Proč e-maily chodí do spamu a co s tím dělat

Proč vaše odchozí e-maily končí ve složce Spam na straně příjemce

Jak funguje spamový filtr?

To, co typický spamový filtr kontroluje, lze rozdělit do tří kategorií:

  • Odkud zpráva přišla

Antispamové organizace vytvořily speciální síťové seznamy nazývané RBL (Real-time blackhole lists). Spamový filtr kontroluje v těchto seznamech IP adresu a název domény, ze kterých byla zpráva odeslána. Pokud se IP adresa shoduje s některou v seznamu, spamové skóre zprávy se zvýší, a proto může e-mail skončit ve spamu.

  • Kdo zprávu odeslal

Pomocí e-mailových hlaviček spamové filtry kontrolují, zda byl e-mail odeslán spamovým enginem, nebo skutečným odesílatelem. Každý e-mail má jedinečné ID, ale když spammeři rozesílají hromadné e-maily, mají všechny stejné ID.

  • Jak zpráva vypadá

Spamový filtr analyzuje tělo a předmět e-mailu. Řetězce, které lze identifikovat jako spam, jsou například „buy now“, „lowest prices“, „click here“ atd. Také hledá nápadné HTML, jako jsou velká písma, blikající text, jasné barvy a podobně. Mnoho spamových filtrů porovnává celý text s počtem podezřelých slov. Takže například pokud je váš e-mail dlouhý, nebude identifikován jako spam kvůli několika podezřelým slovům.

Co můžete udělat pro zlepšení doručování e-mailů

Platné informace o odesílateli

  • Používejte rozpoznatelnou a legitimní e-mailovou adresu odesílatele. Vyhněte se obecným nebo podezřelým jménům odesílatele.

  • Ujistěte se, že pole „Od“ přesně reprezentuje vaši organizaci nebo značku.

Jasný předmět

  • Napište předmět, který stručně vystihuje účel e-mailu.

  • Vyhněte se zavádějícím nebo clickbaitovým předmětům.

  • Neukončujte předmět otazníkem ani mezerou.

  • Nepoužívejte pouze velká písmena.

  • Nepoužívejte v předmětu slova jako Test/Testing.

Strukturované tělo e-mailu

  • Uspořádejte obsah e-mailu do odstavců nebo sekcí.

  • Používejte nadpisy, odrážky a číslované seznamy pro lepší čitelnost.

  • Nepoužívejte příliš mnoho speciálních symbolů, zejména na začátku nebo na konci věty.

Podpis a kontaktní údaje

  • Zahrňte profesionální e-mailový podpis se svým jménem, pracovní pozicí a kontaktními údaji.

  • Dobře naformátovaný podpis dodává vašemu e-mailu důvěryhodnost.

Vyhněte se nadměrnému počtu odkazů a příloh

  • Omezte počet hypertextových odkazů ve svém e-mailu.

  • Nepřetěžujte e-mail soubory.

  • Buďte opatrní s obrázky. Doporučuje se neposílat e-maily obsahující pouze obrázky. Ujistěte se, že na každý obrázek připadají alespoň dva řádky textu.

  • Nepoužívejte zkrácené URL. Spammeři je často používají ke skrytí svých skutečných URL.

  • Vyhněte se některým typům příloh, jako jsou .exe, .zip, .swf. V pořádku je používat .jpg, .gif, .png a .pdf.

POZNÁMKA: Přílohy jsou důležitým faktorem při filtrování spamu a celkovém vyhodnocení zprávy. Určité typy souborů v přílohách mohou zvýšit spamové skóre e-mailu. V důsledku toho mají zprávy obsahující takové přílohy vyšší pravděpodobnost odmítnutí nebo filtrování. Tyto typy souborů nejsou přímo zakázány, ale běžně jsou spojovány s vyšším rizikem, což může ovlivnit doručitelnost.

Níže si můžete zkontrolovat seznam přípon příloh, které mohou negativně ovlivnit doručování e-mailů:

.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws

Možnost odhlášení odběru

  • E-mail by měl být označen jako reklama, pokud právě to posíláte.

