Те, що зазвичай перевіряє спам-фільтр, можна поділити на три категорії:
Звідки надійшло повідомлення
Антиспам-організації створили спеціальні мережеві списки, які називаються RBL (Real-time blackhole lists). Спам-фільтр перевіряє в таких списках IP-адресу та доменне ім’я, з яких було надіслано повідомлення. Якщо IP-адреса збігається з адресою у списку, спам-рейтинг повідомлення зростає, і саме тому лист може потрапити до спаму.
Хто надіслав повідомлення
Використовуючи заголовки електронної пошти, спам-фільтри перевіряють, чи було лист надіслано спам-рушієм, чи реальним відправником. Кожен лист має унікальний ID, але коли спамери надсилають масові листи, усі вони мають однаковий ID.
Як виглядає повідомлення
Спам-фільтр аналізує текст і тему листа. Рядки, які можуть бути визначені як спам, — це «buy now», «lowest prices», «click here» тощо. Також він шукає кричущий HTML, наприклад великі шрифти, миготливий текст, яскраві кольори тощо. Багато спам-фільтрів порівнюють увесь текст із кількістю підозрілих слів. Тож, наприклад, якщо ваш лист довгий, його не буде визначено як спам через кілька підозрілих слів.
Дійсна інформація про відправника
Використовуйте впізнавану та легітимну адресу електронної пошти відправника. Уникайте загальних або підозрілих імен відправника.
Переконайтеся, що поле «Від» точно відображає вашу організацію або бренд.
Чітка тема листа
Напишіть тему листа, яка стисло відображає його мету.
Уникайте оманливих або клікбейтних тем листів.
Не закінчуйте тему листа знаком питання або пробілом.
Не використовуйте лише великі літери.
Не використовуйте в темі слова на кшталт Test/Testing.
Структурований текст листа
Організуйте вміст листа в абзаци або розділи.
Використовуйте заголовки, марковані пункти та нумеровані списки, щоб покращити читабельність.
Не використовуйте занадто багато спеціальних символів, особливо на початку або в кінці речення.
Підпис і контактна інформація
Додайте професійний підпис електронної пошти з вашим ім’ям, посадою та контактними даними.
Добре оформлений підпис додає вашому листу довіри.
Уникайте надмірної кількості посилань і вкладень
Обмежте кількість гіперпосилань у вашому листі.
Не перевантажуйте лист файлами.
Будьте обережні із зображеннями. Рекомендується не надсилати листи, що складаються лише із зображень. Переконайтеся, що на кожне зображення припадає щонайменше два рядки тексту.
Не використовуйте скорочені URL-адреси. Спамери часто використовують їх, щоб приховати справжні URL-адреси.
Уникайте деяких типів вкладень, як-от .exe, .zip, .swf. Можна використовувати .jpg, .gif, .png і .pdf.
ПРИМІТКА: Вкладення є важливим фактором у фільтрації спаму та загальній оцінці повідомлення. Певні типи файлів у вкладеннях можуть підвищити спам-рейтинг листа. У результаті повідомлення, що містять такі вкладення, з більшою ймовірністю буде відхилено або відфільтровано. Ці типи файлів не заборонені напряму, але зазвичай пов’язані з вищим ризиком, що може вплинути на доставлюваність.
Нижче ви можете переглянути список розширень вкладень, які можуть негативно вплинути на доставку електронної пошти:
.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws
Опція відписки
Лист має бути позначений як реклама, якщо саме це ви надсилаєте.
Додайте посилання для відписки, яке легко знайти. Дотримання антиспам-правил є вкрай важливим. Виконання запитів на відписку формує довіру одержувачів.
Версія у форматі plain text поряд із HTML
Деякі поштові клієнти можуть некоректно відображати HTML. Додавання версії у форматі plain text забезпечує доступність для всіх одержувачів.
Якщо це можливо, уникайте різних кольорів шрифтів.
Налаштування домену
Перевірте записи SPF, DKIM і DMARC. Записи Sender Policy Framework (SPF) дають змогу власникам доменів публікувати список IP-адрес, яким дозволено надсилати електронні листи від їхнього імені. Мета полягає в тому, щоб зменшити кількість спаму та шахрайства, значно ускладнивши зловмисним відправникам маскування своєї особи. Domain Keys Identified Mail (DKIM) допомагає захистити вашу компанію від спаму електронною поштою та фішингових атак. Він надає метод перевірки ідентичності доменного імені, пов’язаного з повідомленням, за допомогою криптографічної автентифікації. Domain-based Message Authentication, Reporting, and Conformance (DMARC) допомагає захистити ваш домен від підміни електронної пошти та фішингу, визначаючи, як слід обробляти неавторизовані листи. Домени без належним чином налаштованих записів автентифікації мають значно вищу ймовірність зіткнутися з:
- потраплянням до папки «Спам»;
- затримками доставки;
- обмеженнями, пов’язаними з репутацією;
- або відхиленням повідомлень з боку провайдерів одержувачів.
Ми наполегливо рекомендуємо налаштувати всі три методи автентифікації для будь-якого домену, що використовується для надсилання електронної пошти.
Перевірте свої IP-адресу та домен у чорних списках. Якщо вашу IP-адресу або домен внесено до чорного списку, вам слід додати їх до білого списку або звернутися до свого постачальника послуг електронної пошти перед надсиланням листів.
