একটি সাধারণ স্প্যাম ফিল্টার কী কী পরীক্ষা করে, তা তিনটি ভাগে বিভক্ত করা যায়:
বার্তাটি কোথা থেকে এসেছে
Anti-spam সংস্থাগুলো RBLs (Real-time blackhole lists) নামে বিশেষ নেটওয়ার্ক তালিকা তৈরি করেছে। স্প্যাম ফিল্টার বার্তাটি যে IP address এবং domain name থেকে পাঠানো হয়েছে, তা এসব তালিকায় আছে কি না পরীক্ষা করে। যদি IP address তালিকার কোনো একটির সঙ্গে মিলে যায়, তবে বার্তার spam score বেড়ে যায়, আর সেই কারণেই ইমেইল spam-এ যেতে পারে।
বার্তাটি কে পাঠিয়েছে
email header ব্যবহার করে spam filter পরীক্ষা করে ইমেইলটি spam engine থেকে পাঠানো হয়েছে নাকি প্রকৃত প্রেরকের কাছ থেকে। প্রতিটি ইমেইলের একটি অনন্য ID থাকে, কিন্তু spammer-রা যখন mass email পাঠায়, তখন সেগুলোর সবার ID একই থাকে।
বার্তাটি দেখতে কেমন
স্প্যাম ফিল্টার ইমেইলের body এবং subject বিশ্লেষণ করে। যেসব string spam হিসেবে শনাক্ত হতে পারে সেগুলো হলো 'buy now', 'lowest prices', 'click here' ইত্যাদি। এছাড়া এটি বড় font, blinking text, উজ্জ্বল রং ইত্যাদির মতো চোখে পড়ার মতো HTML-ও খোঁজে। অনেক spam filter পুরো লেখার সঙ্গে সন্দেহজনক শব্দের সংখ্যা তুলনা করে। তাই, উদাহরণস্বরূপ, আপনার ইমেইল যদি বড় হয়, তবে কয়েকটি সন্দেহজনক শব্দের কারণে সেটি spam হিসেবে শনাক্ত হবে না।
বৈধ প্রেরক তথ্য
চেনা যায় এবং বৈধ এমন প্রেরকের ইমেইল ঠিকানা ব্যবহার করুন। সাধারণ বা সন্দেহজনক প্রেরকের নাম এড়িয়ে চলুন।
নিশ্চিত করুন যে “From” ফিল্ডটি আপনার প্রতিষ্ঠান বা ব্র্যান্ডকে সঠিকভাবে উপস্থাপন করে।
স্পষ্ট বিষয়ের লাইন
এমন একটি subject line লিখুন যা সংক্ষেপে ইমেইলের উদ্দেশ্য প্রকাশ করে।
বিভ্রান্তিকর বা clickbait ধরনের subject line এড়িয়ে চলুন।
কোনো subject-এর শেষে প্রশ্নবোধক চিহ্ন বা ফাঁকা স্থান দেবেন না।
শুধু বড় হাতের অক্ষর ব্যবহার করবেন না।
subject-এ Test/Testing-এর মতো শব্দ ব্যবহার করবেন না।
সুশৃঙ্খল ইমেইল বডি
আপনার ইমেইলের বিষয়বস্তু অনুচ্ছেদ বা অংশে সাজান।
পঠনযোগ্যতা বাড়াতে heading, bullet point এবং numbered list ব্যবহার করুন।
অতিরিক্ত বিশেষ চিহ্ন ব্যবহার করবেন না, বিশেষ করে বাক্যের শুরুতে বা শেষে।
স্বাক্ষর এবং যোগাযোগের তথ্য
আপনার নাম, পদবি এবং যোগাযোগের তথ্যসহ একটি পেশাদার ইমেইল signature যুক্ত করুন।
সঠিকভাবে ফরম্যাট করা signature আপনার ইমেইলের বিশ্বাসযোগ্যতা বাড়ায়।
অতিরিক্ত লিংক এবং সংযুক্তি এড়িয়ে চলুন
আপনার ইমেইলে hyperlink-এর সংখ্যা সীমিত রাখুন।
অতিরিক্ত ফাইল দিয়ে ইমেইল ভারী করে ফেলবেন না।
ছবির ক্ষেত্রে সতর্ক থাকুন। শুধু ছবি-সম্বলিত ইমেইল না পাঠানোই ভালো। নিশ্চিত করুন, প্রতি ছবির জন্য অন্তত দুই লাইন টেক্সট রয়েছে।
সংক্ষিপ্ত URL ব্যবহার করবেন না। স্প্যামাররা প্রায়ই আসল URL লুকাতে এগুলো ব্যবহার করে।
.exe, .zip, .swf-এর মতো কিছু ধরনের attachment এড়িয়ে চলুন। .jpg, .gif, .png এবং .pdf ব্যবহার করা ঠিক আছে।
