Czy mam wpływ na reputację swojej poczty emial?

Wielokrotnie spotykam się z sytuacjami, że właściciele kont pocztowych nie przykładają zbytnio uwagi do reputacji własnej poczty email. Skutkiem takiego postępowania mogą być problemy z dostarczeniem wiadomości do adresatów, którzy korzystają z infrastruktury innych dostawców.

Najczęściej spotykanym błędem jest wykorzystywanie funkcji PHP mail() w formularzach kontaktowych - o słabościach tej metody pisaliśmy we wpisie: Jak wysyłać maile poprzez stronę WWW - zapraszam do lektury, jeśli nie miałeś możliwości jeszcze zapoznać się z jego treścią.

Co wpływa na postrzeganie naszych wiadomości jako SPAM?

1) PHP mail()

Wiele firm hostingowych, które posiadają luki w swoich konfiguracjach pozwala za pomocą tej funkcji wysłać wiadomość z dowolnego adresu - bez jakiejkolwiek weryfikacji nadawcy. Użytkownicy takich kont hostingowych wykorzystują to mniej lub bardziej legalnie do realizacji wysyłki swoich wiadomości email.

Przykład:

Osoba umieszcza nową stronę WWW np. z ofertą wynajmu pokoi. Formularz rejestracyjny pozwala zarezerwować termin na stronie WWW, ponieważ jest miłośnikiem kont pocztowych np. w wp.pl wiadomość potwierdzającą rezerwację wysyła jako taniepokoje@wp.pl. Firma hostingowa adresuje nadawcę wiadomości jako użytkownika wp.pl, po czym wysyła ją do turysta@wp.pl. Niestety właściciel tanich pokoi nie doczekuje się odpowiedzi, ponieważ jego wiadomość nie dotarła do adresata.

Zobaczmy co jest tego powodem:

Wiadomość wędruje z serwera firmy X do serwera pocztowego adresata (w naszym przykładzie wp.pl). Serwer odbiorczy odbiera przesyłkę i… odmawia przyjęcia maila lub w najlepszym przykładzie oznacza jako spam. Serwer odbiorczy odmówił przyjęcia wiadomości, ponieważ jedynymi uprawnionymi serwerami do nadawania maili z adresu taniepokoje@wp.pl są tylko serwery w ramach jej wew. infrastruktury - jeśli więc firma X nie należy do infrastruktury adresata - nie może wykorzystywać jego adresów jako nadawczych.

Wiadomości wysłane za pomocą funkcji phpmail są bardzo łatwe do rozpoznania poprzez serwery pocztowe, a ponieważ często są wykorzystywane także do oszustw - takie wiadomości na start dostaną od serwerów odbiorczych niższą punktację zaufania, co tylko zbliża nas do wylądowania w folderze spam.

Rozwiązanie: wysyłaj wiadomości z wykorzystaniem SMTP

2) Brak konfiguracji SPF

Stosowanie SPF umożliwia na częściowe zabezpieczenie się przed osobami, które chciałby (np. w bardzo prosty sposób za pomocą funkcji php mail()) podszyć się pod nasz adres email. Stosowanie SPF informuje inne serwery odbiorcze, że zezwalamy (jako właściciele domeny) na wysyłkę wiadomości tylko z określonych serwerów. Wiele firm za brak konfiguracji SPF w Twojej domenie dodaje punkty karne, które zwiększają szanse wylądowania w spamie.

Rozwiązanie: Skonfigurować poprawnie rekord SPF dla domeny

3) Brak konfiguracji DKIM

DKIM umożliwia powiązania domeny internetowej z wiadomością email. Dzięki stosowaniu DKIM zabezpieczasz się przed podszywanie pod Twój adres email, może być to dodatkowym zabezpieczeniem w przypadku spraw spornych, gdy ktoś chciałby np. zmodyfikować treści otrzymanego od ciebie maila.

Brak DKIM nie daje punktów karnych u odbiorców pocztowych, jakkolwiek można otrzymać za to większe zaufanie oraz zwiększyć swoją szanse z dotarciem do adresata.

W chwili obecnej konfigurację DKIM możemy przeprowadzić na życzenie klienta, pracujemy jednak nad automatycznym wprowadzeniem konfiguracji w systemie.

