Как убедиться, что электронная почта, которую вы отправляете программно, не помечается автоматически как спам?

Это сложно, и я всегда полагался на такие методы, как электронные письма на основе разрешений (т.е. отправка только тем людям, которым у вас есть разрешение на отправку), а не на использование явно спамной терминологии.

В последнее время некоторые электронные письма, которые я отправляю программно, начали автоматически перетасовываться в папку для спама, и мне интересно, что я могу с этим поделать.

И это несмотря на то, что эти конкретные электронные письма не являются теми, которые люди будут отмечать как спам, в частности, это электронные письма, содержащие лицензионные ключи, за которые люди заплатили хорошие деньги, поэтому я не думаю, что они будут считать их спамом.

Я полагаю, что это большая тема, в которой я, по сути, невежественный простак.

Ответов (24)

Решение

Используйте методы аутентификации электронной почты, такие как SPF и DKIM, чтобы доказать, что ваши электронные письма и ваше доменное имя принадлежат друг другу, и предотвратить подделку вашего доменного имени. На веб-сайте SPF есть мастер для генерации информации DNS для вашего сайта.

Проверьте ваш обратный DNS , чтобы убедиться , что IP - адрес почтового сервера точек на имя домена , который используется для отправки почты.

Убедитесь, что используемый IP-адрес не находится в черном списке.

Убедитесь, что адрес для ответа является действительным существующим адресом.

Используйте полное настоящее имя адресата в поле Кому, а не только адрес электронной почты (например "John Smith" <[email protected]> ).

Следите за своими учетными записями злоупотреблений, такими как [email protected] и [email protected] Это означает - убедитесь, что эти учетные записи существуют, ознакомьтесь с тем, что им присылают, и принимайте меры по жалобам.

Наконец, сделайте так, чтобы отказаться от подписки было очень легко. В противном случае ваши пользователи откажутся от подписки, нажав кнопку спама , и это повлияет на вашу репутацию.

Тем не менее, заставить Hotmail принимать ваши электронные письма остается черным искусством.

Вы можете рассмотреть возможность использования сторонней службы электронной почты, которая занимается проблемами доставки:

  • Точная цель
  • Вертикальный ответ
  • Постоянный контакт
  • Монитор кампании
  • Эмма
  • Обратный путь
  • IntelliContact
  • SilverPop

Самое важное, что вы можете сделать, - это убедиться, что люди, которым вы отправляете электронную почту, вряд ли нажмут кнопку «Спам», когда получат ваше письмо. Итак, придерживайтесь следующих практических правил:

  • Убедитесь, что у вас есть разрешение от людей, которым вы отправляете электронное письмо. Никогда не отправляйте электронные письма тем, кто их не просил.

  • Четко определите, кто вы, в верхней части каждого сообщения и почему человек получает письмо.

  • По крайней мере, один раз в месяц отправляйте электронное письмо с напоминанием людям из вашего списка (если у вас есть список), заставляя их возвращаться к списку, чтобы продолжать получать сообщения от вас. Да, это будет означать, что ваш список со временем станет короче, но положительным моментом является то, что люди в вашем списке «куплены» и с меньшей вероятностью отметят вашу электронную почту.

  • Держите ваш контент в высшей степени актуальным и полезным.

  • Предоставьте людям простой способ отказаться от дальнейшего общения.

  • Используйте службу отправки электронной почты, такую ​​как SendGrid, которая много работает для поддержания хорошей репутации IP.

  • Избегайте использования коротких ссылок - они часто попадают в черный список.

Следование этим практическим правилам будет иметь большое значение.

В дополнение ко всем другим ответам, если вы отправляете электронные письма в формате HTML, которые содержат URL-адреса в качестве текста ссылки, убедитесь, что URL-адрес соответствует тексту ссылки. Я знаю, что Thunderbird автоматически помечает их как мошенничество, если нет.

Неправильный путь:

Go to your account now: <a href="http://www.paypal.com.phishers-anonymous.org/">http://www.paypal.com</a>

Правильный путь:

Go to your account now: <a href="http://www.yourdomain.org/">http://www.yourdomain.org</a>

Или используйте несвязанный текст ссылки вместо URL:

<a href="http://www.yourdomain.org/">Click here to go to your account</a>

Я всегда использую: https://www.mail-tester.com/

Он дает мне отзывы о технической части отправки электронного письма. Как SPF-записи, DKIM, Spamassassin score и так далее. Несмотря на то, что я знаю, что требуется, я постоянно делаю ошибки, и mail-tester.com помогает легко понять, что может быть не так.

