นี่เป็นคำถามที่เกี่ยวกับวิธีจัดการกับอีเมลที่ส่งจากเซิร์ฟเวอร์ของคุณว่าถูกจำแนกประเภทเป็นสแปม สำหรับข้อมูลเพิ่มเติมคุณอาจพบว่าคำถามที่คล้ายกันเหล่านี้มีประโยชน์:

• วิธีปฏิบัติที่ดีที่สุดสำหรับการป้องกันไม่ให้คุณดูเหมือนสแปมเมอร์
• การต่อสู้กับสแปม - ฉันสามารถทำอะไรได้บ้างในฐานะผู้ดูแลระบบอีเมลเจ้าของโดเมนหรือผู้ใช้

บางครั้งฉันต้องการส่งจดหมายข่าวไปยังลูกค้าของฉัน ปัญหาคืออีเมลบางฉบับถูกจับว่าเป็นข้อความสแปม ส่วนใหญ่โดย Outlook ที่ลูกค้า (แม้ใน Outlook 2007 ของฉันเอง)

ตอนนี้ฉันอยากรู้ว่าควรทำอย่างไรเพื่อสร้างอีเมล "ดี" ฉันรู้เกี่ยวกับการค้นหาแบบย้อนกลับเป็นต้น แต่ (เช่น) ลิงก์เกี่ยวกับการยกเลิกการสมัครสมาชิกที่มี ID เฉพาะคืออะไร นั่นจะเป็นการเพิ่มคะแนนสแปมหรือไม่?

ตรวจสอบให้แน่ใจว่าอีเมลของคุณดูไม่เหมือนอีเมลขยะทั่วไป: อย่าแทรกเฉพาะภาพขนาดใหญ่ ตรวจสอบว่าชุดอักขระถูกตั้งค่าอย่างถูกต้อง อย่าแทรกลิงค์“ ที่อยู่ IP เท่านั้น” เขียนการสื่อสารของคุณในขณะที่คุณเขียนอีเมลปกติ ทำให้ง่ายต่อการยกเลิกหรือสมัครรับ มิฉะนั้นผู้ใช้ของคุณจะยกเลิกการสมัครโดยกดปุ่ม "สแปม" และที่จะส่งผลกระทบต่อชื่อเสียงของคุณ

ทางด้านเทคนิค: หากคุณสามารถเลือกเซิร์ฟเวอร์ SMTP ตรวจสอบให้แน่ใจว่าเป็นเซิร์ฟเวอร์ SMTP ที่“ สะอาด” ที่อยู่ IP ของเซิร์ฟเวอร์สแปม SMTP มักถูกขึ้นบัญชีดำโดยผู้ให้บริการรายอื่น หากคุณไม่ทราบเซิร์ฟเวอร์ SMTP ของคุณล่วงหน้าเป็นวิธีที่ดีที่จะให้ตัวเลือกการกำหนดค่าในแอปพลิเคชันของคุณสำหรับการควบคุมขนาดแบทช์และความล่าช้าระหว่างแบตช์ เมลเซิร์ฟเวอร์บางตัวไม่ยอมรับชุดการส่งข้อมูลขนาดใหญ่หรือกิจกรรมต่อเนื่อง

ใช้วิธีการตรวจสอบสิทธิ์อีเมลเช่นSPFและคีย์โดเมนเพื่อพิสูจน์ว่าอีเมลและชื่อโดเมนของคุณอยู่ด้วยกัน ผลข้างเคียงที่ดีคือคุณช่วยป้องกันไม่ให้โดเมนอีเมลของคุณปลอมแปลง นอกจากนี้ยังตรวจสอบของคุณDNS ย้อนกลับเพื่อให้แน่ใจว่าที่อยู่ IP ของจุดเซิร์ฟเวอร์อีเมลของคุณกับชื่อโดเมนที่คุณใช้สำหรับการส่งจดหมาย

