Как не стать спамером
21 декабря 2018
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

Массовая рассылка писем — далеко не всегда зло. Иногда это бизнес-необходимость. Как еще срочно оповестить всех клиентов о внезапно возникшей проблеме? Или разослать всем заинтересованным повестку конференции? Вот только бдительные спам-фильтры не всегда могут отличить нужную рассылку от спама. Иногда в этом виноваты излишне параноидальные настройки фильтров, но чаще проблема в самом письме. Давайте попробуем разобраться, как правильно разослать письма так, чтобы их не сочли нежелательными.

Чтобы сообщение благополучно прошло антиспам-фильтр, оно должно соответствовать нескольким критериям. Во-первых, оно должно быть безупречно с технической точки зрения, во-вторых, иметь «чистый» контент, а также незапятнанную репутацию. Разберем подробнее, что это значит.

Технические заголовки

Существует почтовый стандарт RFC, который описывает, как нужно пересылать по электронной почте различные типы данных (текстовые файлы, исполняемые, графические, мультимедийные). Сообщения должны строго соответствовать этому стандарту, особенно те поля, которые считаются обязательными. Отсутствие или некорректное оформление этих полей немедленно вызовет подозрения у фильтра.

Даже в легальных почтовых клиентах есть возможность подменять или заполнять рандомно некоторые поля заголовков. Однако слишком частое изменение таких полей или даже их нетипичный вид могут стать причиной блокировки. Например, постоянная смена имени отправителя и использование адресов типа abc12345@, похожих на сгенерированные случайным образом наборы символов, наверняка посчитаются подозрительными. Как и логическое несоответствие доменов адреса отправителя другим заголовкам сообщения.

Также сообщения должны содержать корректные SPF-записи и DKIM-подписи. Эти технологии дают возможность проверить, не подделан ли домен отправителя и действительно ли сообщение пришло с него. Такой подход упрощает борьбу с поддельными адресами отправителей — на подлог фильтры реагируют особенно чутко.

Кроме того, в массовых рассылках следует проставлять заголовок Precedence:bulk, который указывает на данный тип рассылки. При этом в письме необходимо указать ссылку на механизм удаления из рассылки и отразить это в заголовке List-Unsubscribe. Ссылка должна быть легко распознаваемой, процесс удаления не должен вызывать трудностей у пользователей.

В легальных инструментах рассылки с надежной репутацией все служебные заголовки и технические данные, как правило, уже имеют дефолтные настройки.

Форматирование и содержание

Некачественная верстка сообщений, большое количество незакрытых и подозрительных HTML-тегов также могут служить сигналом спама.

Наличие больших блоков скрытого текста, резкая смена шрифтов в абзаце или в слове, изменение цветов или использование символов различных алфавитов в рамках одного слова — типичные спамерские признаки, которых следует избегать. Спамеры любят «замусоривать» свои сообщения, чтобы таким образом скрыть истинные размеры и содержимое писем, поэтому фильтры обязательно обращают на них внимание.

Не менее подозрительно выглядит письмо, в котором много картинок и мало (либо совсем нет) текста. Кроме того, если в рассылке должны быть картинки, то следует убедиться, что они корректно отображаются в браузере.

В теме и тексте сообщений не следует использовать типичные фразы рекламно-навязывающего характера. Эта грань не очень четкая и не существует конкретных запретов на определенные тематики или слова. Можно, например, порекомендовать избегать описаний чего-то «очень дешевого, что можно приобрести только сегодня и только у нас в срочном порядке».

Отдельного внимания заслуживают ссылки из сообщений. Если они ведут на пустые или созданные совсем недавно домены либо на подозрительные ресурсы, уже попавшие в базы фишинговых или спамерских сигнатур, то рассылка будет заблокирована, даже если в ней нет спама как такового, а ссылка на скверный домен попала туда случайно — например, при цитировании партнерских материалов. Всегда следует контролировать, какие ресурсы упоминаются в ваших рассылках и какая репутация у их владельцев.

Стоит также упомянуть популярные сервисы коротких ссылок и ссылки на облачные хранилища. В них легко можно «спрятать» мошенническую или вредоносную ссылку, чем постоянно пользуются спамеры, поэтому их наличие, особенно в большом количестве, всегда вызывает подозрение у фильтров.

То же можно сказать и о вложениях. Если массовые сообщения содержат документы или архивы, они точно будут проверяться системой достаточно скрупулезно, чтобы исключить возможность заражения получателя вредоносным ПО.

Прочие внешние факторы

Главный «закон» антиспама гласит: отправляй рассылку только тем получателям, которые в явном виде дали свое согласие на ее получение. Подписка на рассылку должна осуществляться посредством двойного подтверждения (double-opt-in), а в каждом письме должно быть явным образом указано, когда и как получатель подтвердил свое желание получать данную информацию. Рассылка по купленной или скачанной из открытых источников базе сразу же выявляется, ведь такие базы, как правило, содержат множество адресов-ловушек, по которым можно идентифицировать недобросовестных рассыльщиков.

База получателей должна быть актуальной и содержать только действующие адреса. Адреса, с которых приходит ошибка hard bounced (получатель не существует) или запрос на удаление из базы, должны быть немедленно исключены из последующих рассылок. Если сервер будет фиксировать повторные ошибки и запросы данного типа, то вероятность блокировки увеличится.

Однако важно следить не только за «чистотой» клиентской базы, но и за своей репутацией как отправителя. Влияет на это репутация IP-адреса и домена, с которого производятся рассылки. И существует огромное количество сервисов, которые дают возможность оценить эту репутацию и проверить, не числится ли данный ресурс в черных списках, и даже увидеть реальные отзывы других пользователей, получавших подобные рассылки. В этом могут помочь такие сервисы, как alexa.com, mywot.com, talosintelligence.com, spamhaus.org и многочисленные whois-сервисы.

Если рассылка производится через специализированного рассыльщика (ESP – Email Service Provider), то обычно он предоставляет в пользование свой домен и IP-адрес, о репутации которых он заботится и поддерживает на высоком уровне. Поэтому об этих вопросах можно не думать. Однако если вы решите купить и использовать индивидуальный IP и домен, то забота об их репутации и настройка всех необходимых параметров ляжет на ваши плечи. И стоит помнить, что, однажды испортив репутацию, нелегко вновь вернуть доверие к своим ресурсам и добиться исключения из черных списков.

В заключение

Как правило, попадание рассылки в спам зависит от сочетаний вышеперечисленных факторов. При этом можно сказать, что некоторые из них более критичны, чем другие. Небольшие отклонения от стандарта или странный адрес, скорее всего, не станут причиной блокировки. А вот в сочетании с некорректной SPF-записью или отсутствующей DKIM-подписью это уже будет поводом для бана.

Стоит также помнить, что технологии не стоят на месте и компании постоянно разрабатывают новые методы защиты электронной почты от мошенников и назойливого спама. Большой популярностью сейчас пользуются решения на базе ИИ, способные анализировать поведение пользователей и на его основе в дальнейшем выносить вердикт. Эти методики сегодня используют многие популярные антиспам-решения, почтовые хостинги и крупные рассыльщики. Если пользователю не нравятся ваши рассылки, и он несколько раз подряд отправит их в папку Junk, то в следующий раз они попадут туда автоматически. Поэтому, составляя контент, следует делать его разнообразным и интересным, а рассылки проводить с частотой, не переходящей в раздражительную назойливость.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте