Това, което един типичен спам филтър проверява, може да се раздели на три категории:
Откъде идва съобщението
Организациите за борба със спама са създали специални мрежови списъци, наречени RBLs (Real-time blackhole lists). Спам филтърът проверява такива списъци за IP адреса и името на домейна, от които е изпратено съобщението. Ако IP адресът съвпада с такъв в списъка, спам оценката на съобщението се увеличава и затова имейлът може да попадне в спам.
Кой е изпратил съобщението
Използвайки заглавките на имейлите, спам филтрите проверяват дали имейлът е изпратен от спам машина или от реален подател. Всеки имейл има уникален ID, но когато спамърите изпращат масови имейли, всички те имат един и същ ID.
Как изглежда съобщението
Спам филтърът анализира съдържанието и темата на имейла. Низове, които могат да бъдат идентифицирани като спам, са 'buy now', 'lowest prices', 'click here' и т.н. Освен това той търси натрапчив HTML като големи шрифтове, мигащ текст, ярки цветове и т.н. Много спам филтри сравняват целия текст с броя на подозрителните думи. Така например, ако имейлът ви е дълъг, той няма да бъде идентифициран като спам заради няколко подозрителни думи.
Валидна информация за подателя
Използвайте разпознаваем и легитимен имейл адрес на подателя. Избягвайте общи или подозрителни имена на подателя.
Уверете се, че полето „От“ точно представя вашата организация или марка.
Ясна тема
Напишете тема, която кратко отразява целта на имейла.
Избягвайте подвеждащи или кликбейт заглавия.
Не завършвайте темата с въпросителен знак или интервал.
Не използвайте само главни букви.
Не използвайте думи като Test/Testing в темата.
Структурирано съдържание на имейла
Организирайте съдържанието на имейла си в абзаци или секции.
Използвайте заглавия, водещи точки и номерирани списъци, за да подобрите четимостта.
Не използвайте твърде много специални символи, особено в началото или в края на изречението.
Подпис и информация за контакт
Включете професионален имейл подпис с вашето име, длъжност и данни за контакт.
Добре форматираният подпис добавя достоверност към вашия имейл.
Избягвайте прекомерен брой връзки и прикачени файлове
Ограничете броя на хипервръзките в имейла си.
Избягвайте да претоварвате имейла с файлове.
Бъдете внимателни с изображенията. Препоръчително е да не изпращате имейли само с изображения. Уверете се, че имате не по-малко от два реда текст за всяко изображение.
Не използвайте съкратени URL адреси. Спамърите често ги използват, за да скрият истинските си URL адреси.
Избягвайте някои типове прикачени файлове като .exe, .zip, .swf. Няма проблем да използвате .jpg, .gif, .png и .pdf.
ЗАБЕЛЕЖКА: Прикачените файлове са важен фактор при филтрирането на спам и цялостната оценка на съобщението. Определени типове файлове в прикачените файлове могат да увеличат спам оценката на имейла. В резултат на това съобщенията, съдържащи такива прикачени файлове, е по-вероятно да бъдат отхвърлени или филтрирани. Тези типове файлове не са директно забранени, но обикновено се свързват с по-висок риск, което може да повлияе на доставяемостта.
По-долу можете да видите списък с разширения на прикачени файлове, които могат да повлияят негативно на доставянето на имейли:
.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws
Опция за отписване
Имейлът трябва да бъде обозначен като реклама, ако това изпращате.
Включете лесен за намиране линк за отписване. Спазването на разпоредбите срещу спам е от решаващо значение. Уважаването на заявките за отписване изгражда доверие у получателите.
Версия в обикновен текст наред с HTML
Някои имейл клиенти може да не визуализират HTML правилно. Включването на версия в обикновен текст осигурява достъпност за всички получатели.
Ако е възможно, избягвайте различни цветове на шрифтовете.
Конфигурация на домейна
Проверете SPF, DKIM и DMARC записите. Записите Sender Policy Framework (SPF) позволяват на собствениците на домейни да публикуват списък с IP адреси, които са упълномощени да изпращат имейли от тяхно име. Целта е да се намали количеството спам и измами, като се направи много по-трудно за злонамерените податели да прикриват самоличността си. Domain Keys Identified Mail (DKIM) ви помага да защитите компанията си от имейл спам и опити за фишинг. Той предоставя метод за валидиране на идентичността на име на домейн, свързана със съобщение чрез криптографско удостоверяване. Domain-based Message Authentication, Reporting, and Conformance (DMARC) помага да защитите домейна си от имейл spoofing и фишинг, като определя как трябва да се обработват неоторизираните имейли. Домейните без правилно конфигурирани записи за удостоверяване е значително по-вероятно да изпитат:
- попадане в папката за спам;
- забавяния при доставката;
- ограничения, свързани с репутацията;
- или отхвърляне на съобщенията от получаващите доставчици.
Силно препоръчваме да конфигурирате и трите метода за удостоверяване за всеки домейн, използван за изпращане на имейли.
Проверете вашия IP адрес и домейн в черните списъци. Ако вашият IP адрес или домейн е в черен списък, трябва да го добавите в белия списък или да се свържете с вашия доставчик на имейл услуги, преди да изпращате имейли.
