим ему результат», а не «машина выдаст результат». Если держать в уме, что автоматическое письмо на самом деле отсылает не кто-то, а *мы сами*, то никакой когнитивной проблемы не возникнет. Мы пишем пользователю, а он отвечает нам.
Уточню мысль: нет принципиальной разницы между нажатием кнопки Send в почтовой программе и написанием скрипта массовой рассылки — в обоих случаях один и тот же миллион электронных голубей рассылают одни и те же байты.
Oleg Andreev: придерусь, что разница всё же есть.
Отправка одного письма исключает то, что написано ниже.
В случае массовой рассылки вам придёт десят тыщ автоматических ответов по тому или иному поводу.
Можно конечно дискутировать, что надо быть готовым к такому потоку овтетов или отправлять проверенным адресатам и т. п.
Но проблема останется — ответы на письма придут и в массовом случае, обратного ответа никто может не дождаться по разным причинам — а отправить письма надо сейчас.
Это не говорит о том, что верно одно или другое решение, просто не всё столь однозначно.
Как вариант — можно сделать ящик noreply и проверять что туда пишут.
Видимо это тонкий намек на то, что службы поддержки просто нет:)
st, вы считаете людей за нелюдей. Если человек вам пишет, это значит, что ему что-то нужно. И если вы — сервис, то это ваша первая функция получать и разгребать запросы от своих клиентов. Мысль о том, что все бросятся закидывать вас несчастных миллионом писем, — признак повышенной собственной важности. Поймите, что вы и ваша услуга нафиг никому не упала и не нужна. Вам нужно самим её продвигать, обучать, рассказывать, показывать и слушать внимательно реакцию. И только после упорного труда и любви к продукту, вы сможете рассчитывать на десяток-другой писем в день.
Например, если вам пришло много писем одинакового содержания «как мне отписаться», это отличный повод задуматься над тем, чтобы:
- Улучшить сам продукт.
- Улучшить качество письма.
- Сделать кнопку «отписаться» заметнее.
Если писем станет приходить меньше, то это будет признак улучшения. А если вы просто заткнете пользователю рот, а себе — уши, то ничего вы не улучшите.
Oleg, следует уточнить, что я привёл в пример ситуации из опыта работы с большим сайтом, где много посетителей.
Именно в ситуации, когда в день отправляется десятки тысяч извещений по тому или иному поводу — саппорт на 99% разгребает только их — те или иные автоматические ответы или ничего не означающие комментарии — это бессмысленно.
Если понадобится помощь — посетитель обратиться в саппорт или воспользуется инструкциями в письме.
Отвечать на автоматическое письмо, чтобы обратиться за помощью сейчас мало кому в голову взбредёт.
Это конечно печально, что так устроено — но это факт 🙂
Если мы говорим о маленьком сайте, то вы правы — ни одного клиента потерять нельзя и это важно — среагировать на любой комментарий.
Не знаю какие у вас пользователи, но в 2007/2008 я работал в компании, где было несколько миллионов бездельников и половина из них каждый день в онлайне. Это был ВКонтакте.ру и я регулярно получал личные сообщения с вопросами, жалобами и предложениями на тему видео, граффити и разных потерянных паролей. И у меня не разу не было ощущения, что меня задолбали и отвлекают. Подавляющее большинство сообщений были по теме. Они мотивировали, направляли и заставляли задуматься. Если сообщения были однотипные, я и отвечал однотипно и быстро, на основе предыдущего опыта. Но для пользователя это все равно было по-человечески и помогало ему решить свою проблему.
Постепенно мы улучшали службу техподдержки, обучали пользователей общаться с ней, поэтому мне не приходилось разгребать слишком уж много сообщений.
Единственное, что немного задолбало, это заявки в друзья. У меня за год накопилось почти 10 000 заявок в друзья и тогда не было удобного интерфейса для массового их отклонения. Так что приходилось просто сообщать настоящим знакомым, что меня зафрендить можно, явно написав личное сообщение (иначе я их заявку не увижу). Но это мелочь по сравнению с.
Обычный пользователи, которые неверно вводят свой email при регистрации, которые закрывают свой email ящик или ставят туда автоответчик. Весь этот хлам принемать в саппорт или читать саппорту письма в ответ на «*** оставила Вам личное сообщение», по примеру с ВК, совсем ни к чему.
То что вы делали это, не означает что это плохо, но мне эта работа кажется бессмысленной.
К тому же её надо оплачивать.
Удивительно конечно, что ВК принемает такие ответы, а на сайте не может написать этот email как есть и втыкает простую форму — двойные стандарты 🙂
Про текущее состояние дел ВК не скажу, я там давно не слежу за процессом. Когда я работал большую часть общения с пользователями, конечно, брала служба поддержки. Но даже я, разработчик, все равно не стеснялся получать сообщения и мог себе позволить 15 минут в день чтобы на них ответить. В конечном итоге, это окупается. Ты можешь напрямую решить проблему с конкретным человеком за час, вместо того, чтобы целый день искать в чем дело по кусочкам информации, полученной через службу поддержки. И, главное, пообщавшись с людьми, более вдумчиво и качественно делаешь дело.
Достаточно заголовка «Автоматическое уведомление». И сразу ясно, что ответ — это разговор с берёзой.
Oleg Andreev (08.11.11 22:22 МСК) > . И, главное, пообщавшись с людьми, более вдумчиво и качественно делаешь дело.
Получилось! Спасибо. (Отвечать не надо. Но можно.)
Привет, проблема актуальная.
На нашем сайте объявлений мы пишем:
Здравствуйте, %usrname%.
Вашим объявлением на %our_site% интересуется %user2name%:
Не продана еще? Что конкретно со сцеплением? как подвеска и двигатель себя ведут?)
Чтобы ответить, воспользуйтесь следующей ссылкой:
%admin_link%
Данное уведомление отправлено вам автоматически, поэтому отвечать на него по электронной почте не следует.
=========
Это финальная (пока) формулировка, с ней реже всего пишут, но все же пишут.
Получается, что наличие вопроса в тексте способствует тому, что люди отвечают почтой. При этом не привести вопрос в письме — моветон.
Сделать так, чтобы ответ шел автору вопроса прямиком — не круто — вдруг он не хочет свой адрес кому попало оставлять. Также при ответе люди шлют админскую ссылку, как правило в тесте цитаты. Ссылка вроде бы ни к чему автору вопроса.
Сперва мы действительно читали такие письма и советовали людям как действовать. Потом надоело и поставили автоответчик. Поддержки пока у нас нет. А я могу почту по несколько дней не читать если занят чем-то.
Как можно улучшить ситуацию?
Я думаю, что просто не стоит заботиться о тех, кто не хочет оставлять свой адрес.
Источник
