[кейс] что делать, если письма попадают в спам

Как отследить уровень спамности своей рассылки?

Оценить уровень спамности писем можно несколькими способами:

Пользуйтесь сервисами рассылок

Не менее популярна и программа Spam Assassin, которая оценивает уровень спамности и выставляет общий балл: 0-4 (зелёный фон) — письмо не попадёт в спам; 4-6 (жёлтый фон) — письмо содержит некорректный текст и возможно попадёт в спам; 6 и выше (красный фон) — письмо является спамом и будет заблокировано.

Отслеживайте количество жалоб подписчиков

Если подписчики начнут жаловаться на спам, вы рискуете попасть в чёрный список спамеров, даже если письмо составлено, на ваш взгляд, качественно. Причина такого поведения пользователей может заключаться в том, что им действительно неинтересно и не нужно то, что вы им рассылаете, либо в письмах отсутствует или запрятана ссылка для отказа от рассылки. Не найдя способа отписаться, раздражённый пользователь отмечает письмо как SPAM.

Отследить количество жалоб позволяют такие инструменты, как, например, MailerLite, Unisender, Smartresponder, Mailchimp, Sendsay.ru. Эти сервисы включают метрики по рассылке и списку подписчиков. Вы сможете регулярно отслеживать количество доставленных и прочитанных писем, переходы по ссылкам внутри письма, количество жалоб на спам и отписок, количество ошибок при доставке и т.д.

Подводя итог, выделим общую универсальную рекомендацию:

Составляйте текст письма так, будто собираетесь отправить рассылку вашему знакомому, которого вы давно знаете, а не многотысячной аудитории пользователей. Это поможет вам добиться максимального коэффициента доставки сообщений. Успехов!

Изображения: lressources.netwalkerstore.com, lukehayes.com.au

Чек-лист: что делать, чтобы рассылка не попадала в спам

Ещё раз повторим порядок действий, которые уберегут ваши письма от попадания в спам.

1. Позаботьтесь о безопасности. Придется узнать, что такое DKIM, SPF, DMARC.
2. Проверьте IP адрес доменного имени на присутствие в блеклисте.
3. Не перегружайте контент письма ссылками, найдите баланс между визуальными и текстовыми элементами.
4. Следите за актуальностью базы — удаляйте нецелевых подписчиков, «мёртвые» адреса и старайтесь достучаться до всей целевой аудитории.
5. Используйте двухэтапную подписку, чтобы собрать базу действительно заинтересованных клиентов.
6. Отслеживайте эффективность рассылки через несколько дней после отправки «послания». Если процент жалоб приближается к пограничному результату, внести корректировки в стратегию.

Что касается аналитики, то во всех сервисах для массовых рассылок есть статистика. Можно выбрать любую из популярных платформ: Sendpulse, GetResponse, Unisender, Mailchimp. Для небольших объёмов можно использовать плагины для WordPress в связке с инструментами отслеживания эффективности в почтовых сервисах.

Базы адресов электронной почты

Как ваш адрес может оказаться в такой базе? Существуют миллионы способов того, как ваш адрес может попасть в плохие руки. В большинстве случаев это происходит тогда, когда вы заполняете какую-либо форму в интернете и вписываете свой адрес электронной почты. Естественно, если вы это делаете на проверенном сайте, то вы можете не беспокоиться о том, что ваш адрес попадет в неправильные руки. Но если это непроверенный источник, то велика вероятность того, что ваша почта попадет как раз в такую базу адресов, которая затем будет использоваться для массовых рассылок спама. Хотите, чтобы у вас была электронная почта без спама? Тогда первые выводы вы можете делать уже сейчас.

Происхождение термина «спам»

И действительно, это довольно интересное слово, которого раньше не существовало даже в английском языке. Ведь обычно бывает так, что термин называется по-английски, а затем переходит в русский язык без перевода. Но на этот раз термин появился после Второй Мировой войны, а история его возникновения довольно курьезная. Компания Hormel Foods, которая занималась выпуском продуктов питания, в течение Второй мировой войны выпускала консервы под названием SPAM, которые выдавались американским солдатам. Однако когда война закончилась, у компании остался довольно внушительный запас этих консервов, сбыть которые стандартными способами было бы невозможно – у них истек бы срок годности. Результатом стала рекламная кампания невиданного размаха. Слово SPAM было на каждом углу, реклама этих консервов транслировалась по телевидению и по радио практически без перерывов, рекламные сообщения можно было найти в каждой газете и в каждом другом печатном издании, растяжки с этим словом были на стенках домов, над проезжей частью, то есть, проще говоря, везде. Таким образом, спрятаться от этой назойливой рекламы было невозможно, потому что она была повсеместно.