4) Certyfikat E-mail

Podobnie jak certyfikaty SSL zabezpieczają przed wyłudzeniem danych przesyłanych pomiędzy serwerem a klientem, tak podpisane cyfrowo maile podpisem kwalifikowanym, dają gwarancję, że nadawcą jest właściciel adresu email. Podpis email, jest stosowany bezpośrednio na Twoim komputerze i przy każdorazowej wysyłce wiadomości jej treść jest opieczętowana certyfikatem firmy zewnętrznej. Stosowanie certyfikatów dla poczty podnosi prestiż i bardzo mocno zwiększa szanse, że Twoja wiadomość dotrze do skrzynki odbiorczej adresata. Dodatkowo wiadomość email podpisana takim podpisem jest specjalnie oznaczona w programie pocztowym.

Webmail
Certyfikat email w programie Thunderbird: adresat został oznaczony kopertą (prawa strona) przez program pocztowy
Webmail
Certyfikat email w programie Apple Mail: adresat został oznaczony gwiazdką przez program pocztowy

5) Newsletter, życzenia i promocyjne oferty

Jeżeli wysyłasz wiadomości masowe, należy je odpowiednio oznaczyć (odpowiednie nagłówki np. Precedence: bulk) oraz pamiętać o:

  • Stosowaniu dedykowanego adresu IP tylko dla masowych przesyłek
  • Zadbać o konfigurację RevDNS IP aby wskazywał na domenę z której przeprowadzasz wysyłkę
  • Stosować ten sam adres email w nagłówku From z jakiego korzystasz podczas wysyłki
  • Wysyłać wiadomość z interwałami czasowymi. Zamiast wysłać wszystko na raz w ciągu godziny, rozłóż wysyłkę na cały dzień lub dłużej (w zależności od ilości adresatów)
  • Śledzić nieodebrane / odrzucone maile oraz na bieżąco kasować je z bazy danych W wysyłanej wiadomości powinien być umieszczony link, którego odwiedzenie umożliwi automatyczne usunięcie z listy subskrybentów
  • Posiadać adres email o abuse@nazwa-twojej-domeny, na który każdy może zgłosić skargi dot. Twoich przesyłek
  • Posiadać aktualne informacje WHOIS w domenie dot. Twojej firmy (tak za masowe przesyłki z domen prywatnych - otrzymasz punty karne) oraz zgłosić adres typu abuse do bazy abuse.net

Firma Google oficjalnie informuje, że wysyłka wiadomości promocyjnych (czy też masowych) z tego samego adresu email czy też IP co pozostałe wiadomości - może znacząco obniżyć punktację Twoich wiadomości.

6) Stosowanie aliasów kierujących na serwery zewnętrzne

Jeżeli stosujesz aliasy kierujące na adresy emial poza infrastrukturą hostit.pl, jednocześnie stajesz się adresatem wszystkich wiadomości i bez swojej wiedzy możesz zostać spamerem. Osoby korzystające z aliasów lub wyślij kopię do (po za serwery w hostit.pl) mają przydzielone adresy IP, które często mogą znaleźć się na czarnej liście. Wyjściem z takiej sytuacji jest nie stosowanie aliasów na serwery zewnętrzne, zaś opcję wyślij kopię do stosować tylko na wybranych skrzynkach, które nie służą do wysyłki ważnych wiadomości.

Jeżeli wysyłasz kopię wiadomości na serwery zewnętrzne tylko dlatego, że fizycznie korzystasz z innej skrzynki, należy zrezygnować z kopii wyślij do i włączyć pobieranie wiadomości np. poprzez funkcję POP3 na skrzynce docelowej. Dzięki temu zabiegowi nie będziesz postrzegany w sieci jako spamer (pamiętaj możesz przesyłać także kopie wiadomości typu spam)

7) Dedykowany adres IP dla poczty

Bez względu na to czy stosujesz masową wysyłkę, czy też komunikujesz się osobiście ze swoimi klientami, warto posiadać własny adres IP dla poczty - ponieważ chroni cię to przed wieloma przypadkami nadużyć ze strony pozostałych użytkowników.

Dedykowany adres IP w ofercie Hostingu Dedykowanego jest w ramach usługi - bez dodatkowych opłat (za dodatkową opłatą można nabyć kolejne adresy). W przypadku Hostingu WWW można nabyć po jednym adresie dedykowanym dla poczty i strony www.

Zapraszamy do kontaktu firmy, które są zainteresowane wdrożeniem pełnej polityki antyspamowej wraz z dostosowaniem oprogramowania i dostarczeniem niezbędnych narzędzi na swoich kontach poprzez wysłanie zgłoszenia na adres info@hostit.pl