Miért kerülnek az e-mailek spambe, és mit tehet

Miért kerülnek a kimenő e-mailjei a címzett oldalán a Spam mappába?

Hogyan működik a spam szűrő?

Amit egy tipikus spam szűrő ellenőriz, három kategóriába sorolható:

  • Honnan érkezett az üzenet

A spamellenes szervezetek speciális hálózati listákat hoztak létre, amelyeket RBL-eknek (Real-time blackhole lists) neveznek. A spam szűrő ezeken a listákon ellenőrzi annak az IP-címnek és domainnévnek az adatait, ahonnan az üzenetet küldték. Ha az IP-cím egyezik a listán szereplővel, az üzenet spam pontszáma nő, ezért kerülhet az e-mail a spam mappába.

  • Ki küldte az üzenetet

Az e-mail-fejlécek használatával a spam szűrők ellenőrzik, hogy az e-mailt spamküldő motor vagy valódi feladó küldte-e. Minden e-mailnek egyedi azonosítója van, de amikor a spammerek tömeges e-maileket küldenek, azok mind ugyanazzal az azonosítóval rendelkeznek.

  • Hogyan néz ki az üzenet

A spam szűrő elemzi az e-mail törzsét és tárgyát. Azok a kifejezések, amelyek spamként azonosíthatók, például a 'buy now', 'lowest prices', 'click here' stb. Emellett figyeli a feltűnő HTML-elemeket is, például a nagy betűméretet, villogó szöveget, élénk színeket és hasonlókat. Sok spam szűrő a teljes szöveget a gyanús szavak számához viszonyítva hasonlítja össze. Így például, ha az e-mailje hosszú, néhány gyanús szó miatt nem fogják spamként azonosítani.

Mit tehet az e-mail-kézbesítés javítása érdekében

Érvényes feladói adatok

  • Használjon felismerhető és hiteles feladói e-mail-címet. Kerülje az általános vagy gyanús feladóneveket.

  • Győződjön meg arról, hogy a „Feladó” mező pontosan az Ön szervezetét vagy márkáját képviseli.

Egyértelmű tárgysor

  • Írjon olyan tárgysort, amely tömören tükrözi az e-mail célját.

  • Kerülje a félrevezető vagy kattintásvadász stílusú tárgysorokat.

  • Ne zárja a tárgysort kérdőjellel vagy szóközzel.

  • Ne használjon csak nagybetűket.

  • Ne használjon olyan szavakat a tárgyban, mint a Test/Testing.

Strukturált e-mail-törzs

  • Rendezze az e-mail tartalmát bekezdésekbe vagy szakaszokba.

  • Használjon címsorokat, felsorolásjeleket és számozott listákat az olvashatóság javítása érdekében.

  • Ne használjon túl sok speciális szimbólumot, különösen a mondat elején vagy végén.

Aláírás és kapcsolattartási adatok

  • Tüntessen fel professzionális e-mail-aláírást a nevével, beosztásával és elérhetőségeivel.

  • A jól formázott aláírás hitelességet ad az e-mailjének.

Kerülje a túl sok linket és mellékletet

  • Korlátozza a hivatkozások számát az e-mailben.

  • Kerülje az e-mail túlterhelését fájlokkal.

  • Legyen óvatos a képekkel. Javasolt, hogy ne csak képeket tartalmazó e-maileket küldjön. Ügyeljen arra, hogy képenként legalább két sornyi szöveg legyen.

  • Ne használjon rövidített URL-eket. A spammerek gyakran ezeket használják valódi URL-jeik elrejtésére.

  • Kerülje bizonyos melléklettípusokat, például a .exe, .zip, .swf fájlokat. A .jpg, .gif, .png és .pdf használata rendben van.

MEGJEGYZÉS: A mellékletek fontos tényezőt jelentenek a spam szűrésében és az üzenetek általános értékelésében. Bizonyos mellékletfájltípusok növelhetik egy e-mail spam pontszámát. Ennek eredményeként az ilyen mellékleteket tartalmazó üzeneteket nagyobb valószínűséggel utasítják el vagy szűrik ki. Ezek a fájltípusok nincsenek közvetlenül tiltva, de általában magasabb kockázattal társulnak, ami befolyásolhatja a kézbesíthetőséget.

Az alábbiakban megtekintheti azoknak a mellékletkiterjesztéseknek a listáját, amelyek negatívan befolyásolhatják az e-mail-kézbesítést:

.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws

Leiratkozási lehetőség

  • Az e-mailt hirdetésként kell azonosítani, ha ezt küldi.

