Det som ett typiskt skräppostfilter kontrollerar kan delas in i tre kategorier:
Var meddelandet kom ifrån
Organisationer som arbetar mot skräppost har skapat särskilda nätverkslistor som kallas RBL:er (Real-time blackhole lists). Skräppostfiltret kontrollerar sådana listor för IP-adressen och domännamnet som meddelandet skickades från. Om IP-adressen matchar en på listan ökar meddelandets skräppostpoäng, och därför kan e-postmeddelandet hamna i skräppost.
Vem som skickade meddelandet
Med hjälp av e-posthuvuden kontrollerar skräppostfilter om e-postmeddelandet skickades av en skräppostmotor eller av en riktig avsändare. Varje e-postmeddelande har ett unikt ID, men när spammare skickar massutskick har de alla samma ID.
Hur meddelandet ser ut
Skräppostfiltret analyserar brödtexten och ämnesraden i e-postmeddelandet. Strängar som kan identifieras som skräppost är ”buy now”, ”lowest prices”, ”click here” osv. Det letar också efter iögonfallande HTML som stora teckensnitt, blinkande text, starka färger och så vidare. Många skräppostfilter jämför hela texten med antalet misstänkta ord. Så om ditt e-postmeddelande till exempel är långt kommer det inte att identifieras som skräppost på grund av några få misstänkta ord.
Giltig avsändarinformation
Använd en igenkännbar och legitim avsändaradress för e-post. Undvik generiska eller misstänkta avsändarnamn.
Se till att fältet ”Från” korrekt representerar din organisation eller ditt varumärke.
Tydlig ämnesrad
Skriv en ämnesrad som kortfattat återspeglar e-postmeddelandets syfte.
Undvik vilseledande eller klickbetesliknande ämnesrader.
Avsluta inte en ämnesrad med ett frågetecken eller mellanslag.
Använd inte enbart versaler.
Använd inte ord som Test/Testing i ämnesraden.
Strukturerad e-posttext
Organisera innehållet i ditt e-postmeddelande i stycken eller avsnitt.
Använd rubriker, punktlistor och numrerade listor för att förbättra läsbarheten.
Använd inte för många specialsymboler, särskilt inte i början eller slutet av meningen.
Signatur och kontaktinformation
Inkludera en professionell e-postsignatur med ditt namn, din jobbtitel och dina kontaktuppgifter.
En välformaterad signatur ger ditt e-postmeddelande större trovärdighet.
Undvik för många länkar och bilagor
Begränsa antalet hyperlänkar i ditt e-postmeddelande.
Undvik att överlasta e-postmeddelandet med filer.
Var försiktig med bilder. Det rekommenderas att inte skicka e-postmeddelanden som bara innehåller bilder. Se till att du har minst två textrader per bild.
Använd inte förkortade URL:er. Spammare använder ofta sådana för att dölja sina riktiga URL:er.
Undvik vissa typer av bilagor som .exe, .zip, .swf. Det går bra att använda .jpg, .gif, .png och .pdf.
OBS: Bilagor är en viktig faktor i skräppostfiltrering och den övergripande bedömningen av meddelanden. Vissa filtyper i bilagor kan öka ett e-postmeddelandes skräppostpoäng. Därför är det mer sannolikt att meddelanden som innehåller sådana bilagor avvisas eller filtreras. Dessa filtyper är inte direkt förbjudna, men de förknippas ofta med högre risk, vilket kan påverka leveransbarheten.
Nedan kan du se en lista över bilageändelser som kan påverka e-postleveransen negativt:
.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws
Alternativ för avregistrering
E-postmeddelandet bör identifieras som reklam om det är det du skickar.
Inkludera en lättfunnen länk för avregistrering. Det är avgörande att följa regler mot skräppost. Att respektera önskemål om avregistrering skapar förtroende hos mottagarna.
Textversion tillsammans med HTML
Vissa e-postklienter kanske inte återger HTML korrekt. Att inkludera en textversion säkerställer tillgänglighet för alla mottagare.
Om det är möjligt, undvik olika färger på teckensnitten.
Domänkonfiguration
Kontrollera SPF-, DKIM- och DMARC-poster. Sender Policy Framework-poster (SPF) gör det möjligt för domänägare att publicera en lista över IP-adresser som har behörighet att skicka e-postmeddelanden för deras räkning. Målet är att minska mängden skräppost och bedrägerier genom att göra det mycket svårare för illvilliga avsändare att dölja sin identitet. Domain Keys Identified Mail (DKIM) hjälper dig att skydda ditt företag mot skräppost och nätfiskeförsök via e-post. Det tillhandahåller en metod för att validera en domännamnsidentitet som är kopplad till ett meddelande genom kryptografisk autentisering. Domain-based Message Authentication, Reporting, and Conformance (DMARC) hjälper till att skydda din domän mot e-postförfalskning och nätfiske genom att definiera hur obehöriga e-postmeddelanden ska hanteras. Domäner utan korrekt konfigurerade autentiseringsposter löper betydligt större risk att drabbas av:
- placering i skräppostmappen;
- leveransförseningar;
- begränsningar relaterade till anseende;
- eller att meddelandet avvisas av mottagande leverantörer.
Vi rekommenderar starkt att konfigurera alla tre autentiseringsmetoder för varje domän som används för att skicka e-post.
Kontrollera din IP-adress och domän i svartlistor. Om din IP-adress eller domän är svartlistad bör du vitlista den eller kontakta din e-postleverantör innan du skickar e-postmeddelanden.
