Was genau kann ich aus „Spam-Nachricht mit hoher Punktzahl wurde gelöscht (als Antwort auf das Ende des DATA-Befehls)“ schließen?

Was genau kann ich aus „Spam-Nachricht mit hoher Punktzahl wurde gelöscht (als Antwort auf das Ende des DATA-Befehls)“ schließen?

Ich betreibe eine Website, die Benutzerregistrierungen anbietet. Benutzer erhalten automatisch E-Mails über den Erfolg der Registrierung, die über ein professionelles E-Mail-Hosting-Unternehmen gesendet werden (nicht direkt von unserem eigenen Server). Das hat monatelang gut funktioniert.

Heute ist zum ersten Mal eine E-Mail mit einer erfolgreichen Registrierung zurückgekommen, mit der Fehlermeldung:

host ghost.mxroute.com[49.12.120.198] said: 550 High scoring spam message has been dropped (in reply to end of DATA command)

Ich weiß im Allgemeinen, dass dies bedeutet, dass der E-Mail-Server des Empfängers unsere Registrierungs-E-Mail als Spam klassifiziert hat, und auch die allgemeinen Tipps, wie man dies vermeiden kann, wie das Einrichten von DMARC, das Vermeiden von „spammig klingenden“ Formulierungen und das Versenden von E-Mails über einen längeren Zeitraum. Tatsächlich erreicht unsere Registrierungsbestätigungs-E-Mail 10/10 Punkte aufhttps://www.mail-tester.com/.

Nun versuche ich herauszufinden, warum genau meine E-Mail als Spam eingestuft wurde und bin mir nicht sicher, was mir die Fehlermeldung genau sagt. Konkret habe ich diese beiden Fragen:

  1. Bedeutet "Spam-Nachricht mit hohem Scoring" konkret, dass dieInhaltder E-Mail als Spam eingestuft wurde, oder könnte dies ebenso gut auf einen der anderen möglichen Gründe (wie etwa eine schwarze Liste der IP-Adresse des sendenden Servers etc.) hinweisen?
  2. Was bedeutet „als Antwort auf das Ende des DATA-Befehls“? Was ist im Einzelnen der „DATA-Befehl“?

Antwort1

Wenn Ihr Computer eine E-Mail an den empfangenden MX-Server senden möchte, ist dies ein mehrstufiger Vorgang.

  1. Verbindung wird hergestellt. Theoretisch kann ein empfangender MX-Server sogar eine Verbindung von Ihrem sendenden Server ablehnen, beispielsweise wenn die IP Ihres sendenden Servers auf einer schwarzen Liste steht. Wenn Sie dies bestehen und eine Verbindung zugelassen wird, ist der nächste Schritt

  2. Handshaking. Ihr Rechner soll ein HELO / EHLO senden, eine Liste der Fähigkeiten des empfangenden Servers erhalten und entsprechend handeln. Es kann sein, dass dem empfangenden MX-Server etwas nicht gefällt, was er sieht, und er die Verbindung beendet. Nachdem Sie dies durchlaufen haben, sendet Ihr Rechner die sogenannten Envelope-Informationen, die insbesondere zwei Header-Felder enthalten:

  • VON: die E-Mail-Adresse des Absenders
  • RCPT TO/CC/BCC: die E-Mail-Adresse(n) des Empfängers

Hier werden viele Verbindungen absichtlich beendet, beispielsweise wenn Sie versuchen, eine E-Mail an den MX-Server zu senden, deren Empfänger der empfangende Server nicht verarbeitet oder für den er keine Weiterleitung bereitstellt. Dies führt normalerweise zu einer Art „Weiterleitung nicht zulässig“-Fehler.

Wenn Ihre Verbindung bis hierhin noch nicht beendet wurde, startet Ihr Rechner nun den DATA-Befehl und übermittelt den eigentlichen Inhalt (Body) der E-Mail.