Спустя десятилетия с появлением интернета появились и желающие точно так же навязывать свои продукты и услуги. В те времена основными средствами коммуникации были электронная почта и гостевые, и оба эти средства стали засыпаться многочисленными рекламными сообщениями. В результате такие массовые рассылки стали называться спамом в честь той самой рекламной кампании консервов SPAM. И теперь уже никто не помнит о том, что несколько десятилетий назад была такая компания, такой продукт и такая рекламная акция, но все знают, что такое «спам» в интернете.

Отправляйте почту заинтересованным пользователям

Отправляйте сообщения тем пользователям, которые хотят получать от вас почту и читают ее. Скорее всего, они не будут помечать сообщения от вашего домена как спам.

Если сообщения от вашего домена часто помечаются как спам, все ваши новые сообщения с большей вероятностью попадут в соответствующую папку. Большое число жалоб на спам может ухудшить репутацию вашего домена.

Подробные сведения о репутации IP-адреса и домена можно получить с помощью инструментов Postmaster Tools.

Старайтесь, чтобы пользователи подписались на вашу рассылку

Используйте следующие методы, чтобы гарантировать отправку писем заинтересованным пользователям:

• Убедитесь, что пользователи дали разрешение на получение почты от вас.
• Подтверждайте адрес электронной почты каждого получателя, прежде чем вносить его в список подписчиков.
• Периодически рассылайте сообщения, предлагающие пользователям подтвердить продолжение подписки.
• Отменяйте подписку тех пользователей, которые не читают ваши сообщения.

Предоставьте пользователям возможность отменить подписку

Всегда предоставляйте пользователям возможность отказаться от подписки и сделайте этот процесс простым. Это может повысить показатели открываемости писем и CTR, а также эффективность рассылок.

Рекомендуются следующие методы отмены подписки:

• Включите в текст письма заметную ссылку, ведущую на страницу отмены подписки.
• Предоставьте пользователям возможность просматривать отдельные списки рассылок, на которые они подписаны, и отменять подписку только для некоторых списков или сразу для всех.
• Автоматически отменяйте подписку для пользователей, от которых вы получаете много сообщений о недоставке.
• Периодически отправляйте пользователям сообщение с уточнением того, хотят ли они ещё получать ваши сообщения.

Используйте отмену подписки одним нажатием

Чтобы пользователи могли отменить подписку прямо из почтового ящика Gmail, настройте отмену подписки одним нажатием. Включите один или оба таких заголовка в свои сообщения:

List-Unsubscribe-Post:List-Unsubscribe:

Если вы включите оба заголовка, Gmail будет сначала использовать первый из них.

Если пользователь отменит подписку одним нажатием, вы получите такой запрос POST:

Подробнее о заголовках List-Unsubscribe:

• List-Unsubscribe, RFC 2369.
• One-click Unsubscribe, RFC 8058.

Следуйте этим советам:

• Не покупайте адреса электронной почты у других компаний.
• Не рассылайте почту пользователям, которые не соглашались на получение от вас писем. Такие получатели могут пометить нежелательные сообщения как спам, и в будущем письма с вашего сервера таким пользователям автоматически будут отправляться в папку «Спам».
• Избегайте форм, в которых согласие на рассылку задано по умолчанию и которые автоматически оформляют подписку для пользователя. В некоторых странах и регионах действуют ограничения в отношении автоматического согласия на рассылку. Поэтому ознакомьтесь с законами своей страны или региона, прежде чем автоматически оформлять подписку для пользователей.

Популярные причины попадания в спам

1. Много одинаковых писем, как письмо целиком, так и отдельные части: тема, телефон, ссылка, картинка. Зависит от того, как много писем вы отправляете в короткий промежуток времени. Это как раз главная причина попадания в спам у менеджеров рассылающих коммерческие предложения. Люди хоть и не нажимают на СПАМ, все равно рассылка считается спамной из-за скорости рассылки.
2. В вашей рассылке много несуществующих ящиков, например если нашли какую-то старую базу. Если ящик не существует, то письмо все равно доходит до почтового сервера и если таких писем много, то делается вывод что это несанкционированная рассылка
3. Отправляете письма на ящики-ловушки. Если использовали программу для автоматического сбора email, то туда могли попасть ящики-ловушки, специально оставленные там, где их найдет только программа. И рассылка на такие ящики однозначно будет считаться спамом.

