Як переконатися, що електронний лист, який ви надіслали програмно, не позначається автоматично як спам?


434

Це складно, і я завжди покладався на такі методи, як електронна пошта, заснована на дозволах (тобто лише надсилання людям, до яких ви маєте дозвіл надіслати), а також не використовуючи кричущо спам- термінології.

З пізнього часу деякі електронні листи, які я надсилаю програмно, почали автоматично переноситись у папку спаму людей, і мені цікаво, що я можу з цим зробити.

Це незважаючи на те, що саме ці електронні листи не є тими, які люди позначали б як спам, зокрема це електронні листи, які містять ліцензійні ключі, за які люди платили хороші гроші, тому я не думаю, що вони збираються вважати їх спамом

Я вважаю, що це велика тема, в якій я, по суті, неосвічений простак.

Відповіді:


338

Використовуйте методи аутентифікації електронної пошти, такі як SPF та DKIM, щоб довести, що ваші електронні листи та ваше доменне ім’я належать разом, і щоб запобігти підробленню вашого доменного імені. Веб-сайт SPF включає майстра для генерування інформації про DNS для вашого сайту.

Перевірте свою зворотну DNS, щоб переконатися, що IP-адреса вашого поштового сервера вказує на доменне ім’я, яке ви використовуєте для надсилання пошти.

Переконайтеся, що IP-адресу, яку ви використовуєте, немає у чорному списку

Переконайтеся, що адреса відповіді - дійсна, існуюча адреса.

Використовуйте повне справжнє ім’я адресата в полі Ко, а не лише адресу електронної пошти (наприклад "John Smith" <john@blacksmiths-international.com>).

Контролюйте свої облікові записи, такі як abuse@yourdomain.com та postmaster@yourdomain.com. Це означає - переконайтеся, що ці облікові записи існують, прочитайте, що їм надсилається, і дійте за скаргами.

І, нарешті, зробити це дуже легко відмовитися від підписки. В іншому випадку ваші користувачі скасують підписку, натиснувши кнопку спаму , і це вплине на вашу репутацію.

Однак, отримання Hotmail приймати ваші електронні листи залишається чорним мистецтвом.


Чи можете ви детальніше розглянути питання про зловживання? Я не впевнений, що ти маєш на увазі
marcgg

26
brandonchecketts.com/emailtest.php Ви можете перевірити, чи налаштування вашого поштового сервера відповідає DomainKeys, DKIM, SPF та іншим антиспам-методам.
Йонас

3
також зробіть алгоритм виявлення відхилених електронних листів, щоб перевірити погані адреси електронної пошти (скажімо, якщо пошта відштовхується 3 рази, перестаньте надсилати пошту на цю адресу)
clyfe

11
+1 за "Це сказано, що заставити Hotmail приймати ваші електронні листи залишається чорним мистецтвом". Hotmail робить мало-ніяких відмінностей між спамом і не-спамом. Або все знаходиться у папці "Вхідні" або в кошику спаму (виходячи з ваших налаштувань).
Halil Özgür

2
Брендон Чекеттс перемістив свій інструмент відповідності поштовому серверу на адресу: dkimvalidator.com
Дана Уілер

30

Підпишіться на акаунт у якомога більше основних постачальників електронної пошти (gmail / yahoo / hotmail / aol / тощо). Якщо ви внесете зміни до своїх електронних листів, чи то головне переформулювання, зміни коду, який надсилає електронні листи, зміни на ваші сервери електронної пошти тощо, обов’язково надсилайте тестові повідомлення на всі ваші облікові записи та переконайтеся, що вони не позначені як спам.


2
Деякі спам-системи враховують індивідуальні звички читання. (Чи читаються електронні листи від цього відправника чи видаляються без читання? Тощо). Це, безумовно, допоможе вам знайти їх під час позначення (справжній мінус), але цей крок не доведе, що вони не будуть використовуватись для інших користувачів за тією ж системою (хибнопозитивний).
Джон Адамс

26

Ви можете сказати своїм користувачам додавати вашу адресу From до своїх контактів, коли вони завершать замовлення, що, якщо вони будуть робити це, дуже допоможе.

В іншому випадку я б спробував отримати журнал у деяких ваших користувачів. Іноді вони мають детальну інформацію про те, чому це було позначено як спам у заголовках повідомлення, яке ви можете використати для переробки тексту.

