Вы когда-нибудь задумывались, как некоторые сайты проверяют, существует ли ваш email? Общепринятый совет — просто отправить ссылку для подтверждения и не пытаться валидировать адрес заранее. Но кто-то решил совместить приятное с полезным и делает это… рассылкой спама.
Вот пример: форма регистрации на Pangram. Стоит ввести email, как сразу отправляется POST-запрос на https://www.pangram.com/api/validate-email. И почти мгновенно приходит письмо от «Winwin Insights» с «фактом дня» про магнитные домены. Без каких-либо дополнительных действий. Просто спам.
Автор раскопал, как это работает. Спамеры используют множество доменов отправителей — apiaryapiaries.com, bonfirebeat.com, classmerge.com, sifgoldenshine.com и ещё десятки. Они не просто шлют одно письмо — если сервер отклоняет доставку (например, IP попал в DNSBL), они тут же пробуют с другого адреса и другого сервера. В логах видно: сначала reject с mta2.icicleglimmerfrost.com, потом с mailc.plowdairy.com, и наконец успех с servidor.classmerge.com. Письмо доставлено.
Вся эта схема абсолютно бессмысленна. Либо вы «валидируете» email, доставляя спам, либо ваш спам блокируется контент-фильтром — и тогда «валидация» не работает. Автор недоумевает, как до такого додумались: возможно, существует тупой SaaS для проверки адресов, а может, какой-нибудь LLM-агент сошёл с ума. Настоящие транзакционные письма от Pangram уходят через Mailgun, а этот «валидатор» просто спамит всем подряд.