Соответственно, основные правила хорошей рассылки: использовать много разных ящиков, предварительно проверять ящики на существование и контролировать попадание в ловушки.

Далее:

• Если вы используете программу для рассылок со своего компьютера, то не зависимо от того сколько у вас почтовых ящиков и разных SMTP-серверов (через которые идет отправка) вас вычислят по вашему IP-адресу. Т.е. рассылать с компьютера стоит только если вы уверены в своей базе и пользователи не будут нажимать ЭТО СПАМ. Когда ваш IP попадает в черный список, убрать его оттуда очень сложно.
• Если вы используете для рассылок шеллы (т.е. скрипт установленный на чужом взломанном сайта), то это 99% попадание в спам, т.к. такие скрипты не используют цифровые подписи dkim, spf
• Если вы рассылаете через SMTP почтовых систем, у вас должно быть достаточно много аккаунтов, чтобы с одного конкретного ящика письма не отправлялись очень часто.
• Если у вас свои сервера SMTP то обязательно настраивайте цифровые подписи dkim, spf, dmarc (если вы сами настроили сервер, то разберетесь)
• У массовых рассылок в техническом заголовке письма должна быть специальная метка presedence: bulk, это требование почтовых систем.

Получается, что все причины можно разделить на 2 группы:

1. Ваши письма попадут в спам автоматически, если вы отправляете слишком часто и почтовая система определит что их рассылает один человек и это не официальная рассылка (метка presedence: bulk)
2. Ваши письма попадут в спам, если определенный процент людей нажмет кнопку «ЭТО СПАМ»

Отписаться от рассылки на почту Яндекс легко, даже если это спам-рассылка

Доброго времени суток, друзья. Провела сегодня половину ночи, очищая Яндекс почту. Это просто кошмар! Две трети почтового ящика забиты всевозможной рекламной рассылкой. Это при том, что я регулярно «чищу» почту. Я решила один раз потратить больше времени и разобраться, как отписаться от рассылки на почту Яндекс раз и навсегда!

Всю найденную информацию выкладываю здесь. Думаю, результаты моих трудов пригодятся и вам. Естественно, в первую очередь заходим на Яндекс почту. На главной страничке с левой стороны, у нас информация о сообщениях. Над изображением скрепки, означающей выбор писем с вложениями, мы видим едва заметную надпись «настроить» — она обведена кружочком на следующем изображении.

Опять же таки с левой стороны у нас открывается меню предлагаемых услуг. Здесь нам необходимо выбрать раздел «Правила обработки почты».

Нажав на соответствующую вкладку, мы видим на экране монитора меню, позволяющее нам при необходимости занести в черный список все адреса, рассылка с которых вам не нужна. При этом письма будут сразу при поступлении отправляться в корзину, соответственно, не загромождая вашу почту.

Таким образом, если Вы не желаете получать информацию с разных сайтов, или, допустим, вам нежелательны письма от одноклассников, внесите их в черный список. Теперь вам не придется повторять мои мученья проводя часы за монитором только для того, чтоб избавиться от ненужных писем.

Кстати, отписаться от рассылки можно еще одним способом. Для этого следует: 1. Войти на почту. 2. Открыть любое сообщение с рассылкой

3. Нажать «отписаться от рассылки»

В принципе, схожие методы очистки почтового ящика от ненужной рассылки есть и на Gmail, Mайл, Рамблер почте. Отличия в них не значительные.

Как отписаться от рассылки на Майл ру

Рассмотрим еще пример того, как отписаться от рассылки на Майл ру. Для начала заходим на свою почту. С левой стороны едва заметна запись «настроить папки», заходим туда.

Далее видим раздел «правила фильтрации», переходим в него.

Нам предлагается автоматическая фильтрация рассылок и, добавление собственных настроек фильтрации. Переходим по вкладке «добавить фильтр».

Затем ставим заметки в полях, отмеченных на изображении. Как видно на скриншоте, это поля «удалить на всегда», «применить к письмам в папках». Нажимаем «сохранить», для сбережения настроек, которые защитят от рассылки вашу почту.

Кстати, следует отметить, что усилия, которые я потратила на то чтоб найти информацию, с помощью которой можно отписаться от рассылки не прошли даром. Кроме того, что мой почтовый ящик теперь намного «чище» я нашла еще много интересной и полезной для себя информации. Очень хочется поделиться нею с вами.

От автора

Мне никогда не нравилось переходить по ссылкам, казалось, что это пустая трата времени. Но это было совершенно зря. Например, перейдя по этой ссылке: я поняла, сколько времени за компьютером провожу совершенно впустую.