Інші речі, які можна спробувати:

  • Введіть ім’я або адресу свого сайту в тему
  • Зберігайте всі посилання у повідомленні, що вказують на ваш домен (а не email.com)
  • Введіть адресу або іншу контактну інформацію в електронний лист

24

Кілька пунктів від попередньої відповіді :

  • Найважливіше: чи належить адреса відправника ("Від") домену, який працює на сервері, з якого ви надсилаєте електронну пошту? Якщо ні, зробіть так. Ніколи не використовуйте адреси відправника, як-от xxx@gmail.com. Користувач, reply-toякщо вам потрібні відповіді, щоб приїхати за іншою адресою.

  • Чи ваш сервер у чорному списку (наприклад, перевірити IP на spamhaus.org)? Це можливість, коли ви перебуваєте на спільному хостингу, коли сусіди ведуть себе погано.

  • Чи відфільтровано пошту фільтром спаму? Відкрийте обліковий запис у фрімайлера, який має папку зі спамом, і дізнайтеся це. Крім того, спробуйте надсилати пошту на адресу без фільтрування спаму взагалі.

  • Вам, можливо, потрібен п'ятий параметр "-f" пошти (), щоб додати адресу відправника? (Дивіться команду mail () у посібнику PHP)

  • Якщо у вас є доступ до файлів журналу, перевірте їх, звичайно.

  • Ви перевіряєте адресу "від:" для можливих листів відмов ("Повернуто до відправника")? Ви також можете встановити окрему адресу "для помилок".

22

Переконайтеся, що у вас є правильна адреса електронної пошти, перш ніж надсилати електронні листи. Якщо хтось підписує неправильну адресу електронної пошти, побийте їх над головою якнайшвидше.

Завжди вказуйте чітку інформацію про те, як скасувати підписку у кожному електронному листі. Не вимагайте від користувача реєстрації для скасування передплати, це має бути унікальний URL для скасування підписки на 1 клік.

Це не дозволить людям відзначати ваші листи як спам, оскільки "підписка" занадто важка.


11
+1 для унікальної URL-адреси для підписки на 1 клік. Я ненавиджу вхід у систему, щоб скасувати підписку. Я позначив їх як СПАМ!
Shyju

16

На додаток до всіх інших відповідей, якщо ви надсилаєте HTML-листи, які містять URL-адреси як посилання тексту, переконайтеся, що URL-адреса відповідає тексту, що посилається. Я знаю, що Thunderbird автоматично позначає їх як аферу, якщо ні.

Невірний шлях:

Go to your account now: <a href="http://www.paypal.com.phishers-anonymous.org/">http://www.paypal.com</a>

Правильний шлях:

Go to your account now: <a href="http://www.yourdomain.org/">http://www.yourdomain.org</a>

Або використовуйте незв'язаний текст, що посилається, замість URL-адреси:

<a href="http://www.yourdomain.org/">Click here to go to your account</a>

1
Привіт Майку, у мене є два домени, тобто domain1.com і domain2.com. Ваш код працює для domain1.com, але не працює для domain2.com. Я не знаю, чому? Я не міняв жодної думки. stackoverflow.com/questions/42200904/…
Нарен Верма

1
@NarendraVerma Схоже, моя відповідь стосується вас у цьому випадку. Рекомендую переглянути інші відповіді тут, щоб побачити, чи щось ще працює для вас. Зрештою, постачальник електронної пошти повинен вирішити, що вони вважають спамом і що вони пропускають, і кожен має кілька різних факторів, які вони враховують. Gmail насправді дає вам короткий опис того, чому повідомлення позначаються як спам, якщо натиснути на спам-повідомлення.
Майк

1
Дякую за відповідь містеру Майку. Насправді я застосував вашу відповідь у domain1, і це працює. Я використовую PHpMailer, і я додав, як $ email_body = "<a href=' domain1.com'> Переглянути </a> ". Це працює чудово.
Нарен Верма

1
Я не знаю, чому другий домен2 не працює. Звичайно, я зв’яжусь із командою Gmail. Будь-яка пропозиція в цьому коді?
Нарен Верма

@NarendraVerma У вашому коді нічого поганого.
Майк

15

Ви можете розглянути службу електронної пошти третьої сторони, яка займається питаннями доставки:

  • Точна мета
  • Вертикальна відповідь
  • Постійний контакт
  • Монітор кампанії
  • Емма
  • Шлях повернення
  • IntelliContact
  • SilverPop

15

Доставка електронної пошти іноді може бути подібною до чорної магії. Зворотний DNS дійсно важливий.

