22 причины, почему ваши письма попадают в спам. Битрикс письма попадают в спам
22 причины, почему ваши письма попадают в спам
Интересная и полезная рассылка может здорово увеличить количество продаж. Если не попадет под спам-фильтр. В статье разберёмся, как должно выглядеть письмо, чтобы оно дошло до получателя.
Вот чего нельзя делать в email-рассылке:
1. Тема письма написана заглавными буквами
Никто не любит, когда на него кричат. А заголовки, полностью написанные крупными буквами, вызывают у получателя ощущение, что вы орёте. И главное, такие заголовки — сигнал для спам-фильтров.
2. В заголовке или теле письма встречаются сомнительные слова
Вот список слов, которых стоит избегать, если не хотите, чтобы ваше письмо выглядело, как спам:
Реклама и акции | приз, скидка, бонус, купите, присоединяйтесь к миллионам, вы не поверите своим глазам, кликните, выгода, экономия, бесплатно, закажите, распродажа, недорогой, победитель, зачем платить больше, здесь, шанс, успех, нажмите здесь, выигрыш |
Безопасность | гарантия 100%, не спам, гарантировано, без обмана, конфиденциально |
Срочность | звоните сейчас, только сейчас, моментально, срочное предложение, ограниченное предложение |
Определения | успешный, эффективный, изумительный, лучший, самый, потрясающий |
3. Письмо отправлено с IP-адреса с плохой репутацией
Проверьте свой IP при помощи специального сервиса. Чтобы репутация IP-адреса оставалась хорошей, удалите открытые прокси-серверы и любые приложение, которые могут быть неправильно настроены. Просканируйте сервер на наличие вирусов.
4. Текст письма слабый
Не пытайтесь настойчиво призывать читателей к чему-то. В основной группе риска фразы вроде: «Купите сейчас!!!!» и «Читайте наш блог ежедневно!».
5. В письме содержится интерактивный контент
К сожалению, ваши попытки взаимодействовать с аудиторией могут попасть в зону внимания спам-фильтров. Будьте осторожнее, включая в письмо JavaScript-элементы, RSS, опросы и другие формы. Если всё же использовали интерактивный контент, внимательно следите за статистикой: не упало ли количество просмотров и кликов.
6. Письмо содержит плохой код
Если код в письме грязный, оно будет, скорее всего, расценено, как спам. Не вставляйте текст из документов Microsoft Word, а если вставили — почистите теги. если не разбираетесь в коде, лучше используйте готовые шаблоны рассылочных сервисов.
7. Чрезмерное количество знаков препинания в заголовке
Не ставьте миллион восклицательных знаков!!!!!! И сотню вопросительных тоже не надо. Это дешёвый трюк, который обожают мошенники.
8. Разноцветный шрифт
Письмо, переливающееся всеми цветами радуги — очень плохая идея, даже если вам вдруг кажется, что это выглядит миленько.
9. Слишком крупный шрифт
Выбирайте размер 10-12, крупнее не нужно.
10. Чересчур много креативности в тексте
Мы рекомендуем использовать неформальный тон, но это не значит, что стоит играть с написанием слов. Не нужно использовать цифры вмест0 букв и т0му п0добн0е.
11. Сокращённые URL-ы
Многие сервисы для сокращения ссылок, даже популярный bit.ly, включены в блок-листы.
12. Нет обязательной информации
По правилам во всех письмах должен быть физический адрес отправителя и ссылка «Отписаться». Без них письма скорее попадут в спам.
13. Вы не следите за списками получателей
Если всего несколько человек из списка получателей открывают письма, рассылка будет восприниматься как спам. Поэтому нужно регулярно удалять из базы неактивных подписчиков.
14. Вы затянули с отправкой первого письма
Проходит много времени, прежде чем подписчик получает от вас welcome-email. К тому моменту он может уже и забыть, что добровольно подписался на рассылку, и отправить письмо в спам.