Оказывается, есть множество способов гораздо продуктивнее работать за монитором. Достаточно только правильно организовать рабочие процессы, и система заберет значительную часть труда на себя.

А вот уже то, как распоряжаться появившимся свободным временем, придумывайте сами.

Вот еще одна ссылка, переход по которой меня приятно удивил — письма бывают продающими. Несмотря на то, что многие называют наш век веком компьютерных технологий, мне, например очень нравиться читать. Причем не электронные, а совсем обычные книги.

А предлагаемая сайтом доставка избавляет от необходимости длительных походов по магазинам в поисках любимой книги.

А ваши дети умеют почту создавать? Начались долгожданные каникулы, Арсений уехал к бабушке с хорошим настроением, потому что успешно закончил общеобразовательную и музыкальную школу.

Вчера была на итоговом уроке в музыкалке и даже его сфотографировала на смартфон.

В заключении

Так что, пользуйтесь моими советами, очищайте свой почтовый ящик, учитесь экономить время при работе с компьютером, покупайте книги, не выходя из дома.

А я, в свою очередь, буду и дальше путешествовать по страничкам Всемирной сети и находить для вас важную и полезную информацию. Следить за моими «открытиями» вы сможете, подписавшись на обновления блога.

Делитесь ссылкой на мою статью в соц сетях, возможно, она пригодиться кому-нибудь из ваших друзей или знакомых. Наталья Краснова.

Анекдот. — Всё! Сегодня я начинаю жить по-новому!

— Да, ну? Бросил и пить, и курить? — Ты что?…у меня новенький почтовый ящик, ник и номер аськи.

Как работает система антиспам от Mail.Ru?

Mail.ru уже давно использует искусственный интеллект для того, чтобы в ящики пользователей приходило как можно меньше спама. Несмотря на то, что спамеры со временем придумывают все более изощренные способы, почтовая служба пытается не отставать от них, заранее разгадывая все возможные трюки и уловки.

Каждое письмо, которое приходит на Мейл ру, проходит через целую серию проверок до того, как попасть в папку «Входящие».

Давайте же рассмотрим основные методы проверки:

— проверить домен на спам — в mail ru каждый домен, который указывается в адресе, имеет свой уровень репутации, то есть если с него уже рассылали спам, следующая рассылка тоже будет заблокирована;

— наличие аномалий — если у вас слишком резко выросло количество получателей, это точно заинтересует «почтовых роботов» (рекомендуется добавлять не больше 10% адресов к существующей базе в течение недели);

— основные факторы поведения — конечно же, мейл ру обращает внимание на реакцию получателей (если большинство клиентов удаляют письмо сразу же или определяют его как «спам», это считается сигналом к действию);

— проверка классификации — спамеры чаще используют одни тематики для своих рассылок (например, продажа медикаментов, заработок в интернете и так далее);

— фильтры почтовой службы — в компании используются сложные алгоритмы, которые помогают определить, является ли рассылка спамом или нет.

Конечно, данные алгоритмы не всегда являются идеальными.

Как подружиться с Mail.ru

Сделайте подписку на ваши рассылки максимально прозрачной

Может быть, вы пообещали скидку на какой-то товар за подписку на рассылку, и человек подписался только поэтому? Набрать базу таким способом – просто, но проверьте, действительно ли вы получаете лояльных подписчиков?

Используйте подписку с двойным подтверждением (Double Opt-In)

Это одна из самых важных вещей, которые вы должны сделать в самом начале настройки рассылок. Double opt-in – это гарантия, что письма получит именно тот человек, который хочет их получать.

Не отправляйте ваши письма людям, которые их не читают

Всегда следите за качеством вашей базы. Если ваше письмо не прочитали один раз — может, его не увидели, может быть, человек в отпуске или сейчас не заходит в почту. Но если уже несколько месяцев человек не читает ваши письма, может быть, стоит оставить его в покое? Или перенести в отдельный список для реактивации «спящих» подписчиков.

Подберите оптимальную частоту рассылок

Не нужно заваливать получателей письмами слишком часто. Лучше рассылать «редко, но метко», чтобы ваших писем действительно ждали.

Используйте прямые ссылки

Не пользуйтесь редиректами типа bit.ly и другими. Mail.ru умеет отслеживать, куда ведет та или иная ссылка в письме, даже если это редирект. Поэтому спрятать таким образом неугодный сайт не получится. Кроме того, желательно использовать ссылки на тот же домен, что и домен отправителя.

Аналитика

10. Собирайте статистику

Следите за статистикой ваших рассылок. Посмотреть её можно в разделе Авто —> Статистика рассылок.

Поведение пользователей — лучший показатель качества рассылки. Если вы видите, что процент открытия, ответов и переходов по ссылкам большой, значит, вы делаете всё хорошо. Если письма не доходят (высокий Bounce Rate), пользователи отписываются или жалуются на спам. 

Если вы продолжите рассылать письмо с плохой статистикой, то рискуете навсегда погрязнуть в спам-фильтрах и не достучаться до пользователей.

11. Следите за Bounce Rate

Bounce Rate — показатель недоставленных писем. Высокий Bounce Rate вреден для репутации отправителя. У интернет-провайдеров обычно есть лимит Bounce Rate, и если отправитель его превышает, ему выносят предупреждение или вовсе блокируют.

Существует два вида Bounce Rate:

Soft Bounce (мягкие возвраты)

Случается, если у адресата переполнен почтовый ящик, письмо слишком большое или случились сбои на сервере получателя.

Если дело в переполненном ящике адресата, возможно, его стоит отписать — он явно давно не проверял почту.

Hard Bounce (жесткие возвраты)

Адреса, по которым получен Hard Bounce, лучше исключить из рассылки.

Почтовые службы строго следят за статистикой Hard Bounce, и если показатель превышает 5%, отправителя блокируют.

12. Следите за жалобами на спам

Почтовые сервисы строго следят за реакцией пользователей. Если слишком много пользователей отмечают ваши письма как спам — это плохой сигнал.

У главных почтовых служб есть допустимая норма жалоб, после после превышения которой вас ждут проблемы. Стоит следить, чтобы процент жалоб не превышал 0,5%.

Это меньше, чем у почтовых сервисов, — мы специально так сделали, чтобы уберечь пользователей от потерь. Если что-то пошло не так, можно решить проблему с нами до того, как почтовые службы заблокируют домен.

Посмотреть процент жалоб можно в статистике ручных рассылок и автосообщений.

Создаем фильтр для нужных писем в Mail ru

Фильтр нужен для того, чтобы вновь приходящие письма отправлялись бы НЕ в Спам, а, например, во “Входящие” или другую подходящую папку. Чтобы настроить фильтр в Mail.ru, начнем с шагов, показанных на рис. 7:

Рис. 7. Создать фильтр для фильтрации Спама в Mail.ru

1 на рис. 7 – открываем письмо в папке Спам, которому там не место, 2 – клик по серой кнопке “Еще” (не путайте с синей кнопкой “Еще”), 3 на рис. 7 – жмем “Создать фильтр”, откроется окно “Новый фильтр”:

Рис. 8. Новый фильтр Mail.ru, чтобы нужные письма попадали НЕ в Спам

Рис. 9. Фильтр к письмам, попавшим в Спам Mail.ru

1 на рис. 9 – ставим галочку напротив “Применять фильтр к спаму”, 2 – нужна одна галочка рядом с “Применить к письмам в папках”, 3 – другая галочка должна быть напротив “Все папки”, 4 на рис. 9 – не забываем нажать кнопку “Сохранить”. В итоге получим примерно такую картину, как на рис. 10:

Рис. 10. Правила фильтрации: какие письма НЕ надо отправлять в Спам Mail.ru

Вы думаете, что как только Вы настроили фильтр указанным выше способом, то письма Mail ru из Спама автоматически перейдут во Входящие? Нет,

Перемещаем письма Mail ru из Спама

Чтобы старые нужные письма из Спама переместить во Входящие или иную папку, можно воспользоваться одним из двух способов:

Как использовать команду “Переместить” для писем в папке Спам, рассмотрим ниже:

Рис. 11. Команда “Переместить” выделенное письмо из Спама mail.ru, например, во “Входящие”

1 на рис. 11 – в папке Спам выделяем письмо, которое надо переместить во Входящие, 2 – клик по команде “Переместить”, 3 на рис. 11 – клик по опции “Входящие”. После этого письма mail.ru из Спама будет перемещено во Входящие.

Служба поддержки Mail ru

Откроется масса вариантов со списком проблемам, наиболее часто встречающимися у пользователей почты. Следует выбрать одну из этих проблем и далее отвечать на предлагаемые вопросы, если они будут. В итоге можно выйти на форму для связи с техподдержкой mail.ru. Ее нужно заполнить, отвечая как можно подробнее на все вопросы, после чего нажать на кнопку “Отправить”.

Ответ от техподдержки можно ожидать через несколько рабочих дней. При этом нет гарантий того, что ваше письмо не затерялось, возможно придется заново заполнить форму и отправить ее в техподдержку.

Видео разработчиков почты Mail.ru
“Действия с полученным письмом”

P.S. По компьютерной грамотности можно еще прочитать:

Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик
. Уже более 3.000 подписчиков

Что делать, если ваши письма попадают в СПАМ? В статье даны рекомендации, следуя которым вы значительно снизите риск попадания ваших сообщений в СПАМ.

Пропишите обратную DNS-запись (PTR)

В PTR-записи должен быть прописан домен или поддомен, который ссылается на сервер. Для всех серверов простого (shared) хостинга сайтов обратная DNS-запись уже прописана.
Если у вас заказан VPS сервер, пропишите обратную DNS-запись по инструкции

Настройте SPF-запись

SPF-запись должна иметь корректное значение. В ней должны присутствовать информация о всех серверах, с которых вы отправляете почту. .

Подпишите сообщения при помощи ключа DKIM

Для виртуального хостинга

Подписать сообщения при помощи DKIM
можно только на хостинге с панелью управления ISPmanager 5
.

• Рекомендации по осуществлению массовых рассылок от Gmail
• Требования Яндекса к честным рассылкам
• Правила рассылок от Mail.Ru

Требования к сообщению:

1. во всех сообщениях рассылки используйте один и тот же адрес «От»;
2. E-mail, с которого осуществляется рассылка, должен существовать. Если настроен автоответчик, в тексте автоответчика должны присутствовать чёткие инструкции, следуя которым с вами можно связаться;
3. ваш клиент должен иметь возможность отказаться от рассылки при помощи чёткой и заметной ссылки, ведущей на страницу подтверждения отмены подписки и не требующей от него каких-либо дополнительных данных, кроме подтверждения.

Требования к базе подписчиков:

1. обновляйте вашу базу подписчиков. В вашей базе могут присутствовать уже несуществующие адреса, с которых могут приходить отбойники. Такие адреса необходимо удалять из списков рассылки;
2. не рассылайте сообщения пользователям, которым не интересна ваша рассылка. Желательно периодически запрашивать согласия пользователей на получение сообщений в дальнейшем. Со временем интерес к вашей рассылке может ослабнуть и гораздо лучше, если пользователь отпишется от вашей рассылки, нежели отметит ваше сообщение как СПАМ.

Почему письма содержат предупреждения о спаме

Gmail автоматически помещает спам и подозрительные письма в папку «Спам». Туда же попадают сообщения, которые вы пометили как спам вручную. Вверху каждого сообщения в этой папке объясняется, почему оно было отправлено в спам.

Поддельные адреса электронной почты

Что означает это предупреждение

Адрес отправителя имитирует адрес другого известного отправителя, например вместо буквы «O» содержит ноль «0».

Что делать

Не отвечайте на сообщение и не переходите по ссылкам в нем.

Важно! Если сообщение с подобным поддельным адресом попало в почту, обязательно. Фишинговые атаки

Фишинговые атаки

Что означает это предупреждение

Возможно, отправитель письма пытается заставить вас предоставить свои персональные данные, например пароль или номер кредитной карты.

Что делать

• Не отвечайте на письмо и не переходите по ссылкам в нем.
• Если вы не доверяете отправителю, пожалуйтесь на фишинг.

Важно! Компания Google никогда не запрашивает персональные данные по электронной почте. Подробнее о мошеннических письмах от имени Google…. Сообщения от неподтвержденного отправителя

Сообщения от неподтвержденного отправителя

Что означает это предупреждение

Gmail не может подтвердить, что письмо было действительно отправлено тем, кто указан в качестве отправителя.

Что делать

• Не отвечайте на письмо и не переходите по ссылкам в нем.
• Если вы не доверяете отправителю, пожалуйтесь на фишинг.

Если вы доверяете отправителю:

• В правом верхнем углу нажмите «Ещё» Не спам.
• Чтобы нужные сообщения не попадали в спам, воспользуйтесь . 

Правила, установленные администратором

Что означает это предупреждение

Если вы используете Gmail в организации или учебном заведении, некоторые сообщения могут попадать в спам из-за правил, заданных администратором.

Что делать

Если сообщение было отправлено в спам по ошибке, обратитесь к администратору.

Вы пытались отписаться от рассылки

Что означает это предупреждение

Если вы отказались от рассылки определенного отправителя, но от него снова приходит сообщение, оно сразу попадает в спам.