  • Tegyen bele egy könnyen megtalálható leiratkozási linket. A spamellenes szabályozásoknak való megfelelés kulcsfontosságú. A leiratkozási kérelmek tiszteletben tartása bizalmat épít a címzettekben.

Egyszerű szöveges verzió a HTML mellett

  • Előfordulhat, hogy egyes e-mail-kliensek nem jelenítik meg megfelelően a HTML-t. Az egyszerű szöveges verzió biztosítja a hozzáférhetőséget minden címzett számára.

Ha lehetséges, kerülje a különböző betűszínek használatát.

Domainbeállítások

  • Ellenőrizze az SPF-, DKIM- és DMARC-rekordokat. A Sender Policy Framework (SPF) rekordok lehetővé teszik a domaintulajdonosok számára, hogy közzétegyék azoknak az IP-címeknek a listáját, amelyek jogosultak e-maileket küldeni a nevükben. A cél a spam és a csalások mennyiségének csökkentése azáltal, hogy sokkal nehezebbé válik a rosszindulatú feladók számára a személyazonosságuk álcázása. A Domain Keys Identified Mail (DKIM) segít megvédeni vállalatát az e-mailes spam és az adathalász kísérletek ellen. Olyan módszert biztosít, amely kriptográfiai hitelesítéssel ellenőrzi az üzenethez társított domainnév-azonosságot. A Domain-based Message Authentication, Reporting, and Conformance (DMARC) segít megvédeni domainjét az e-mail-hamisítás és az adathalászat ellen azáltal, hogy meghatározza, hogyan kell kezelni a jogosulatlan e-maileket. Azoknál a domaineknél, amelyeknél nincsenek megfelelően beállított hitelesítési rekordok, jelentősen nagyobb valószínűséggel fordul elő:

    - elhelyezés a spam mappában;
    - kézbesítési késedelem;
    - hírnévvel kapcsolatos korlátozások;
    - vagy az üzenet elutasítása a fogadó szolgáltatók által.

    Erősen javasoljuk mindhárom hitelesítési módszer beállítását minden olyan domain esetében, amelyet e-mail-küldésre használnak.

  • Ellenőrizze IP-címét és domainjét a feketelistákon. Ha az IP-címe vagy domainje feketelistán van, akkor tegye fehérlistára, vagy vegye fel a kapcsolatot e-mail-szolgáltatójával, mielőtt e-maileket küldene.

  • Ha újonnan regisztrált domainnevet használ, vagy azt korábban nem használták e-mailek küldésére, a jobb kézbesíthetőség érdekében szükséges annak bemelegítése. Nyugodtan tekintse meg ezt az útmutatót: How to warm-up your email sending domain

Egyéb ajánlások

  • Nem javasoljuk e-mail-listák vásárlását. Gyakori gyakorlat a potenciális ügyfelek listáinak megvásárlása. Az ilyen listákban azonban sok e-mail-cím hibás, és az Ön IP-címe/domainje nagyon gyorsan feketelistára kerülhet tömeges levelezés miatt. Jobb egyedi e-maileket küldeni valódi embereknek.

  • Ellenőrizze, hogyan kézbesítik az e-mailjeit. Létrehozhat különböző e-mail-fiókokat népszerű e-mail-szolgáltatóknál, például a Google-nél, a Yahoo-nál és másoknál, és teszt e-maileket küldhet rájuk.

  • Küldjön rendszeresen e-maileket ügyfeleinek, és tájékoztassa címzettjeit arról, hogyan tehetik fehérlistára az Ön e-mail-címét.

Miért kaphat spamet a bejövő e-mailek között?

Bár a spamellenes rendszerek manapság meglehetősen fejlettek, és a spam e-mailek körülbelül 90,9%-át blokkolniuk kellene, fontos megjegyezni, hogy egyetlen rendszer sem elég tökéletes ahhoz, hogy a spam e-mailek 100%-át minden felhasználó számára blokkolja (legalábbis egyelőre).

Amikor egy spamet tartalmazó e-mailt tévesen legitimnek azonosítanak, és a Beérkezett üzenetek közé kézbesítik, azt false negative-nak nevezik. Például olyan linkek esetén, amelyek ismert webhelyekre hasonlítanak, de valójában adathalász webhelyekre vezetnek. Tehát milyen tényezők járulnak hozzá a false negative esetekhez?

  • Új spam minta, amelyet a rendszer még nem ismer. Mivel a legtöbb spamellenes szűrő gépi tanulási technológiát használ, folyamatosan menet közben tanulnak, ami azt jelenti, hogy új spam minták kerülnek az adatbázisukba az ilyen e-mailek azonosítása és blokkolása érdekében. Ugyanakkor a spammerek is ezt teszik. Miközben folyamatosan próbálnak alkalmazkodni az új körülményekhez, hogy megtévesszék a spamellenes szűrőket, új mintákat hoznak létre, amelyeket a rendszerek nem biztos, hogy azonnal felismernek.