15. Вы отправляете письма слишком часто
Не переусердствуйте, ваш email-маркетинг не должен напоминать пальбу из пулемёта. Убедитесь, что у вас нет получателей, которые состоят в различных списках и получают от вас в 2-3 раза больше писем, чем вы планировали. Правильная сегментация списка рассылки может увеличить прибыль на 7000%.
16. Вы используете адреса подписчиков, добытые офлайн
Казалось бы, что в этом страшного? А то, что люди не помнят, что подписались на вас. Они заполнили какую-то бумажную форму, вписав e-mail, чтобы поучаствовать в розыгрыше или получить скидку. Но они в этом случае не ожидают писем от вас. Так что не используйте подобный источник адресов как основной. Набирайте подписчиков другими способами, например, при помощи бесплатного приложения для Эквид-магазиновPrivy.
17. Неправильная запись инфраструктуры политики отправителей (SPF)
Она может быть неполной или содержать не все источники почты для домена. Проверьте правильность настройки записи SPF.
18. Вы не используете активных получателей
Тем, кто регулярно читает ваши рассылки, можно отправлять письма чаще. А неактивным читателям — через раз. Это способ показать спам-фильтрам, что ваша рассылка читается.
19. Вы посылаете текст картинкой
Текст, вставленный в изображение, — сигнал для спам-фильтра.
20. Заголовок вводит в заблуждение
Не пытайтесь привлечь внимание получателей, обещая в заголовке, что они что-то выиграли или получат бесплатно. Будьте правдивы.
21. Вы слишком часто меняете адрес отправителя
Такие письма не только рискуют попасть под действие спам-фильтров, но и запутают получателей.
22. Адрес отправителя подозрительный
Адреса типа [email protected] не вызывают доверия. Покажите получателям, что рассылку отправляет живой человек.
***
Пришло время проверить ваши рассылки. Они точно не похожи на спам?
Об авторе
Ксения Азина — редактор и писатель в Эквиде. Делает все, чтобы как можно больше людей узнали о возможностях Эквида. Любит готовить, смотреть сериалы про супергероев и ходить в походы.
www.ecwid.ru
Почему письма попадают в спам и как с этим бороться — полное руководство
Когда письма летят в спам, становится не до шуток: email маркетолог рвет волосы на голове и решает сменить сервис рассылок в надежде покончить с этим. Но поможет ли смена сервиса? Давайте разберемся, почему письма попадают в спам и как поддерживать доставляемость на высоком уровне.
Проведите аутентификацию с помощью DKIM и SPF записей
Количество спама от мирового трафика email рассылок в сентябре 2017 года составило 59,33%. По этой причине почтовые службы усиливают санкции, все больше беспокоясь о безопасности.
Фишинговые атаки мгновенно поражают сотни аккаунтов и приводят к прямым потерям активов, как в случае с компанией NET Keylogger. Ее сотрудники получили рассылку от якобы руководства банков, а на самом деле в письме содержалось приложение .NET Keylogger. Оно регистрировало введенные на клавиатуре логины и пароли для дальнейшей кражи данных.
Вот почему важна аутентификация DKIM и SPF, по которой почтовые серверы получателя подтверждают, что email на самом деле пришел от зарегистрированного отправителя и с заявленного домена, и что сообщение не изменили и не взломали. Без аутентификации рассылки чаще попадают в спам.
DKIM (DomainKeys Identified Mail) — данная технология для аутентификации подтверждает домен отправителя через криптографическую подпись. Подпись проверяется на стороне получателя и с помощью «белых» и «черных списков» определяется репутация отправителя.
SPF (Sender Policy Framework) — c помощью этого расширения можно указать список серверов, через которые вы отправляете рассылки с почтовых ящиков на вашем домене. Список указывается в TXT-записи, соответствующей имени домена.
В базе знаний SendPulse читайте детальное руководство как настроить DKIM и как настроить SPF.
Сервисы для проверки DKIM и SPF
С помощью данных сервисов можно проверять не только настройки DKIM и SPF-записей, но и репутацию IP-адреса и много других параметров:
Сервисы работают по следующему сценарию: вы отправляете письмо на указанный электронный адрес, либо вносите в форму свой IP-адрес или домен. В результате получаете подробную информацию о рейтинге письма, возможных ошибках в его содержании и верно ли настроена аутентификация вашего домена.