Что делать

Если вы не хотите, чтобы такие письма попадали в спам, .

Сообщение пустое

Что означает это предупреждение

Спамеры часто отправляют пустые сообщения или письма без темы, чтобы проверить, существует ли такой адрес, а потом отправляют на него спам.

Что делать

• Если письмо выглядит подозрительно, не отвечайте на него. Вы можете или сообщить о фишинге.
• Если сообщение пришло от вашего знакомого и вы думаете, что оно было отправлено случайно, .

Сообщение добавлено в спам вами

Что означает это предупреждение

Когда вы помечаете сообщение как спам или фишинг, оно удаляется из папки «Входящие» и переносится в папку «Спам». В дальнейшем письма от того же отправителя могут автоматически попадать в спам.

Что делать

• Если вы хотите переместить сообщение из спама во входящие, .
• Если вы пометили сообщение как фишинг по ошибке, снимите такую отметку.
• Чтобы аналогичные письма гарантированно не помещались в спам в будущем, настройте фильтр.

Что такое спам?

Итак, в первую очередь, естественно, нужно рассмотреть, что такое спам: в электронной почте, на форумах, в «мессенджерах» и так далее. Спам – это коммерческая рассылка рекламных или любых других сообщений людям, которые не давали своего согласия на их получение. Он отличается своей массовостью. Те люди, которые рассылают спам, не пытаются работать с индивидуальными клиентами, чтобы убедить их воспользоваться их услугами. Они делают упор на массовость, рассылая каждый день сотни тысяч сообщений. В результате получается, что спам становится невероятно неприятным и назойливым, поэтому никто его не любит. Более того, он может быть даже опасным, но об этом более детально будет рассказано позже. Сейчас же вас, наверное, интересует, что же означает это слово. Ведь до недавнего времени его не было в словарях ни русского, ни даже английского языков. Теперь, когда вы знаете о том, что такое спам в электронной почте, пришло время узнать немного истории происхождения этого термина.

Часть четвертая — DKIM

DKIM (DomainKeys Identified Mail) — это еще один механизм проверки отправителя письма который не является обязательным но по факту из-за его отсутствия практически любой почтовый сервис занизит наш рейтинг.DKIM использует криптографию с открытым ключем для генерации и проверки цифровой подписи.

Принцип следующий:Генерируется пара ключей(закрытый и открытый) для определенного домена. При отправке письма, почтовый сервер с помощью закрытого ключа подписывает поля «Received», «From» и прочие(это настраивается) и добавляет к письму получившуюся подпись.В свою очередь открытый ключ публикуется через DNS с помощью специальной TXT записи которую запрашивает сервер-получателя, получает открытый ключ, расшифровывает подпись и проверяет заголовки.

Как не сложно заметить этот метод гораздо сложнее чем SPF. Например в случае с postfix подписью сообщений занимается сторонний сервис — OpenDKIM который нужно отдельно настроить для конкретного домена и подружить с postfix.

Генератор ключей: https://www.port25.com/dkim-wizard/Проверка DNS-записи: https://mxtoolbox.com/SuperTool.aspx

В DNS, запись DKIM выглядит примерно так:

mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCkO0+T2feUFaRmYLguncmWpjkowBcn8hpoXGRzZXyubOgDEmPgp0gcAnIfpf4l2nDRXp9CJ2p10ZTiQTTGVOldVtcRBngH9Isa1u/eh2dNvH4xrg8N8HQgq5nt1mimf88ma9BcYXVsV5ucrKV0NLad75pXSzGiDvJe4R20Hkrj/QIDAQAB"

Запрашивается следующим образом:

$ nslookup -type=TXT mail._domainkey.mystore.ru 8.8.8.8
Server:        8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
mail._domainkey.mystore.ru    text = "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2g+o45Rcn42ysqRG3S/4GMEZvEbqYc3bXUaspJPzm8qKphak6CArNewecaT7XqWkoyy3CtwI2FPZpoqyNpYg4VTk5gb1fwng3ucdsJcBVboKQwwDIyvNUoKVQoLhVSNHHsFiOLVcvQ347mcHSjuUSt9WtKS7Crw7XwJyuKxjaGwIDAQAB"
mail._domainkey.mystore.ru    text = "v=DKIM1\; k=rsa\;"

Проведите аутентификацию с помощью DKIM и SPF записей

Фишинговые атаки мгновенно поражают сотни аккаунтов и приводят к прямым потерям активов, как в случае с компанией NET Keylogger . Ее сотрудники получили рассылку от якобы руководства банков, а на самом деле в письме содержалось приложение.NET Keylogger. Оно регистрировало введенные на клавиатуре логины и пароли для дальнейшей кражи данных.

