Проверка редиректов

Стандартный маршрут такой: получатель кликает по ссылке в письме → попадает на click-tracker рассылочного сервиса (1 редирект, нужен для статистики открытий и кликов) → оттуда уходит на короткую ссылку или партнёрскую сеть (ещё 1–2 редиректа с UTM-метками) → дальше попадает на ваш сайт, который перевешивает www / убирает trailing slash / поднимает HTTPS / выбирает язык страны (ещё 2–3 редиректа). Итог — 4–6 шагов вместо одного. Сократить можно: использовать ссылки сразу на каноническую HTTPS-версию, добавить UTM на стороне ESP, отказаться от ненужной короткой ссылки.

Напрямую — нет, спам-фильтры смотрят на отправителя, а не на ссылки в теле письма. Но косвенно — да. Во-первых, длинные цепочки замедляют переход на сайт; пользователь успевает закрыть вкладку, что снижает конверсию (по которой потом ESP оценивает качество базы). Во-вторых, спам-фильтры некоторых провайдеров проверяют финальный URL ссылок: если он живёт через цепочку трекеров на подозрительные домены — пометят письмо как фишинг. В-третьих, ссылка в HTTP без HTTPS-апгрейда — типичный паттерн фишинговых писем.

Технически — приемлемо, браузеры допускают до 20 шагов, поисковики «оплачивают» вес ссылок до 4–5 переходов. Но 5 редиректов — это лишние ~500 мс в первом посещении (DNS-резолв + TCP + TLS на каждом шаге), и каждый шаг — потенциальная точка отказа. Норма для рассылок: 1 шаг (click-tracker), максимум 2 (плюс канонизация на сайте). Если у вас стабильно больше — стоит пересмотреть, какие посредники реально нужны.

Многие сайты редиректят посетителей с разных устройств в разные места: десктоп — на основной домен, мобильник — на m.example.com или AMP-версию, бот — на упрощённый шаблон без JS. Партнёрские сети дополнительно используют User-Agent для cloaking: показывают модерации одну страницу, а реальным посетителям — другую. Если ваша рассылка ведёт на чужой сайт-партнёрку, проверка с разными User-Agent позволяет убедиться, что все получатели увидят одно и то же — а не «купи айфон за 1 рубль».

Нет. Чекер автоматически отклоняет любые URL, которые резолвятся в приватные адреса (RFC1918: 10/8, 172.16/12, 192.168/16), loopback (127.0.0.1), link-local (169.254.x — там часто живут метаданные облаков типа AWS), а также домены с суффиксами .local и .internal. Это защита от использования инструмента в качестве SSRF-прокси для сканирования внутренней инфраструктуры. Проверка происходит на каждом шаге цепочки — даже если первый URL публичный, но редиректит на 192.168.1.1, мы остановимся.

Несколько возможных причин. Главная — у нас не передаются ваши cookie: браузер уже знает, что вы залогинены или подтвердили cookie-баннер, и проходит часть редиректов «молча». Чекер ходит без cookie, как первая сессия нового пользователя. Второе — мы запрашиваем с серверов в РФ, поэтому гео-редиректы могут вести в локализованную версию сайта вместо вашей. Третье — браузер выполняет JavaScript, и могут быть JS-редиректы (window.location), которые HTTP-чекер увидеть не может.

24 часа. Каждый отчёт получает уникальный URL, по которому его можно открыть в любом браузере без авторизации — удобно делиться с разработчиками или прикладывать к тикетам. Повторная проверка того же URL и User-Agent в эти 24 часа возвращается из кэша мгновенно — без новых обращений к проверяемому сайту.

Произвольные HTTP-запросы по чужим URL — самый «лакомый» сценарий злоупотребления для ботов: массовое сканирование сайтов, поиск SSRF-уязвимостей, забивание чужих счётчиков переходов. Без капчи инструмент быстро попал бы в чёрные списки сторонних сервисов. Лимит — 5 проверок в минуту и 30 в сутки с одного IP. Для регулярной автоматической проверки своих рассылочных ссылок у DashaMail есть встроенные средства мониторинга — пишите в поддержку.