Αυτό που ελέγχει συνήθως ένα τυπικό φίλτρο ανεπιθύμητης αλληλογραφίας μπορεί να χωριστεί σε τρεις κατηγορίες:
Από πού προήλθε το μήνυμα
Οι οργανισμοί κατά του spam έχουν δημιουργήσει ειδικές λίστες δικτύου που ονομάζονται RBLs (Real-time blackhole lists). Το φίλτρο ανεπιθύμητης αλληλογραφίας ελέγχει τέτοιες λίστες για τη διεύθυνση IP και το όνομα τομέα από τα οποία στάλθηκε το μήνυμα. Αν η διεύθυνση IP ταιριάζει με κάποια στη λίστα, η βαθμολογία spam του μηνύματος αυξάνεται και γι’ αυτό το email μπορεί να καταλήξει στα ανεπιθύμητα.
Ποιος έστειλε το μήνυμα
Χρησιμοποιώντας τις κεφαλίδες email, τα φίλτρα ανεπιθύμητης αλληλογραφίας ελέγχουν αν το email στάλθηκε από μηχανή spam ή από πραγματικό αποστολέα. Κάθε email έχει ένα μοναδικό ID, αλλά όταν οι spammers στέλνουν μαζικά email, όλα έχουν το ίδιο ID.
Πώς μοιάζει το μήνυμα
Το φίλτρο ανεπιθύμητης αλληλογραφίας αναλύει το σώμα και το θέμα του email. Φράσεις που μπορούν να αναγνωριστούν ως spam είναι οι 'buy now', 'lowest prices', 'click here' κ.λπ. Επίσης, αναζητά εντυπωσιακή HTML όπως μεγάλες γραμματοσειρές, κείμενο που αναβοσβήνει, έντονα χρώματα και ούτω καθεξής. Πολλά φίλτρα spam συγκρίνουν ολόκληρο το κείμενο με τον αριθμό των ύποπτων λέξεων. Έτσι, για παράδειγμα, αν το email σας είναι μεγάλο, δεν θα αναγνωριστεί ως spam εξαιτίας λίγων ύποπτων λέξεων.
Έγκυρα στοιχεία αποστολέα
Χρησιμοποιήστε μια αναγνωρίσιμη και νόμιμη διεύθυνση email αποστολέα. Αποφύγετε γενικά ή ύποπτα ονόματα αποστολέα.
Βεβαιωθείτε ότι το πεδίο “From” αντιπροσωπεύει με ακρίβεια τον οργανισμό ή το brand σας.
Σαφής γραμμή θέματος
Γράψτε μια γραμμή θέματος που να αντικατοπτρίζει συνοπτικά τον σκοπό του email.
Αποφύγετε παραπλανητικές γραμμές θέματος ή γραμμές θέματος τύπου clickbait.
Μην τελειώνετε το θέμα με ερωτηματικό ή κενό.
Μη χρησιμοποιείτε μόνο κεφαλαία γράμματα.
Μη χρησιμοποιείτε λέξεις όπως Test/Testing στο θέμα.
Δομημένο σώμα email
Οργανώστε το περιεχόμενο του email σας σε παραγράφους ή ενότητες.
Χρησιμοποιήστε επικεφαλίδες, κουκκίδες και αριθμημένες λίστες για να βελτιώσετε την αναγνωσιμότητα.
Μη χρησιμοποιείτε πάρα πολλά ειδικά σύμβολα, ειδικά στην αρχή ή στο τέλος της πρότασης.
Υπογραφή και στοιχεία επικοινωνίας
Συμπεριλάβετε μια επαγγελματική υπογραφή email με το όνομά σας, τον τίτλο εργασίας σας και τα στοιχεία επικοινωνίας σας.
Μια σωστά μορφοποιημένη υπογραφή προσθέτει αξιοπιστία στο email σας.
Αποφύγετε υπερβολικούς συνδέσμους και συνημμένα
Περιορίστε τον αριθμό των υπερσυνδέσμων στο email σας.
Αποφύγετε να υπερφορτώνετε το email με αρχεία.
Να είστε προσεκτικοί με τις εικόνες. Συνιστάται να μη στέλνετε email που περιέχουν μόνο εικόνες. Βεβαιωθείτε ότι έχετε τουλάχιστον δύο γραμμές κειμένου ανά εικόνα.
Μη χρησιμοποιείτε συντομευμένα URL. Οι spammers τα χρησιμοποιούν συχνά για να κρύψουν τα πραγματικά τους URL.
