Bewährte Methoden, um zu verhindern, dass Sie wie ein Spammer aussehen

tag-icon tag-icon email-server spam spf spam-filter mx-record
Bewährte Methoden, um zu verhindern, dass Sie wie ein Spammer aussehen

Ich möchte beim Einrichten von E-Mails für meine Kunden hinsichtlich falscher Positivmeldungen sicherer sein. Folgendes weiß ich:

  1. SPF-Einträge sind gut, aber nicht jeder Spamfilterdienst/jede Spamfiltersoftware (SFSS) verwendet sie.

  2. Reverse-DNS-Einträge (PTR) sind praktisch unerlässlich.

  3. Offene Relais sind schlecht.

    (Hier sind „weitere Tipps“, die ich gelesen habe):

  4. Die umgekehrte Suche der IP-Adresse Ihres Mailservers sollte die Domäne ergeben, aus der Sie E-Mails versenden.

  5. Ihr Server sollte HELO FQDN.of.your.mail.server.com sagen, wenn er mit anderen Mailservern kommuniziert.

  6. Die A-Host-Einträge in den MX-Einträgen sollten Ihr FQDN.von.Ihrem.Mail-Server.com sein (oder in die IP-Adresse aufgelöst werden).

Fühle mich ziemlich gut bei 1 und 3. Hier hätte ich gerne einige Klarstellungen/Vorschläge:

2 und 4: Ich habe viel recherchiert und das scheint falsch zu sein, da die meisten Spamfilter nach einem PTR suchen inallgemeinund eine, die nicht allgemein vom ISP zugewiesen wird; es scheint nicht, dass die Domäne, über die Sie E-Mails versenden, irgendetwas damit zu tun hat (wenn Sie also zwei Domänen besitzen, die Sie für E-Mails verwenden, müssten Sie dann von zwei IP-Adressen mit PTRs für jede senden?)

  1. Das ist sinnvoll, aber ist es wichtig, worauf dieser FQDN aufgelöst wird? Sollte er auf die IP-Adresse aufgelöst werden, die gerade das besagte HELO sendet?

  2. Auch dies ist ein Ergebnis aus verschiedenen Google-Suchen. Ich weiß nicht, wie dies funktionieren würde, wenn Sie Postini (oder einen anderen Smarthost) als Ihren Gateway-Dienst verwenden würden.

Und was ist mit dem Senden im Namen einer anderen Domäne, für die Sie nicht autorisiert sind? Ich habe einige Clients (some.branchdomain.tld), die E-Mails als @some.corporatedomain.tld versenden müssen, obwohl die besagte Unternehmenszentrale kein Relay/Smarthost für sie einrichtet. corporatedomain.tld kann SPF-Einträge erstellen, um zu zeigen, dass some.branchdomain.tld E-Mails senden darf, aber wäre das immer noch als „Spoofing“ zu betrachten, insbesondere wenn das besagte SFSS keine SPF-Einträge überprüft? Sollte ich mir darüber Sorgen machen?

Antwort1

Ich kann bestätigen, dass Nr. 2 (Reverse-PTR) wichtig ist, aber nicht Nr. 4 (Mailserverdomäne, die mit „von“ übereinstimmt). Wir richten ständig Mailserver ein, und die meisten Mailhosts kümmern sich nicht einmal wirklich um Nr. 2.

Das Hauptproblem ist immer AOL, und sie listenNormenkannst du abhaken.

Antwort2

Abgesehen von Ihrer HELO-Zeichenfolge und den DNS-PTR-Einträgen, wie erwähnt, sind die meisten hilfreichen Dinge inhaltsbezogen und nicht mit dem Sendeserver verbunden.

  • Versenden Sie, wenn möglich, keine HTML-E-Mails.
  • Verwenden Sie keine verdächtigen Phrasen („Klicken Sie hier, um sich abzumelden“, „Datenschutz ist wichtig“ und dergleichen).
  • Verwenden Sie keine "Antwort an"-Header, senden Sie von der Adresse, an die die Antworten gesendet werden sollen
  • ... und mehr. Lesen Sie den SpamAssassin-Regelsatz für weitere gute Beispiele.

Zu Ihrer Frage „Ist es wichtig, worauf dieser FQDN aufgelöst wird?“: Dies hängt ganz von der Vorgehensweise des empfangenden Mailservers ab und kann natürlich variieren. Normalerweise werden Sie jedoch nicht viele Mailserver finden, die sich als feste Regel auf die FQDN-Suche verlassen, da mehrere Maschinen in einer Round-Robin-Konfiguration konfiguriert sein können.

Antwort3

Wie wäre es mit Inhaltsrichtlinien? Wenn Sie Ihre E-Mails vernünftig handhaben, können Sie vermeiden, in verschiedenen Systemen als Spam-Produzent gekennzeichnet zu werden. Schulen Sie Ihre Kunden darin, „lustige Sachen“ nicht an alle in ihrer Kontaktliste weiterzuleiten, sich nicht für E-Mail-Zusammenfassungen oder Newsletter anzumelden und vernünftige Malware-Schutzmechanismen zu verwenden, um nicht Teil eines Spam-Botnetzes zu werden …

Antwort4

4 ist eigentlich völlig falsch. Sie denken vielleicht eher anRahmenwerk für Absenderrichtlinien, bei dem der DNS für eine Domäne einen Eintrag enthält, der angibt, welche SMTP-Server E-Mails mit einem From:-Header mit diesem Domänennamen senden dürfen. Tatsächlich haben gehostete Domänen jedoch in der Regel ausgehende Mailserver, dienichtdas gleiche wie der Domänenname, aber der ISP des Absenders. Wenn Sie beispielsweise myvanitydomain.com und die E-Mail-Adresse[email geschützt], aber Sie nutzen Sprint als Internetanbieter, müssen Sie im Allgemeinen den Postausgangsserver von Sprint verwenden, um E-Mails zu senden. Es gibt Möglichkeiten, dies zu umgehen (wie Webmail oder POP-dann-SMTP-Authentifizierung), aber das ist ein gutes Beispiel.

Was die Frage angeht, „wie man E-Mails nicht wie Spam aussehen lässt“, nun ja... natürlich lässt man sie nicht wie Spam aussehen. Die Tatsache, dass Sie überhaupt die Verwendung eines offenen Relays in Betracht ziehen, klingt... verdächtig. Mir fällt kein einziger legitimer Grund ein, warum Sie überhauptwollenwenn jeder ISP einen SMTP-Server hat. Wenn Sie für das Hosting eines Servers bezahlen, von dem aus Sie E-Mails versenden, können Sie verhindern, dass Ihre IP-Adresse von verschiedenen Behörden aufgelistet wird, indem Sie keinen Spam versenden.

verwandte Informationen