27/12/2018

Nie bądź spamerem

Biznes Korporacje MŚP

Masowe wysyłanie wiadomości e-mail nie musi być złe. Czasami z biznesowego punktu widzenia jest ono bardzo przydatne, a czasami konieczne. W jaki inny sposób można szybko poinformować wszystkich klientów o nagłym wystąpieniu problemu? Albo wysłać plan konferencji do wszystkich uczestników? Nawet najlepsze filtry nie zawsze potrafią odróżnić pożyteczne wiadomości wysyłane masowo od spamu. Zdarza się, że wina leży po stronie ustawień filtrowania, jednak częściej źródłem problemów są same wiadomości. W dzisiejszym poście wyjaśnię, jak przygotowywać wiadomości do wysłania, aby nie zostały oznaczone jako spam.

Aby wiadomość nie została zatrzymana przez filtry spamu, musi spełnić kilka kryteriów. Po pierwsze, musi być idealna pod kątem technicznym. Po drugie, jej zawartość nie może wzbudzać zastrzeżeń. A po trzecie, musi mieć nieskazitelną reputację. Sprawdźmy, co to wszystko oznacza.

Nagłówki — kwestie techniczne

Standard Multipurpose Internet Mail Extensions (MIME) ma postać memorandum RFC (ang. Request for Comments, prośba o komentarze) i definiuje wysyłanie różnych rodzajów danych (teksty, pliki wykonywalne, wykresy, pliku multimedialne) za pośrednictwem poczty e-mail. Wiadomości muszą spełniać te wymagania, zwłaszcza w zakresie posiadania obowiązkowych pól. Jeśli pola te będą puste lub niepoprawne, wzbudzi to czujność filtra.

Różne pola nagłówków można zastąpić lub wypełnić losowym tekstem. Jeśli pola te są zmieniane zbyt często lub jeśli wyglądają nietypowo, wiadomość zostanie zablokowana. Inną charakterystyczną oznaką, która wzbudza podejrzenia, jest wielokrotne zmienianie imion nadawców, obecność adresów typu abc12345@ (wyglądających jak losowo wygenerowane ciągi znaków), a także rozbieżności między domeną adresu nadawcy a adresami w nagłówkach wiadomości.

Wiadomości muszą również zawierać poprawne rekordy SPF i sygnatury DKIM. Technologie te umożliwiają sprawdzenie, czy domena nadawcy nie jest fałszywa, a także czy wiadomość naprawdę pochodzi od niego. Takie podejście upraszcza walkę z fałszowaniem adresów nadawców (ang. spoofing), na co bardzo wyczulone są filtry.

Co więcej, wysyłane masowo wiadomości e-mail powinny używać nagłówka Precedence:bulk. Odbiorcy muszą mieć możliwość wypisania się z subskrypcji w łatwy sposób — w tym celu należy używać nagłówka List-Unsubscribe. Służące do tego łącze powinno być łatwe do rozpoznania i użycia.

W renomowanych narzędziach służących do masowego wysyłania wiadomości elektronicznych wszystkie nagłówki kontrolne i dane techniczne posiadają ustawienia domyślne.

Formatowanie i zawartość

Do oznaczenia wiadomości jako spam może również przyczynić się jej kiepski układ i wiele niezamkniętych i podejrzanych znaczników HTML.

Duże bloki ukrytego tekstu, wiele czcionek i kolorów w słowach i akapitach, a także użycie różnych alfabetów to typowe oznaki spamu, których należy unikać. Spamerzy uwielbiają zaśmiecać swoje wiadomości, a celem takiego działania jest ukrycie ich prawdziwego rozmiaru i zawartości — dlatego filtry są wyczulone na takie oznaki.

Nie mniejsze podejrzenia wzbudzają wiadomości, które zawierają wiele obrazków i niewiele tekstu (lub wcale). Jeśli obecność obrazków jest niezbędna, upewnij się, że poprawnie są wyświetlane w przeglądarce.

W temacie i treści wiadomości nie powinny znajdować się typowe zwroty o charakterze promocyjnym. Mimo że nie istnieją specjalne zakazy używania określonych tematów czy słów, lepiej unikać określeń typu „niesamowita okazja” czy „dostępne tylko dziś i tylko u nas”.

Specjalnej uwagi wymagają też łącza w wiadomościach. Jeśli prowadzą one do pustych / niedawno utworzonych domen, podejrzanych źródeł znajdujących się w bazach sygnatur phishingowych lub spamowych, wiadomość zostanie zablokowana — nawet jeśli w rzeczywistości nie jest spamem, lecz przypadkowo zawiera link do niepożądanej domeny. Przykładem takie sytuacji może być wykorzystanie materiałów partnerów. Zawsze zwracaj uwagę na to, jakie zasoby pojawiają się w wysyłanych wiadomościach oraz jaką reputację mają ich właściciele.

Warto również wspomnieć o popularnych narzędziach do skracania adresów internetowych i łącz do usług przechowywania w chmurze. Z łatwością mogą one ukryć oszukańcze lub szkodliwe linki, więc filtry traktują je jako podejrzane, zwłaszcza jeśli wysyłane są w dużych ilościach.

To samo dotyczy załączników. Jeśli masowo wysyłane wiadomości e-mail zawierają dokumenty lub archiwa, z pewnością zostaną one skrupulatnie przeskanowane jako potencjalnie szkodliwe programy.

Inne czynniki zewnętrzne

Najważniejsza zasada, aby nie zostać oskarżonym o wysyłanie spamu, brzmi: wysyłaj wiadomości tylko do tych odbiorców, którzy wyraźnie się na to zgodzili. Subskrypcje do newsletterów powinny składać się z dwóch etapów, a każda wiadomość musi zawierać informacje o tym, kiedy i w jaki sposób odbiorca zgodził się na otrzymywanie informacji. Wiadomości, które wykorzystują bazy kupione lub pobrane ze źródeł otwartych, są identyfikowane od razu, ponieważ zwykle zawierają adresy pułapek w celu identyfikowania pozbawionych skrupułów nadawców.

Dbaj o aktualność bazy odbiorców. Usuwaj adresy, do których wiadomości nie docierają (odbiorca nie istnieje) i z których wysłano prośby o usunięcie z listy odbiorców. Jeśli serwery służące do masowego wysyłania wiadomości zarejestrują powtarzające się błędy i takie żądania, prawdopodobieństwo zablokowania wzrośnie.

Dlatego tak ważne jest monitorowanie własnej reputacji jako nadawcy, a wpływ na nią ma reputacja adresu IP i domeny, z której wysyłane są wiadomości. Wiele usług sprawdzających reputację adresów IP i domen weryfikuje, czy dany zasób znajduje się na czarnej liście i dostarcza prawdziwe opinie użytkowników, którzy otrzymali takie wiadomości. Można tu wymienić na przykład takie serwisy jak alexa.com, mywot.com, talosintelligence.com, spamhaus.org i wiele usług WHOIS.

Jeśli wysyłka jest realizowana przez wyspecjalizowanego dostawcę usług e-mail (ESP), zwykle udostępnia on swoją domenę i adres IP, a ich reputację utrzymuje na wysokim poziomie. Jeśli używasz takiej usługi, nie musisz się przejmować tymi kwestiami. Ale jeśli zdecydujesz się kupić i używać indywidualnego adresu IP i domeny, odpowiedzialność za ich reputację i odpowiednie ustawienia spadnie na Ciebie. Pamiętaj, że gdy reputacja zostanie nadszarpnięta, bardzo trudno jest ponownie zdobyć zaufanie i wywalczyć usunięcie z czarnej listy.

Podsumowanie

Wystąpienie powyższych czynników często decyduje o tym, że masowo wysyłane wiadomości zwykle są oznaczane jako spam. Jednak niektóre z nich mają znacznie większe znaczenie niż inne. Niewielkie odchylenia od standardów czy jeden dziwny adres raczej nie spowodują zablokowania, lecz jeśli dodatkowo pojawi się niepoprawny rekord SPF czy będzie brakować sygnatury DKIM, trzeba liczyć się z zablokowaniem jej przez filtry.

Pamiętaj, że technologia nigdy nie stoi w miejscu, a firmy nieustannie rozwijają nowe sposoby ochrony poczty e-mail przed oszustami i irytującym spamem. Obecnie szeroko wykorzystywane są rozwiązania wykorzystujące sztuczną inteligencję, które wydają werdykty na podstawie analiz zachowania użytkownika. Jeśli użytkownik nie polubi Twoich wiadomości i usunie je kilka razy z rzędu, prawdopodobnie następnym razem zadzieje się to automatycznie. Zatem podczas tworzenia treści pamiętaj, aby była ona urozmaicona i ciekawa — i nie wysyłaj wiadomości zbyt często.