Почему автоматизация без проверки обходится дороже, чем кажется

Представьте: в три ночи приходит письмо. Кто-то заметил, что у вашего домена DMARC стоит p=none, и предлагает «навести порядок» за $99. Человек явно потрудился — изучил настройки, использовал правильные термины. Но на самом деле ничего не нужно исправлять.

Просто ваш домен находится на первом этапе внедрения DMARC, и это решение записано в Terraform. Всё идёт по плану. Автоматизированная система не смогла это понять, потому что проверка намерений стоит дорого, а массовые рассылки — дёшево.

Когда поверхностная работа маскируется под умную

Такие письма приходят постоянно. То клининговые услуги, то консультации по финансам. Каждый раз данные о вас есть, но они устаревшие. Никто не проверил, актуальна ли информация. Главное — отправить письмо.

Та же логика работает и в мошенничестве. Например, небольшую ветклинику в Остине отмечают в комментариях о «футболках для выпускников». Упоминания звучат правдоподобно, потому что используют старые данные из соцсетей. Один человек из тысячи может поверить и купить несуществующий товар. Остальные просто проигнорируют. Экономика сходится, потому что проверка стоит дороже, чем само мошенничество.

Та же проблема в инфраструктуре

Если вы используете генераторы кода или автоматические пайплайны деплоя, картина похожая. Система делает ровно то, что вы ей задали. Если на входе неполные данные или пропущенные проверки, на выходе будет уверенный, но неправильный результат.

Модель напишет историю — с сюжетом и стилем. Но стоит попросить ещё раз, и сразу станут заметны повторы и обрезанные куски. Она генерирует из того, что есть, а не из того, что должно быть.

Что это значит для ваших доменов и серверов

В работе с DNS, SSL и DMARC легко пропустить важное. Поставить запись и забыть. Дать сертификату истечь, потому что «автоматика должна сработать». Оставить p=none на годы, потому что «всё работает».

Проблема не в самих инструментах. Проблема в том, что проверка намерений и состояния — это та часть, которую лень делать. А без неё автоматизация только ускоряет ошибки.

Дешёвая автоматизация vs дорогая проверка

Парадокс в том, что проверка до запуска всегда дешевле, чем исправление последствий. Это касается всего:

• настройки DMARC и SPF
• развёртывания через Terraform или Ansible
• управления DNS на нескольких доменах
• обновления SSL-сертификатов

Если не описать, зачем существует каждая запись и каждая настройка, то через полгода никто не вспомнит, можно ли её менять. А автоматизация продолжит делать то, что было задано когда-то давно.

Как делают правильно

Хорошие команды ведут документацию не для галочки. Они пишут комментарии в коде инфраструктуры, настраивают алерты на изменения DNS, тестируют политики DMARC перед тем, как ужесточать их. Они делают так, чтобы любое случайное изменение было заметно сразу.

Ваша автоматизация должна работать вместе с проверками, а не вместо них. Тогда не придётся получать письма в три ночи от тех, кто «всё изучил», но ничего не понял.