দ্রষ্টব্য: attachment স্প্যাম ফিল্টারিং এবং সামগ্রিক বার্তা মূল্যায়নের একটি গুরুত্বপূর্ণ উপাদান। attachment-এ থাকা কিছু নির্দিষ্ট ফাইল টাইপ ইমেইলের spam score বাড়াতে পারে। ফলে, এ ধরনের attachment-যুক্ত বার্তা প্রত্যাখ্যাত হওয়া বা ফিল্টার হওয়ার সম্ভাবনা বেশি থাকে। এই ফাইল টাইপগুলো সরাসরি নিষিদ্ধ নয়, তবে এগুলো সাধারণত বেশি ঝুঁকির সঙ্গে সম্পর্কিত, যা deliverability-কে প্রভাবিত করতে পারে।
নিচে এমন attachment extension-এর একটি তালিকা দেওয়া হলো, যা ইমেইল ডেলিভারিতে নেতিবাচক প্রভাব ফেলতে পারে:
.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws
Unsubscribe অপশন
আপনি যদি বিজ্ঞাপন পাঠান, তবে ইমেইলটিকে বিজ্ঞাপন হিসেবে চিহ্নিত করা উচিত।
সহজে খুঁজে পাওয়া যায় এমন একটি unsubscribe link যুক্ত করুন। anti-spam নিয়ম মেনে চলা অত্যন্ত গুরুত্বপূর্ণ। unsubscribe অনুরোধকে সম্মান করা প্রাপকদের সঙ্গে বিশ্বাস তৈরি করে।
HTML-এর পাশাপাশি Plain Text সংস্করণ
কিছু email client HTML সঠিকভাবে render নাও করতে পারে। একটি plain text সংস্করণ যুক্ত করলে সব প্রাপকের জন্য অ্যাক্সেসযোগ্যতা নিশ্চিত হয়।
সম্ভব হলে ফন্টের বিভিন্ন রং ব্যবহার এড়িয়ে চলুন।
ডোমেইন কনফিগারেশন
SPF, DKIM এবং DMARC record পরীক্ষা করুন। Sender Policy Framework (SPF) record ডোমেইন মালিকদের এমন IP address-এর একটি তালিকা প্রকাশ করতে দেয়, যেগুলো তাদের পক্ষ থেকে ইমেইল পাঠানোর জন্য অনুমোদিত। এর লক্ষ্য হলো ক্ষতিকর প্রেরকদের জন্য নিজেদের পরিচয় গোপন করা অনেক কঠিন করে স্প্যাম ও প্রতারণার পরিমাণ কমানো। Domain Keys Identified Mail (DKIM) আপনার প্রতিষ্ঠানকে email spamming এবং phishing প্রচেষ্টা থেকে সুরক্ষিত রাখতে সাহায্য করে। এটি cryptographic authentication-এর মাধ্যমে কোনো বার্তার সঙ্গে যুক্ত domain name identity যাচাই করার একটি পদ্ধতি দেয়। Domain-based Message Authentication, Reporting, and Conformance (DMARC) অননুমোদিত ইমেইল কীভাবে পরিচালনা করা হবে তা নির্ধারণ করে email spoofing এবং phishing থেকে আপনার ডোমেইনকে সুরক্ষিত রাখতে সাহায্য করে। সঠিকভাবে কনফিগার করা authentication record ছাড়া ডোমেইনগুলোর ক্ষেত্রে নিম্নলিখিত সমস্যাগুলো হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে বেশি:
- spam folder-এ চলে যাওয়া;
- ডেলিভারিতে বিলম্ব;
- সুনাম-সম্পর্কিত সীমাবদ্ধতা;
- অথবা গ্রহণকারী provider-এর দ্বারা বার্তা প্রত্যাখ্যান।
ইমেইল পাঠানোর জন্য ব্যবহৃত যেকোনো ডোমেইনের ক্ষেত্রে আমরা জোরালোভাবে এই তিনটি authentication method-ই কনফিগার করার পরামর্শ দিই।
blacklist-এ আপনার IP এবং domain পরীক্ষা করুন। যদি আপনার IP বা domain blacklist-এ থাকে, তবে ইমেইল পাঠানোর আগে সেটিকে whitelist করা বা আপনার email service provider-এর সঙ্গে যোগাযোগ করা উচিত।