ตรวจสอบให้แน่ใจว่าที่อยู่ตอบกลับของอีเมลของคุณเป็นที่อยู่ที่ถูกต้องและมีอยู่ ใช้เต็มรูปแบบชื่อจริงของผู้รับในช่องไม่เพียงอีเมล์ (เช่น"John Doe" <john.doe@example.com>) และตรวจสอบบัญชีการละเมิดของคุณเช่นabuse@example.comและpostmaster@example.com

ยกเลิกการสมัครรับข้อความของคุณโดยอัตโนมัติซึ่งมีที่อยู่อีเมลตีกลับและสร้างข้อเสนอแนะการร้องเรียนลูปกับผู้ให้บริการอีเมลรายใหญ่และผู้รับการยกเลิกโดยอัตโนมัติที่รายงานข้อความของคุณว่าเป็นสแปม / ขยะ นี่จะเป็นการปรับปรุงชื่อเสียงและความสามารถในการส่งมอบของคุณ

คำถามนี้ระบุว่าพื้นฐานอยู่ในสถานที่ แต่ในขณะที่เรากำลังชี้ผู้อื่นให้เป็นคำถาม Canonical ฉันแค่ต้องการให้แน่ใจว่าเราครอบคลุมฐานของเรา

ขั้นต่ำเหล่านี้จำเป็นอย่างยิ่งในปัจจุบัน:

1. ตรวจสอบว่าคุณมีการกำหนดค่า DNS ไปข้างหน้าและย้อนกลับอย่างถูกต้อง เมลเซิร์ฟเวอร์ต้องระบุตัวเองในการแลกเปลี่ยน HELO / EHLO ชื่อนั้นควรค้นหา IP ที่เซิร์ฟเวอร์ใช้ ในทำนองเดียวกันการค้นหาย้อนกลับของ IP นั้นควรส่งคืนชื่อ

2. ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณกำลังส่งชื่อโฮสต์ในการจับมือกันจริง ๆ เซิร์ฟเวอร์ของคุณไม่ควรส่งที่อยู่ IP

3. ตรวจสอบให้แน่ใจว่าที่อยู่ IP ของคุณไม่ได้อยู่ใน DNSRBLs ใด ๆ (บัญชีดำ) ถ้าเป็นเช่นนั้นรับการดูแลที่

4. ตรวจสอบชื่อเสียงของ IP ของคุณด้วยบริการชื่อเสียงที่ได้รับความนิยมมากขึ้น (SenderScore เป็นบริการที่ยิ่งใหญ่ในตอนนี้ แต่นั่นอาจจะไม่ค้างในช่วงเวลา) โดยทั่วไปบริการเหล่านี้มีแนวทางในการปรับปรุงชื่อเสียงของคุณ แต่ไม่ใช่ "go / no-go" เช่น RBL

5. อย่าส่วนหัวของปลอมไม่ได้อยู่ในส่วนหัวและให้แน่ใจว่าคุณกำลังรวมทั้งส่วนหัวขั้นต่ำในการส่งข้อความ ( DateและFromจะต้องมีควรจะเป็นSubject, Sender, Reply-ToและTo/ Cc/ Bcc[เหมือนบังคับ]) นี่คือหนึ่งในสัตว์เลี้ยงที่ใหญ่ที่สุดของฉันด้วยจดหมายข่าวที่ถูกต้องที่ฉันต้องการได้รับการสิ้นสุดในขยะเพราะพวกเขาปลอมส่วนหัว Outlook Express ออกจากวันที่หรือสิ่งที่คล้ายกัน

คุณควรพิจารณาตั้งค่า SPF, DKIM และ DMARC ความช่วยเหลือเกี่ยวกับการส่งมอบ แต่ไม่จำเป็น (ไม่ใช่โดยเซิร์ฟเวอร์อีเมลส่วนใหญ่)

