Opero un sitio web que ofrece registros de usuarios. Los usuarios reciben correos electrónicos de éxito de registro automático, enviados a través de una empresa de alojamiento de correo electrónico profesional (no directamente desde nuestro propio servidor). Esto ha funcionado bien durante meses.
Hoy, por primera vez, ha rebotado un correo electrónico de éxito de registro con el mensaje de error:
host ghost.mxroute.com[49.12.120.198] said: 550 High scoring spam message has been dropped (in reply to end of DATA command)
En general, sé que esto significa que el servidor de correo electrónico del destinatario clasificó nuestro correo electrónico de registro como spam, y también los consejos generales sobre cómo evitarlo, como configurar DMARC, evitar textos que "suenen como spam" y alargar el envío de correos electrónicos a lo largo del tiempo. De hecho, nuestro correo electrónico de confirmación de registro tiene una puntuación de 10/10 enhttps://www.mail-tester.com/.
Ahora estoy tratando de descubrir por qué exactamente mi correo electrónico fue clasificado como spam y no estoy seguro de qué me dice exactamente el mensaje de error. En concreto tengo estas dos preguntas:
- ¿"Mensaje spam con puntuación alta" significa específicamente que elcontenidodel correo electrónico se clasificó como spam, ¿o podría esto indicar alguna de las otras posibles razones (como que la dirección IP del servidor de envío esté en la lista negra, etc.)?
- ¿Qué significa "en respuesta al final del comando DATOS"? Específicamente, ¿qué es el "comando DATOS"?
Respuesta1
Cuando su máquina quiere enviar un correo electrónico al servidor MX receptor, este es un proceso de varios pasos.
Conectando. En teoría, un servidor MX receptor puede incluso rechazar una conexión desde su servidor de envío, por ejemplo, si la IP de su servidor de envío estaba en una lista negra. Si pasa esto y se le permite una conexión, el siguiente paso es
Apretón de manos. Se supone que su máquina envía un HELO/EHLO, recibe una lista de capacidades del servidor receptor y actúa en consecuencia. Puede ser que al servidor MX receptor no le guste algo que ve y finalice la conexión. Una vez pasado esto, su máquina enviará la llamada información del sobre, que contiene especialmente dos campos de encabezado:
- DE: la dirección de correo electrónico del remitente
- RCPT TO/CC/BCC: dirección(es) de correo electrónico del destinatario
Aquí es donde muchas conexiones se terminarán por diseño, por ejemplo, si intenta enviar un correo electrónico al servidor MX con un destinatario que el servidor receptor no maneja ni retransmite. Esto normalmente resulta en algún tipo de error de "retransmisión no permitida".
Si su conexión aún no ha terminado hasta aquí, su máquina iniciará el comando DATOS y enviará el contenido real (cuerpo) del correo electrónico.
Aquí es en tu ejemplo donde se rompe.
En otras palabras: al MX receptor no le gusta algo en el contenido del cuerpo del correo que se envía.
Respuesta2
Puntuación altaes la palabra clave que le indica que se utiliza un software de filtrado de spam basado en puntuaciones. Lo hacenonecesariamente le dice que cualquiera de las razones utilizadas para calcular la puntuación se encuentra en su cuerpo, solo significa que hay múltiples razones (o menos probablemente una sola que el destinatario no quiera decirle).
¿Cómo es posible que varias razones juntas conduzcan al rechazo de un mensaje?
Si su dominio de nivel superior, su proveedor de correo y ciertas palabras clave en su correo nunca se han asociado con mensajes que no sean spam, el destinatario puede agregar una puntuación de 2 puntos por cada uno y luego decidir que una puntuación de 6 es "alta". suficiente para un rechazo instantáneo. Así es como suele funcionar el filtrado generalizado de spam: sumando (posiblemente automáticamente) valores ajustados para determinadasindicadoresde spam a un compuestopuntajey luego decidir qué puntuación es suficiente para justificar una acción desatendida.
Si se calcula que esa puntuación tienepositivoLos valores significan menos probabilidades de mensajes no deseados o al revés es simplemente un detalle de implementación. AFAIK, de la forma en que lo calcula el servicio de prueba que mencionaste, asignar una puntuación alta al menor número de indicadores de correo no autorizado o basura es menos común.
¿Cómo podría producirse el rechazo después del comando DATOS, si ni siquiera se utilizó nada del contenido del correo?
Esa puede ser simplemente la forma en que el administrador configuró el sistema. si la puntuaciónpoderincluye ajustes basados en el contenido del mensaje, entonces puede que no tenga sentido juzgar los encabezados primero y luego el correo completo nuevamente después de recibir los DATOS. A menudo es más sencillo escanear el correo una vez, después de que todos los datos estén disponibles, sin optimizar para el caso especial en el que los indicadores de los encabezados no puedan compensarse con el contenido del cuerpo.
¿Cómo podría ser suficiente una sola razón, pero el mensaje no lo dice deliberadamente?
Si su correo contiene un encabezado como X-Sending-Software: WordPress addon xyz v0.2
y sé que esto significa que el correo se envió desde un servidor que no recibe mantenimiento o probablemente desde un servidor del que se abusó para enviar correo debido a una versión vulnerable específica y conocida de una aplicación web, luego, dejarle saber al spammer cómo lo detecté sólo sirve para decirle cómo evitar mi cruda pero efectiva detección. En ese caso, imitaré el mensaje de mi sistema de puntuación, aunque ni siquiera se haya utilizado ninguna puntuación de múltiples componentes.
(La otra respuesta explica el significado del comando DATOS)