  • Szubjektív tartalomszűrés. Bizonyos esetekben a tartalomszűrés bonyolult lehet. Míg egyes dolgokat könnyű azonosítani, az e-mail tartalma nem fekete-fehér. Természetesen vannak ismert spamjelzők: tiltólistás domainek, a spamküldéshez leggyakrabban használt TLD-k, futtatható fájlmellékletek vagy az e-mailben szereplő ismert spam kulcsszavak. A spamre vonatkozó tartalmi irányelvek azonban folyamatosan változnak, akárcsak a világunk. Ez az, ami néha megnehezíti a spamellenes rendszerek számára annak megkülönböztetését, hogy egy adott e-mail spam vagy ham.

  • A felhasználók eltérően vélekedhetnek arról, mi számít spamnek. A spam meghatározása a legtöbb címzett számára nagyon szubjektív lehet. Egyesek egyszerűen nem kívánt kommunikációnak tekintik (beleértve azokat a legitim hirdetéseket is, amelyeket már nem szeretnének kapni), még akkor is, ha az ilyen e-mailek nem mutatnak spamre utaló jeleket.

Hogyan lehet felismerni a spamet?

Az ilyen típusú e-maileket a spamellenes rendszerek általában nem tekintik spamnek, ezért bekerülhetnek a beérkező levelek közé:

  • Közvetlen marketing- és hírlevél e-mailek, amelyekhez a felhasználók hozzájárultak (pl. feliratkoztak rájuk);

  • Tranzakciós e-mailek (pl. nyugták, visszaigazolások, számlák stb.);

  • Automatikus megújítási vagy „megújítás előtt álló” értesítések (az Ön által szándékosan megvásárolt szolgáltatásokhoz);

  • E-mail kézbesítési hibaértesítések;

  • A címzettnek tévedésből küldött üzenetek.

Ugyanakkor a spam felismerhető túlzó ígéreteiről, sürgető hangvételéről és kereskedelmi céljairól. Íme néhány dolog, amire különösen figyeljen egy lehetséges spam e-mail ellenőrzésekor:

  • Feladó

Először is, a spammerek hosszú e-mail-címeket használnak (ingyenes e-mail-szolgáltatásokat, például Gmailt, Yahoo-t stb. használva), amelyek véletlenszerű betű- és számkombinációt tartalmaznak. Például ell45704truiw@gmail.com.

Emellett jó hírű szervezeteket is megszemélyesíthetnek, hogy hozzáférjenek az adataihoz. Például találkozhat olyan hamis e-mail-címekkel, amelyek valódiakra hasonlítanak (például @paypai.com a PayPal helyett vagy @nelflix.com a Netflix helyett, amelyek nem az ő domainjeik). Néha nehéz azonnal észrevenni a különbséget, ezért nagyon fontos, hogy alaposan megnézze a feladót, különösen mielőtt az e-mailben található linkekre kattintana vagy válaszolna rá.

  • Nyelvezet

Az elütések, helytelen írásmód, nyilvánvaló nyelvtani hibák vagy egy másik nyelvről rosszul fordított szövegre való hasonlóság szintén egyértelmű jelei a spam e-mailnek. A megbízható forrásokból származó valódi promóciós e-mailek általában nem tartalmaznak ilyen hibákat, mivel gondosan ügyelnek a szövegükre.

  • Linkek

Általánosságban, ha ismeretlen e-mailt kap, ne siessen bármilyen linkre kattintani, mivel ez adatszivárgáshoz vezethet, vagy egyszerűen letölthet valamilyen vírust. A spammerek használhatnak rövidített URL-eket (például bit.ly, tinyurl.com, tiny.cc stb.) arra, hogy elrejtsék a csalárd forrásokra mutató linkeket, amelyeket személyes adatai, bankkártyaadatai, jelszavai stb. megszerzésére használnak. Bizonyos esetekben ezek a linkek fájl letöltéséhez vezethetnek a számítógépére. Saját biztonsága érdekében ajánlott egyáltalán nem megnyitni a linkeket, ha nem biztos a feladóban, vagy ellenőrizni őket egy online linkellenőrzőben.

  • Irreális állítások

Ha olyan e-mailt kap, amely valaminek a megvásárlását kínálja nevetségesen alacsony áron, vagy pénzjutalmat/nyereményt ígér, akkor nagy valószínűséggel spam üzenettel van dolga. A legjobb teendő az e-mail törlése és spamként való jelentése.

Érvényes e-mail-cím megadása kötelező