Запретить использование адреса электронной почты спам ловушки при регистрации

Question

Запретить использование адреса электронной почты спам ловушки при регистрации

У меня есть веб-сайт, на котором пользователи регистрируются по своим адресам электронной почты и получают код подтверждения, прежде чем они могут войти в систему. (После этого каждый контакт регистрируется).

Время от времени какой-то пользователь использует адрес электронной почты, который ему не принадлежит - либо из-за неправильного написания, либо из-за преднамеренного предоставления вымышленного адреса электронной почты.

За несколько лет это второй раз, когда пользователь предоставлял адрес электронной почты для ловушки спама во время регистрации, и мой сервер попал в черный список из-за этого.

Поскольку черный список требует времени для обновления, я мог найти адрес ловушки для спама, только попросив удалить его, а затем найти общий адрес электронной почты после последующего внесения в черный список. Затем я отключил доставку для этого адреса на моем конце.

Первый адрес электронной почты для ловушки спама легко угадывался по инциденту (@[некоторый домен]), второй был более сложным.

Каков наилучший способ избежать подобных вещей или хотя бы уменьшить шансы?

Как крупные сайты / провайдеры справляются с этим?

1

email email-server spam spam-marked honeypot

Источник

Gábor Héja 13 ноя '18 в 10:55

2 ответа

Другие вопросы по тегам email email-server spam spam-marked honeypot

AnFi 15 ноя '18 в 00:53 2018-11-15 00:53 · Answer 1 · 2018-11-15 00:53

Не могли бы вы отправить "начальную проверку электронной почты" с другого IP-адреса и пользовательского субдомена?
Следует ограничить внесение в черный список службы "первоначальной проверки электронной почты".

1

Источник

AnFi 15 ноя '18 в 00:53

BillThor 14 ноя '18 в 07:34 2018-11-14 07:34 · Answer 2 · 2018-11-14 07:34

Вы сможете уменьшить количество проблем, проверив домен введенного адреса электронной почты. Целесообразно проверить, существует ли запись MX для домена. В то время как разрешено запускать почтовый сервер без записи MX, на практике это редко для серверов, подключенных к Интернету.

Отправка вашей регистрационной электронной почты через ваш почтовый сервер должна помочь. Конфигурирование SPF, DKIM и DMARC может помочь предотвратить одиночные электронные письма от запуска ловушек СПАМА. Ваш почтовый сервер также должен иметь правильную запись PTR и объявить себя, используя этот домен.

Я часто получаю письма от веб-серверов, которые выглядят как СПАМ. Убедитесь, что ваше регистрационное письмо имеет правильные заголовки и правильно отформатировано. Отправка непосредственно с веб-сервера или использование домена, такого как www.example.com, приводит к срабатыванию фильтров спама.