У Google есть инструмент и рекомендации для этого. Вы можете найти их по адресу : https://postmaster.google.com/ Зарегистрируйтесь и подтвердите свое доменное имя, и Google предоставит индивидуальную оценку этого IP-адреса и домена.

Из рекомендаций для массовых отправителей :

Аутентификация гарантирует, что ваши сообщения могут быть правильно классифицированы. Электронные письма без аутентификации, скорее всего, будут отклонены или помещены в папку для спама, учитывая высокую вероятность того, что они являются поддельными сообщениями, используемыми для фишингового мошенничества. Кроме того, неаутентифицированные электронные письма с вложениями могут быть полностью отклонены по соображениям безопасности.

Чтобы Gmail мог вас идентифицировать:

  • Используйте согласованный IP-адрес для массовых рассылок.
  • Сохраняйте действительные записи обратного DNS для IP-адресов, с которых вы отправляете почту, указывающих на ваш домен.
  • Используйте один и тот же адрес в заголовке "От:" во всех отправляемых вами массовых рассылках. Мы также рекомендуем следующее:

  • Подписывайте сообщения с помощью DKIM. Мы не аутентифицируем сообщения, подписанные ключами, длина которых меньше 1024 бит.

  • Опубликуйте запись SPF.
  • Опубликуйте политику DMARC.

Чтобы разрешить DMARC проверку SPF пройти, а также выровнять при использовании sendmail, убедитесь, что вы устанавливаете адрес отправителя конверта ( -f или -r параметр) на то, что соответствует домену в From: адресе заголовка.

С PHP:

Использование встроенной mail() функции PHP без установки 5-го параметра приведет к невыровнению проверок DMARC SPF, если они не будут выполнены правильно. По умолчанию sendmail отправляет электронное письмо пользователю веб-сервера в виде заголовка RFC5321 .MailFrom / Return Path.

Например, предположим, что вы размещаете свой веб-сайт domain.com на host.com веб-сервере. Если вы не устанавливаете параметр дополнительных параметров:

mail($to,$subject,$message,$headers); // Wrong way

Получатель электронной почты получит электронное письмо со следующими заголовками:

Return-Path: <[email protected]>
From: <[email protected]>

Несмотря на то, что он проходит проверку SPF, он не будет выровнен (поскольку domain.com и host.com не совпадают), что означает, что проверка DMARC SPF не будет выполнена как невыровненная.

Вместо этого вы должны передать адрес отправителя конверта в sendmail, включив 5-й параметр в mail() функцию PHP , например:

mail($to,$subject,$message,$headers, '-r [email protected]'); // Right way

В этом случае получатель электронной почты получит электронное письмо со следующими заголовками:

Return-Path: <[email protected]>
From: <[email protected]>

Поскольку оба этих заголовка содержат адреса из domain.com, SPF пройдет и также будет выровнен, что означает, что DMARC также пройдет проверку SPF.

Прежде всего, вам необходимо обеспечить наличие необходимых механизмов аутентификации электронной почты, таких как SPF и DKIM. Эти два основных способа доказать, что вы были фактическим отправителем электронного письма, и что оно на самом деле не подделано. Это снижает вероятность того, что электронные письма будут отфильтрованы как спам.

Во-вторых, вы можете проверить обратный вывод DNS вашего доменного имени на разные DNSBL. Используйте следующую простую команду на терминале:

  **dig a +short (domain-name).(blacklist-domain-name)**

  ie.  dig a +short example.com.dsn.rfc-clueless.org
  > 127.0.0.2

В приведенных выше примерах это означает, что ваш домен example.com внесен в черный список, но из-за соответствия параметрам домена (домен списка rfc-clueless.org, у которого есть проблемы с соответствием).

Примечание: Я предпочитаю многодолинный и pepipost инструмента для проверки списков доменов.

Адрес отправителя / идентификатор ответа должен быть правильным, всегда используйте видимую кнопку отказа от подписки в теле письма (это поможет вашим пользователям выйти из вашего списка адресов электронной почты, не убивая репутацию вашего домена).