আপনি যদি নতুন নিবন্ধিত domain name ব্যবহার করেন বা এটি আগে ইমেইল পাঠানোর জন্য ব্যবহার না হয়ে থাকে, তবে ভালো deliverability-এর জন্য এটিকে warm up করা প্রয়োজন। এই গাইডটি দেখে নিতে পারেন: How to warm-up your email sending domain
অন্যান্য পরামর্শ
আমরা email list কেনার পরামর্শ দিই না। সম্ভাব্য গ্রাহকদের তালিকা কেনা একটি সাধারণ চর্চা। তবে এ ধরনের তালিকায় অনেক ইমেইল ঠিকানা সঠিক নয় এবং mass mailing-এর কারণে আপনার IP/domain খুব দ্রুত blacklist-এ চলে যেতে পারে। বাস্তব মানুষের কাছে আলাদা আলাদা ইমেইল পাঠানোই ভালো।
আপনার ইমেইল কীভাবে ডেলিভার হচ্ছে তা পরীক্ষা করুন। Google, Yahoo ইত্যাদি জনপ্রিয় email provider-এ বিভিন্ন email account তৈরি করে সেখানে test email পাঠাতে পারেন।
নিয়মিতভাবে আপনার গ্রাহকদের ইমেইল পাঠান এবং আপনার প্রাপকদের শেখান কীভাবে আপনার ইমেইল ঠিকানাকে whitelist করতে হয়।
যদিও বর্তমানে anti-spam system বেশ উন্নত এবং প্রায় 90,9% spam email ব্লক করতে সক্ষম হওয়া উচিত, তবুও মনে রাখা গুরুত্বপূর্ণ যে কোনো system-ই সব ব্যবহারকারীর জন্য 100% spam email ব্লক করার মতো যথেষ্ট নিখুঁত নয় (অন্তত এখন পর্যন্ত)।
যখন spam-যুক্ত কোনো ইমেইল ভুলবশত বৈধ হিসেবে শনাক্ত হয় এবং Inbox-এ পৌঁছে যায়, তখন তাকে false negative বলা হয়। উদাহরণস্বরূপ, এমন link যা পরিচিত website-এর মতো দেখায়, কিন্তু আসলে phishing website-এ নিয়ে যায়। তাহলে false negative হওয়ার পেছনে কোন কোন কারণ কাজ করে?
একটি নতুন spam pattern যা system এখনো চেনে না। যেহেতু বেশিরভাগ anti-spam filter machine learning technology ব্যবহার করে, তাই তারা চলার পথে ক্রমাগত শিখতে থাকে, অর্থাৎ এ ধরনের ইমেইল শনাক্ত ও ব্লক করার জন্য নতুন spam pattern তাদের database-এ যোগ হয়। একই সময়ে spammer-রাও তাই করে। তারা যখন anti-spam filter-কে ফাঁকি দিতে নতুন বাস্তবতার সঙ্গে নিজেকে মানিয়ে নিতে থাকে, তখন তারা নতুন pattern তৈরি করে, যা system সঙ্গে সঙ্গে শনাক্ত নাও করতে পারে।
বিষয়বস্তুভিত্তিক subjective filtering। কিছু ক্ষেত্রে content filtering জটিল হয়ে যেতে পারে। কিছু বিষয় সহজে শনাক্ত করা গেলেও, email content সাদা-কালো নয়। অবশ্যই spam-এর কিছু পরিচিত সূচক আছে: blocklisted domain, যেসব TLD সবচেয়ে বেশি spam পাঠাতে ব্যবহৃত হয়, executable file attachment, বা ইমেইলে থাকা পরিচিত spam keyword। তবে spam-এর content guideline সবসময় বদলাতে থাকে, অনেকটা আমাদের পৃথিবীর মতোই। এ কারণেই কখনও কখনও anti-spam system-এর জন্য কোনো email spam নাকি ham, তা আলাদা করা কঠিন হয়ে পড়ে।
কীকে spam ধরা হবে সে বিষয়ে ব্যবহারকারীদের মত ভিন্ন হতে পারে। spam-এর সংজ্ঞা অধিকাংশ প্রাপকের কাছে খুবই subjective হতে পারে। কেউ কেউ এটিকে শুধু অবাঞ্ছিত যোগাযোগ হিসেবে দেখে (এর মধ্যে বৈধ বিজ্ঞাপনও থাকতে পারে, যা তারা আর পেতে চান না), যদিও এমন ইমেইলে spam-এর বৈশিষ্ট্য নাও থাকতে পারে।