Ако използвате новорегистрирано име на домейн или то не е било използвано за изпращане на имейли преди, е необходимо да го подгреете за по-добра доставяемост. Разгледайте това ръководство: Как да подгреете домейна си за изпращане на имейли
Други препоръки
Не препоръчваме закупуването на списъци с имейли. Обичайна практика е да се купуват списъци с потенциални клиенти. Въпреки това много от имейл адресите в такива списъци не са правилни и вашият IP/домейн може много бързо да попадне в черен списък заради масово изпращане. По-добре е да изпращате индивидуални имейли на реални хора.
Проверявайте как се доставят вашите имейли. Можете да създадете различни имейл акаунти при популярни доставчици на имейл услуги като Google, Yahoo и други и да им изпращате тестови имейли.
Изпращайте имейли на клиентите си редовно и инструктирайте получателите си как да добавят вашия имейл адрес в белия списък.
Въпреки че системите за борба със спама днес са доста напреднали и би трябвало да блокират около 90,9% от спам имейлите, важно е да се отбележи, че никоя система не е достатъчно съвършена, за да блокира 100% от спам имейлите за всички потребители (поне засега).
Когато имейл, съдържащ спам, бъде погрешно идентифициран като легитимен и бъде доставен във Входящи, това се нарича false negative. Например връзки, които изглеждат като на познати уебсайтове, но всъщност водят към фишинг сайтове. И така, какви фактори допринасят за false negatives?
Нов модел на спам, който все още не е известен на системата. Тъй като повечето филтри против спам използват технология за машинно обучение, те непрекъснато се учат в движение, което означава, че нови модели на спам се добавят към тяхната база данни за идентифициране и блокиране на такива имейли. В същото време спамърите правят същото. Когато постоянно се опитват да се приспособят към новите реалности, за да заблудят филтрите против спам, те създават нови модели, които системите може да не разпознаят веднага.
Субективно филтриране на съдържанието. В някои случаи филтрирането на съдържанието може да бъде трудно. Докато някои неща се разпознават лесно, съдържанието на имейлите не е черно-бяло. Разбира се, има известни индикатори за спам: домейни в черен списък, TLD, които се използват най-често за изпращане на спам, прикачени изпълними файлове или известни спам ключови думи, съдържащи се в имейла. Насоките за съдържание на спам обаче постоянно се променят, подобно на нашия свят. Именно това понякога затруднява системите против спам да разграничат дали даден имейл е спам или легитимно съобщение.
Потребителите може да имат различни мнения за това какво се счита за спам. Определението за спам може да бъде много субективно за повечето получатели. Някои го определят просто като нежелана комуникация (включително легитимни реклами, които вече не желаят да получават), дори ако такива имейли не притежават признаци на спам.
Тези видове имейли обикновено не се считат за спам от системите против спам и следователно могат да попаднат във входящата ви поща:
Имейли за директен маркетинг и бюлетини, с които потребителите са се съгласили (напр. абонирали са се);
Транзакционни имейли (напр. касови бележки, потвърждения, фактури и т.н.);
Известия за автоматично подновяване или „предстои подновяване“ (за услуги, които сте закупили доброволно);
Известия за недоставени имейли;
Съобщения, изпратени до получателя по погрешка.
В същото време спамът може да бъде разпознат по преувеличените си обещания, чувството за спешност и търговските си цели. Ето няколко неща, на които да обърнете специално внимание, когато проверявате потенциален спам имейл:
Подател
На първо място, спамърите използват дълги имейл адреси (използвайки безплатни имейл услуги като Gmail, Yahoo и т.н.), които съдържат произволна комбинация от букви и цифри. Например ell45704truiw@gmail.com.
Освен това те могат да се представят за реномирани организации, за да получат достъп до вашите данни. Например може да попаднете на фалшиви имейл адреси, които приличат на истински (като @paypai.com за PayPal или @nelflix.com за Netflix, които не са техни домейни). Понякога е трудно да забележите разликата веднага, затова е много важно да гледате внимателно подателя, особено преди да кликнете върху връзки в имейла или да му отговорите.
Език
Печатни грешки, неправилен правопис, очевидни граматически грешки или прилика с лошо преведен текст от друг език също са очевидни признаци за спам имейл. Валидните промоционални имейли от реномирани източници обикновено не съдържат такива грешки, тъй като те се грижат за съдържанието си.
Връзки
Като цяло, ако получите непознат имейл, не бързайте да кликвате върху каквито и да било връзки, тъй като това може да доведе до изтичане на данните ви или просто да изтеглите вирус. Спамърите могат да използват съкратени URL адреси (като bit.ly, tinyurl.com, tiny.cc и т.н.), за да прикрият връзките към измамни ресурси, които използват, за да вземат личната ви информация, данни за кредитни карти, пароли и т.н. В някои случаи тези връзки може да доведат до изтегляне на файл на вашия компютър. За да се защитите, се препоръчва изобщо да не отваряте връзките, ако не сте сигурни за подателя, или да ги проверите в онлайн инструмент за проверка на връзки.
Нереалистични твърдения
Ако получите имейл с предложение да купите нещо на абсурдно ниска цена или с предложение за парична награда/печалба, най-вероятно гледате спам съобщение. Най-доброто действие би било да изтриете имейла и да го докладвате като спам.