27 votos

Las mejores Prácticas para la prevención de parecer un spammer

Me gustaría sentirme más seguro de la configuración de correo para mis clientes con respecto a los falsos positivos. Aquí es lo que yo sé:

  1. Los registros SPF son buenas, pero no todo el filtro de spam de servicio/software (SFSS) los utiliza.

  2. DNS inversa (PTR) los registros son casi una necesidad.

  3. Abierto relés son malos.

    (Aquí "consejos" he leído):

  4. la búsqueda inversa de la dirección IP de su servidor de correo debe resolver el dominio que tienes que enviar por correo.

  5. el servidor debe decir HELO FQDN.of.your.mail.server.com al hablar con otros servidores de correo.

  6. el host registros en los registros MX debe ser (o resolver a la dirección IP) de su FQDN.of.your.mail.server.com

Se siente muy bien acerca de 1 y 3. Aquí es donde me gustaría alguna aclaración o sugerencia:

2 y 4: yo hice un montón de excavación y esto parece ser incorrecta, ya que la mayoría de spam filtros están buscando un PTR en general y uno que no de forma genérica asignada por el ISP; no parece que el dominio enviar correo como tiene nada que ver con esto (es decir, si usted era dueño de dos dominios que se utiliza para el correo, que había necesidad de enviar cabo a partir de dos direcciones IP con un rap para cada uno de ellos?)

  1. Esto tiene sentido, pero no importa lo que FQDN resuelve? Debe resolver a la dirección IP que se está enviando dijo HELO?

  2. De nuevo, otra de las diversas búsquedas de Google; no veo cómo esto podría funcionar si usted utiliza Postini como su servicio de puerta de enlace (o cualquier otra pasarela para esa materia).

Y qué acerca del envío en nombre de otro dominio que no está autorizado para? Tengo algunos clientes (algunos.branchdomain.tld) que son necesarios para enviar el correo como @algunos.corporatedomain.tld, aunque dijo SEDE corporativa de no instalación de un relé/smarthost para ellas. corporatedomain.tld puede crear registros SPF para mostrar que algunas.branchdomain.tld es permitido enviar correo, pero que todavía se considera a la "suplantación de identidad", especialmente si la SFSS no verificación de los registros SPF? Debería estar preocupado acerca de esto?

5voto

shacker Puntos 3348

Aparte de su HELO cadena y el DNS los registros PTR como se ha mencionado, la mayor parte de las cosas que van a ayudar a que van a estar relacionadas con el contenido, no el envío-sever relacionados.

  • No enviar correo electrónico HTML, si pueden evitarlo.
  • No incluyen la sospecha de frases ("haga clic para cancelar la suscripción","la importancia de la privacidad" y similares)
  • No utilizar "reply-to", encabezados, de enviar a la dirección que usted desea respuestas a ir a
  • ...y más. Leer el SpamAssassin conjunto de reglas para obtener más buenos ejemplos.

En cuanto a su pregunta de "qué importa lo que FQDN resuelve?", esto depende totalmente de lo que el servidor de recepción de correo no, y, por supuesto, puede variar, pero normalmente no encontrará muchos servidores de correo basa en el FQDN de búsqueda como una regla dura y rápida, ya que es posible tener varias máquinas configuradas en un round-robin de instalación.

4voto

Adam Brand Puntos 4827

Puedo dar fe de #2 (inversa (PTR) de ser importante, pero no #4 (servidor de correo de dominio coincidentes "de"). Podemos configurar los servidores de correo de todo el tiempo, y la mayoría de los hosts de correo realidad, ni siquiera la atención acerca de la #2.

La principal espina es siempre AOL, y hacen una lista de las normas que usted puede comprobar fuera.

2voto

Ernie Puntos 2828

4 en realidad es totalmente falso. Usted podría estar pensando más a lo largo de las líneas del Marco de directivas de Remitente, en el que los DNS de un dominio contiene un registro que los estados que los servidores SMTP están autorizados para enviar correo electrónico con un encabezado De: con ese nombre de dominio. Pero el hecho del asunto es que los dominios alojados normalmente tienen los servidores de correo saliente que no es el mismo que el nombre de dominio, pero el ISP del remitente. Por ejemplo, si usted tiene myvanitydomain.com y la dirección de correo electrónico foo@myvanitydomain.com, pero la utilización de Sprint para su proveedor de internet, que generalmente tienen que usar el Sprint del servidor de correo saliente para enviar por e-mail. Hay maneras de evitar esto (como webmail, POP-entonces-autenticación SMTP), pero eso es un buen ejemplo.

En cuanto a "cómo hacer e-mail no parezca spam", bueno... no hacer que se vea como spam, por supuesto. El hecho de que había incluso considerar el uso de una retransmisión abierta sonidos... sospechoso. No puedo pensar en una sola razón legítima por qué te gustaría incluso quieren , cuando cada ISP tiene un servidor SMTP. Si usted está pagando por un servidor de alojamiento desde el que se envía el correo, la forma en que usted no recibe su dirección IP en la lista por diversas autoridades, no es por el envío de spam.

0voto

Lauren Puntos 11

Cómo acerca de las pautas de contenido? Mantener el correo electrónico sensible ayudará a evitar que te marquen como spam productor en diversos sistemas. El tren de sus clientes para evitar el desvío de "cosas divertidas" para todos en su lista de contactos, no firmar para arriba para los resúmenes de correo o boletines de noticias, y el uso sensato de malware mecanismos de protección para evitar convertirse en parte de una red de bots de spam...

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: