it-swarm-tr.com

E-postalar nasıl gönderilir ve spam olarak sınıflandırılmaları nasıl önlenir?

Bu, sunucunuzdan gönderilen ve spam olarak yanlış sınıflandırılan e-postaların nasıl ele alınacağıyla ilgili bir standart sor . Ek bilgi için bu benzer soruları faydalı bulabilirsiniz:

Bazen müşterilerime bülten göndermek istiyorum. Sorun, bazı e-postaların spam iletileri olarak yakalanmasıdır. Çoğunlukla istemcideki Outlook tarafından (kendi Outlook 2007'mde bile).

Şimdi "iyi" e-postalar oluşturmak için ne yapılması gerektiğini bilmek istiyorum. Geriye doğru arama vb. Hakkında bilgim var, ancak (örneğin), benzersiz bir kimliğe sahip bir abonelikten çıkma bağlantısı ne olacak? Bu bir spam derecelendirmesini artırır mı?

84
kcode

E-postalarınızın tipik spam e-postalara benzemediğinden emin olun: yalnızca büyük bir resim eklemeyin; karakter setinin doğru ayarlandığını kontrol edin; “yalnızca IP adresi” bağlantıları eklemeyin. İletişiminizi normal bir e-posta yazar gibi yazın. Abonelikten çıkmayı veya üyelikten çıkmayı gerçekten kolaylaştırın. Aksi takdirde, kullanıcılarınız "spam" düğmesine basarak aboneliği iptal eder ve bu itibarınızı etkiler.

Teknik açıdan: SMTP sunucunuzu seçebiliyorsanız, “temiz” bir SMTP sunucusu olduğundan emin olun. Spam gönderen SMTP sunucularının IP adresleri genellikle diğer sağlayıcılar tarafından kara listeye alınır. SMTP sunucularınızı önceden bilmiyorsanız, toplu iş boyutlarını ve gruplar arasındaki gecikmeyi kontrol etmek için uygulamanızda yapılandırma seçenekleri sağlamak iyi bir uygulamadır. Bazı posta sunucuları büyük gönderme gruplarını veya sürekli etkinlikleri kabul etmez.

E-postalarınızın ve alan adınızın birbirine ait olduğunu kanıtlamak için SPF ve Etki Alanı Anahtarları gibi e-posta kimlik doğrulama yöntemlerini kullanın. Güzel yan etkisi, e-posta alanınızın sahte olduğunu önlemenize yardımcı olmanızdır. Ayrıca posta sunucunuzun IP adresinin posta göndermek için kullandığınız alan adını gösterdiğinden emin olmak için check your reverse DNS .

E-postalarınızın yanıtlama adresinin geçerli, mevcut bir adres olduğundan emin olun. Yalnızca e-posta adresini değil, Kime alanındaki muhatabın tam, gerçek adını kullanın (ör. "John Doe" <[email protected]>) ekleyin ve [email protected] ve [email protected] .

83
splattne

E-posta adresleri geri dönen iletinizin alıcılarının aboneliğini otomatik olarak iptal eder ve büyük posta sağlayıcılarıyla şikayet geri bildirim döngüleri oluşturur ve iletinizi spam/önemsiz olarak bildiren alıcıların aboneliğini otomatik olarak iptal eder. Bu, itibarınızı ve teslimatınızı artırmanız için uzun bir yol kat edecektir.

22
wg

Bu soru, temellerin yerinde olduğunu belirtiyor, ancak başkalarını buna Kanonik Bir Soru olarak işaret ederken, üslerimizi kapsadığımızdan emin olmak istiyorum.

Bu asgari günler esasen gereklidir:

  1. İleri ve geri DNS'nin doğru yapılandırıldığından emin olun. Bir posta sunucusunun bir HELO/EHLO borsasında kendisini tanımlaması gerekir, bu ad sunucunun kullandığı IP'ye bakmalıdır. Benzer şekilde, bu IP'nin geriye doğru araması da adı döndürmelidir.

  2. Sunucunuzun ana bilgisayar adını bu el sıkışmasında gerçekten gönderdiğinden emin olun. Sunucunuz bir IP adresi göndermemelidir.

  3. IP adresinizin herhangi bir DNSRBL'de (kara listelerde) olmadığından emin olun. Eğer öyleyse, halledin.

  4. IP'nizin itibarını daha popüler itibar hizmetleriyle kontrol edin (SenderScore şu anda büyük bir tanesidir, ancak bu zamanla dayanamayabilir). Bu hizmetlerin genel olarak itibarınızı artırmak için yönergeleri vardır, ancak RBL'ler gibi açık bir "git/git" değildir.