Якщо ви використовуєте щойно зареєстроване доменне ім’я або його раніше не використовували для надсилання листів, його потрібно прогріти для кращої доставлюваності. Перегляньте цей посібник: How to warm-up your email sending domain
Інші рекомендації
Ми не рекомендуємо купувати списки електронних адрес. Купівля списків потенційних клієнтів є поширеною практикою. Однак багато адрес електронної пошти в таких списках є некоректними, і ваш IP/домен може дуже швидко потрапити до чорного списку за масову розсилку. Краще надсилати індивідуальні листи реальним людям.
Перевіряйте, як доставляються ваші листи. Ви можете створити різні облікові записи електронної пошти в популярних постачальників, як-от Google, Yahoo тощо, і надсилати на них тестові листи.
Надсилайте листи своїм клієнтам регулярно та пояснюйте одержувачам, як додати вашу адресу електронної пошти до білого списку.
Хоча антиспам-системи сьогодні досить розвинені й мають блокувати близько 90,9% спам-листів, важливо зазначити, що жодна система не є настільки досконалою, щоб блокувати 100% спаму для всіх користувачів (принаймні поки що).
Коли лист, що містить спам, помилково визначається як легітимний і доставляється до папки «Вхідні», це називається хибнонегативним результатом. Наприклад, посилання, які виглядають як посилання на знайомі сайти, але насправді ведуть на фішингові сайти. Отже, які чинники сприяють появі хибнонегативних результатів?
Новий шаблон спаму, який ще не відомий системі. Оскільки більшість антиспам-фільтрів використовують технологію машинного навчання, вони постійно навчаються в процесі роботи, тобто нові шаблони спаму додаються до їхньої бази даних для виявлення таких листів і їх блокування. Водночас спамери роблять те саме. Постійно намагаючись пристосуватися до нових реалій, щоб обманути антиспам-фільтри, вони створюють нові шаблони, які системи можуть не розпізнати одразу.
Суб’єктивна фільтрація вмісту. У деяких випадках фільтрація вмісту може бути складною. Якщо деякі речі легко визначити, то вміст електронного листа не є однозначним. Звісно, існують відомі індикатори спаму: домени з чорного списку, TLD, які найчастіше використовуються для розсилання спаму, вкладення з виконуваними файлами або відомі спам-ключові слова в листі. Однак рекомендації щодо вмісту спаму постійно змінюються, як і наш світ. Саме тому антиспам-системам іноді важко відрізнити, чи є певний лист спамом, чи звичайним листом.
Користувачі можуть по-різному сприймати те, що вважається спамом. Для більшості одержувачів визначення спаму може бути дуже суб’єктивним. Дехто вважає ним просто небажану комунікацію (включно з легітимною рекламою, яку вони більше не хочуть отримувати), навіть якщо такі листи не мають ознак спаму.
Такі типи листів зазвичай не вважаються спамом антиспам-системами, тому можуть потрапляти до вашої папки «Вхідні»:
Листи прямого маркетингу та розсилки, на які користувачі погодилися (наприклад, підписалися);
Транзакційні листи (наприклад, квитанції, підтвердження, рахунки тощо);
Сповіщення про автоподовження або «наближення дати продовження» (для послуг, які ви добровільно придбали);
Сповіщення про недоставку електронної пошти;
Повідомлення, надіслані одержувачу помилково.
Водночас спам можна розпізнати за перебільшеними обіцянками, відчуттям терміновості та комерційними цілями. Ось кілька речей, на які варто звернути особливу увагу під час перевірки потенційно спамного листа:
Відправник
Насамперед спамери використовують довгі адреси електронної пошти (з безкоштовними поштовими сервісами, як-от Gmail, Yahoo тощо), які містять випадковий набір літер і цифр. Наприклад, ell45704truiw@gmail.com.
Крім того, вони можуть видавати себе за авторитетні організації, щоб отримати доступ до ваших даних. Наприклад, ви можете натрапити на фальшиві адреси електронної пошти, схожі на справжні (наприклад, @paypai.com замість PayPal або @nelflix.com замість Netflix, хоча це не їхні домени). Іноді відразу помітити різницю складно, тому дуже важливо уважно дивитися на відправника, особливо перед тим, як натискати посилання в листі або відповідати на нього.
Мова
Друкарські помилки, неправильне написання, очевидні граматичні помилки або схожість із погано перекладеним текстом з іншої мови також є явними ознаками спам-листа. Справжні рекламні листи з надійних джерел зазвичай не містять таких помилок, оскільки їхні автори дбають про якість тексту.
Посилання
Загалом, якщо ви отримали лист від невідомого відправника, не поспішайте натискати будь-які посилання, оскільки це може призвести до витоку ваших даних або ви можете просто завантажити якийсь вірус. Спамери можуть використовувати скорочені URL-адреси (як-от bit.ly, tinyurl.com, tiny.cc тощо), щоб замаскувати посилання на шахрайські ресурси, які вони використовують для отримання вашої особистої інформації, даних кредитної картки, паролів тощо. У деяких випадках ці посилання можуть призвести до завантаження файлу на ваш ПК. Щоб убезпечити себе, рекомендується взагалі не відкривати посилання, якщо ви не впевнені у відправнику, або перевіряти їх в онлайн-засобі перевірки посилань.
Нереалістичні твердження
Якщо ви отримали лист із пропозицією купити щось за сміховинно низькою ціною або з обіцянкою грошової винагороди/призу, найімовірніше, перед вами спам-повідомлення. Найкраще буде видалити лист і позначити його як спам.