น่าเสียดายที่มีเทคนิคการกรองที่แตกต่างกันมากมายและผู้ให้บริการอีเมลรายใหญ่บางรายจะไม่เผยแพร่สิ่งที่พวกเขาใช้และ / หรือสิ่งที่กำหนดน้ำหนักสำหรับการทดสอบ / ตัวกรองต่าง ๆ ดังนั้นการรู้วิธีผ่านเป็นเรื่องยาก โดยพื้นฐานแล้วสแปมทำให้ผู้ให้บริการอินเทอร์เน็ตและผู้ใช้ต้องตกอยู่ในสถานการณ์ที่บางครั้งพวกเขาทำให้ข้อความที่ถูกกฎหมายนั้นยาก (โดยเฉพาะข้อความจำนวนมากเช่นจดหมายข่าวของคุณ) ฉันไม่คิดว่าอีเมลจะเป็นวิธีการขนส่งแบบครึ่งทางที่เชื่อถือได้อีกต่อไป

หากต้องการลบในเชิงลบและมีประโยชน์มากกว่านี้เล็กน้อย ... เนื่องจากคุณมีปัญหาเฉพาะกับลูกค้าบางรายอาจมีบางสิ่งที่โปรแกรมสามารถบอกคุณได้ ฉันไม่รู้เกี่ยวกับภาพรวมโดยเฉพาะเนื่องจากฉันไม่ได้ใช้มันทุกที่ แต่ตัวกรองจดหมายจำนวนมากแทรกส่วนหัวลงในข้อความเพื่อแสดงรายการที่ใช้ตัวกรองผลที่ได้คืออะไรและน้ำหนักที่มอบให้กับตัวกรองนั้นคืออะไร ดังนั้นหากคุณดูที่แหล่งที่มาเต็มของข้อความที่ถูกย้ายไปยังโฟลเดอร์ขยะคุณอาจพบเบาะแสที่เป็นประโยชน์ ตัวอย่างเช่นตัวกรองที่ใช้ SpamAssassin จะฉีดส่วนหัวของฟอร์มต่อไปนี้:

X-Spam-Flag: YES
X-Spam-Score: 13.371
X-Spam-Level: *************
X-Spam-Status: Yes, score=13.371 tagged_above=-10 required=5.4
    tests=[BAYES_99=3.5, FB_GET_MEDS=0.803, RCVD_IN_SORBS_WEB=0.619,
    RCVD_IN_XBL=3.033, RDNS_NONE=0.1, URIBL_AB_SURBL=1.86,
    URIBL_BLACK=1.955, URIBL_JP_SURBL=1.501]

(ตัวอย่างนั้นถูกดึงมาจากข้อความสแปมที่แท้จริงในกองขยะของฉัน)

สิ่งนี้ไม่แน่นอนในขณะที่การกรองแบบเบย์และวิธีการอื่น ๆ ที่เกี่ยวข้องกับการฝึกอบรมผู้ใช้เป็นเรื่องธรรมดาดังนั้นสิ่งที่ตัวกรองของคุณส่งผ่านและล้มเหลวอาจแตกต่างอย่างชัดเจนกับผู้อื่นแม้ว่าไคลเอ็นต์จะได้รับการกำหนดค่า คุณอาจต้องพิจารณาถึงทางออกอื่นสำหรับข่าวของคุณ (หลายคนกำลังพยายามใช้โปรโตคอลเครือข่ายสังคมสำหรับเรื่องนี้โดยมีระดับความสำเร็จที่แตกต่างกัน)

เช่นเดียวกับคนอื่น ๆ ที่กล่าวว่าคุณต้องการหลีกเลี่ยง "มอง" เหมือนข้อความสแปมเมื่อส่งอีเมล แต่คุณไม่สามารถบอกได้ว่าอะไรจะทำหรือไม่ทำให้คุณดูเหมือนสแปมเพราะเทคนิคแตกต่างกันไป

สิ่งหนึ่งที่คุณอาจต้องการพิจารณาคือการส่งอีเมลข้อความธรรมดาถึงลูกค้าของคุณสำหรับจดหมายข่าวแต่ละฉบับที่มีคำอธิบาย / ทักทายอย่างรวดเร็วตามด้วย "คลิกที่นี่เพื่อดูจดหมายข่าวล่าสุดของเรา!" ข้อความ; วิธีนี้ทำให้คุณสามารถโฮสต์ข้อความของคุณบนเว็บเซิร์ฟเวอร์คุณกำลังลดขนาดของอีเมล (และโหลดบนเซิร์ฟเวอร์อีเมลของคุณ) และเป็นโบนัสที่คุณสามารถตรวจสอบบันทึกบนเว็บเซิร์ฟเวอร์ของคุณเพื่อรับข้อเสนอแนะเกี่ยวกับจำนวนลูกค้า จริง ๆ แล้วอ่านข้อความของคุณเทียบกับการลบพวกเขา