  5. Başlıkları taklit etme, başlıklarda yalan söyleme ve iletilere minimum başlıkları eklediğinizden emin olun (Date ve From gereklidir, bir Subject, Sender, Reply-To ve To/Cc/Bcc [varsa]). Bu, Outlook Express üstbilgisini taklit ettikleri, tarihi bıraktıkları veya benzer bir şey olduğu için Junk ile bitmesini istediğim geçerli bültenleri olan en büyük evcil hayvanlarımdan biri.

İsteğe bağlı olarak SPF, DKIM ve DMARC kurmayı düşünmelisiniz. Bunlar teslim edilebilirliğe yardımcı olur, ancak gerekli değildir (e-posta sunucularının büyük çoğunluğu tarafından değil).

15
Chris S

Ne yazık ki birçok farklı filtreleme tekniği vardır ve bazı büyük posta sağlayıcıları çeşitli testlere/filtrelere ne kullandıklarını ve/veya ağırlıklarını verdiklerini yayınlamayacaktır, bu nedenle nasıl geçileceğini bilmek zordur. Temel olarak spam, ISS'leri ve kullanıcıları bazen bu tür meşru mesajların (özellikle haber bülteniniz gibi toplu mesajların) geçmesini zorlaştıran bir duruma sokmuştur. Artık e-postayı bir zamanlar olduğu gibi yarı güvenilir taşıma yöntemi olarak görmüyorum.

Biraz daha az olumsuz ve daha yararlı olmak için ... Belirli bir müşteriyle belirli sorunlar yaşıyorsanız, programın size söyleyebileceği şeyler olabilir. Kendimi hiçbir yerde kullanmadığım için özellikle Outlook hakkında bilmiyorum, ancak birçok posta filtresi, hangi filtrelerin kullanıldığını, sonucun ne olduğunu ve bu filtreye verilen ağırlığın ne olduğunu listelemek için iletilere başlıklar ekler. Bu nedenle, iletilerin tam kaynağına bakarsanız, önemsiz klasörlere taşındılar, faydalı ipuçları bulabilirsiniz. Örnek olarak, SpamAssassin tabanlı filtreler aşağıdaki formdaki başlıkları enjekte eder:

X-Spam-Flag: YES
X-Spam-Score: 13.371
X-Spam-Level: *************
X-Spam-Status: Yes, score=13.371 tagged_above=-10 required=5.4
    tests=[BAYES_99=3.5, FB_GET_MEDS=0.803, RCVD_IN_SORBS_WEB=0.619,
    RCVD_IN_XBL=3.033, RDNS_NONE=0.1, URIBL_AB_SURBL=1.86,
    URIBL_BLACK=1.955, URIBL_JP_SURBL=1.501]

(bu örnek önemsiz yığınımdaki gerçek bir spam iletiden alınmıştır)

Bayes filtreleme ve kullanıcı eğitimini içeren diğer yöntemler yaygın olduğu için bu kesin değildir - bu nedenle, istemciniz aynı şekilde yapılandırılmış olsa bile filtrelerinizin geçtiği ve başarısız olduğu diğer kişilerinkine göre önemli ölçüde farklılık gösterebilir. Haberleriniz için başka bir çıkış noktası düşünmeniz gerekebilir (birçok kişi bunun için çeşitli derecelerde başarı ile sosyal ağ protokollerini kullanmaya çalışıyor).

11
David Spillett

Diğerlerinin söylediği gibi, e-postayı gönderirken spam mesajı gibi "görünmekten" kaçınmak istersiniz, ancak teknikler değiştiğinden sizi neye benzeyeceğini veya spam olarak göstermeyeceğini söyleyemezsiniz.

Göz önünde bulundurmak isteyebileceğiniz bir şey, her bir bülten için müşterilerinize hızlı bir açıklama/karşılama ve ardından "en son bültenimizi görüntülemek için burayı tıklayın!" Şeklinde düz metin e-posta göndermektir. İleti; bu şekilde mesajınızı bir web sunucusunda barındırabilirsiniz, e-postaların boyutunu azaltırsınız (ve posta sunucunuza yüklenir) ve bonus olarak, kaç müşterinin olduğu hakkında geri bildirim almak için web sunucunuzdaki günlükleri kontrol edebilirsiniz. mesajlarınızı okumak veya silmek.

9
Bart Silverstrim

E-postaların spam olarak tanımlanmasını ve/veya alıcılara ulaşmamasını önlemek için ayrıntılı çözüm

Örnek durum: example.com için e-posta göndermek için bir PHP web sitesi çalıştıran bir sunucunuz var. Ayrıca, e-postalarınızın her zaman teslim edilmediğini fark edersiniz. (Büyük bir dükkan sahibiyseniz ve müşteriler e-postaları satın aldıktan sonra almazsanız!).

