Jak nastavit podepisování a šifrování s certifikátem StartSSL v Mailu na Mac OS X

Tohle je spíše poznámka pro mě, abych to zase za rok neřešil dvě hodiny, ale třeba se hodí i někomu jinému :)

V minulosti se certifikáty od StartSSL instalovaly nějak automaticky a nenásilně, letos jsem ale při tradičním obnovování narazil. Člověk sice dostane vše, co potřebuje, ale jaksi ne ve formátu, se kterým se dá něco dělat. Postupně si při procesu generování stáhnete certifikáty 1_Intermediate.crt a 2_vas.email@vasedomena.cz.crt a k nim ještě privátní klíč ssl.key. Záludné je to, že na ty *crt poklikáte a oni se poslušně naimportují do Klíčenky, ale to je tak všechno, nefunguje to.

Vy totiž musíte jít na webu StartSSl do Tool Box a tam do Create PKCS#12 (PFX) File a vyrobit si soubor s koncovkou p12. Což znamená, že musíte v nějakém editoru otevřít certifikát 2_vas.email@vasedomena.cz.crt a privátní klíč ssl.key a obsah překopírovat do daných polí.  Přidáte k nim heslo a je to, vygeneruje se něco jako 76c22a12-d638-4da6-8cd2-efe498214ace.p12, ten si stáhnete a poklikáním na něj se vše poslušně naimportuje do Klíčenky.

Pak už stačí jen restartnout Mail.app a e-maily se poslušně podepisují a šifrují.

A proč že je dobré podepisovat a šifrovat? Abyste třeba nedopadli jako náš premiér, až se vám někdo podívá do schránky. Psát si o úplatek nebo trafiku nešifrovaně může fakt jen úplný trouba :) Ale i když si nepíšete zrovna o nic nelegálního, určitě  občas posíláte něco, co by neměl číst nikdo jiný, než adresát, ne?

Velké firmy v klidu využívají služby spammerů z Bulk Solution

Seznam firem, které se tváří jako seriózní a přitom neváhají využívat služeb spammerů z firmy Bulk Solution.

Spammeři z Bulk Solution posílají reklamní sdělení na adresy, ke kterým nikdo nikdy nemohl dát souhlas se zasíláním reklamního sdělení. Typicky jde například o adresy pro jednosměrné zasílání newsletterů ve tvaru novinky@domena.cz.

Koupit si rozesílku u spammerů se pravděpodobně vyplácí, jinak si nedovedu vysvětlit, že i renomované firmy si s nimi špiní svoji reputaci. A je celkem jedno, že to pak omlouvají tím, že to rozeslala jejich agentura a oni nevěděli.

Aktualizovaný seznam spammerů

  • Raiffeisenbank 13. 11. 2015
  • Cofidis 24. 11. 2015
  • ACEMA 27. 1. 2016
  • AAA Auto 11. 2. 2016

Galerie spamů

Dostáváte z RTB od Googlu maximum?

Více jak 2,5 roku už si u nás v IInfu hraju s RTB od Google (DoubleClick ad Exchange) a za tu dobu jsem nasbíral spousta zkušeností. Pokud je tu někdo, kdo Ad Exchange používá také, třeba přijde vhod tip, jak maximalizovat výnos.

K sepsání článku mě vedl jistý rozpor mezi tím, co doporučuje Google a co u nás reálně funguje. Od Google se dozvíte, že se nemáte bát jít s cenou hodně nízko a dostat se na pokrytí okolo 80 % (prodá se 80 % nabídnutých impresí). To je prý hranice, kde je podle statistik Google zisk nejvyšší.

Nejsem nějaký super matematik, ale selský rozum mi říkal, že je přeci docela dobře možné, že bude lepší prodat méně impresí dráž a celkově vydělat více. Přeci prodat 1000 impresí po 20 Kč CPT je lepší, než prodat 3000 impresí po 5 Kč CPT.

Na obrázku je to vidět v praxi na jednom mém AB testu:

rtb-test

Lidé z Google tvrdí, že podobné chování je vidět jen u nás a na ostatních účtech platí zmíněné pravidlo 80% pokrytí. Je mi to divné, ale třeba to tak fakt je. Abyste tuto teorii potvrdili či vyvrátili u sebe, potřebujete ceny testovat a rozhodně ne tak, že dáte jeden týden jednu cenu a druhý týden jinou. Dostali byste pravděpodobně zkreslený výsledek tím, jaká byla zrovna situace na trhu. Ideální je A/B test, kde v jeden okamžik posíláte polovině návštěvníků reklamní kódy za cenu A a druhé polovině za cenu B. Po pár dnech máte jasno, která cenová strategie vám vydělává více.

Pokud chcete opravdu maximalizovat příjmy, nechte testy běžet trvale. Ceny se vám samozřejmě časem přiblíží k sobě, takže rozdíl bude třeba 50 haléřů a nebude to v podstatě mít vliv, ale kdykoliv můžete s jednou cenou hnout dramatičtěji a ověřit si, že je vaše nastavení stále správné.

Nastavit RTB jednou a radovat se, že nám to nese nějaké peníze navíc, je přístup, který vás může stát hodně velké peníze. Pokud bych RTB nastavil před dvěma roky a nechal ho běžet, stálo by nás to pravděpodobně statisíce.

Používáte Ad Exchange od Google? Měli byste zájem o další tipy? Napište do komentářů.

Jak vypadá ban od GetResponse a Mailchimp

Proti své vůli jsme vyzkoušeli ban u Mailchimu i GetResponse.