Следите за репутацией отправителя
Используйте постмастера почтовых служб, на которых у вас больше всего подписчиков из адресной базы. Вот что можно проверить с помощью постмастера:
- доставляемость рассылки;
- узнать ответную реакцию подписчиков на вашу рассылку: количество открытых писем и переходов по ссылкам;
- изучить информацию о жалобах на спам;
- отследить репутацию отправляющего домена и IP-адреса.
Какие метрики учитывают постмастера, определяя рейтинг отправителя, читайте в нашем комплексном анализе по постмастерам Gmail, Яндекс, Mail.ru.
Выберите правильный вид IP-адреса
Есть два вида IP-адресов: общий и выделенный. Общие IP-адреса используются несколькими отправителями, что позволяет держать адрес постоянно прогретым за счет регулярности и объема отправок. Но при этом вы не сможете контролировать репутацию этого адреса, так как она зависит от качества рассылок также и других отправителей. В случае с выделенным IP-адресом, вы сами отвечаете и за его репутацию и за прогретость. Он подойдет для отправителей с объемами рассылок от 50 000 писем в месяц и стабильной регулярностью отправок.
Также рекомендуем выделить для массовых рассылок отдельный адрес, который не используется для переписки и служебных писем. Если у вас несколько видов писем, например, триггерные и контентные, стоит взять для них отдельные адреса отправителя, как это сделал бренд Mud Pie.
Поддерживайте IP-адрес разогретым
Чтобы поддерживать прогретость IP-адреса, отправляйте рассылки регулярно и в количестве не менее 50 000 писем в месяц. Если у вас новый IP-адрес или с него давно ничего не отправляли, нужно постепенно разогревать его, отправляя рассылки небольшими порциями.
Как разогреть IP-адрес
Допустим, вам нужно отправить 60 000 писем, но если сделать отправку на такое количество адресов сразу, с большой вероятностью сервер получателя отобьет рассылку. Разделите свою адресную базу на шесть групп по 10 000 и каждый день в течение недели отправляйте письма только на первую группу. Начиная со второй недели можно присоединить и вторую группу. Если отказов будет больше 10%, а жалобы на спам превышают 0,1%, уменьшите количество писем до 5 000 в день.
Проверяйте свой домен на попадание в black list
Мониторить свой IP и домен в черных списках можно здесь:
Анализируйте ошибки доставки
Бывают ошибки hard bounces, которые интерпретируют как «жесткие возвраты» и soft bounces, соответственно «мягкие возвраты».
Soft bounces
Рассылка не может быть доставлена из-за временных причин:
- переполненный почтовый ящик адресата,
- технические проблемы на почтовом сервере получателя,
- большой размер письма,
- спам-фильтры или программное обеспечение, защищающее почтовый сервер получателя, определили контент вашего письма как спамерский или заблокировали письмо, так как многие получатели обозначали его как спам. В этом конкретном случае необходимо пересмотреть верстку и содержание рассылки, а также актуализировать базу рассылки.
Hard bounces
Причинами hard bounces могут быть:
- несущестующий адрес получателя или несущестующий домен сервера, на котором расположен почтовый ящик;
- ошибка в имени почтового ящика, что указывается в email адресе до символа @;
- адрес получателя неактивен или заблокирован, так как им давно не пользуются.
Все почтовые службы строго следят за статистикой ошибок и, если статусы hard bounces превышают 5%, блокируют отправителя.
Ошибки доставки выражаются трехзначным кодом и кратким сообщением от сервера получателя с объяснением причин, по которым ваша рассылка не была доставлена. При одной и той же ошибке разные сервера получателя могут возвращать различные коды ошибок. Для того, чтобы понять, почему письмо не может быть отправлено, держите под рукой весь список ошибок доставки с кодами и их трактовкой.