วิธีการแก้ปัญหาโดยละเอียดเพื่อหลีกเลี่ยงอีเมลที่จะระบุว่าเป็นสแปมและ / หรือไม่มาถึงผู้รับ

สถานการณ์ตัวอย่าง: คุณมีเซิร์ฟเวอร์ใช้งานเว็บไซต์ PHP สำหรับการexample.comที่ต้องมีการส่งอีเมล และคุณสังเกตเห็นว่าอีเมลของคุณไม่ได้ถูกส่งเสมอ (ปัญหาใหญ่หากคุณเป็นเจ้าของร้านค้าและลูกค้าไม่ได้รับอีเมลหลังจากการซื้อ!)

หากคุณทำตามขั้นตอนต่อไปนี้ทั้งหมดควรแก้ปัญหา 99,9% ของปัญหา (ฉันแรกคิดว่ามันเป็นไปได้ที่จะทำเพียงไม่กี่ของพวกเขาและข้าม DKIM ตัวอย่าง แต่ในที่สุดพวกเขาทั้งหมดต้องแก้ปัญหาทั้งหมดที่ฉันมี)

1. ก่อนอื่นใครคือผู้ส่งอีเมล์?

   เมื่อโค้ด PHP mail(...)ของคุณส่งอีเมลก็มักจะมีฟังก์ชั่นที่มีชื่อเสียง แต่ฟังก์ชั่นนี้ทำอะไรภายใต้ประทุน? ลองเรียกใช้เพจที่มีtest.php <?php echo ini_get('sendmail_path'); ?>คุณจะได้รับตัวอย่าง: /usr/sbin/sendmail -t -i. ข่าวดีตอนนี้เรารู้ว่าโปรแกรมใดที่จัดการกับอีเมลได้จริง ๆ !
   ตอนนี้ข้อมูลหากิน: ชื่อsendmailสามารถโปรแกรมต่างๆ แม้ว่าคุณจะเห็นsendmailในขั้นตอนก่อนหน้าคุณอาจติดตั้งsendmailหรือpostfixหรือeximหรือ qmail เป็นต้น มาทำdpkg -S /usr/sbin/sendmailกัน คำตอบคือpostfix: /usr/sbin/sendmailโอเคนี่แปลว่าเราได้postfixติดตั้งแล้ว

2. ดูในไฟล์บันทึก/var/mail/www-dataเพื่อทราบว่าอีเมลใดที่ส่งไม่ถูกต้องและทำไม สิ่งนี้อาจมีประโยชน์สำหรับขั้นตอนต่อไป

3. ดังที่ได้กล่าวไว้ในบล็อกของ Jeff Atwoodถึงเวลาที่จะต้องดูระเบียน PTR แบบย้อนกลับ (รายละเอียดเพิ่มเติมที่จะเพิ่มที่นี่)

4. เพิ่มบรรทัดต่อไปนี้ในไฟล์กำหนดค่า postfix /etc/postfix/main.cf:

   inet_protocols=ipv4
   

   แล้วรีสตาร์ท postfix service restart postfixกับ ทำไม? เพราะฉันมีปัญหาเช่นนี้เมื่อผู้รับเป็น gmail:

   ระบบของเราตรวจพบว่าข้อความนี้เป็น 550-5.7.1 ไม่ตรงกับแนวทางการส่ง IPv6 เกี่ยวกับบันทึก PTR และการตรวจสอบสิทธิ์ 550-5.7.1 โปรดอ่าน 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_errorสำหรับข้อมูลเพิ่มเติม 550 5.7.1

   ทางออกที่ง่ายที่สุดแล้วก็จะสลับpostfixไป IPv4 เท่านั้นดังนั้นขั้นตอนนี้ 4 (ซึ่งอาจจะไม่จำเป็นสำหรับคุณ?)

