web-dev-qa-db-fra.com

Meilleures pratiques pour vous empêcher de ressembler à un spammeur

J'aimerais sentir plus confiant la configuration de courrier pour mes clients en ce qui concerne les faux positifs. Voici ce que je sais:

  1. Les enregistrements SPF sont bons, mais tous les logiciels de filtre anti-spam (SFSS) les utilisent.

  2. les enregistrements DNS (PTR) inverse sont à peu près une nécessité.

  3. Les relais ouverts sont mauvais.

    (Voici "Autres conseils" J'ai lu):

  4. la recherche inversée de l'adresse IP de votre serveur de messagerie doit être résolue au domaine que vous envoyez du courrier.

  5. votre serveur devrait dire helo fqdn.of.your.mail.server.com lorsque vous parlez à d'autres serveurs de messagerie.

  6. les enregistrements d'hôte des enregistrements MX doivent être (ou résoudre à l'adresse IP) votre fqdn.of.your.mail.server.com

Sentez-vous plutôt bien environ 1 et 3. Voici où je voudrais des éclaircissements/suggestions:

2 et 4: J'ai beaucoup creusé et cela semble être incorrect car la plupart des filtres de spam recherchent une PTR dans Général et une personne qui n'est pas générique -Assisté par le fournisseur de services Internet; Il n'apparaît pas que le domaine que vous envoyez un courrier tel que quelque chose à voir avec cela (c'est-à-dire si vous avez possédé deux domaines que vous avez utilisés pour le courrier, vous auriez besoin d'envoyer de deux adresses IP avec PTRS pour chacun?)

  1. Cela a du sens, mais cela se soucie-t-il de ce que la FQDN se résout? Devrait-il résoudre l'adresse IP qui envoie actuellement HELO?

  2. Encore une fois, une autre de diverses recherches de Google; Ne voyez pas comment cela fonctionnerait si vous avez utilisé Postini comme service de passerelle (ou tout autre SMarthost pour cette affaire).

Et qu'en est-il d'envoyer au nom d'un autre domaine que vous n'êtes pas faisant autorité? J'ai des clients (certains.branchDomain.tld) ​​qui sont tenus d'envoyer des mail comme @ @ @ @ @ Quelques-sociétéomain.tld, même si ledit HQ d'entreprise ne configure pas un relais/smartthost pour qu'ils soient utilisés. corporéomain.tld peut créer des enregistrements SPF pour montrer que quelque chose.Branchdomain.tld est autorisé à envoyer du courrier, mais cela envisagerait-il de considérer "l'entrepoiffage", surtout si ledit SFSS ne vérifie pas les enregistrements SPF? Devrais-je m'inquiéter à ce sujet?

email-serverspamspfspam-filtermx-record
28
gravyface

Je peux garantir que le n ° 2 (PTR inversé) est important, mais pas # 4 (correspondant à un domaine de serveur de messagerie "de"). Nous configurons des serveurs de messagerie tout le temps, et la plupart des hôtes de courrier ne se soucient pas vraiment de # 2.

L'épine principale est toujours AOL, et ils listent Normes Vous pouvez vérifier.

7
Adam Brand

Outre votre chaîne hélicoptère et les enregistrements DNS PTR tels que mentionnés, la majeure partie des éléments qui aidera à être liés au contenu, pas d'envoi.

  • N'envoyez pas de courrier électronique HTML si vous pouvez le tout éviter.
  • N'incluez pas les phrases suspectes ("Cliquez pour vous désabonner", "la vie privée est importante" et similaire)
  • N'utilisez pas d'en-têtes "Répondre-à", envoyez de l'adresse que vous souhaitez que les réponses à aller à
  • ...et plus. Lisez le jeu de règles de spamassassin pour plus de bons exemples.

Quant à votre question de "il se soucie de savoir ce que la FQDN se résout à?", Cela dépend entièrement de ce que le serveur de messagerie récepteur fait et peut varier, mais vous ne trouverez généralement pas trop de serveurs de messagerie qui s'appuie sur le FQDN Cherchez une règle dure et rapide, car il est possible d'avoir plusieurs machines configurées dans une configuration rond-robine.

5
Zenham

Que direrez-vous des directives de contenu? Garder Email Sensatible vous aidera à vous empêcher de se faire marquer comme producteur de spam dans divers systèmes. Entraînez vos clients pour éviter de transférer des "trucs drôles" à tous ceux de leur liste de contacts, de ne pas vous inscrire à des digestions de courrier électronique ou à des newsletters, ainsi que de mécanismes de protection malveillants sensibles pour éviter de faire partie d'un spam Botnet ...

2
sangretu

4 est en fait totalement faux. Vous penserez peut-être plus dans les lignes de Cadre de stratégie de l'expéditeur , dans lequel le DNS d'un domaine contient un enregistrement qui indique que les serveurs SMTP sont autorisés à envoyer un courrier avec un en-tête de ce nom de domaine. Mais le fait est que les domaines hébergés ont généralement des serveurs de messagerie sortants non identique au nom de domaine, mais le FAI de l'expéditeur. Par exemple, si vous avez myvanityDomain.com et l'adresse e-mail [email protected], mais vous utilisez Sprint pour votre fournisseur Internet, vous devez généralement utiliser le serveur de courrier sortant de Sprint pour envoyer un courrier électronique. Il existe des moyens autour de cela (comme Webmail ou authentification POP-SMTP), mais c'est un bon exemple.

Quant à "Comment faire de l'e-mail à ne pas ressembler à un spam", eh bien ... vous ne faites pas ressembler à un spam, bien sûr. Le fait que vous envisagiez même d'utiliser des sons de relais ouverts ... suspects. Je ne peux pas penser à une seule raison légitime pour laquelle vous voulez même veulent à, lorsque chaque fournisseur de services Internet a un serveur SMTP. Si vous payez pour l'hébergement de serveur à partir duquel vous envoyez du courrier, la façon dont vous n'obtenez pas votre adresse IP répertorie par diverses autorités n'envoie pas de spam.

1
Ernie