Отправляйте email рассылки только с согласия получателей
Обходите стороной советы по покупке или аренде базы адресов. Это нарушение закона № 38-ФЗ «О рекламе», в 18 статье которого сказано, что распространение рекламы по сетям электросвязи допускается только если абонент согласился ее получать. Давайте уточним, что считается согласием на рассылку, а что нет.
Смело отправляйте, если:
- Пользователи подписались на рассылку в вашем интернет-магазине или на сайте. Однако если пользователь создал аккаунт или совершил покупку у вас в магазине, следует уточнить, согласен ли он получать от вас письма, как это верно сделала Нетология:
- Люди подписались у вас на стенде во время выставки или конференции.
Категорически нельзя отправлять:
- На купленные или арендованные адреса у продавца с хорошей репутацией.
- Адреса участников выставок и конференций не являются легальным списком, даже если организаторы уверяют вас в обратном.
- Список членов вашей организации/клуба/сообщества по умолчанию не является легальным списком для рассылки. Вы можете его использовать только получив разрешение на отправку писем.
Можно отправлять, но есть нюансы:
- Пользователи подписались через ваш сайт или магазин, и вы длительное время не делали рассылок — есть вероятность, что они забыли о вас. Начните рассылку с просьбой переподписаться.
- Клиентам, которые совершили покупку в вашем интернет-магазине, при условии, что база «свежая». Если же вы не отправляли рассылки по этой базе более одного-двух лет, лучше не использовать список или произвести переподписку.
- Список пользователей, которые зарегистрировались на вашем сайте/форуме и согласились с условиями «Политики конфиденциальности». Для легальной отправки должна быть отмечена ячейка в которой идет речь о получении рассылки.
Вот полный список того, что считается согласием на получение рассылки.
Используйте форму подписки double opt-in
Маркетологи продолжают спорить о том, как лучше подписывать пользователей на рассылку: через single opt-in или double opt-in. При single opt-in вы просто вводите электронный адрес и нажимаете «Подписаться». В случае с double opt-in, на почту приходит письмо-подтверждение, в котором нужно перейти по ссылке, чтобы подтвердить подписку. Второй вариант лучше для доставляемости рассылок.
Почему double opt-in снижает вероятность попадания в спам:
В адресную книгу перестанут добавляться несуществующие email адреса. Подтвердить подписку, перейдя по ссылке в письме может только реальный человек и с валидного адреса. В случае же с single opt-in, в форму часто попадают email адреса с ошибками, например [email protected]. Double opt-in — это также защита от возможных происков со стороны конкурентов. У них не получится ввести невалидные адреса в форме подписки на сайте и тем самым подпортить качество вашей адресной книги.
Вот пример письма-подтверждения подписки:
Почтовые службы Яндекс, Mail.ru, Gmail настаивают на использовании double opt-in. При выяснении обстоятельств, в которых ваша рассылка попала в спам, вам будет что предоставить сотруднику отдела поддержки почтовой службы. При отсутствии double opt-in потребуются доказательства, что база собрана честным методом, и подписчики дали разрешение получать от вас рассылку.
Проверяйте валидность email адресов в своей базе
Наличие невалидных адресов может привести к попаданию рассылки в спам. А если игнорировать ошибки доставки и повторно отправлять письма на несуществующие адреса, с высокой вероятностью почтовые службы заблокируют ваше имя отправителя. Это веская причина содержать свою базу в чистоте и регулярно проводить гигиену адресных книг.
Валидаторы email адресов
Помогут вам справиться с этой задачей сервисы для проверки баз адресов, также известные как email валидаторы:
Загрузите файл со списком адресов с компьютера или с любого облачного сервиса Google Drive, Evernote. Отчеты после обработки можно скачать в CSV или Excel.
Что означают статусы email адресов после проверки валидатором:
- Рабочие адреса (англ. deliverable) — статус означает, что адреса действительны и на них безопасно отправлять рассылку.
- Недействительные адреса (англ. invalid) — адреса не существуют. Конкретные причины будут указаны в отчете.