5. ระเบียน DNS SPF เพื่อพิสูจน์ว่าคุณได้รับอนุญาตให้ส่งอีเมลจาก@example.comคุณสามารถเพิ่มระเบียน SPF ในระเบียน DNS example.comของโดเมน ฉันพบที่The DNS record type 99 (SPF) has been deprecatedอื่นดังนั้นเราจึงใช้ระเบียน TXT แทน ลองเพิ่มนี่เป็นระเบียน TXT DNS ^{(ดูหมายเหตุ 1)} :

   v=spf1 a mx include:_spf.google.com include:sendgrid.net ~all
   

   ทำไมถึงต้องรวม เพราะเซิร์ฟเวอร์ของฉันจะไม่ใช่คนเดียวที่ส่งอีเมลจาก @ example.com! ผมกำหนดค่า Gmail เพื่อส่งอีเมลในฐานะ contact@example.com ( ดูภาพที่นี่ ) โดยใช้ผู้ให้บริการที่เชื่อถือได้ SMTP SendGrid ถ้าฉันไม่ได้เพิ่มเหล่านี้include:, Gmail @example.comจะไม่ได้รับอนุญาตให้ส่งอีเมลจาก

6. DKIMลายเซ็นดิจิทัล ดังที่กล่าวไว้ที่นี่เป้าหมายของ DKIM คือเพื่อให้แน่ใจว่าเนื้อหาเมลไม่ได้ถูกแก้ไขระหว่างการส่ง นี่คือกระบวนการติดตั้งใน Ubuntu (คู่มือที่เป็นประโยชน์ที่นี่ด้วย):

   • apt-get install opendkim opendkim-tools

   • สร้างคีย์ (คุณสามารถสร้างคีย์และระเบียน DNS TXT ที่เกี่ยวข้องได้ด้วยhttp://dkimcore.org/tools/ ):

     mkdir /etc/opendkim
     cd /etc/opendkim
     opendkim-genkey -t -s mail -d example.com
     

   • มาใส่สิ่งนี้ใน/etc/opendkim.conf:

     Syslog                 yes
     Domain                 *
     KeyFile                /etc/opendkim/mail.private
     Selector               mail
     AutoRestart            yes
     Background             yes
     Canonicalization       relaxed/relaxed
     DNSTimeout             5
     Mode                   sv
     SubDomains             no
     

     สิ่งนี้ใน/etc/default/opendkim:

     SOCKET="inet:8891@localhost" # Ubuntu default - listen on loopback on port 8891
     

     และในที่สุดก็เพิ่มสิ่งนี้ในตอนท้ายของไฟล์กำหนดค่า postfix /etc/postfix/main.cf:

     # DKIM
     milter_default_action = accept
     milter_protocol = 2
     smtpd_milters = inet:localhost:8891
     non_smtpd_milters = inet:localhost:8891
     

   • ตอนนี้ให้เพิ่มรหัสสาธารณะ (ที่พบใน/etc/opendkim/mail.txt) ไปยังระเบียน DNS ของโดเมนของคุณ:

     mail._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=OqYHd...waPaQAX"
     

     นี่คือลักษณะที่ปรากฏกับนายทะเบียนของฉัน Namelynx:

     

   • ขั้นตอนสุดท้ายสำหรับ DKIM: service restart opendkim ; service restart postfixเริ่มต้นบริการอีเมลที่มี

7. ทดสอบว่าทุกอย่างได้ผลหรือไม่ วิธีที่ง่ายที่สุดคือการส่งอีเมลผ่าน PHP ไปที่auth-results@verifier.port25.com(เครื่องมือที่มีประโยชน์มากนี้มีให้บริการโดย Port25 Solutions):

   $emailfrom = "Example <contact@example.com>";
   $headers  = "MIME-Version: 1.0 \n";
   $headers .= "Content-Transfer-Encoding: 8bit \n";
   $headers .= "Content-type: text/plain; charset=utf-8\n";
   $headers .= "Reply-To: " . $emailfrom . "\n";
   $headers .= "From: " . $emailfrom . "\n";
   $headers .= "Bcc: example@gmail.com\n";
   mail("check-auth@verifier.port25.com", "Hello", "Hello!", $headers);
   