Вполне может быть, что люди, которые подписываются на вашу службу, вводят электронные письма с ошибками, которые вы не исправляете. Например: chris @ gmial.com -или- james @ hotnail.com .

И такие домены настроены для использования в качестве спам-ловушек, которые автоматически помечают IP-адрес и / или домен вашего почтового сервера и наносят ущерб его репутации.

Чтобы этого избежать, дважды проверьте адрес электронной почты, указанный при подписке на продукт. Кроме того, отправьте электронное письмо с подтверждением, чтобы действительно убедиться, что этот адрес электронной почты на 100% подтвержден человеком, вводящим письмо с подтверждением, прежде чем отправлять им ключ продукта или принимать их подписку. Письмо с подтверждением должно требовать от получателя щелкнуть ссылку или ответить, чтобы действительно подтвердить, что владельцем почтового ящика является человек, который зарегистрировался.

Назначение большинства программно сгенерированных электронных писем, как правило, является транзакционным, инициируемым или предупреждающим, что означает, что это важные электронные письма, которые никогда не должны попадать в спам.

При этом есть несколько параметров, которые учитываются перед тем, как пометить письмо как спам. Хотя качество списка адресов электронной почты является наиболее важным параметром, который следует учитывать, я пропускаю его здесь из обсуждения, потому что здесь мы говорим о важных электронных письмах, которые отправляются либо нам, либо на известные адреса электронной почты.

Помимо качества списка, другие 3 важных параметра:

  1. Репутация отправителя
  2. Соответствие стандартам электронной почты и аутентификации (SPF, DKIM, DMARC, rDNS)
  3. Электронная почта

Репутация отправителя = Репутация IP-адреса отправителя + Репутация обратного пути / домена конверта + Репутация домена отправителя.

Нет однозначного ответа на вопрос, какова ваша репутация отправителя. Это связано с тем, что существует несколько органов, таких как SenderScore, Reputation Authority и т. Д., Которые поддерживают оценку репутации вашего домена. Помимо этого интернет-провайдеры, такие как Gmail, Yahoo, Outlook, также поддерживают репутацию каждого домена на своей стороне.

Но вы можете использовать бесплатные инструменты, такие как GradeMyEmail, чтобы получить полное представление о вашей репутации и потенциальных проблемах с настройками электронной почты или любой другой проблеме, связанной с соблюдением требований.

Иногда, если вы используете новый домен для отправки электронной почты, они также попадают в спам. Вам следует проверить, включен ли ваш домен в какой-либо из глобальных списков блокировки или нет. Опять же, GradeMyEmail и MultiRBL - полезные инструменты для определения списка заблокированных списков.

Убедившись в оценке репутации отправителя, вы должны проверить, соответствует ли ваш домен отправки электронной почты всем требованиям и стандартам проверки подлинности электронной почты.

  1. SPF
  2. DKIM
  3. DMARC
  4. Обратный DNS

Для этого вы снова можете использовать GradeMyEmail или MXToolbox, чтобы узнать о потенциальных проблемах с вашей аутентификацией.

Ваши SPF, DKIM и DMARC должны всегда проходить, чтобы убедиться, что ваши электронные письма соответствуют стандартной аутентификации электронной почты. Вот пример того, как эти аутентификации должны выглядеть в Gmail: Электронная аутентификация

Точно так же вы можете использовать такие инструменты, как Mail-Tester, который сканирует все содержимое электронной почты и сообщает потенциальные ключевые слова, которые могут запускать спам-фильтры.

Несколько пунктов из предыдущего ответа :

  • Самое важное: принадлежит ли адрес отправителя («От») к домену, который работает на сервере, с которого вы отправляете электронное письмо? Если нет, сделайте так. Никогда не используйте адреса отправителя вроде [email protected]. Пользователь, reply-toесли вам нужны ответы, чтобы прийти на другой адрес.

  • Ваш сервер находится в черном списке (например, проверьте IP на spamhaus.org)? Это возможно, когда вы находитесь на виртуальном хостинге, когда соседи плохо себя ведут.

  • Почта фильтруется спам-фильтром? Откройте учетную запись с бесплатной рассылкой, в которой есть папка для спама, и узнайте. Также попробуйте отправить почту на адрес без какой-либо фильтрации спама.

  • Возможно, вам понадобится пятый параметр «-f» в mail () для добавления адреса отправителя? (См. Команду mail () в руководстве по PHP)

  • Если у вас есть доступ к файлам журналов, проверьте их, конечно.