Αποφύγετε ορισμένους τύπους συνημμένων όπως .exe, .zip, .swf. Είναι εντάξει να χρησιμοποιείτε .jpg, .gif, .png και .pdf.
ΣΗΜΕΙΩΣΗ: Τα συνημμένα αποτελούν σημαντικό παράγοντα στο φιλτράρισμα ανεπιθύμητης αλληλογραφίας και στη συνολική αξιολόγηση του μηνύματος. Ορισμένοι τύποι αρχείων στα συνημμένα μπορούν να αυξήσουν τη βαθμολογία spam ενός email. Ως αποτέλεσμα, τα μηνύματα που περιέχουν τέτοια συνημμένα έχουν μεγαλύτερη πιθανότητα να απορριφθούν ή να φιλτραριστούν. Αυτοί οι τύποι αρχείων δεν απαγορεύονται άμεσα, αλλά συνδέονται συνήθως με υψηλότερο κίνδυνο, κάτι που μπορεί να επηρεάσει την παραδοσιμότητα.
Παρακάτω μπορείτε να ελέγξετε μια λίστα με επεκτάσεις συνημμένων που μπορούν να επηρεάσουν αρνητικά την παράδοση email:
.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws
Επιλογή κατάργησης εγγραφής
Το email θα πρέπει να αναγνωρίζεται ως διαφήμιση, αν αυτό είναι που στέλνετε.
Συμπεριλάβετε έναν εύκολο στον εντοπισμό σύνδεσμο κατάργησης εγγραφής. Η συμμόρφωση με τους κανονισμούς κατά του spam είναι κρίσιμη. Η ικανοποίηση των αιτημάτων κατάργησης εγγραφής χτίζει εμπιστοσύνη με τους παραλήπτες.
Έκδοση απλού κειμένου μαζί με HTML
Ορισμένα προγράμματα email ενδέχεται να μην αποδίδουν σωστά την HTML. Η συμπερίληψη μιας έκδοσης απλού κειμένου διασφαλίζει την προσβασιμότητα για όλους τους παραλήπτες.
Αν είναι δυνατόν, αποφύγετε διαφορετικά χρώματα στις γραμματοσειρές.
Ρύθμιση τομέα
Ελέγξτε τις εγγραφές SPF, DKIM και DMARC. Οι εγγραφές Sender Policy Framework (SPF) επιτρέπουν στους κατόχους τομέων να δημοσιεύουν μια λίστα διευθύνσεων IP που είναι εξουσιοδοτημένες να στέλνουν email εκ μέρους τους. Ο στόχος είναι να μειωθεί η ποσότητα spam και απάτης, καθιστώντας πολύ πιο δύσκολο για κακόβουλους αποστολείς να αποκρύψουν την ταυτότητά τους. Το Domain Keys Identified Mail (DKIM) σας βοηθά να προστατεύσετε την εταιρεία σας από spam μέσω email και απόπειρες phishing. Παρέχει μια μέθοδο επικύρωσης της ταυτότητας ενός ονόματος τομέα που σχετίζεται με ένα μήνυμα μέσω κρυπτογραφικής αυθεντικοποίησης. Το Domain-based Message Authentication, Reporting, and Conformance (DMARC) βοηθά στην προστασία του τομέα σας από spoofing email και phishing, ορίζοντας πώς πρέπει να αντιμετωπίζονται τα μη εξουσιοδοτημένα email. Οι τομείς χωρίς σωστά ρυθμισμένες εγγραφές αυθεντικοποίησης είναι σημαντικά πιο πιθανό να αντιμετωπίσουν:
- τοποθέτηση στον φάκελο ανεπιθύμητης αλληλογραφίας;
- καθυστερήσεις παράδοσης;
- περιορισμούς που σχετίζονται με τη φήμη;
- ή απόρριψη μηνυμάτων από τους παρόχους λήψης.
Συνιστούμε ανεπιφύλακτα τη ρύθμιση και των τριών μεθόδων αυθεντικοποίησης για κάθε τομέα που χρησιμοποιείται για αποστολή email.
Ελέγξτε την IP και τον τομέα σας σε μαύρες λίστες. Αν η IP ή ο τομέας σας βρίσκεται σε μαύρη λίστα, θα πρέπει να τον βάλετε σε λευκή λίστα ή να επικοινωνήσετε με τον πάροχο υπηρεσιών email σας πριν στείλετε email.
