スパマーと思われないようにするためのベストプラクティス

tag-icon tag-icon email-server spam spf spam-filter mx-record
スパマーと思われないようにするためのベストプラクティス

誤検知に関して、クライアント向けのメール設定にもっと自信を持ちたいと思っています。私が知っていることは次のとおりです。

  1. SPF レコードは有効ですが、すべてのスパム フィルター サービス/ソフトウェア (SFSS) がそれを使用するわけではありません。

  2. 逆 DNS (PTR) レコードはほぼ必須です。

  3. オープンリレーは良くありません。

    (私が読んだ「その他のヒント」は次のとおりです):

  4. メール サーバーの IP アドレスの逆引きにより、メールの送信元のドメインが解決されるはずです。

  5. 他のメール サーバーと通信する場合、サーバーは HELO FQDN.of.your.mail.server.com と言う必要があります。

  6. MXレコードのAホストレコードは、FQDN.of.your.mail.server.comである必要があります(またはIPアドレスに解決されます)。

1 と 3 については満足しています。ここで、いくつか説明や提案をいただきたいことがあります。

2と4: いろいろ調べてみたところ、ほとんどのスパムフィルターはPTRを探しているので、これは間違っているようです。一般的なそして、ISP によって一般的に割り当てられていないドメインです。メールを送信するドメインはこれと関係がないようです (つまり、メールに使用するドメインを 2 つ所有している場合、それぞれに PTR を持つ 2 つの IP アドレスから送信する必要がありますか?)

  1. これは理にかなっていますが、FQDN が何に解決されるかは関係ありませんか? 現在 HELO を送信している IP アドレスに解決する必要がありますか?

  2. これも、さまざまな Google 検索からのもう 1 つの例です。Postini をゲートウェイ サービスとして使用した場合 (または他のスマートホストを使用した場合)、これがどのように機能するかはわかりません。

また、権限のない別のドメインに代わって送信する場合はどうでしょうか? 企業本部がリレー/スマートホストを設定していないにもかかわらず、@some.corporatedomain.tld としてメールを送信する必要があるクライアント (some.branchdomain.tld) がいます。corporatedomain.tld は、some.branchdomain.tld がメールを送信できることを示す SPF レコードを作成できますが、特に SFSS が SPF レコードをチェックしない場合は、それでも「スプーフィング」と見なされますか? これについて心配する必要がありますか?

答え1

2 番目 (逆 PTR) は重要であることは保証できますが、4 番目 (メール サーバーのドメインが "from" と一致すること) は重要ではありません。私たちは常にメール サーバーをセットアップしていますが、ほとんどのメール ホストは実際には 2 番目についてさえ気にしません。

主な悩みの種は常にAOLであり、彼らは基準チェックできます。

答え2

前述の HELO 文字列と DNS PTR レコードを除けば、役立つものの大部分は、送信サーバー関連ではなく、コンテンツ関連になります。

  • できれば HTML メールを送信しないでください。
  • 疑わしいフレーズ(「クリックして登録解除」、「プライバシーは重要です」など)を含めないでください。
  • 「返信先」ヘッダーを使用せず、返信を送信したいアドレスから送信してください。
  • ...などなど。その他の良い例については、SpamAssassin ルールセットをお読みください。

「FQDN が何に解決されるかは関係あるか?」という質問については、これは受信メール サーバーの動作に完全に依存しており、もちろん変化する可能性がありますが、ラウンドロビン設定で複数のマシンを構成することが可能であるため、通常、FQDN ルックアップを厳格なルールとして頼りにするメール サーバーはあまり多くありません。

答え3

コンテンツ ガイドラインはどうでしょうか。電子メールを賢明なものにしておくと、さまざまなシステムでスパム プロデューサーとしてフラグ付けされることを回避できます。連絡先リストの全員に「面白いもの」を転送しないように、電子メール ダイジェストやニュースレターに登録しないように、またスパム ボットネットの一部にならないように賢明なマルウェア保護メカニズムを使用するようにクライアントをトレーニングしてください...

答え4

4は実際には完全に間違いです。あなたはもっと次のように考えているかもしれません送信者ポリシーフレームワークドメインのDNSには、そのドメイン名のFrom:ヘッダーでメールを送信できるSMTPサーバーを示すレコードが含まれています。しかし、実際のところ、ホストされているドメインには通常、送信メールサーバーがあり、ないドメイン名と同じですが、送信者のISPです。例えば、myvanitydomain.comとメールアドレスが[メールアドレス]ただし、インターネット プロバイダーとして Sprint を使用している場合は、通常、電子メールの送信には Sprint の送信メール サーバーを使用する必要があります。これを回避する方法はいくつかありますが (Web メールや POP 認証と SMTP 認証など)、これは良い例です。

「電子メールをスパムに見せないようにする方法」については、もちろん、スパムに見せてはいけません。オープンリレーの使用を検討するという事実自体が疑わしいです。なぜそうする正当な理由が一つも思いつきません。欲しいすべての ISP が SMTP サーバーを持っている場合。メールを送信するサーバー ホスティングに料金を支払っている場合、さまざまな当局に IP アドレスをリストされない方法は、スパムを送信しないことです。

関連情報