  • Проверяете ли вы адрес "от:" на предмет возможных отказов писем ("Возвращено отправителю")? Вы также можете настроить отдельный адрес для "ошибок".

Вы можете попросить своих пользователей добавить ваш адрес отправителя в свои контакты, когда они завершат свой заказ, что, если они это сделают, очень поможет.

В противном случае я бы попытался получить логи от некоторых из ваших пользователей. Иногда в заголовках сообщения содержится подробная информация о том, почему оно было помечено как спам, что можно использовать для корректировки текста.

Еще вы можете попробовать:

  • В теме укажите название или адрес вашего сайта.
  • Сохраняйте все ссылки в сообщении, указывающие на ваш домен (а не на email.com)
  • В электронном письме укажите адрес или другую контактную информацию.

Yahoo использует метод под названием Sender ID, который можно настроить в мастере настройки SPF и ввести в ваш DNS. Также одним из важных моментов для Exchange, Hotmail, AOL, Yahoo и других является наличие обратного DNS для вашего домена. Это выбьет большинство проблем. Однако вы никогда не сможете предотвратить намеренную блокировку человеком ваших или пользовательских правил.

Я обнаружил, что использование настоящих имени и фамилии получателя в теле письма - верный способ пройти через спам-фильтр.

Зарегистрируйте учетную запись на максимально возможном количестве основных поставщиков электронной почты (gmail / yahoo / hotmail / aol / и т. Д.). Если вы вносите изменения в свои электронные письма, либо значительное изменение формулировок, изменения в коде, который отправляет электронные письма, изменения на ваших почтовых серверах и т. Д., Обязательно отправьте тестовые сообщения во все свои учетные записи и убедитесь, что они не помечаются как спам.

Перед отправкой сообщений убедитесь, что у вас правильный адрес электронной почты. Если кто-то дает неправильный адрес электронной почты при регистрации, опередите его по этому поводу как можно скорее.

Всегда включайте ясную информацию о том, как отказаться от подписки в КАЖДОМ письме. Не требуйте от пользователя входа в систему для отказа от подписки, это должен быть уникальный URL-адрес для отказа от подписки в один клик.

Это предотвратит возможность пометить ваши письма как спам, потому что «отписаться» слишком сложно.

Вам нужна обратная запись DNS. Вам не нужно дважды отправлять один и тот же контент одному и тому же пользователю. Вам нужно протестировать его с помощью некоторых распространенных веб-почтовых и почтовых клиентов. Лично я пробежал через недавно установленный спам-убийцу, обученный спам-убийцу и несколько учетных записей hotmail, gmail и aol.

Но видели ли вы этот спам, который, кажется, не содержит ссылок или рекламы? Это спамер, пытающийся повлиять на ваш байесовский фильтр. Если он сможет получить высокий рейтинг и затем включить несколько слов, которые будут в его будущих электронных письмах, он может быть автоматически выучен как хороший. Таким образом, вы не можете догадаться, какой фильтр пользователя будет установлен во время вашей рассылки.

Наконец, я не отсортировал свой список по доменам, а рандомизировал его.

У меня была такая же проблема в прошлом на многих сайтах, которые я делал здесь, на работе. Единственный гарантированный способ убедиться, что пользователь получит электронное письмо, - это посоветовать пользователю добавить вас в безопасный список. Любой другой метод действительно будет чем-то, что может помочь с этим, и не гарантируется.

одно из писем моего приложения постоянно помечалось как спам. это был html с единственной ссылкой, которую я отправил как html в теле с типом содержимого text / html.

Моим наиболее успешным решением этой проблемы было составить электронное письмо так, чтобы оно выглядело так, как будто оно было создано почтовым клиентом.

Я изменил электронное письмо на составной / альтернативный mime-документ, и теперь я генерирую как текстовую / обычную, так и текстовую / html-части.

электронное письмо больше не определяется Outlook как нежелательное.

В Великобритании также рекомендуется указывать реальный физический адрес вашей компании и ее регистрационный номер.

Таким образом, все будет открыто и честно, и они с меньшей вероятностью вручную отметят его как спам.

Доставка электронной почты иногда может быть похожа на черную магию. Обратный DNS действительно важен.