Я вважаю, що це дуже корисно для ретельного відстеження НДР. Я спрямовую всі свої НДР на одну адресу, і у мене є сервіс Windows, який їх розбирає (Google ListNanny). Я вкладаю стільки інформації з NDR, скільки можу, в базу даних, а потім запускаю звіти про неї, щоб побачити, чи несподівано я почав блокуватися певним доменом. Крім того, вам слід уникати надсилання електронних листів на адреси, які раніше були позначені як NDR, оскільки це, як правило, хороший показник спаму.

Якщо вам потрібно одразу надсилати купу електронних листів із обслуговування клієнтів, краще розмістити затримку між кожним, адже якщо ви надсилаєте занадто багато майже однакових електронних листів на один домен, ви впевнено перейдете на їх чорний список.

Деякі домени іноді просто неможливо доставити. Comcast.net - найгірший.

Переконайтеся, що ваші IP-адреси не вказані на таких сайтах, як http://www.mxtoolbox.com/blacklists.aspx .


2
Що таке НДР? Чи можете ви, будь ласка, докладно?
Піких

2
Звіт про нестандартну доставку, також повідомлення про відмов .
трійчастий

14

Я ненавиджу вам сказати, але я та інші можуть використовувати стандартні параметри білого списку, щоб контролювати нашу фільтрацію спаму.

Це означає, що вся електронна пошта від невідомого джерела автоматично спамується і перенаправляється в папку зі спамом. (Я не дозволяю моїй службі електронної пошти видаляти спам, оскільки я хочу завжди перевіряти прибутки на предмет помилкових позитивів, що досить легко зробити шляхом швидкого сканування папки.)

У мене навіть електронна пошта переходить до відра спаму, оскільки (1) я зазвичай не надсилаю електронну пошту собі, і (2) є спамери, які підробляють мою зворотну адресу у спамі, надісланому мені.

Тож, щоб вийти із позначення спаму, я маю врахувати, що ваша пошта може бути законною (від інформації про відправника та тему) та відкрити її спочатку в простому тексті (за замовчуванням для всієї вхідної пошти, спаму чи ні), щоб побачити, чи законний він . Моя папка зі спамом не використовуватиме жодних посилань в електронних листах, тому я захищений від хитрої посилання на зображення та інших недобросовісних дій.

Якщо я хочу, щоб майбутні приїзди з того самого джерела переходили до моєї скриньки і не були перенаправлені на розгляд спаму, я вкажу це на мій клієнт електронної пошти. Для організацій, які використовують експедиторів масової пошти та унікальних адрес відправника на пошту, це дуже погано. Вони ніколи не отримують мого схвалення і завжди відображаються в моїй папці зі спамом, і якщо я зайнятий, я ніколи їх не дивлюся.

Нарешті, якщо електронний лист не є розбірливим у простому тексті, навіть коли він надсилається як HTML, я, ймовірно, просто видаляю його, якщо це не те, що, як я знаю, цікавить мене завдяки джерелу та попередньому цінному досвіду.

Як бачите, це врешті-решт під контролем користувачів, і немає автоматизованого акту, який переконає таку систему, що ваша пошта є законною лише за її структурою. У цьому випадку вам потрібно грати добре, не робити нічого подібного до фішингу, і полегшити користувачам, які бажають довіряти вашій пошті, додати вас до їхнього білого списку.


13

один із листів мого додатка постійно позначався як спам. це був HTML з єдиним посиланням, яке я надіслав як HTML у тілі з типом вмісту text / html.

моє найуспішніше вирішення цієї проблеми полягало в тому, щоб створити електронний лист, щоб він виглядав так, що його створив клієнт електронної пошти.

Я змінив електронну пошту, щоб бути документом mime multipart / alternative mime, і тепер генерую як текстові / прості, так і текстові / html-частини.

електронна пошта більше не визначається непотрібною формою outlook.


такий підхід також корисний безпечним особам, які не використовують клієнтів, що підтримують HTML, електронною поштою,
Ясен

13

Yahoo використовує метод під назвою Sender ID, який можна налаштувати за допомогою майстра настройки SPF і ввести у вашу DNS. Також одним із важливих для Exchange, Hotmail, AOL, Yahoo та інших є створення зворотного DNS для вашого домену. Це вирве більшість питань. Однак ви ніколи не можете перешкодити людині навмисно блокувати ваші або власні правила.