  • Zahrňte snadno dohledatelný odkaz pro odhlášení odběru. Dodržování antispamových předpisů je zásadní. Respektování žádostí o odhlášení odběru buduje důvěru příjemců.

Textová verze vedle HTML

  • Někteří e-mailoví klienti nemusí HTML správně vykreslit. Zahrnutí textové verze zajišťuje přístupnost pro všechny příjemce.

Pokud je to možné, vyhněte se různým barvám písma.

Konfigurace domény

  • Zkontrolujte záznamy SPF, DKIM a DMARC. Záznamy Sender Policy Framework (SPF) umožňují vlastníkům domén zveřejnit seznam IP adres, které jsou oprávněny odesílat e-maily jejich jménem. Cílem je snížit množství spamu a podvodů tím, že bude pro škodlivé odesílatele mnohem těžší maskovat svou identitu. Domain Keys Identified Mail (DKIM) vám pomáhá chránit vaši společnost před spamem a phishingovými pokusy v e-mailech. Poskytuje metodu ověřování identity názvu domény, která je spojena se zprávou, prostřednictvím kryptografického ověření. Domain-based Message Authentication, Reporting, and Conformance (DMARC) pomáhá chránit vaši doménu před podvržením e-mailů a phishingem tím, že definuje, jak má být nakládáno s neautorizovanými e-maily. U domén bez správně nakonfigurovaných autentizačních záznamů je výrazně vyšší pravděpodobnost, že dojde k:

    - umístění do složky spam;
    - zpoždění doručení;
    - omezením souvisejícím s reputací;
    - nebo odmítnutí zprávy přijímajícími poskytovateli.

    Důrazně doporučujeme nakonfigurovat všechny tři metody ověřování pro jakoukoli doménu používanou k odesílání e-mailů.

  • Zkontrolujte svou IP adresu a doménu v blacklistu. Pokud je vaše IP adresa nebo doména na blacklistu, měli byste ji nechat zařadit na whitelist nebo kontaktovat svého poskytovatele e-mailových služeb před odesíláním e-mailů.

  • Pokud používáte nově registrovaný název domény nebo dříve nebyl používán k odesílání e-mailů, je nutné jej zahřát pro lepší doručitelnost. Podívejte se na tohoto průvodce: Jak zahřát svou doménu pro odesílání e-mailů

Další doporučení

  • Nedoporučujeme nakupovat e-mailové seznamy. Je běžnou praxí kupovat seznamy potenciálních klientů. Mnoho e-mailových adres v takových seznamech však není správných a vaše IP/doména se může velmi rychle dostat na blacklist kvůli hromadné rozesílce. Lepší je posílat jednotlivé e-maily skutečným lidem.

  • Zkontrolujte, jak jsou vaše e-maily doručovány. Můžete si vytvořit různé e-mailové účty u populárních poskytovatelů e-mailu, jako jsou Google, Yahoo a podobně, a posílat na ně testovací e-maily.

  • Posílejte e-maily svým klientům pravidelně a poučte své příjemce, jak zařadit vaši e-mailovou adresu na whitelist.

Proč můžete v příchozích e-mailech dostávat spam

Přestože jsou antispamové systémy dnes poměrně pokročilé a měly by blokovat asi 90,9 % spamových e-mailů, je důležité poznamenat, že žádný systém není dostatečně dokonalý na to, aby zablokoval 100 % spamových e-mailů pro všechny uživatele (alespoň zatím).

Když je e-mail obsahující spam nesprávně označen jako legitimní a je doručen do Doručené pošty, nazývá se to falešně negativní výsledek. Například odkazy, které vypadají jako odkazy na známé weby, ale ve skutečnosti vedou na phishingové stránky. Jaké faktory tedy přispívají ke vzniku falešně negativních výsledků?

  • Nový spamový vzorec, který systém ještě nezná. Protože většina antispamových filtrů používá technologii strojového učení, neustále se průběžně učí, což znamená, že nové spamové vzorce jsou přidávány do jejich databáze pro rozpoznávání takových e-mailů a jejich blokování. Zároveň to však dělají i spammeři. Když se neustále snaží přizpůsobit novým podmínkám, aby oklamali antispamové filtry, vytvářejí nové vzorce, které systémy nemusí hned rozpoznat.