DKIM (DomainKeys Identified Mail)
— данная технология для аутентификации подтверждает домен отправителя через криптографическую подпись. Подпись проверяется на стороне получателя и с помощью «белых» и «черных списков» определяется репутация отправителя.

SPF (Sender Policy Framework)
— c помощью этого расширения можно указать список серверов, через которые вы отправляете рассылки с почтовых ящиков на вашем домене. Список указывается в TXT-записи, соответствующей имени домена.

Сервисы для проверки DKIM и SPF

С помощью данных сервисов можно проверять не только настройки DKIM и SPF-записей, но и репутацию IP-адреса и много других параметров:

Сервисы работают по следующему сценарию: вы отправляете письмо на указанный электронный адрес, либо вносите в форму свой IP-адрес или домен. В результате получаете подробную информацию о рейтинге письма, возможных ошибках в его содержании и верно ли настроена аутентификация вашего домена.

Часть пятая — DMARC

SPF и DKIM это только механизмы, они ни как не настаивают на том или ином решении почтового сервера. Сервер-получатель сам принимает решение что делать с письмами при том или ином результате проверок.DMARC (Domain-based Message Authentication, Reporting & Conformance) — это механизм придуманный в дополнение к SPF и DKIM и позволяющий задать политику действий относительно письма не прошедшего проверку. Политика задается через DNS естественно, специальной TXT записью. На самом деле DMARC позволяет сделать гораздо больше чем просто задать политику, например получать отчет о письмах отправленных с вашего домена, но я не оч. понимаю как это работает по этому говорить не стану.

Мастер генерации DMARC записи: https://www.unlocktheinbox.com/dmarcwizard/Проверка DNS-записи: https://mxtoolbox.com/SuperTool.aspx

В DNS, запись DMARC выглядит примерно так:

_dmarc IN TXT "v=DMARC1; p=quarantine; sp=reject; adkim=s; aspf=s; rf=afrf; pct=100; ri=86400"

У mail.ru она выглядит так:

$ nslookup -type=TXT _dmarc.mail.ru 8.8.8.8
Server:        8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
_dmarc.mail.ru    text = "v=DMARC1\;p=reject\;rua=mailto:d@rua.agari.com,m" "ailto:dmarc_rua@corp.mail.ru\;ruf=mailto:d@ruf.a" "gari.com\;fo=1\;"

В итоге DNS-зона mystore.ru в AWS Route53 выглядит примерно так:

Кнопка “Не спам” в Яндекс Почте

Заходим на Яндекс почту, например, введя в адресной строке браузера yandex.ru. Вводим свой логин и пароль от Яндекс почты. Кликаем по папке «Спам» (цифра 1 на рис. 1).

В открывшейся папке «Спам» находим письмо, насчет которого абсолютно уверены, что это не спам. Ставим галочку напротив такого письма (или несколько галочек, если надежных писем в папке “Спам” несколько) (цифра 2 на рис. 1)

Кликаем по кнопке «Не спам», которая будет активна только после того, как письмо будет выделено, то есть, будет поставлена галочка напротив письма, подлежащего перемещению в папку «Входящие» (цифра 3 на рис. 1).

Нажав “Не спам”, мы сообщаем Яндексу или Mail.ru, что просим его больше не считать это письмо спамом и не помещать письма того же отправителя в Спам. Такую процедуру (нажать “Не Спам”) иногда надо проделать не один раз (если письма этого отправителя будут и дальше приходить в Спам), чтобы Яндекс или Mail.ru поняли, что Вы настаиваете на своем решении, и запомнили это в отношении данного отправителя писем. Видно, поговорка «повторенье – мать ученья» справедлива и для спам-обороны Яндекса и Майл ру.

Яндекс Почта: белый список для нужных писем

• находим письмо, например, в папке Спам,
• открываем его,
• выделяем e-mail отправителя письма, то есть, “закрашиваем синим цветом”, как на рис. 2,
• нажимаем на клавиатуре на две клавиши CTRL + C:

1 на рис. 3 – открываем “Настройки” Яндекс.Почты. 2 на рис. 3 – клик по опции “Правила обработки писем”, откроется окно:

В окне “Белый список”:

• ставим курсор в поле, которое находится слева от кнопки “Добавить”,
• нажимаем две клавиши CTRL + V, после чего в поле должен появиться e-mail отправителя письма,
• жмем кнопку “Добавить”.

Переходим к почте Майл ру.