এই ধরনের ইমেইলগুলো সাধারণত anti-spam system-এর কাছে spam হিসেবে বিবেচিত হয় না, তাই এগুলো আপনার inbox-এ পৌঁছাতে পারে:
Direct marketing এবং newsletter email, যেগুলোতে ব্যবহারকারীরা সম্মতি দিয়েছেন (যেমন subscribe করেছেন);
Transaction email (যেমন receipt, confirmation, invoice ইত্যাদি);
Auto-renew বা "up for renewal" notice (যেসব সেবা আপনি স্বেচ্ছায় কিনেছেন সেগুলোর জন্য);
Email bounce notification;
ভুলবশত প্রাপকের কাছে পাঠানো বার্তা।
একই সঙ্গে, spam-কে তার অতিরঞ্জিত প্রতিশ্রুতি, জরুরিতার অনুভূতি এবং বাণিজ্যিক উদ্দেশ্য দিয়ে চেনা যায়। সম্ভাব্য spam email পরীক্ষা করার সময় নিচের কয়েকটি বিষয়ে বিশেষভাবে খেয়াল রাখুন:
প্রেরক
প্রথমত, spammer-রা দীর্ঘ email address ব্যবহার করে (Gmail, Yahoo ইত্যাদির মতো free email service ব্যবহার করে), যাতে এলোমেলো অক্ষর ও সংখ্যার সমাহার থাকে। উদাহরণস্বরূপ, ell45704truiw@gmail.com।
এ ছাড়া, তারা আপনার তথ্যের অ্যাক্সেস পেতে স্বনামধন্য প্রতিষ্ঠান সেজে থাকতে পারে। উদাহরণস্বরূপ, আপনি এমন ভুয়া email address দেখতে পারেন যা আসলগুলোর মতো দেখায় (যেমন, @paypai.com PayPal-এর জন্য বা @nelflix.com Netflix-এর জন্য, যা তাদের domain নয়)। কখনও কখনও পার্থক্যটি সঙ্গে সঙ্গে বোঝা কঠিন হয়, তাই ইমেইলের link-এ click করা বা উত্তর দেওয়ার আগে প্রেরককে ভালোভাবে দেখা খুবই গুরুত্বপূর্ণ।
ভাষা
টাইপো, ভুল বানান, স্পষ্ট ব্যাকরণগত ভুল, বা অন্য ভাষা থেকে খারাপভাবে অনূদিত লেখার মতো দেখালে সেটিও spam email শনাক্ত করার স্পষ্ট লক্ষণ। স্বনামধন্য উৎস থেকে আসা বৈধ promotional email-এ সাধারণত এ ধরনের ভুল থাকে না, কারণ তারা তাদের copy-এর প্রতি যত্নশীল।
লিংক
সাধারণভাবে, যদি আপনি অজানা কোনো email পান, তবে তাড়াহুড়ো করে কোনো link-এ click করবেন না, কারণ এতে আপনার তথ্য ফাঁস হতে পারে বা আপনি কোনো virus download করে ফেলতে পারেন। spammer-রা সংক্ষিপ্ত URL (যেমন bit.ly, tinyurl.com, tiny.cc ইত্যাদি) ব্যবহার করে প্রতারণামূলক resource-এর link আড়াল করতে পারে, যেগুলো ব্যবহার করে তারা আপনার ব্যক্তিগত তথ্য, credit card-এর বিবরণ, password ইত্যাদি নিয়ে নেয়। কিছু ক্ষেত্রে, এসব link আপনার PC-তে কোনো file download করাতে পারে। নিজেকে সুরক্ষিত রাখতে, প্রেরক সম্পর্কে নিশ্চিত না হলে link একেবারেই না খোলাই ভালো, অথবা online link checker-এ সেগুলো পরীক্ষা করুন।
অবাস্তব দাবি
যদি আপনি এমন কোনো ইমেইল পান যেখানে অস্বাভাবিক কম দামে কিছু কেনার প্রস্তাব দেওয়া হয় বা অর্থ পুরস্কার/প্রাইজের অফার থাকে, তবে খুব সম্ভবত সেটি একটি spam message। সবচেয়ে ভালো পদক্ষেপ হবে ইমেইলটি মুছে ফেলা এবং spam হিসেবে রিপোর্ট করা।