Рекомендации по предотвращению появления у вас спама

Я хотел бы чувствовать себя более уверенно, настраивая почту для моих клиентов относительно ложных срабатываний. Вот что я знаю:

  1. Записи SPF хороши, но не каждая служба / программное обеспечение фильтра спама (SFSS) использует их.

  2. записи обратного DNS (PTR) в значительной степени необходимы.

  3. Открытые реле плохие.

    (Вот "другие советы", которые я прочитал):

  4. обратный поиск IP-адреса вашего почтового сервера должен разрешить домен, с которого вы отправляете почту.

  5. Ваш сервер должен сказать HELO FQDN.of.your.mail.server.com при разговоре с другими почтовыми серверами.

  6. Записи хоста в записях MX должны быть (или разрешаться по IP-адресу) вашим FQDN.of.your.mail.server.com

Чувствую себя неплохо в отношении 1 и 3. Вот где я хотел бы получить некоторые разъяснения / предложения:

2 и 4: я много копал, и это кажется неправильным, так как большинство спам-фильтров ищут PTR в целом и тот, который ISP не назначает в общем; Похоже, что домен, который вы отправляете, не имеет к этому никакого отношения (т. е. если у вас было два домена, которые вы использовали для почты, вам нужно было бы отправить с двух IP-адресов с PTR для каждого?)

  1. Это имеет смысл, но волнует ли это, к чему относится это полное доменное имя? Должен ли он разрешить IP-адрес, который в данный момент отправляет, сказал HELO?

  2. Опять же, еще один из различных поисков Google; не понимаю, как это будет работать, если вы используете Postini в качестве службы шлюза (или любого другого smarthost в этом отношении).

А как насчет отправки от имени другого домена, для которого вы не являетесь уполномоченным? У меня есть несколько клиентов (some.branchdomain.tld), которые должны отправлять почту как @ some.corporatedomain.tld, даже несмотря на то, что в корпоративном штабе не будет настроен ретранслятор / смарт-хост для них. corporatedomain.tld может создавать записи SPF, чтобы показать, что some.branchdomain.tld разрешено отправлять почту, но будет ли это все еще рассматривать "подделку", особенно если указанный SFSS не проверяет записи SPF? Должен ли я быть обеспокоен этим?

Источник

4 ответа

Решение

Я могу поручиться за № 2 (обратный PTR), который важен, но не за № 4 (домен почтового сервера соответствует "от"). Мы постоянно настраиваем почтовые серверы, и большинство почтовых хостов на самом деле даже не заботятся о #2.

Основным занятием всегда является AOL, и в них перечислены стандарты, которые вы можете проверить.

Источник

Помимо упомянутой строки HELO и записей DNS PTR, большая часть того, что поможет, будет связана с контентом, а не с отправкой-разрывом.

  • Не отсылайте HTML письмо, если вы вообще можете его избежать.
  • Не включайте подозрительные фразы ("нажмите, чтобы отписаться", "конфиденциальность важна" и т. Д.)
  • Не используйте заголовки "ответить", отправляйте с адреса, на который вы хотите, чтобы ответы отправлялись
  • ...и больше. Прочитайте набор правил SpamAssassin для более хороших примеров.

Что касается вашего вопроса "не важно, к чему относится это полное доменное имя?", Это полностью зависит от того, что делает принимающий почтовый сервер, и, конечно, он может варьироваться, но обычно вы не найдете слишком много почтовых серверов, полагающихся на Поиск полного доменного имени в качестве жесткого и быстрого правила, поскольку можно настроить несколько компьютеров в режиме циклического перебора.

Источник

Как насчет правил содержания? Учет электронной почты поможет вам не быть помеченным как производитель спама в различных системах. Обучите своих клиентов избегать пересылки "забавных вещей" всем в своем списке контактов, не подписывайтесь на дайджесты электронной почты или информационные бюллетени и не используйте разумные механизмы защиты от вредоносных программ, чтобы не стать частью бот-сети от спама...

Источник

4 на самом деле полностью ложно. Возможно, вы будете больше думать в духе Sender Policy Framework, в котором DNS для домена содержит запись, в которой указано, каким SMTP-серверам разрешено отправлять почту с заголовком From: с этим доменным именем. Но дело в том, что размещенные домены обычно имеют серверы исходящей почты, которые не совпадают с именем домена, но являются Интернет-провайдером отправителя. Например, если у вас есть myvanitydomain.com и адрес электронной почты foo@myvanitydomain.com, но вы используете Sprint для своего интернет-провайдера, вам обычно нужно использовать сервер исходящей почты Sprint для отправки электронной почты. Есть способы обойти это (например, веб-почта или аутентификация POP-затем-SMTP), но это хороший пример.

Что касается "как сделать так, чтобы электронная почта не выглядела как спам", ну... вы, конечно, не выглядите как спам. Тот факт, что вы даже подумаете об использовании открытого реле, звучит... подозрительно. Я не могу придумать единственную законную причину, почему вы бы даже захотели, когда у каждого интернет-провайдера есть SMTP-сервер. Если вы платите за хостинг на сервере, с которого отправляете почту, вы не получаете свой IP-адрес, указанный различными властями, так как вы не отправляете спам.

Источник
Другие вопросы по тегам