- Принимают все (англ. accept all) — не могут быть полностью проверены. Домен отвечает на каждый запрос верификации утвердительно, но при попытке передачи письма рассылка будет отбита. Так бывает, когда компания использует фаервол или другие инструменты защиты от спама, которые могут полностью удалять сообщения и выдавать ошибку недоставки спустя некоторое время. Подобная система защиты используется корпоративными доменами бизнес-организаций. Мы советуем не использовать их в рассылке либо же отправлять небольшими порциями.
- Временные (англ. disposable) — регистрируются пользователями на разовую акцию или для получения подарка. Такие адреса лучше удалить — они снижают процент открытий и портят репутацию отправителя. Чем больше получатели открывают письма и взаимодействуют с рассылками, тем лучше репутация среди почтовых служб и тем выше вероятность попасть во «входящие».
- Неизвестные (англ. unknown) — домены этих адресов не отвечают. Это может быть временным статусом для доменов с периодическими перебоями в работе или постоянным, если домен нерабочий. Так как неизвестны причины почему домен не отвечает, адреса получили статус «неизвестные». На такие адреса отправлять не желательно.
- Спам-ловушки (англ. spamtraps) — эти адреса используются почтовыми службами для борьбы со спамом. Их специально разбрасывают по разным форумам, страницам соцсетей, сайтам знакомств, электронным каталогам с целью выявить спамеров, которые купили базу или собрали ее через парсинг.Спам-ловушки никак не могут быть подписаны на рассылку, поэтому их попадание в ваши адресные книги становится для почтовых служб существенным основанием расценивать вашу email рассылку как спам.
Обратите внимание: несмотря на то, что валидаторы предоставляют услугу по очистке базы от спам-ловушек, не полагайтесь на обещания, — на 100% это невозможно. Единственным верным способом уберечь себя от спам-ловушек остается честный сбор базы адресов.
Проводите реактивацию неактивных подписчиков
Чем больше читатели реагируют на вашу рассылку, тем выше будет ваш рейтинг отправителя для почтовых служб.
Регулярно проводите кампанию по реактивации тех подписчиков, которые долго не проявляли активности. Для начала определите, с какого момента подписчик считается неактивным, например, три или шесть месяцев. Но не стоит отправлять всем одинаковые письма — например, отдельно сгруппируйте тех, кто уже покупал у вас и просто подписчиков.
В примере от National Geographic предлагается сменить контент рассылок или отписаться. Существуют и другие варианты, например предложить скидку или сделать подборку самого интересного контента за последнее время.
Работайте с контентом email рассылки
Почтовые службы борются со спамом, используя системы автоматической фильтрации, которые проверяют контент писем на признаки спама. Фильтры предварительно «обучают» с помощью рассортированных вручную писем, среди которых есть обычная рассылка и спам. После обучения фильтрам удается отсеивать до 95-97% спама.
Спам-фильтры распознают элементы в текстовых и HTML-письмах и читают спам-слова. В процессе сканирования они могут определить соотношение текста и картинок, ведь спамеры, в надежде, что фильтры не распознают спам-слова, пишут текст прямо на картинке. Также они могут переходить по ссылкам и оценивать безопасность сайтов, регистрируясь на них. Этими способами спам-фильтры выявляют признаки фишинга в рассылках и защищают пользователей от различных атак, от перехода на поддельные или уязвимые сайты.
Как обойти спам-фильтры при рассылке:
- Обходитесь без сервисов укорачивания ссылок и редиректов. Почтовые службы относятся настороженно к таким ссылкам, потому что спамеры часто используют подобные тактики, чтобы скрыть свои настоящие ссылки.
- Не используйте Java-скрипты: JavaScript, ActiveX, VBScript, Java-апплеты, Frames и IFrames, подгруженные с внешних сайтов CSS, Meta Refresh.
- Не используйте спам-слова в письме и его теме. В интернете есть множество списков таких спам-слов. Посмотреть примеры можно в своей папке спам. Из последних популярных: блокчейн, заработок онлайн, самые низкие цены, распродажа, доход.
- Избегайте написания слов капслоком. Для выделения заголовков безопаснее использовать большой размер шрифта, применить фишки копирайтинга и психологии. Можно также привлечь внимание к теме без вреда для доставляемости с помощью эмодзи.