Aşağıdaki tüm adımları izlerseniz, sorunların% 99,9'unu çözmelidir. (İlk önce sadece birkaç tanesinin yapılabileceğini ve örneğin DKIM'i atlayabileceğimizi düşündüm, ancak sonunda hepsinin sahip olduğum tüm sorunları çözmesi gerekiyordu).

  1. Her şeyden önce, kim e-posta gönderiyor?

    PHP kodunuz e-posta gönderdiğinde, genellikle ünlü PHP işlevi mail(...) ile birlikte gelir. Peki bu işlev, kaputun altında ne yapıyor? <?php echo ini_get('sendmail_path'); ?> içeren bir test.php sayfası çalıştıralım. Örneğin şunları alacaksınız: /usr/sbin/sendmail -t -i. İyi haber, şimdi hangi programın gerçekten e-postaları işlediğini biliyoruz!
    Şimdi zor bir bilgi: sendmail ismi çeşitli programlar olabilir. Önceki adımda sendmail görseniz bile, sendmail veya postfix veya exim veya qmail vb. . Kurulmuş. Haydi dpkg -S /usr/sbin/sendmail yapalım. Cevap postfix: /usr/sbin/sendmail, tamam bu demek oluyor biz postfix kurul.

  2. Hangi e-postaların doğru şekilde gönderilmediğini ve nedenini öğrenmek için /var/mail/www-data günlük dosyasına bakın. Bu, sonraki adımlar için yararlı olabilir.

  3. Jeff Atwood'un blog 'da belirtildiği gibi, ters PTR kayıtlarına bakmanın zamanı geldi. (Daha fazla ayrıntı buraya eklenecek).

  4. Postfix yapılandırma dosyası /etc/postfix/main.cf dosyasına aşağıdaki satırı ekleyin:

    inet_protocols=ipv4
    

    Sonra service restart postfix ile postfix'i yeniden başlatın. Neden? Alıcı gmail olduğunda böyle sorunları vardı çünkü:

    Sistemimiz, bu mesajın 550-5.7.1'in PTR kayıtları ve 550-5.7.1 kimlik doğrulaması ile ilgili IPv6 gönderme yönergelerini karşılamadığını tespit etti. Daha fazla 550 5.7.1 bilgisi için lütfen 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error adresini inceleyin.

    en kolay çözüm o zaman postfix yi sadece ipv4'e çevirmekti, bu nedenle bu adım 4 (sizin için gereksiz olabilir mi?).

  5. SPF DNS kayıtları. @example.com üzerinden e-posta göndermenize izin verildiğini kanıtlamak için example.com alan adının DNS kayıtlarına bir SPF kaydı ekleyebilirsiniz. The DNS record type 99 (SPF) has been deprecated olan bir yerde buldum, bunun yerine TXT kaydı kullanıyoruz. Bunu TXT DNS kaydı olarak ekleyelim (ayrıca not 1'e bakınız):

    v=spf1 a mx include:_spf.google.com include:sendgrid.net ~all
    

    Neden bunlar? Çünkü sunucum @ example.com'dan e-posta gönderen tek kişi olmayacak! Gmail'i güvenilir SMTP sağlayıcısını kullanarak Postaları [email protected] ( buradaki ekran görüntüsüne bakın ) olarak yapılandırdım Sendgrid . Bu include: ürününü eklemezsem Gmail’in @example.com öğesinden e-posta göndermesine izin verilmez.

  6. DKIM dijital imza. Bahsedildiği gibi burada , DKIM'in amacı, posta içeriğinin iletim sırasında kurcalanmamasını sağlamaktır. İşte Ubuntu'daki kurulum süreci (faydalı kılavuz burada da):

    • apt-get install opendkim opendkim-tools

    • Anahtarları oluşturun (ayrıca anahtarlar ve ilgili DNS TXT kaydını http://dkimcore.org/tools/ ile oluşturabilirsiniz):

      mkdir /etc/opendkim
      cd /etc/opendkim
      opendkim-genkey -t -s mail -d example.com
      
    • Bunu /etc/opendkim.conf içine koyalım:

      Syslog                 yes
      Domain                 *
      KeyFile                /etc/opendkim/mail.private
      Selector               mail
      AutoRestart            yes
      Background             yes
      Canonicalization       relaxed/relaxed
      DNSTimeout             5
      Mode                   sv
      SubDomains             no
      

      bunu /etc/default/opendkim içinde:

