"높은 점수의 스팸 메시지가 삭제되었습니다(DATA 명령 끝에 대한 응답으로)"에서 정확히 어떤 결론을 내릴 수 있습니까?

"높은 점수의 스팸 메시지가 삭제되었습니다(DATA 명령 끝에 대한 응답으로)"에서 정확히 어떤 결론을 내릴 수 있습니까?

나는 사용자 등록을 제공하는 웹사이트를 운영하고 있습니다. 사용자는 전문 이메일 호스팅 회사를 통해 자동 등록 성공 이메일을 받게 됩니다. (자사 서버에서 직접 전송되지 않음) 이것은 몇 달 동안 잘 작동했습니다.

오늘 처음으로 다음 오류 메시지와 함께 등록 성공 이메일이 반송되었습니다.

host ghost.mxroute.com[49.12.120.198] said: 550 High scoring spam message has been dropped (in reply to end of DATA command)

일반적으로 이는 수신자의 이메일 서버가 등록 이메일을 스팸으로 분류했음을 의미하며 이를 방지하는 방법에 대한 일반적인 팁(예: DMARC 설정, "스팸 소리" 문구 방지, 발송 기간 연장)도 알고 있습니다. 시간이 지남에 따라 이메일. 실제로 등록 확인 이메일은 10점 만점에 10점을 받았습니다.https://www.mail-tester.com/.

이제 내 이메일이 정확히 왜 스팸으로 분류되었는지 알아내려고 노력 중인데, 오류 메시지가 정확히 무엇을 말하는지 잘 모르겠습니다. 구체적으로 다음 두 가지 질문이 있습니다.

  1. "점수가 높은 스팸 메시지"는 구체적으로 다음을 의미합니까?콘텐츠의 이메일이 스팸으로 분류되었습니다. 아니면 다른 가능한 이유(발신 서버의 IP 주소가 블랙리스트에 등록된 등)를 가리키는 것일 수도 있습니까?
  2. "DATA 명령 종료에 대한 응답"은 무엇을 의미합니까? 구체적으로 "DATA 명령"이란 무엇입니까?

답변1

기기가 수신 MX 서버에 이메일을 제출하려는 경우 이는 여러 단계의 프로세스입니다.

  1. 연결 중입니다. 이론적으로 수신 MX 서버는 송신 서버의 연결을 거부할 수도 있습니다(예: 송신 서버의 IP가 블랙리스트에 있는 경우). 이것을 통과하고 연결이 허용되면 다음 단계는 다음과 같습니다.

  2. 악수. 귀하의 컴퓨터는 HELO / EHLO를 보내고, 수신 서버의 기능 목록을 수신하고 그에 따라 작동해야 합니다. 수신 MX 서버가 내용을 보고 마음에 들지 않아 연결을 종료할 수도 있습니다. 이 과정을 통과하면 컴퓨터는 특히 두 개의 헤더 필드가 포함된 소위 봉투 정보를 보냅니다.

  • FROM : 보내는 사람의 이메일 주소
  • RCPT TO/CC/BCC: 수신자의 이메일 주소

예를 들어, 수신 서버가 처리하거나 중계하지 않는 수신자가 포함된 이메일을 MX 서버에 제출하려고 시도하는 경우 설계상 많은 연결이 종료됩니다. 이로 인해 일반적으로 일종의 "릴레이가 허용되지 않음" 오류가 발생합니다.

여기까지 연결이 아직 종료되지 않은 경우 컴퓨터는 DATA 명령을 시작하고 이메일의 실제 내용(본문)을 제출합니다.

이것은 귀하의 예에서 깨지는 부분입니다.

즉, 수신 MX는 전송되는 메일의 본문 내용을 좋아하지 않습니다.

답변2

높은 점수점수 기반 스팸 필터링 소프트웨어가 사용됨을 알려주는 키워드입니다. 그렇습니다~ 아니다점수를 계산하는 데 사용된 이유 중 하나가 신체에서 발견되어야 한다고 반드시 말해야 하며, 이는 단지 여러 가지 이유가 있음을 의미할 뿐입니다(또는 수신자가 귀하에게 알리고 싶어하지 않는 한 가지 이유가 있을 가능성은 낮습니다).

어떻게 여러 가지 이유가 합쳐져 ​​메시지가 거부될 수 있습니까?

최상위 도메인, 메일 제공업체 및 메일의 특정 키워드가 모두 스팸이 아닌 메시지와 연결된 적이 없는 경우 수신자는 각각에 대해 2점을 추가한 다음 6점을 "높음"으로 결정할 수 있습니다. 즉시 거절하기에 충분합니다. 이는 일반적으로 광범위한 스팸 필터링이 작동하는 방식입니다. 특정 항목에 대한 미세 조정된 값을 (자동으로) 추가하는 것입니다.지표스팸을 복합적으로점수, 무인 작업을 정당화하기에 충분한 점수를 결정합니다.

그 점수가 다음과 같이 계산되는지 여부긍정적인값은 원치 않는 메시지가 발생할 가능성이 적다는 것을 의미하거나 그 반대의 경우는 단지 구현 세부 사항일 뿐입니다. AFAIK는 귀하가 언급한 테스트 서비스에서 계산하는 방식으로 승인되지 않은 메일이나 정크 메일에 대한 최소한의 지표에 높은 점수를 할당하는 것이 덜 일반적입니다.

메일 내용이 전혀 사용되지 않은 경우 DATA 명령 후에 어떻게 거부가 발생할 수 있습니까?

이는 관리자가 시스템을 설정하는 방식일 수 있습니다. 점수라면~할 수 있다메시지 내용에 따라 조정을 포함하면 헤더를 먼저 판단한 다음 DATA가 수신된 후 전체 메일을 다시 판단하는 것이 의미가 없을 수 있습니다. 헤더의 표시기를 본문 내용으로 구성할 수 없는 특수한 경우를 최적화하지 않고 모든 데이터를 사용할 수 있게 된 후 메일을 한 번 검색하는 것이 더 간단한 경우가 많습니다.

한 가지 이유만으로 충분할 수 있는데, 의도적으로 그렇게 말하지 않는 메시지는 무엇일까요?

메일에 다음과 같은 헤더가 포함되어 있고 X-Sending-Software: WordPress addon xyz v0.2이것이 유지관리되지 않는 서버에서 메일이 전송되었거나 웹 애플리케이션의 알려진 취약한 특정 버전으로 인해 메일을 보내는 데 악용된 서버에서 전송되었을 가능성이 있다는 것을 알고 있는 경우, 그런 다음 스패머에게 내가 어떻게 그를 탐지했는지 알려주는 것은 스패머에게 조잡하지만 효과적인 탐지를 피하는 방법을 알려주는 역할만 합니다. 이 경우 다중 구성 요소 점수가 사용되지 않았더라도 채점 시스템의 메시지를 모방하겠습니다.

(다른 답변은 DATA 명령의 의미를 설명합니다)

관련 정보