3
Yahoo використовує записи SPF та DomainKeys; SenderID - це інша (і багато в чому, несумісна, незахищена та погано розроблена) технологія, яку не слід використовувати.
Ден Удей

11

Вам потрібен зворотний запис DNS. Потрібно не надсилати один і той же користувач один і той же вміст двічі. Вам потрібно протестувати його з деякими поширеними клієнтами веб-пошти та електронної пошти. Особисто я перебігав моєму щойно встановленому вбивці спаму, навченому вбивці спаму та декількох акаунтах Hotmail, Gmail та Aol.

Але ви бачили той спам, який, схоже, ні на що не посилається чи рекламує? Це спамер, який намагається вплинути на ваш байєсівський фільтр. Якщо він може отримати високу оцінку, а потім включити кілька слів, які були б у його майбутніх електронних листах, це може бути автоматично засвоєно як хороший. Таким чином, ви не можете дійсно здогадатися, який фільтр користувача буде встановлено під час вашої розсилки.

Нарешті, я не сортував свій список за доменами, а рандомізував його.


10

Я виявив, що використання реципієнтів справжнього імені та прізвища в тілі - це надійний спосіб проникнення через фільтр спаму.


8

У Великобританії також найкраща практика включати реальну фізичну адресу вашої компанії та її зареєстрований номер.

Таким чином, це все відкрито і чесно, і вони мають менше шансів вручну позначити це як спам.


7

Я додам:

Надайте реальну підписку, натиснувши "Скасувати підписку". Я бачив справжні інформаційні бюлетені, які містять фіктивне посилання про підписку, яке після показу натискань "успішно відписано", але я все одно отримаю подальші розсилки.


7

Найголовніше, що ви можете зробити, це переконатися, що люди, яким ви надсилаєте електронний лист, швидше за все, не натиснуть кнопку "Спам", коли вони отримають ваш електронний лист. Отже, дотримуйтесь таких правил:

  • Переконайтеся, що у вас є дозвіл від людей, яким ви надсилаєте електронний лист. Ніколи не надсилайте електронну пошту тому, хто цього не вимагав від вас.

  • Чітко визначте, хто ви є у верхній частині кожного повідомлення, і чому особа отримує електронне повідомлення.

  • Принаймні раз на місяць надсилайте нагадування електронним повідомленням людям у своєму списку (якщо ви користуєтесь списком), змушуючи їх знову увійти до списку, щоб не отримувати від вас зв’язок. Так, це означатиме, що ваш список з часом скорочується, але важливішим є той факт, що люди у вашому списку "купуються" і менше шансів позначити вашу електронну пошту.

  • Зберігайте вміст дуже релевантним та корисним.

  • Надайте людям простий спосіб відмовитися від подальшого спілкування.

  • Скористайтеся службою відправки електронної пошти, як SendGrid, яка наполегливо працює, щоб підтримувати хорошу репутацію IP.

  • Уникайте використання коротких посилань - вони часто перебувають у чорному списку.

Дотримуючись цих правил, великий шлях пройде довгий шлях.


6

У мене були ті ж проблеми в минулому на багатьох сайтах, які я робив тут на роботі. Єдиний гарантований спосіб переконатися, що користувач отримує електронне повідомлення - це порадити користувачеві додати вас до безпечного списку. Будь-який інший метод насправді буде лише тим, що може допомогти в цьому і не гарантується.


6

Цілком може статися так, що люди, які підписалися на вашу послугу, вводять електронні листи з введеннями помилок, які ви не виправляєте. Наприклад: chris @ gmial.com -or- james @ hotnail.com .

І такі домени налаштовані використовувати як спам-пастки, що автоматично позначать IP-адресу та / або домен вашого сервера електронної пошти та зашкодить його репутації.

Щоб уникнути цього, зробіть подвійну перевірку адреси електронної пошти, яку вводять підписку на ваш продукт. Також надішліть підтвердження електронною поштою, щоб дійсно переконатися, що ця електронна адреса 100% підтверджена людиною, яка вводить підтвердження електронною поштою, перш ніж надіслати їм ключ продукту або прийняти їх підписку. Підтвердження електронного листа має вимагати від одержувача натиснути посилання або відповісти, щоб дійсно підтвердити, що власником поштової скриньки є особа, яка зареєструвалася.


1
Це. Ніщо у прийнятій на даний момент відповідь не має ніякого значення, якщо ви не практикуєте в основному гігієни передплати.
tripleee

4

Це здається, що ви залежно від певного зворотного зв’язку визначаєте, що застряє в приймальному кінці. Ви повинні перевірити вихідну пошту на наявність очевидних "спам".