- Выражайте эмоции, не злоупотребляя знаками восклицания. Множество восклицательных знаков может свести на нет все ваши старания и рассылка не дойдет до получателя из-за схожести со спамом.
- Проверяйте валидность структуры HTML. Вот один из сервисов, который поможет вам проверить структуру HTML.
- Убедитесь, что в письме достаточно текста, а не сплошные картинки. Если вы только начинаете отправлять рассылки, оптимальным соотношением для вас будет 80% текста, 20% картинок. Отправители с хорошей репутацией, у которых аудитория активно взаимодействует с рассылками, могут себе позволить больше картинок. Но все равно, не стоит делать шаблон одним сплошным изображением.
Где проверить контент письма на спамность
Существуют сервисы, которые помогут протестировать письмо на спам-элементы еще до отправки. Они выявят, есть ли в письме спам-слова и проверят верстку.
Предоставьте возможность отписаться в один клик
Процесс отписки не должен включать в себя опросы, дополнительные страницы с настройками частоты рассылки и просьбы ввести логин и пароль. Спрятанная кнопка отписки — отличный повод отметить вас как спам или еще хуже, внести вас в черный список отправителей.
В заключение чек-лист от эксперта
Катя Лысенкова — менеджер отдела доставляемости SendPulse.
Катя решает проблемы с доставкой рассылок у клиентов SendPulse точно по волшебству. Она составила этот список для вас.
- Следите за объемами отправок. Рассылки от вашего домена нужно начинать постепенно — сначала с небольшого количества писем, а потом потихоньку наращивать объемы. Чаще всего причиной попадания в спам является то, что вы отправили рассылку сразу на большое количество адресов без прогрева домена.
- Проверьте корректность технических настроек — SPF, DKIM и DMARC-записи.
- Собирайте качественную базу. Ваша база должна включать в себя только те email адреса, которые добровольно подписались на вашу рассылку. Рассылая письма незаинтересованным подписчикам, вы ухудшаете свою репутацию как отправителя.
- Используйте метод сбора адресов double opt-in.
- Уделяйте внимание структуре и контенту самих писем, избегайте признаков спамности.
- Проверьте наличие ссылки отписки в письме и легко ли ее найти получателю.
- В письме должна быть указана причина, по которой подписчик получает эту рассылку, например: «Вы получили это письмо, так как подписались на рассылку…».
- Проверьте все ссылки и изображения на наличие их в черных списках. Например, если в вашем письме окажется ссылка на сайт о «заработке без вложений», то почтовые агенты посчитают рассылку спамом. Будьте осторожны со ссылками на сторонние ресурсы.
- Отправляйте обещанный и релевантный контент. Если пользователь подписался на статьи о путешествиях, но вдруг начинает получать письма о кулинарии, вашу рассылку могут отметить как спам.
- Проверяйте количество ошибок и жалоб на ваши рассылки.
Надеемся, эти советы помогут вам быстро реагировать на причины низкой доставляемости и повысят эффективность ваших email рассылок.
Почему письма попадают в спам и как с этим бороться — полное руководство
4.9 (98.75%) 16 votessendpulse.com
Причины рассылки спама с сайта
Вопреки расхожему мнению, спам может рассылаться не только в результате взлома сайта и загрузки на него вредоносных скриптов. Есть много вариантов, когда причиной спама становится компрометация доступов, наличие уязвимостей в скриптах или просто некорректно настроенный почтовый сервер.
Диаграмма источников и причин рассылки спама представлена ниже:
Рассмотрим все возможные причины рассылок почтового спама с сайта (или сервера) и варианты решения этой проблемы.
Спам-рассылка в результате взлома
Взлом сайта или сервера - это наиболее популярная причина возникновения несанкционированной рассылки. Как все происходит? Сайт взламывается хакерами через уязвимости в скриптах или в результате раскрытия доступов (учетных записей) к FTP/SSH/админ-панели сайта или панели хостинга. Получив возможность загружать файлы, хакер (или его бот) размещает спам-скрипты в каталогах сайта или сервера и рассылает спам через них. Обнаружить источник спам-рассылки данном случае поможет анализ служебных заголовков спам-письма (или логов почтового сервиса) и журнала access_log.