Αν χρησιμοποιείτε ένα πρόσφατα καταχωρημένο όνομα τομέα ή δεν είχε χρησιμοποιηθεί προηγουμένως για αποστολή email, είναι απαραίτητο να το προθερμάνετε για καλύτερη παραδοσιμότητα. Μπορείτε να δείτε αυτόν τον οδηγό: Πώς να προθερμάνετε τον τομέα αποστολής email σας
Άλλες συστάσεις
Δεν συνιστούμε την αγορά λιστών email. Είναι συνηθισμένη πρακτική να αγοράζονται λίστες πιθανών πελατών. Ωστόσο, πολλές διευθύνσεις email σε τέτοιες λίστες δεν είναι σωστές και η IP/ο τομέας σας μπορεί να μπει πολύ γρήγορα σε μαύρη λίστα λόγω μαζικής αποστολής. Είναι καλύτερο να στέλνετε μεμονωμένα email σε πραγματικούς ανθρώπους.
Ελέγξτε πώς παραδίδονται τα email σας. Μπορείτε να δημιουργήσετε διαφορετικούς λογαριασμούς email σε δημοφιλείς παρόχους email όπως Google, Yahoo και ούτω καθεξής και να στείλετε δοκιμαστικά email σε αυτούς.
Στέλνετε email στους πελάτες σας σε τακτική βάση και καθοδηγήστε τους παραλήπτες σας σχετικά με το πώς να βάλουν τη διεύθυνση email σας στη λευκή λίστα.
Παρόλο που τα συστήματα κατά του spam είναι αρκετά προηγμένα σήμερα και θα πρέπει να μπλοκάρουν περίπου το 90,9% των spam email, είναι σημαντικό να σημειωθεί ότι κανένα σύστημα δεν είναι αρκετά τέλειο ώστε να μπλοκάρει το 100% των spam email για όλους τους χρήστες (τουλάχιστον προς το παρόν).
Όταν ένα email που περιέχει spam αναγνωρίζεται λανθασμένα ως νόμιμο και παραδίδεται στα Εισερχόμενα, αυτό ονομάζεται false negative. Για παράδειγμα, σύνδεσμοι που φαίνεται να ανήκουν σε γνωστούς ιστότοπους, αλλά στην πραγματικότητα οδηγούν σε ιστότοπους phishing. Ποιοι παράγοντες, λοιπόν, συμβάλλουν στα false negatives;
Ένα νέο μοτίβο spam που δεν είναι ακόμη γνωστό στο σύστημα. Εφόσον τα περισσότερα φίλτρα κατά του spam χρησιμοποιούν τεχνολογία machine learning, μαθαίνουν συνεχώς στην πράξη, πράγμα που σημαίνει ότι νέα μοτίβα spam προστίθενται στη βάση δεδομένων τους για την αναγνώριση και τον αποκλεισμό τέτοιων email. Ταυτόχρονα, το ίδιο κάνουν και οι spammers. Καθώς προσπαθούν συνεχώς να προσαρμοστούν στις νέες συνθήκες για να εξαπατήσουν τα φίλτρα κατά του spam, δημιουργούν νέα μοτίβα που τα συστήματα μπορεί να μην αναγνωρίσουν αμέσως.
Υποκειμενικό φιλτράρισμα περιεχομένου. Σε ορισμένες περιπτώσεις, το φιλτράρισμα περιεχομένου μπορεί να γίνει περίπλοκο. Ενώ κάποια πράγματα είναι εύκολο να εντοπιστούν, το περιεχόμενο email δεν είναι άσπρο ή μαύρο. Φυσικά, υπάρχουν γνωστοί δείκτες spam: τομείς σε blocklist, TLDs που χρησιμοποιούνται περισσότερο για αποστολή spam, συνημμένα εκτελέσιμων αρχείων ή γνωστές λέξεις-κλειδιά spam που περιέχονται στο email. Ωστόσο, οι οδηγίες περιεχομένου για το spam αλλάζουν συνεχώς, όπως και ο κόσμος μας. Αυτό είναι που μερικές φορές δυσκολεύει τα συστήματα κατά του spam να διακρίνουν αν κάποιο email είναι spam ή ham.
Οι χρήστες μπορεί να έχουν διαφορετικές απόψεις για το τι θεωρείται spam. Ο ορισμός του spam μπορεί να είναι πολύ υποκειμενικός για τους περισσότερους παραλήπτες. Κάποιοι το θεωρούν απλώς ανεπιθύμητη επικοινωνία (συμπεριλαμβανομένων νόμιμων διαφημίσεων που δεν επιθυμούν πλέον να λαμβάνουν), ακόμη κι αν τέτοια email δεν διαθέτουν χαρακτηριστικά spam.