   จากนั้นดูคำตอบของเครื่องมือนี้ควรมีลักษณะดังนี้:

   ==========================================================
   Summary of Results
   ==========================================================
   SPF check:          pass
   DKIM check:         pass
   SpamAssassin check: ham
   

   บริการmail-tester.comมีประโยชน์เช่นกัน

8. (ไม่บังคับ) ลองใช้ postmaster.google.com ฉันใช้มัน แต่ฉันจำไม่ได้ว่ามันช่วยหรือไม่

9. หากยังใช้งานไม่ได้โซลูชันอาจใช้วิธีการส่งอีเมลกับโซลูชันระดับมืออาชีพเพื่อหลีกเลี่ยงการดีบักทั้งวันและคืน (ไม่สำเร็จ) นี่เป็นบทความที่ดีเกี่ยวกับเรื่องนี้ นี่คือข้อความที่อ้างถึง: "การส่งอีเมลจากแอปของคุณสามารถทำได้เพียงครึ่งเดียวข้อความที่ส่งจากเซิร์ฟเวอร์ของคุณจะถูกทิ้งลงในโฟลเดอร์ขยะของผู้รับ" ที่ฉันเศร้าค้นพบความจริงหลังจากสัปดาห์ของการปรับแต่ง

หมายเหตุเพิ่มเติม:

(1)

-all : Fail: All mail servers not listed in the SPF record are explicitly not authorized to send mail using the sender’s domain.
~all : Soft Fail: All mail servers not listed in the SPF record are not authorized to send mail using the sender’s domain, but the owner of the domain is unwilling to make a strong assertion to that effect.
?all : Neutral: The domain controller cannot or does not want to assert whether or not all mail servers not listed in the SPF record are authorized to send mail using the sender’s domain.
+all : Pass: All mail servers are authorized to send mail on behalf of the sender’s domain.

ธุรกิจออนไลน์ของฉันมีปัญหากับอีเมลยืนยันการสั่งซื้อที่เป็นสแปมหรือไม่ได้ถูกส่งมอบ (รังเกียจผ่านเซิร์ฟเวอร์อีเมล) อีเมลเหล่านี้ง่าย "นี่เป็นบทสรุปการสั่งซื้อของคุณ" พร้อมลิงก์ไปยังโดเมนของเว็บไซต์ของเรา เราลงเอยด้วยการซื้อบัญชี Google Apps สองสามบัญชีสำหรับธุรกิจของฉัน คุณสามารถตั้งค่าหนึ่งในนั้นให้ทำหน้าที่เป็นเซิร์ฟเวอร์ SMTP ของคุณ การให้ Google เป็นผู้ส่งจดหมายของเราหยุดปัญหาเหล่านี้ทั้งหมด

สำหรับจดหมายข่าวทางอีเมลให้ใช้บริการที่จัดการการเลือกเข้าร่วม / ออกจากคุณอย่างแน่นอน การใช้ใครก็ตามที่ไม่ใช่บริการเพื่อส่งจดหมายจำนวนมากอาจทำให้คุณถูกแบน

มีคำแนะนำใหม่ที่เผยแพร่ทางอีเมล Inboxing

ที่ครอบคลุมที่สุดที่ฉันเคยเห็น รายการตรวจสอบ 43 คะแนนที่แตกต่างกันซึ่งครอบคลุมทุก faucet ของวิธีการหลีกเลี่ยงการทำเครื่องหมายว่าเป็นสแปม นั่นคือการปรับปรุงอย่างต่อเนื่อง

จากการตั้งค่า DNS, การกำหนดค่าการตรวจสอบความถูกต้อง, การตั้งค่าการตรวจสอบชื่อเสียง, การลดอัตราตีกลับของคุณ, การทดสอบเนื้อหาอีเมลของคุณ ฯลฯ

มุ่งหน้าสู่การครอบคลุมทุกอย่างโดย ZeroBounce.NET

https://www.zerobounce.net/guide-to-improve-inbox-and-delivery.html