Všechny mailingové systémy jsou velmi citlivé na to, když lidi maily označují jako spam. Bohužel podle našich zkušeností hlavně uživatelé Seznamu označují jako spam i to, co si objednali a chtějí to jen smazat. Toto jsem si ověřil na vzorku několika lidí, kteří nás v Mailchimpu označili jako spam a na dotaz mi odepsali, že to vědomě neudělali a že se vlastně omlouvají. Jenže to je nám jaksi prd platné, že.

U Mailchimpu jsme i přes maximální opatrnost dostali ban. Poučeni jsme se rozhodli zacházet velice opatrně s adresami na Seznamu, dokonce jsme ty ne úplně 100% přestali do mailingů zařazovat a zkusili konkurenční GetResponse.

Co se týče rozhraní a služeb, tak je GR jiný než MCH, ale používá se skvěle. Něco mu chybí, něco přebývá, něco řeší trochu nelogicky, ale pracovat se s ním dá velmi dobře.

Čtyři měsíce šlo všechno hladce, pečlivě jsme hlídali hlášení spamu a drželi to v rozmezí 0-15 hlášení na necelých 10 tisíc odeslaných mailů. Procentuálně to vycházelo hluboko pod hranicí, kde MCH poprvé varuje, takže jsme byli v klidu.

Jednoho dne ale přišel z ničeho nic e-mail od robota GR, že se mu zdá, že máme moc hlášení spamu a že účet blokuje. A tady přichází první rozdíl oproti MCH – nedostanete žádné varování, prostě přijdete o účet. A když říkám přijdete, tak v podání GR přijdete – už se do něj nepřihlásíte, abyste se podívali, co se stalo. MCH naproti tomu zablokuje jen odesílání. Drobnou útěchou je, že nějaká data vám zůstanou přístupná v mobilní aplikaci a seznam lidí vám GR pošle mailem.

Komunikací s GR postupně vyplynulo, že prostě máme vysokou míru hlášení spamu a máme smůlu. Podle statistiky rozesílek v mobilní aplikaci jsme argumentovali tím, že 10 hlášení na skoro 10 tisíc mailů nám přijde OK, ale GR přišli s vysvětlením, že za posledních 30 dní máme 130 hlášení. Podle mobilní aplikace jsme se dopočítali asi na 45 hlášení z 5 rozesílek, ale ta poslední nám v aplikaci chyběla. Nicméně ban přišel asi týden po poslední rozesílce a ta do té doby nevykazovala žádné vyšší procento hlášení.

Ze supportu vám klasicky odpovídá pokaždé někdo jiný a nikdo za nic nemůže. To je podobné, jako u MCH. GR je ale o krok vpředu tím, že účet prostě sebere, takže pak řešíte třeba to, že byste rádi dostali aspoň doklad za poslední platbu (na vrácení peněz zapomeňte, pro GR jste “zločinec”, se kterým se nebaví).

Já chápu, proč se poskytovatelé takto brání spamerům, akorát se mi zdá, že to většinu odnášejí ti poctiví, co se to poctivě snaží dělat a s těmi, co mi každý den zasypou schránku nabídkou sady nářadí nebo brýlemi na řízení, se nedá dělat nic.

Článek má za cíl upozornit na rizika spojená s používáním těchto služeb a to, že se u nich nikdy ničeho nedovoláte. Nebrečím nad tím, že jsme dostali ban, prostě jsme to asi měli udělat jinak a lépe. Spokojit se s tím, že máme souhlas a posíláme podle nás zajímavé maily, nestačí.

UPDATE: graf hlášení spamu podle domén

Po banu nám Getresponse dal seznam adresátů, kde je překvapivě vidět i to, kdo hlásil spam (na webu v administraci to přístupné není):

Graf hlášení spamuPoznámka: v listu je mailů u Seznamu cca 50 %.

 

Zajímavý podvod s doménami nebo jen zvláštní náhoda?

Stala se mi zvláštní věc, která vypadá na promyšlený podvod na majitele domén, kteří je prodávají v aukci.

Prodával jsem na Subregu v aukci jednu přebytečnou a v podstatě nezajímavou doménu, která měla při nejlepší vůli cenu tak tisíc korun. Prodala se nakonec za pár stovek. Co je ale zajímavé, že půl hodiny po prodeji mi přišel e-mail, kde pisatel tvrdil, že na webu našel informaci o tom, že je doména na prodej a že zrovna vstupují na trh, moc by se jim hodila a nabízí za ni 17 tisíc.

Moje první reakce byla rychle nějak anulovat tu aukci a shrábnout balík, druhá reakce byla koupím ji od nového majitele zpět. Když jsem se nad tím ale více zamyslel, došlo mi, že to bude s velkou pravděpodobností promyšlený pokus o podvod.

Co udělá většina lidí? Aukci se samozřejmě anulovat nepovede, tak nabídne novému majiteli zpětný odkup, protože má zájemce za zajímavou cenu. Nový majitel bude ochoten prodat řekněme za 5 000 tisíc, na což ten původní s vidinou zisku 12 tisíc přistoupí. Obchod proběhne, doména se vrátí původnímu majiteli a co se stane? Zájemce za 17 000 Kč zmizí ze světa, přestane komunikovat, v lepším případě oznámí, že se změnily plány a o doménu už zájem nemá. Výsledkem je zisk 5 000 mínus cena v původní aukci pro podvodníka.

A nebo je to všechno jinak a šlo jen o obrovskou náhodu, kdy někdo projevil zájem o doménu pár minut po jejím prodeji. O doménu, o kterou neměl nikdo zájem asi pět let. A náhoda je i to, že onen zájemce se neozval podruhé, když jsem mu vůbec neodpověděl.

Co myslíte vy? Podělte se v diskusi.