Dies ist in Ihrem Beispiel der Punkt, an dem es kaputt geht.

Mit anderen Worten: Dem empfangenden MX gefällt etwas im Textinhalt der gesendeten E-Mail nicht.

Antwort2

Hohe Punktzahlist das Schlüsselwort, das Ihnen sagt, dass eine auf Punktzahlen basierende Spamfilter-Software verwendet wird.nichtteilt Ihnen nicht unbedingt mit, dass einer der Gründe, die zur Berechnung des Scores verwendet wurden, in Ihrem Körper zu finden ist. Es bedeutet lediglich, dass es mehrere Gründe gibt (oder, weniger wahrscheinlich, einen einzigen, den Ihnen der Empfänger nicht mitteilen möchte).

Wie können mehrere Gründe zusammen dazu führen, dass eine Nachricht abgelehnt wird?

Wenn Ihre Top-Level-Domain, Ihr Mail-Provider und bestimmte Schlüsselwörter in Ihrer Mail nie mit Nicht-Spam-Nachrichten in Verbindung gebracht wurden, könnte der Empfänger für jeden von ihnen eine Punktzahl von 2 Punkten hinzufügen und dann entscheiden, dass eine Punktzahl von 6 "hoch" genug für eine sofortige Ablehnung ist. So funktioniert weit verbreitete Spam-Filterung normalerweise: Durch das Addieren (möglicherweise automatisch) fein abgestimmter Werte für bestimmteIndikatorenvon Spam zu einer VerbindungPunktzahl, und entscheiden Sie dann, welche Punktzahl ausreicht, um eine unbeaufsichtigte Aktion zu rechtfertigen.

Ob dieser Score so berechnet wird,positivWerte bedeuten weniger wahrscheinlich unerwünschte Nachrichten oder umgekehrt, ist lediglich ein Implementierungsdetail. Soweit ich weiß, ist die Berechnungsmethode des von Ihnen erwähnten Testdienstes, bei der der geringsten Anzahl von Indikatoren für nicht autorisierte oder Junk-Mail eine hohe Punktzahl zugewiesen wird, weniger üblich.

Wie konnte es zu der Ablehnung nach dem DATA-Befehl kommen, wenn doch überhaupt kein Mail-Inhalt verwendet wurde?

Das kann einfach daran liegen, wie der Administrator das System eingerichtet hat. Wenn die PunktzahldürfenAnpassungen basierend auf dem Nachrichteninhalt enthalten, dann ist es möglicherweise nicht sinnvoll, zuerst die Header und dann die gesamte E-Mail erneut zu beurteilen, nachdem DATA empfangen wurde. Es ist oft einfacher, die E-Mail einmal zu scannen, nachdem alle Daten verfügbar sind, ohne für den Sonderfall zu optimieren, in dem Indikatoren in den Headern unmöglich durch den Inhalt des Textkörpers ausgeglichen werden können.

Wie könnte ein einziger Grund ausreichen, die Nachricht aber absichtlich keine solche Aussage enthalten?

Wenn Ihre E-Mail einen Header wie diesen enthält X-Sending-Software: WordPress addon xyz v0.2und ich weiß, dass dies bedeutet, dass die E-Mail entweder von einem Server gesendet wurde, der nicht gewartet wird, oder wahrscheinlich von einem Server, der zum Senden von E-Mails missbraucht wurde, weil eine bestimmte, bekanntermaßen anfällige Version einer Webanwendung vorhanden ist, dann dient die Mitteilung an den Spammer, wie ich ihn entdeckt habe, nur dazu, dem Spammer mitzuteilen, wie er meine grobe, aber effektive Erkennung vermeiden kann. In diesem Fall werde ich die Nachricht meines Bewertungssystems nachahmen, obwohl nicht einmal eine Bewertung mit mehreren Komponenten verwendet wurde.

(Die andere Antwort erklärt die Bedeutung des DATA-Befehls)

verwandte Informationen