Om du använder ett nyligen registrerat domännamn eller om det inte har använts för att skicka e-post tidigare, är det nödvändigt att värma upp det för bättre leveransbarhet. Läs gärna den här guiden: Hur du värmer upp din domän för e-postutskick
Andra rekommendationer
Vi rekommenderar inte att köpa e-postlistor. Det är vanligt att köpa listor över potentiella kunder. Många e-postadresser i sådana listor är dock felaktiga och din IP/domän kan svartlistas mycket snabbt för massutskick. Det är bättre att skicka individuella e-postmeddelanden till riktiga personer.
Kontrollera hur dina e-postmeddelanden levereras. Du kan skapa olika e-postkonton hos populära e-postleverantörer som Google, Yahoo och så vidare och skicka testmeddelanden till dem.
Skicka e-postmeddelanden till dina kunder regelbundet och instruera mottagarna om hur de kan vitlista din e-postadress.
Även om system mot skräppost är ganska avancerade nuförtiden och bör blockera cirka 90,9% av skräppostmeddelandena, är det viktigt att notera att inget system är tillräckligt perfekt för att blockera 100% av alla skräppostmeddelanden för alla användare (åtminstone inte än).
När ett e-postmeddelande som innehåller skräppost felaktigt identifieras som legitimt och levereras till inkorgen kallas det för ett falskt negativt resultat. Till exempel länkar som ser ut att gå till välkända webbplatser men i själva verket leder till nätfiskesidor. Så vilka faktorer bidrar till falskt negativa resultat?
Ett nytt skräppostmönster som systemet ännu inte känner till. Eftersom de flesta skräppostfilter använder maskininlärning lär de sig kontinuerligt, vilket innebär att nya skräppostmönster läggs till i deras databas för att identifiera och blockera sådana e-postmeddelanden. Samtidigt gör spammare också detta. När de ständigt försöker anpassa sig till nya förhållanden för att lura skräppostfilter skapar de nya mönster som systemen kanske inte identifierar direkt.
Subjektiv innehållsfiltrering. I vissa fall kan innehållsfiltrering vara knepig. Medan vissa saker är lätta att identifiera är e-postinnehåll inte svart eller vitt. Det finns förstås kända indikatorer på skräppost: svartlistade domäner, TLD:er som oftast används för att skicka skräppost, bilagor med körbara filer eller kända skräppostnyckelord i e-postmeddelandet. Riktlinjer för vad som räknas som skräppost förändras dock ständigt, precis som vår värld. Det är det som ibland gör det svårt för system mot skräppost att avgöra om ett visst e-postmeddelande är skräppost eller legitim e-post.
Användare kan ha olika uppfattningar om vad som betraktas som skräppost. Definitionen av skräppost kan vara mycket subjektiv för de flesta mottagare. Vissa ser det helt enkelt som oönskad kommunikation (inklusive legitima annonser som de inte längre vill få) även om sådana e-postmeddelanden inte har några skräppostfaktorer.
Dessa typer av e-postmeddelanden betraktas vanligtvis inte som skräppost av system mot skräppost och kan därför hamna i din inkorg:
Direktmarknadsföring och nyhetsbrev som användare har samtyckt till (t.ex. prenumererat på);
Transaktionsmeddelanden (t.ex. kvitton, bekräftelser, fakturor osv.);
Meddelanden om automatisk förnyelse eller ”dags att förnya” (för tjänster som du frivilligt har köpt);
Studsmeddelanden för e-post;
Meddelanden som skickats till mottagaren av misstag.
Samtidigt kan skräppost kännas igen på sina överdrivna löften, sin känsla av brådska och sina kommersiella syften. Här är några saker att vara extra uppmärksam på när du granskar ett potentiellt skräppostmeddelande:
Avsändare
Först och främst använder spammare långa e-postadresser (med kostnadsfria e-posttjänster som Gmail, Yahoo osv.) som innehåller en slumpmässig kombination av bokstäver och siffror. Till exempel ell45704truiw@gmail.com.
Dessutom kan de utge sig för att vara välrenommerade organisationer för att få tillgång till dina uppgifter. Du kan till exempel stöta på falska e-postadresser som liknar riktiga (som @paypai.com för PayPal eller @nelflix.com för Netflix, trots att det inte är deras domäner). Det är ibland svårt att se skillnaden direkt, därför är det mycket viktigt att titta noga på avsändaren, särskilt innan du klickar på länkar i e-postmeddelandet eller svarar på det.
Språk
Skrivfel, felaktig stavning, uppenbara grammatiska misstag eller likheter med en dåligt översatt text från ett annat språk är också tydliga tecken på ett skräppostmeddelande. Giltiga reklammejl från välrenommerade källor innehåller vanligtvis inte sådana misstag eftersom de är noga med sina texter.
Länkar
Om du får ett okänt e-postmeddelande bör du i allmänhet inte skynda dig att klicka på några länkar, eftersom det kan leda till att dina uppgifter läcker eller att du laddar ner ett virus. Spammare kan använda förkortade URL:er (som bit.ly, tinyurl.com, tiny.cc osv.) för att dölja länkar till bedrägliga resurser som de använder för att komma över din personliga information, kreditkortsuppgifter, lösenord osv. I vissa fall kan dessa länkar leda till att en fil laddas ner till din dator. För att skydda dig rekommenderas det att inte öppna länkarna alls om du inte är säker på avsändaren, eller att kontrollera dem i en onlinetjänst för länkgranskning.
Orealistiska påståenden
Om du får ett e-postmeddelande som erbjuder dig att köpa något till ett löjligt lågt pris eller erbjuder en penningbelöning/ett pris, tittar du med största sannolikhet på ett skräppostmeddelande. Det bästa du kan göra är att radera e-postmeddelandet och rapportera det som skräppost.