Αυτοί οι τύποι email συνήθως δεν θεωρούνται spam από τα συστήματα κατά του spam και επομένως μπορούν να φτάσουν στα εισερχόμενά σας:
Email άμεσου μάρκετινγκ και ενημερωτικά δελτία στα οποία οι χρήστες συμφώνησαν (π.χ. έκαναν εγγραφή),
Email συναλλαγών (π.χ. αποδείξεις, επιβεβαιώσεις, τιμολόγια κ.λπ.),
Ειδοποιήσεις αυτόματης ανανέωσης ή "προς ανανέωση" (για υπηρεσίες που αγοράσατε οικειοθελώς),
Ειδοποιήσεις αποτυχίας παράδοσης email,
Μηνύματα που στάλθηκαν στον παραλήπτη κατά λάθος.
Ταυτόχρονα, το spam μπορεί να αναγνωριστεί από τις υπερβολικές υποσχέσεις του, την αίσθηση του επείγοντος και τους εμπορικούς του στόχους. Ακολουθούν μερικά πράγματα στα οποία πρέπει να δώσετε ιδιαίτερη προσοχή όταν ελέγχετε ένα πιθανό spam email:
Αποστολέας
Πρώτα απ’ όλα, οι spammers χρησιμοποιούν μεγάλες διευθύνσεις email (χρησιμοποιώντας δωρεάν υπηρεσίες email όπως Gmail, Yahoo κ.λπ.) που περιέχουν έναν τυχαίο συνδυασμό γραμμάτων και αριθμών. Για παράδειγμα, ell45704truiw@gmail.com.
Επιπλέον, μπορεί να υποδύονται αξιόπιστους οργανισμούς για να αποκτήσουν πρόσβαση στα δεδομένα σας. Για παράδειγμα, μπορεί να συναντήσετε ψεύτικες διευθύνσεις email που μοιάζουν με πραγματικές (όπως @paypai.com για το PayPal ή @nelflix.com για το Netflix, που δεν είναι οι τομείς τους). Μερικές φορές είναι δύσκολο να εντοπίσετε αμέσως τη διαφορά, γι’ αυτό είναι πολύ σημαντικό να εξετάζετε προσεκτικά τον αποστολέα, ειδικά πριν κάνετε κλικ σε συνδέσμους στο email ή απαντήσετε σε αυτό.
Γλώσσα
Τυπογραφικά λάθη, λανθασμένη ορθογραφία, προφανή γραμματικά λάθη ή ομοιότητα με κείμενο που έχει μεταφραστεί κακώς από άλλη γλώσσα είναι επίσης προφανείς ενδείξεις ενός spam email. Τα έγκυρα προωθητικά email από αξιόπιστες πηγές συνήθως δεν περιέχουν τέτοια λάθη, καθώς φροντίζουν το κείμενό τους.
Σύνδεσμοι
Γενικά, αν λάβετε ένα άγνωστο email, μην βιαστείτε να κάνετε κλικ σε οποιουσδήποτε συνδέσμους, καθώς αυτό μπορεί να οδηγήσει σε διαρροή των δεδομένων σας ή μπορεί απλώς να κατεβάσετε κάποιον ιό. Οι spammers μπορούν να χρησιμοποιούν συντομευμένα URL (όπως bit.ly, tinyurl.com, tiny.cc κ.λπ.) για να συγκαλύπτουν τους συνδέσμους προς δόλιους πόρους που χρησιμοποιούν για να αποσπάσουν τα προσωπικά σας στοιχεία, τα στοιχεία της πιστωτικής σας κάρτας, τους κωδικούς πρόσβασης κ.λπ. Σε ορισμένες περιπτώσεις, αυτοί οι σύνδεσμοι μπορεί να οδηγήσουν στη λήψη ενός αρχείου στον υπολογιστή σας. Για να προστατευτείτε, συνιστάται να μην ανοίγετε καθόλου τους συνδέσμους αν δεν είστε σίγουροι για τον αποστολέα ή να τους ελέγχετε σε έναν online ελεγκτή συνδέσμων.
Μη ρεαλιστικοί ισχυρισμοί
Αν λάβετε ένα email που προσφέρει να αγοράσετε κάτι σε εξωφρενικά χαμηλή τιμή ή προσφέρει χρηματική ανταμοιβή/έπαθλο, το πιθανότερο είναι ότι πρόκειται για spam μήνυμα. Η καλύτερη ενέργεια θα ήταν να διαγράψετε το email και να το αναφέρετε ως spam.