Я управляю веб-сайтом, который предлагает регистрацию пользователей. Пользователи получают автоматические электронные письма об успешной регистрации, отправленные через профессиональную компанию хостинга электронной почты (не напрямую с нашего сервера). Это хорошо работает уже несколько месяцев.
Сегодня впервые письмо об успешной регистрации вернулось с сообщением об ошибке:
host ghost.mxroute.com[49.12.120.198] said: 550 High scoring spam message has been dropped (in reply to end of DATA command)
Я знаю в целом, что это означает, что сервер электронной почты получателя классифицировал наше регистрационное письмо как спам, а также общие советы о том, как этого избежать, такие как настройка DMARC, избегание "спамоподобных" формулировок и растягивание отправки писем во времени. Фактически, наше письмо с подтверждением регистрации оценивается в 10/10https://www.mail-tester.com/.
Теперь я пытаюсь выяснить, почему именно мое письмо было классифицировано как спам, и я не уверен, что именно говорит мне сообщение об ошибке. В частности, у меня есть два вопроса:
- Означает ли «спам-сообщение с высоким рейтингом» именно то, чтосодержаниеписьма было классифицировано как спам или это может указывать на любую другую возможную причину (например, на то, что IP-адрес отправляющего сервера занесен в черный список и т. д.)?
- Что означает "в ответ на команду end of DATA"? Конкретно, что такое "команда DATA"?
решение1
Когда ваш компьютер хочет отправить электронное письмо на принимающий MX-сервер, этот процесс состоит из нескольких этапов.
Подключение. Теоретически, принимающий MX-сервер может даже отклонить соединение с вашим отправляющим сервером, например, если IP вашего отправляющего сервера был в черном списке. Если вы прошли это и вам разрешили соединение, следующим шагом будет
Handshaking. Ваша машина должна отправить HELO / EHLO, получить список возможностей принимающего сервера и действовать соответствующим образом. Может случиться так, что принимающему MX-серверу что-то не понравится, и он прервет соединение. После того, как вы это передадите, ваша машина отправит так называемую информацию Envelope, которая содержит в основном два поля заголовка:
- ОТ: адрес электронной почты отправителя
- RCPT TO/CC/BCC: адрес(а) электронной почты получателя
Это то, где многие соединения будут прерываться по замыслу, например, если вы попытаетесь отправить письмо на сервер MX с получателем, которого принимающий сервер не обрабатывает или не ретранслирует. Это обычно приводит к какой-то ошибке «ретрансляция не разрешена».
Если ваше соединение еще не разорвано, ваш компьютер запустит команду DATA и отправит фактическое содержимое (тело) электронного письма.
В вашем примере это как раз и ломается.
Другими словами: принимающему MX что-то не нравится в содержании отправляемого письма.
решение2
Высокий результатэто ключевое слово, говорящее вам, что используется программное обеспечение для фильтрации спама на основе оценок. Оно делаетнетне обязательно сообщают вам, что любая из причин, использованных для расчета баллов, должна быть найдена в вашем организме, это просто означает, что существует несколько причин (или, что менее вероятно, одна, о которой получатель не хочет вам говорить).
Как совокупность нескольких причин может привести к отклонению сообщения?
Если ваш домен верхнего уровня, ваш почтовый провайдер и определенные ключевые слова в вашей почте никогда не ассоциировались с сообщениями, не являющимися спамом, получатель может добавить оценку в 2 балла для каждого, а затем решить, что оценка в 6 баллов достаточно «высока» для мгновенного отклонения. Именно так обычно работает широко распространенная фильтрация спама: добавление (возможно, автоматически) точно настроенных значений для определенныхиндикаторыспама в соединениесчет, а затем решить, какая оценка достаточна для оправдания неконтролируемых действий.
Рассчитывается ли эта оценка так, чтобы иметьположительныйзначения означают меньшую вероятность нежелательных сообщений или наоборот — это всего лишь деталь реализации. Насколько мне известно, способ, которым указанная вами тестовая служба вычисляет это, присваивая высокий балл наименьшему количеству индикаторов несанкционированной или нежелательной почты, встречается реже.
Как могло произойти отклонение после команды DATA, если ни одно из содержимого письма даже не было использовано?
Это может быть просто способ, которым администратор настроил систему. Если оценкаможетвключают корректировки на основе содержания сообщения, то может не иметь смысла сначала оценивать заголовки, а затем снова всю почту после получения ДАННЫХ. Часто бывает проще просканировать почту один раз, после того как все данные станут доступны, без оптимизации для особого случая, когда индикаторы в заголовках не могут быть компенсированы содержимым тела.
Как может быть достаточно одной причины, если в сообщении об этом намеренно не говорится?
Если ваше письмо содержит заголовок типа X-Sending-Software: WordPress addon xyz v0.2
, и я знаю, что это означает, что письмо было отправлено либо с сервера, который не обслуживается, либо, вероятно, с сервера, который был использован для отправки почты из-за определенной, известной уязвимой версии веб-приложения, то сообщение спамеру о том, как я его обнаружил, служит только для того, чтобы сообщить спамеру, как избежать моего грубого, но эффективного обнаружения. В этом случае я буду имитировать сообщение моей системы подсчета очков, даже если многокомпонентная оценка даже не использовалась.
(Другой ответ объясняет значение команды DATA)