O que exatamente posso concluir de "A mensagem de spam de alta pontuação foi descartada (em resposta ao final do comando DATA)"?

tag-icon tag-icon smtp spam email-bounces
O que exatamente posso concluir de "A mensagem de spam de alta pontuação foi descartada (em resposta ao final do comando DATA)"?

Eu opero um site que oferece registros de usuários. Os usuários recebem e-mails de sucesso de registro automático, enviados através de uma empresa profissional de hospedagem de e-mail (não diretamente de nosso próprio servidor). Isso funcionou bem durante meses.

Hoje, pela primeira vez, um e-mail de sucesso de registro foi devolvido com a mensagem de erro:

host ghost.mxroute.com[49.12.120.198] said: 550 High scoring spam message has been dropped (in reply to end of DATA command)

Sei que em geral isso significa que o servidor de e-mail do destinatário classificou nosso e-mail de cadastro como spam, e também as dicas gerais de como evitar isso, como configurar o DMARC, evitar palavras que pareçam "spammy" e esticar o envio de e-mails ao longo do tempo. Na verdade, nosso e-mail de confirmação de registro obteve nota 10/10 emhttps://www.mail-tester.com/.

Agora estou tentando descobrir por que exatamente meu e-mail foi classificado como spam e não tenho certeza do que exatamente a mensagem de erro me diz. Especificamente, tenho estas duas perguntas:

  1. "Mensagem de spam com pontuação alta" significa especificamente que ocontentedo e-mail foi classificado como spam ou isso poderia indicar qualquer outro motivo possível (como o endereço IP do servidor de envio estar na lista negra, etc.)?
  2. O que significa "em resposta ao final do comando DATA"? Especificamente, o que é o “comando DATA”?

Responder1

Quando sua máquina deseja enviar um e-mail ao servidor MX de recebimento, esse processo envolve várias etapas.

  1. Conectando. Teoricamente, um servidor MX receptor pode até recusar uma conexão do seu servidor remetente, por exemplo, se o IP do seu servidor remetente estiver em uma lista negra. Se você passar por isso e tiver permissão para uma conexão, o próximo passo é

  2. Aperto de mãos. Sua máquina deve enviar um HELO/EHLO, receber uma lista de capacidades do servidor receptor e agir de acordo. Pode ser que o servidor MX receptor não goste de algo que vê e encerre a conexão. Depois de passar por isso, sua máquina enviará as chamadas informações do Envelope, que contém especialmente dois campos de cabeçalho:

  • DE: endereço de e-mail do remetente
  • RCPT TO/CC/BCC: o(s) endereço(s) de e-mail do destinatário

É aqui que muitas conexões serão encerradas intencionalmente, por exemplo, se você tentar enviar um e-mail ao servidor MX com um destinatário que o servidor receptor não gerencia ou retransmite. Isso geralmente resulta em algum tipo de erro de “relé não permitido”.

Caso sua conexão ainda não tenha sido encerrada até aqui, sua máquina iniciará o comando DATA e enviará o conteúdo real (corpo) do e-mail.

Este é o seu exemplo onde ele quebra.

Em outras palavras: o MX receptor não gosta de algo no conteúdo do corpo do e-mail que está sendo enviado.

Responder2

Pontuação altaé a palavra-chave que indica que um software de filtragem de spam baseado em pontuação é usado. Isso acontecenãonecessariamente lhe dirá que qualquer um dos motivos usados ​​para calcular a pontuação pode ser encontrado em seu corpo, significa apenas que existem vários motivos (ou menos provavelmente um único que o destinatário não deseja lhe contar).

Como vários motivos juntos podem levar à rejeição de uma mensagem?

Se o seu domínio de nível superior, seu provedor de e-mail e determinadas palavras-chave em seu e-mail nunca tiverem sido associados a mensagens que não sejam spam, o destinatário poderá adicionar uma pontuação de 2 pontos para cada um e então decidir que uma pontuação de 6 é "alta" o suficiente para rejeição instantânea. É assim que geralmente funciona a filtragem de spam generalizada: somando (possivelmente automaticamente) valores ajustados para determinadosindicadoresde spam para um compostopontuaçãoe, em seguida, decidir qual pontuação é suficiente para justificar uma ação autônoma.

Se essa pontuação é calculada para terpositivovalores significam mensagens indesejadas menos prováveis ​​ou o contrário é apenas um detalhe de implementação. AFAIK, da forma como o serviço de teste mencionado o calcula, atribuir uma pontuação alta ao menor número de indicadores de correio não autorizado ou lixo eletrônico é menos comum.

Como a rejeição poderia ocorrer após o comando DATA, se nenhum conteúdo do e-mail foi usado?

Essa pode ser apenas a maneira como o administrador configurou o sistema. Se a pontuaçãopodeincluir ajustes com base no conteúdo da mensagem, então pode não fazer sentido julgar primeiro os cabeçalhos e, em seguida, o e-mail completo novamente após o recebimento dos DADOS. Muitas vezes é mais simples verificar o e-mail uma vez, depois que todos os dados estão disponíveis, sem otimizar para o caso especial em que os indicadores nos cabeçalhos não poderiam ser compensados ​​pelo conteúdo do corpo.

Como poderia uma única razão ser suficiente, mas a mensagem deliberadamente não diz isso?

Se o seu e-mail contiver um cabeçalho como X-Sending-Software: WordPress addon xyz v0.2e eu sei que isso significa que o e-mail foi enviado de um servidor que não é mantido ou provavelmente de um servidor que foi abusado para enviar e-mails devido a uma versão vulnerável conhecida e específica de um aplicativo da web, então, deixar o spammer saber como eu o detectei serve apenas para dizer ao spammer como evitar minha detecção grosseira, mas eficaz. Nesse caso, imitarei a mensagem do meu sistema de pontuação, mesmo que nenhuma pontuação multicomponente tenha sido usada.

(A outra resposta explica o significado do comando DATA)

informação relacionada