Иногда взламывают не сам сайт, а сервер (например, арендованный VPS), загружают по SSH скрипты Perl или Python и через них организуют рассылку почтового спама или туннель.
Для решения проблемы необходимо провести полную диагностику на взлом, сканирование сайта (сервера) на наличие вредоносных скриптов, удалить не только спам-рассыльщики, но и все прочие хакерские скрипты, а затем закрыть уязвимости и установить защиту от взлома.
Спам-рассылка без взлома
Рассмотрим более интересные варианты: как спам может рассылаться без взлома сайта (сервера) и спам-скриптов. Их пять.
- Спам через уязвимости в скриптах отправки писем
Если на сайте есть скрипты, которые не проверяют значения, передаваемые в запросе, то велика вероятность эксплуатации уязвимости и рассылки спама через легитимные скрипты. Так было, например, с рассылкой спама через рекомендательный компонент плагина virtuemart в Joomla, где любой желающий мог отправить произвольный текст произвольному адресату.
Второй популярный вариант рассылки спама – это использование форм обратной связи, у которых не реализован механизм защиты от ботов (captcha) или со слабой защитой (стандартная captcha). Слабые капчи легко обходятся современными спам-ботами, а если форма не содержит никаких механизмов защиты от ботов, то вероятность спама близка к 100%. Например, проблемы часто возникают у сайтов с формами “Позвоните мне” или “Быстрый заказ”, которые реализованы в виде всплывающего окна с ajax-обработчиком.
Проблема спам-рассылки решается посредством добавления к форме специального поля со сложным механизмом проверки “я не бот”, например, от Google Recaptcha2.
- Спам из-за массовых регистраций пользователей или атак на сайт
На многих сайтах, где (возможно и неявно) активирована функция регистрации пользователей, большой поток писем может генерироваться в результате отправки уведомлений о регистрации. Как это работает: специальный бот несколько раз в секунду отправляет специально сформированные запросы на сайт, в результате чего в базе данных создаются новые пользователи, а администратору на email отправляется уведомление о том, что необходимо одобрить или отклонить регистрацию (или просто письмо-уведомление с информацией о том, что на форуме или сайте появился новый пользователь). Таких писем может отправляться несколько сотен в час. Данная проблема часто встречается на сайтах Joomla с активным компонентом K2 или на форумах, где администратор включил опцию отправки уведомлений о регистрации.
Казалось бы, спам-рассылки как таковой с сайта нет, но хостинг-компания все равно может заблокировать работу почтового сервиса для сайта из-за превышения лимита на число отправляемых сообщений.
Проблема решается посредством добавления механизма защиты от авторегистраций (например, через Google Recaptcha2) или (в качестве временного решения) отключения уведомлений о регистрации пользователей.
Еще одним источником несанкционированной рассылки писем может быть проактивная защита или плагин мониторинга на сайте. Правда жизни в том, что на все публичные веб-ресурсы (например, если сайт проиндексирован в поисковой системе) идут постоянные атаки: сканеры, боты и хакеры ищут “чувствительные” файлы и уязвимости в скриптах. И если на сайте есть плагин, отслеживающий веб-атаки, то любой хакерский запрос к страницам сайта формирует отправку уведомления администратору сайта по электронной почте. Учитывая, что атак в секунду может быть несколько десятков, то подобные уведомления быстро превращаются в спам и забивают очередь почтового сервиса, а за это хостер может блокировать почтовый сервис или даже целиком сайт. Часто проблема наблюдается на Битрикс-сайтах, если включена проактивная защита и уведомления администратора по email.
- Отправка писем через SMTP другого сервера
К счастью, некорректно настроенный SMTP на VPS или выделенном сервере - явление сейчас редкое, но тем не менее возможное. Проблема называется “Open Relay” – это почтовый сервер, через который любой неавторизованный пользователь может отправлять почту по SMTP протоколу.
