Szukaj


drukuj pdf

Zapobieganie kwalifikowaniu wiadomości e-mail jako Spam


Ten artykuł zawiera porady dotyczące praktyk dla wychodzących wiadomości e-mail z serwera do internetu. Korzystanie z "najlepszych praktyk" jest konieczne, aby wiadomości e-mail nie były blokowane lub oznaczane jako spam przez OVH lub przez inne organizacje, które zajmują się walką ze spamem.

Dlaczego OVH stosuje sprawdzanie wychodzących wiadomości e-mail?

We wszystkich ofertach, w których wykorzystywane są adresy IP OVH, jesteśmy odpowiedzialni za ich wykorzystywanie. Dotyczy to wszystkich ofert serwerów dedykowanych OVH , serwerów dedykowanych SoYouStart, serwerów Kimsufi oraz Dedicated Cloud.
Oznacza to, że w rejestrze whois IP występujemy jako kontakt i odpowiadamy za to w jaki sposób wykorzystywane są nasze adresy IP. Jeśli adres IP jest zgłaszany do organizacji zwalczania spamu lub zainfekowanych stron internetowych (np. Spamhaus, SpamCop etc.),ma to wpływ na reputację całej sieci OVH. Dlatego dbamy o to, aby wszystkie wychodzące wiadomości nie nosiły znamion spamu, by zapewnić poprawne działanie dla wszystkich użytkowników sieci OVH

Jak działa system ochrony?

Nasz system jest oparty na technologii Anti-Spam Vade Retro.

Co należy zrobić po otrzymaniu komunikatu o próbie wysyłki spamu

PRZED zgłoszeniem prośby o odblokowanie adresu IP należy:


  • zatrzymać wysyłanie poczty (np.:. zatrzymać qmail, postfix, sendmail itp.)

  • sprawdzić kolejkę e-maili (np.: qmhandle dla qmail, Postfix dla postqueue-p)

  • Przeanalizować wiadomości o Message-ID podanych w logach


Czy można dodać maila do "białej listy"?

Biała lista, czyli wykluczenie filtrowanie wiadomości wychodzących z serwera nie jest możliwe.
Możemy jedynie pomóc w diagnozowaniu przyczyn oznaczania wiadomości jako spam.

Dodanie do False Positive

Jeśli po sprawdzeniu Message-ID wynika, że wiadomość nie zawierała znamion spamu, to musisz upewnić się, że e-maile są zgodne z RFC i Best Practice (najlepszymi praktykami) opisanymi w kolejnym paragrafie. Jeśli jest to przypadek, najlepiej skontaktować się z pomocą techniczną, dostarczając nam kopię e-maila (z całym nagłówkiem). Możesz to zrobić poprzez e-mail, lub kontakt w swoim panelu Manager.

Najlepsze praktyki i RFC

RFC (Request for Comments) są dokumentami, które są przeznaczone do opisywania technicznych aspektów Internetu. Są one publikowane oraz opracowane przez IETF (Internet Engineering Task Force). Dla uproszczenia, można powiedzieć, że jest to grupa, która rozwija i definiuje normy.

Więcej informacji na temat: RFC , IETF oraz Internet Draft (EN)

Porady dotyczące najlepszej praktyki są oparte na tych dokumentach. W tym przypadku będą to porady dotyczące tworzenia wiadomościach e-mail, tak by nie zostały oznaczone jako spam.

Masowa wysyłka


Aby wysyłka dużej ilości wiadomości przebiegała poprawnie i nie zakłócała innych usług zalecamy:

  • Zastrzeżenie bloku IP dedykowanego wyłącznie do wysyłki e-mail

  • Informacja o adresie abuse (nadużycie) w danych informacji RIPE do przyjmowania skarg

  • Poprawne skonfigurowanie rewersów DNS na wszystkich IP


Ustawienia te umożliwią własny monitoring skarg, które mogą się pojawić po wysyłce oraz odizolowanie innych usług na serwerze od usługi mailowej.

Treść wiadomości


Aby wiadomość nie została zakwalifikowana jako SPAM należy w treści wiadomości unikać wyrażeń używanych przez spamerów jak np.: zakup, ostatnia szansa, kapitalizacja i XX% obniżki. Zawsze podczas wysyłki mailingu należy pamiętać, aby umieścić adres e-mail umożliwiający wypisanie się z listy. Należy też zadbać by wiadomości e-mail zawierały: adres nadawcy (ewentualnie alias), temat, a treść wiadomości zawiera właściwy stosunek tekstu, obrazu i linków.
Nie należy budować całych wiadomości w oparciu o HTML oraz unikać skryptów Javascript.

FBL - Feedback Loop


Systemy te pozwalają na weryfikację na żywo komunikatów zwrotnych od danego ISP, którego użytkownicy oznaczyli wiadomości jako niezamówione, a więc klasyfikowane jako SPAM. Niektóre dostępne FBL:



Uwierzytelnianie


Niektóre dostępne sposoby uwierzytelniania.


  • Sender-ID
  • To technologia opracowana przez firmę Microsoft pozwala zweryfikować domeny uwierzytelniania. Technologia ta jest standardem IETF: RFC4406

  • SPF
  • Sender Policy Framework to standard weryfikacji domeny nadawcy. Jest ona oparta na RFC4408 i dodaje do domeny TXT DNS lub pola SPF, które z kolei zawiera listę dozwolonych lub nie do wysyłania e-maili z tego IP domeny.

  • Rewers DNS
  • Odwrotna może "przetłumaczyć" domeny IP. To pozwala na znalezienie domeny związane z adresem IP.

  • DKIM
  • Standard ten jest opisany w RFC4871.
    AOL, Google (Gmail) działa na tej podstawie. Oficjalna strona: DKIM




Jak można odblokować adres IP?


WAŻNE
Adresu IP nie należy odblokowywać bez przerywania wysyłki e-maili z serwera, gdyż zostanie on automatycznie zablokowany ponownie(może być to długotrwała blokada).