Я обнаружил, что очень полезно внимательно отслеживать отчеты о недоставке. Я направляю все свои отчеты о недоставке на один адрес, и у меня есть служба Windows, которая их разбирает (Google ListNanny). Я помещаю как можно больше информации из отчета о недоставке в базу данных, а затем запускаю отчеты по нему, чтобы узнать, не начал ли меня внезапно блокировать определенный домен. Кроме того, вам следует избегать отправки электронных писем на адреса, которые ранее были помечены как NDR, потому что обычно это хороший показатель спама.

Если вам нужно отправить сразу несколько электронных писем службы поддержки клиентов, лучше всего установить задержку между каждым из них, потому что, если вы отправляете слишком много почти идентичных писем в один домен за раз, вы обязательно попадете на их черный список.

Некоторые домены иногда просто невозможно доставить. Comcast.net - худший.

Убедитесь, что ваши IP-адреса не указаны на таких сайтах, как http://www.mxtoolbox.com/blacklists.aspx .

Я бы добавил:

Обеспечьте реальную отписку при нажатии на «Отказаться от подписки». Я видел настоящие информационные бюллетени, содержащие фиктивную ссылку для отказа от подписки, которая при нажатии показывает «была успешно отписана», но я все равно буду получать новые информационные бюллетени.

Похоже, что вы зависите от некоторой обратной связи, чтобы определить, что застряло на принимающей стороне. Вам следует самостоятельно проверять исходящую почту на предмет явного «спама».

Купите любую приличную систему контроля спама и отправляйте через нее свою исходящую почту. Если вы отправляете приличный объем почты, вам все равно следует это делать из-за риска отправки исходящих вирусов, особенно если у вас есть пользователи Windows на рабочем столе.

Например, Proofpoint имеет спам + антивирус + некоторые службы репутации в одном развертывании. (Раньше я там работал, так что случайно знаю это. Я уверен, что другие поставщики в этой сфере имеют аналогичные функции.) Но вы поняли идею. Если вы отправляете свою почту через базовую настройку коммерческого контроля спама, и она не проходит, она не должна выходить из вашей сети.

Кроме того, есть компании, которые могут помочь вам увеличить скорость доставки исходящей электронной почты, не являющейся спамом, например Habeas.

Не хочу вам говорить, но я и другие, возможно, использую значения по умолчанию из белого списка, чтобы контролировать нашу фильтрацию спама.

Это означает, что вся электронная почта из неизвестного источника автоматически становится спамом и направляется в папку для спама. (Я не позволяю своей почтовой службе удалять спам, потому что я хочу всегда проверять поступающие сообщения на предмет ложных срабатываний, что довольно легко сделать, быстро просканировав папку.)

У меня даже электронная почта от меня попадает в корзину для спама, потому что (1) я обычно не отправляю электронную почту себе и (2) есть спамеры, которые подделывают мой обратный адрес в спаме, отправленном мне.

Итак, чтобы избежать обозначения спама, я должен учитывать, что ваша почта может быть законной (с учетом информации об отправителе и теме), и сначала открывать ее в виде открытого текста (мое значение по умолчанию для всей входящей почты, спама или нет), чтобы проверить, является ли она законной. . В моей папке со спамом не будут использоваться ссылки в сообщениях электронной почты, поэтому я защищен от хитрых ссылок на изображения и другого неправильного поведения.

Если я хочу, чтобы будущие поступления из того же источника попадали в мой почтовый ящик и не перенаправлялись на проверку спама, я сообщу об этом своему почтовому клиенту. Для тех организаций, которые используют пересылки массовой рассылки и уникальные адреса отправителей для каждого почтового элемента, это очень плохо. Они никогда не получают моего одобрения и всегда появляются в моей папке со спамом, и если я занят, я никогда не посмотрю на них.

Наконец, если сообщение электронной почты не читается в открытом виде, даже если оно отправлено в формате HTML, я, скорее всего, просто удалю его, если только это не что-то, что, как я знаю, представляет для меня интерес в силу источника и предыдущего ценного опыта.

Как видите, в конечном итоге он находится под контролем пользователей, и не существует автоматизированного действия, которое убедило бы такую ​​систему в том, что ваша почта является законной, только на основе ее структуры. В этом случае вам нужно вести себя хорошо, не делать ничего похожего на фишинг и упростить для пользователей, которые доверяют вашей почте, возможность добавить вас в свой белый список.