      SOCKET="inet:[email protected]" # Ubuntu default - listen on loopback on port 8891
      

      ve son olarak bunu /etc/postfix/main.cf postfix yapılandırma dosyasının sonuna ekleyin:

      # DKIM
      milter_default_action = accept
      milter_protocol = 2
      smtpd_milters = inet:localhost:8891
      non_smtpd_milters = inet:localhost:8891
      
    • Şimdi alan adınızın DNS kayıtlarına açık anahtarı (/etc/opendkim/mail.txt içinde bulunur) ekleyelim:

      mail._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=OqYHd...waPaQAX"
      

      Kayıt memurum Namelynx ile şöyle görünüyor:

    • DKIM için son adım: service restart opendkim ; service restart postfix ile posta hizmetlerini yeniden başlatın.

  7. Her şeyin işe yarayıp yaramadığını test edin. En kolay yöntem PHP aracılığıyla [email protected] e-posta göndermek (bu çok kullanışlı araç Port25 Solutions tarafından kullanılabilir):

    $emailfrom = "Example <[email protected]>";
    $headers  = "MIME-Version: 1.0 \n";
    $headers .= "Content-Transfer-Encoding: 8bit \n";
    $headers .= "Content-type: text/plain; charset=utf-8\n";
    $headers .= "Reply-To: " . $emailfrom . "\n";
    $headers .= "From: " . $emailfrom . "\n";
    $headers .= "Bcc: [email protected]\n";
    mail("[email protected]", "Hello", "Hello!", $headers);
    

    Sonra bu aracın cevabına bakın, şöyle görünmelidir:

    ==========================================================
    Summary of Results
    ==========================================================
    SPF check:          pass
    DKIM check:         pass
    SpamAssassin check: ham
    

    mail-tester.com hizmeti de kullanışlıdır.

  8. (İsteğe bağlı) postmaster.google.com adresini deneyin. Ben kullandım ama yardım edip etmediğini hatırlamıyorum.

  9. Hala çalışmıyorsa, bir çözüm, (başarısız) hata ayıklamanın gün ve gecelerinden kaçınmak için profesyonel bir çözümle e-posta dış kaynak kullanmak olabilir. İşte bu konuda iyi bir makale. İşte bir alıntı: "Uygulamanızdan e-posta gönderme *** olabilir. Yarı zaman, kendi sunucunuzdan gönderilen mesajlar sadece alıcının önemsiz klasörüne dökülür." haftalar süren ince ayardan sonra ne yazık ki gerçek bulduğumu.


Ek Notlar:

(1)

-all : Fail: All mail servers not listed in the SPF record are explicitly not authorized to send mail using the sender’s domain.
~all : Soft Fail: All mail servers not listed in the SPF record are not authorized to send mail using the sender’s domain, but the owner of the domain is unwilling to make a strong assertion to that effect.
?all : Neutral: The domain controller cannot or does not want to assert whether or not all mail servers not listed in the SPF record are authorized to send mail using the sender’s domain.
+all : Pass: All mail servers are authorized to send mail on behalf of the sender’s domain.
7
Basj

Çevrimiçi işletmem, spam'a geçecek veya teslim edilmeyecek (posta sunucuları aracılığıyla kapatılıyor) sipariş onayı e-postalarında sorun yaşıyordu. Bunlar, sitemizin alan adına bir bağlantı içeren basit "siparişinizin özeti" e-postalarıydı. İşim için birkaç Google Apps hesabı satın aldık. Bunlardan birini SMTP sunucunuz olarak çalışacak şekilde ayarlayabilirsiniz. Google’ın posta göndericimiz olması tüm bu sorunları durdurdu.

E-posta bültenlerine gelince, kesinlikle sizin için kabul/çıkış işlemlerini gerçekleştiren bir hizmet kullanın. Toplu posta göndermek için hizmetten başka birini kullanmak muhtemelen sizi yasaklar.

6
Chris K

E-posta Gelen Kutusunda yayınlanan yeni bir kılavuz var

Şimdiye kadar gördüğüm en kapsamlı. Spam olarak işaretlenmekten kaçınmanın her musluğunu kapsayan 43 farklı noktadan oluşan bir kontrol listesi. Bu sürekli güncellenir.

DNS'yi ayarlama, Kimlik Doğrulamayı Yapılandırma, İtibar izlemeyi kurma, Hemen çıkma oranınızı azaltma, E-posta İçeriğinizi Test Etme vb.

ZeroBounce.NET ile her şeyin kuyruklarını ele alma

https://www.zerobounce.net/guide-to-improve-inbox-and-delivery.html

1
Henry