Если на вашем выделенном сервере в результате некорректных настроек присутствует SMTP-relay, то сервер будет активно эксплуатироваться для спам-рассылок и, скорее всего, его заблокирует обслуживающая компания по жалобе от SpamCop или другого мониторингового сервиса. Проверить корректность настройки SMTP на сервере можно на этой странице. Если у вас обнаружена некорректная настройка почтового сервера, обратитесь к администратору.
- Рассылка спама через взлом почтового ящика домена
Последнее, что приходит в голову владельцу сайта, которого заблокировали за спам – это проверить свои почтовые ящики домена на взлом.В последнее время все чаще подвергаются компрометации именно корпоративные email, зарегистрированные в домене сайта. Доступ к почте хакеры получают в результате подбора/перехвата/кражи паролей, а это, в свою очередь, случается при работе пользователя по небезопасному сетевому подключению, в результате работы троянских программ или клавиатурных шпионов на компьютере и мобильном устройстве. Взломать могут email бухгалтера или менеджера по работе с клиентами – тех, кто не особенно посвящен в тему информационной безопасности.
Если почта размещена в серверах хостера, то спам, отправляемый через взломанный email, будет идти также через почтовый сервер хостинг-компании, и владелец сайта получит уведомление о спам-рассылке. По анализу служебных заголовков отправляемых писем можно определить, с какого именно email отправляются письма.
В качестве превентивной меры следует как можно чаще менять пароли от почтовых ящиков, устанавливать их сложными и разными.
- Отправка спама с подменой отправителя
Часто владельцы сайтов, у которых почта находится на почтовых серверах хостера, получают так называемые NDR (Non Delivery Report) – уведомления о недоставленных почтовых письмах. При этом текст письма может содержать спам-сообщение (рекламный текст, фишинговая ссылка или вредоносный аттач). Естественно, данные письма пользователь почтового ящика не отправлял. В каких случаях данная проблема может возникать?
Варианта два:1. Взлом почтового ящика, про который мы писали в пункте №4.2. Отправка писем с фальшивого email.
Например, в качестве email отправителя хакеры могут использовать случайную последовательность символов вместо имени пользователя: [email protected] В этом случае, если письмо не доставлено получателю (а в случае спам-рассылки таких писем сотни или даже тысячи), то email возвращается на [email protected]. Конечно, вероятнее всего данного почтового ящика не будет зарегистрировано в домене и письмо попадет или в ящик, который назначен как обработчик “по-умолчанию” для всех недоставленных писем (например, email администратора или владельца сайта), или будет удалено. Это еще полбеды. Но зачастую злоумышленники используют существующие email для отправки спама. Ничто не мешает хакеру отправить email, указав в поле From чей-нибудь существующий адрес, например, [email protected] . Особенно, если для домена mysite.ru, на котором зарегистрирован email, не настроены соответствующие аутентификационные механизмы SPF и DKIM. Тогда все недоставленные письма вернутся на [email protected] и единственный вариант борьбы с ними – это настройка антиспам-фильтра на почтовом сервере или фильтра, который будет удалять NDR письма автоматически.
Рекомендации по настройке почты
Несколько базовых рекомендаций по безопасной настройке почты на домене:
- Подключите домен к специализированным почтовым сервисам pdd.yandex.ru, корпоративный gmail, mail.ru для бизнеса. Это гарантирует корректную работу SMTP сервера, позволит работать по безопасному IMAP и обеспечит должный уровень защиты от спама.
- Настройте DMARC, SPF, DKIM для вашего домена, чтобы защититься от помены отправителя.
В качестве заключения
Как можно заметить, почтовый спам – это проблема не только технического плана, связанная с небезопасными настройками почтового сервера и уязвимостями на сайте. Причиной спама может быть также и недостаточное внимание к вопросам информационной безопасности со стороны владельцев сайта, сотрудников компании и сторонних специалистов. Поэтому данную проблему нужно решать в комплексе: как техническими средствами, так и организационными мерами.
Обсуждаем и комментируем
revisium.com