Купуйте будь-яку гідну систему контролю над спамом та надсилайте через неї свою вихідну пошту. Якщо ви надсилаєте будь-який пристойний обсяг пошти, вам слід це зробити так чи інакше, через ризик надсилання вірусів, що виходять, особливо якщо у вас є користувачі Windows.

Наприклад, Proofpoint мав спам + антивірус + деякі репутаційні служби в одному розгортанні. (Раніше я працював там, тому мені трапляється це знати вгорі голови. Я впевнений, що інші постачальники в цьому просторі мають подібні особливості.) Але ви розумієте. Якщо ви надсилаєте пошту за допомогою базового комерційного налаштування контролю спаму, і він не проходить, він не повинен виходити з вашої мережі.

Крім того, є кілька компаній, які можуть допомогти вам у збільшенні швидкості доставки неспам, виїзної електронної пошти, як, наприклад, Habeas.


3

У Google є інструмент та вказівки для цього. Ви можете знайти їх на веб- сайті: https://postmaster.google.com/ Зареєструйтесь та підтвердьте своє доменне ім’я, і Google надає індивідуальну оцінку цієї IP-адреси та домену.

З основних рекомендацій для відправників :

Автентифікація гарантує правильність класифікації ваших повідомлень. Електронні листи, яким не вистачає автентифікації, ймовірно, будуть відхилені або розміщені в папці спаму, враховуючи високу ймовірність того, що вони підробляють повідомлення, що використовуються для фішинг-афери. Крім того, з міркувань безпеки можуть бути відхилені несанкціоновані електронні листи із вкладеннями.

Щоб Gmail міг вас ідентифікувати:

  • Використовуйте послідовну IP-адресу для надсилання масової пошти.
  • Зберігайте дійсні зворотні записи DNS для IP-адрес, з яких ви надсилаєте пошту, вказуючи на свій домен.
  • Використовуйте ту саму адресу в заголовку "Від:" для кожної надісланої масової пошти. Ми також рекомендуємо наступне:

  • Підпишіть повідомлення за допомогою DKIM. Ми не автентифікуємо повідомлення, підписані ключами, використовуючи менше 1024 біт.

  • Опублікуйте запис SPF.
  • Опублікуйте політику DMARC.

1

Я завжди використовую: https://www.mail-tester.com/

Це дає мені відгуки про технічну частину надсилання електронного листа. Як і SPF-записи, DKIM, оцінка Spamassassin тощо. Хоча я знаю, що потрібно, я постійно роблю помилки, а mail-tester.com дозволяє легко зрозуміти, що може бути не так.


0

Щоб дозволити DMARC перевіряти на SPF, а також вирівняти під час використання sendmail, переконайтеся, що ви встановлюєте адресу відправника ( -fабо -rпараметр) конверту на те, що відповідає домену в From:заголовковій адресі.

З PHP:

Використання вбудованої mail()функції PHP без встановлення 5-го параметра призведе до того, що перевірки DMARC SPF будуть нерівними, якщо вони не виконані правильно. За замовчуванням sendmail надішле електронний лист із користувачем веб-сервера як заголовок RFC5321 .MailFrom / Return Path.

Наприклад, скажіть, що ви розміщуєте свій веб-сайт domain.comна host.comвеб-сервері. Якщо параметр додаткових параметрів не встановлено:

mail($to,$subject,$message,$headers); // Wrong way

Одержувач електронної пошти отримає електронний лист із такими заголовками пошти:

Return-Path: <your-website-user@server.host.com>
From: <your-website-user@domain.com>

Незважаючи на те, що це проходить перевірку SPF, воно буде несанкціонованим (оскільки domain.com і host.com не відповідають), що означає, що перевірка SPAR DMARC не вдасться виконати як невідповідну.

Натомість вам потрібно передати адресу відправника конверту на sendmail, включивши 5-й параметр у функцію PHP mail(), наприклад:

mail($to,$subject,$message,$headers, '-r bounce_email@domain.com'); // Right way

У цьому випадку одержувач електронної пошти отримає електронний лист із такими заголовками пошти:

Return-Path: <bounce_email@domain.com>
From: <your-website-user@domain.com>

Оскільки обидва ці заголовки містять адреси від domain.com, SPF буде передано, а також вирівняється, що означає, що DMARC також пройде перевірку SPF.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.