%E3%80%8D%E3%81%8B%E3%82%89%E3%80%81%E5%85%B7%E4%BD%93%E7%9A%84%E3%81%AB%E4%BD%95%E3%82%92%E7%B5%90%E8%AB%96%E4%BB%98%E3%81%91%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
私はユーザー登録を提供する Web サイトを運営しています。ユーザーは、プロの電子メール ホスティング会社 (自社のサーバーから直接ではありません) を通じて、登録成功の自動メールを受け取ります。これは数か月間うまく機能しています。
今日初めて、登録成功の電子メールがエラー メッセージとともに返送されました:
host ghost.mxroute.com[49.12.120.198] said: 550 High scoring spam message has been dropped (in reply to end of DATA command)
これは受信者のメールサーバーが当社の登録メールをスパムとして分類したことを意味することはわかっています。また、これを回避する一般的な方法、たとえばDMARCの設定、スパムっぽい表現の回避、メールの送信間隔の延長なども知っています。実際、当社の登録確認メールは10/10のスコアを獲得しています。https://www.mail-tester.com/。
今、私の電子メールがスパムとして分類された理由を正確に把握しようとしていますが、エラー メッセージが何を示しているのかよくわかりません。具体的には、次の 2 つの質問があります。
- 「高スコアのスパムメッセージ」とは具体的にはコンテンツ電子メールがスパムとして分類されたのでしょうか、それとも、他の考えられる理由(送信元サーバーの IP アドレスがブラックリストに登録されているなど)を示している可能性もあるのでしょうか。
- 「DATA コマンドの終わりに応答」とはどういう意味ですか? 具体的には、「DATA コマンド」とは何ですか?
答え1
マシンが受信側の MX サーバーに電子メールを送信する場合、これはいくつかのステップから成るプロセスです。
接続中。理論的には、受信MXサーバーは送信サーバーからの接続を拒否することもあります。たとえば、送信サーバーのIPがブラックリストに載っている場合などです。これを通過して接続が許可された場合、次のステップは
ハンドシェイク。マシンは HELO / EHLO を送信し、受信サーバーの機能リストを受信してそれに応じて動作することになっています。受信側の MX サーバーが気に入らないものを見つけた場合は、接続を終了することがあります。これを通過すると、マシンはいわゆるエンベロープ情報を送信します。これには特に 2 つのヘッダー フィールドが含まれます。
- FROM: 送信者のメールアドレス
- RCPT TO/CC/BCC: 受信者のメールアドレス
ここで、多くの接続が設計上終了されます。たとえば、受信サーバーが処理または中継しない受信者を含む電子メールを MX サーバーに送信しようとすると、通常、何らかの「中継が許可されていません」というエラーが発生します。
ここまで接続がまだ終了していない場合、マシンは DATA コマンドを開始し、電子メールの実際のコンテンツ (本文) を送信します。
これはあなたの例で壊れるところです。
つまり、受信側の MX は、送信されたメールの本文の内容に気に入らない点があるということです。
答え2
高得点スコアベースのスパムフィルタリングソフトウェアが使用されていることを示すキーワードです。ないスコアを計算するために使用される理由のいずれかがあなたの体の中に見つかるということを必ずしも伝えているわけではなく、複数の理由がある(または、受信者があなたに伝えたくない単一の理由がある可能性は低い)ことを意味しているだけです。
複数の理由が重なってメッセージが拒否されるのはなぜでしょうか?
トップレベルドメイン、メールプロバイダ、メール内の特定のキーワードが、非スパムメッセージと関連付けられていない場合、受信者はそれぞれに2ポイントのスコアを追加し、6ポイントが「高い」スコアであると判断すると、即座に拒否されます。これは、広く普及しているスパムフィルタリングの通常の仕組みです。つまり、特定のキーワードに(おそらく自動的に)微調整された値を加算します。指標スパムの複合スコアそして、どのスコアが無人アクションを正当化するのに十分であるかを決定します。
そのスコアが計算されるかどうかはポジティブ値が迷惑メールの可能性が低いことを意味するか、その逆かは、単に実装の詳細です。私の知る限り、あなたが言及したテスト サービスの計算方法では、不正メールや迷惑メールの指標が最も少ない場合に高いスコアを割り当てることはあまり一般的ではありません。
メールの内容がまったく使用されていないのに、DATA コマンドの後に拒否が発生するのはなぜでしょうか?
それは管理者がシステムを設定した方法に過ぎないかもしれません。スコアができるメッセージの内容に基づいた調整が含まれる場合、最初にヘッダーを判断し、次にデータが受信された後にメール全体を再度判断するのは意味がない可能性があります。ヘッダー内のインジケーターが本文の内容で補われる可能性がない特殊なケースを最適化せずに、すべてのデータが利用可能になった後にメールを一度スキャンする方が簡単な場合がよくあります。
一つの理由だけで十分なのに、メッセージでは意図的にそう言っていないのはなぜでしょうか?
メールに次のようなヘッダーが含まれている場合X-Sending-Software: WordPress addon xyz v0.2、これはメンテナンスされていないサーバーから送信されたか、または特定の既知の脆弱なバージョンの Web アプリケーションが原因でメール送信に悪用されたサーバーから送信された可能性が高いことを意味します。スパマーに私がどのように彼を見つけたかを知らせることは、スパマーに私の粗雑だが効果的な検出を回避する方法を伝えることにすぎません。その場合、マルチコンポーネント スコアが使用されていなくても、私は自分のスコアリング システムのメッセージを模倣します。
(他の回答ではDATAコマンドの意味を説明しています)