  • Subjektivní filtrování obsahu. V některých případech může být filtrování obsahu složité. Zatímco některé věci lze snadno identifikovat, obsah e-mailu není černobílý. Samozřejmě existují známé indikátory spamu: domény na blacklistu, TLD, které se nejčastěji používají k rozesílání spamu, přílohy se spustitelnými soubory nebo známá spamová klíčová slova obsažená v e-mailu. Pokyny pro obsah spamu se však neustále mění, podobně jako náš svět. Právě proto je pro antispamové systémy někdy obtížné rozlišit, zda je určitý e-mail spam, nebo legitimní zpráva.

  • Uživatelé mohou mít různé názory na to, co je považováno za spam. Definice spamu může být pro většinu příjemců velmi subjektivní. Někteří tak označují jednoduše nevyžádanou komunikaci (včetně legitimních reklam, které už nechtějí dostávat), i když takové e-maily nevykazují znaky spamu.

Jak rozpoznat spam?

Tyto typy e-mailů nejsou antispamovými systémy obvykle považovány za spam, a proto se mohou dostat do vaší doručené pošty:

  • E-maily přímého marketingu a newslettery, se kterými uživatelé souhlasili (např. se k nim přihlásili);

  • Transakční e-maily (např. účtenky, potvrzení, faktury atd.);

  • Oznámení o automatickém obnovení nebo „blížícím se obnovení“ (u služeb, které jste si dobrovolně zakoupili);

  • Oznámení o nedoručení e-mailu;

  • Zprávy odeslané příjemci omylem.

Zároveň lze spam rozpoznat podle přehnaných slibů, pocitu naléhavosti a komerčních cílů. Zde je několik věcí, kterým byste měli věnovat zvláštní pozornost při kontrole potenciálně spamového e-mailu:

  • Odesílatel

Především spammeři používají dlouhé e-mailové adresy (s využitím bezplatných e-mailových služeb jako Gmail, Yahoo atd.), které obsahují náhodnou kombinaci písmen a čísel. Například ell45704truiw@gmail.com.

Kromě toho se mohou vydávat za renomované organizace, aby získali přístup k vašim údajům. Můžete se například setkat s falešnými e-mailovými adresami, které připomínají skutečné (například @paypai.com místo PayPal nebo @nelflix.com místo Netflix, přičemž nejde o jejich domény). Někdy je obtížné rozdíl hned rozpoznat, proto je velmi důležité pečlivě zkontrolovat odesílatele, zejména před kliknutím na odkazy v e-mailu nebo před odpovědí na něj.

  • Jazyk

Překlepy, nesprávný pravopis, zjevné gramatické chyby nebo podobnost se špatně přeloženým textem z jiného jazyka jsou také zjevnými znaky spamového e-mailu. Platné propagační e-maily z důvěryhodných zdrojů takové chyby obvykle neobsahují, protože si dávají záležet na textu.

  • Odkazy

Obecně platí, že pokud obdržíte neznámý e-mail, nespěchejte s klikáním na jakékoli odkazy, protože to může vést k úniku vašich dat nebo si můžete stáhnout virus. Spammeři mohou používat zkrácené URL (jako bit.ly, tinyurl.com, tiny.cc atd.) k maskování odkazů na podvodné zdroje, které používají k získání vašich osobních údajů, údajů o platební kartě, hesel atd. V některých případech mohou tyto odkazy vést ke stažení souboru do vašeho PC. Pro svou bezpečnost se doporučuje odkazy vůbec neotevírat, pokud si nejste jisti odesílatelem, nebo je zkontrolovat v online nástroji pro kontrolu odkazů.

  • Nerealistická tvrzení

Pokud dostanete e-mail nabízející nákup něčeho za směšně nízkou cenu nebo nabízející peněžní odměnu/cenu, s největší pravděpodobností se díváte na spamovou zprávu. Nejlepším postupem je e-mail smazat a nahlásit jej jako spam.

Je vyžadována platná e-mailová adresa