E-post. Hva er det som avgjør om en mail er spam/søppel eller ikke?

[simers]

Hva er det som gjør at enkelte mailer blir oppfattet som søppelpost/spam?

Det er jo greit med det som er spam, men av og til havner vanlig epost under søppelpost.

Hva er det egentlig disse fitrene ser etter, bortsett fra at avsender er registrert som "spam/useriøs"?..

Endret 4. november 2009 av simers

[xaco]

ip som ble sendt fra, også er det vel noen algoritmer som ser på hva som er i mailen, spørs helt på hvilket filter man kjører det gjennom.

[simers]

Ok, takk.

Det har seg slik at jeg driver et lite foretak, og har tenkt å sende ut en "nyhetsmail" til potensielle kunder.

Ikke i noe stort omfang. Omlag 200-300. Og er litt redd for at mailen skal bli stoppet av div filtre.

 

Det dreier seg om en enkel og seriøs .html mail.

[simers]

Når man mottar mail fra f.eks. ps.no får man et valg om man vil vise bilder i e-posten eller ikke.

Hvordan gjøres dette?

Endret 4. november 2009 av simers

[Andeplane]

Sjekk her f. eks.

 

http://www.mailchimp.com/articles/how_spam_filters_think/

[PerB]

Ok, takk.

Det har seg slik at jeg driver et lite foretak, og har tenkt å sende ut en "nyhetsmail" til potensielle kunder.

Du kan ikke sende denne type mail til "potensielle kunder" uten at de har samtykket på forhånd (eller at de allerede har et kundeforhold til din bedrift).

[nomore]

Det er flere ting som blir sjekket når en e-post skal avgjøres om det er spam eller ikke spam. Konkret hva som sjekkes varieres i fra filter til filter.

 

Avsenderens e-post server

Dette er en rimelig enkel måte å avgjøre sannsynligheten for at e-posten er spam eller ikke. Det som bør sjekkes er om IP adressen til serveren er svartelistet eller om adressen er en del av et dynamisk adresseområde som ofte blir brukt mot private kunder. Private kunder har som regel ikke en privat e-postserver og derfor kan de dynamiske adressene utelukkes som gyldige servere. I tillegg så sjekkes det om e-postserveren som sender ut e-post faktisk er den som den utgir seg for å være, via et reverse oppslag på DNS. Om for eks serveren har IP adressen 154.4.91.2 og utgir seg for å være supermail.ikkespamselskap.net så sjekker den om 154.4.91.2 gir samme svar. Om den gir samme svar, så er i det minste serveren satt opp med hensikt til å sende ut e-post, og om det ikke er det samme så kan det være en server som ikke skal brukes til e-post som er hijacket. Da er det sannsynlig at e-posten også er spam. Disse teknikkene er veldig vanlige og er veldig ressursvennlige, forutsatt at DNS serverene er relativt kjappe. Men dette alene er ikke nok til å avgjøre 100% om e-posten er spam eller ikke spam.

 

Avsenderens e-postadresse

Er avsenderens e-postadresse oppdiktet eller forfalsket? Dette er ikke lett å avgjøre 100%, men det finnes noe metoder. Det første er å sjekke om domenet faktisk eksisterer. Om det ikke eksisterer så bør de fleste e-postservere avvise meldingen snarest. Men om domenet eksisterer så er det ikke så lett å avgjøre spam/ikke spam. En metode som kan fungere, men som krever en del ressurser/tid, er å koble til e-postserveren til domenet på adressen, og prøve å sende en e-post til adressen. Om denne blir avvist så er e-postadressen falsk. Blir den godtatt så er den mest sannsynlig gyldig. Men flere og flere kant-epostservere i dag godtar e-posten så lenge serveren ikke er svartelistet for at spamfiltre internt i bedriften kan avgjøre spam-sannsynligheten senere. Derfor blir dette en veldig unøyaktig måte å sjekke det på, og de færreste gjør dette. Så er er det mest vanlige å bare sjekke domenet.

 

Innholdet i selve e-posten

Å sjekke om innholdet i e-posten er spam eller ikke er som regel litt ressurskrevende, spesielt dersom e-posten inneholder bildefiler, dokumenter eller arkivfiler. Det finnes en del antispammotorer som bruker en del regler og beregninger for å se om meldingen er spam. Det den da ofte ser etter er bruken av tegnsetting, bruk av HTML i e-posten, hvor ofte enkelte ord blir brukt, hvor i meldingen ord blir brukt, hvor godt innholdet stemmer overens med andre rapporterte spammeldinger(signaturer) og bruk av MIME-innhold/vedlegg. Denne typen spamfilter krever ofte en del opplæring og/eller nedlasting av signaturer i fra en sentral tjeneste. Det er også denne type filter som genererer mest falske positiver(dvs e-post blir merket som spam selv om det egentlig ikke er det). I tillegg så blir ofte meldingen sjekket mot RFC-standarder og ikke minst klient-signaturer.

 

Grålisting/graylisting

Dette er en effektiv måte å filtrere bort spam som kommer direkte fra spammere på, men kan være ugunstig da det legger litt forsinkelse på e-postkommunikasjonen. Det som skjer er at når serveren mottar en e-post i fra en server første gang, så avviser serveren meldingen med en midlertidig feilkode(som betyr at avsenderserveren skal vente litt med å forsøke igjen). Dersom avsenderserveren er en server som oppfører seg så gjør den som den får beskjed om, og venter i 5-10-15-30 minutt, alt etter som. En spam-server vil derimot ikke bry seg om dette og bare fortsette på listen. Man får dermed effektivt filtrert bort de e-postene som kommer rett i fra spammerene sine e-postservere(eller infiserte servere/maskiner). Det er kombinasjonen avsender, mottaker og server som avgjør hvorvidt det er første gangen eller ikke. Dersom det er første gangen den avsenderen sender en e-post til den mottakeren fra den serveren så blir meldingen midlertidig avvist. Neste gang blir e-posten godkjent på første forsøk. Når den serveren sender en ny e-post fra en annen bruker til samme adresse, så blir meldingen avvist igjen. På den måten må alle kombinasjoner "valideres" men det legger kun forsinkelse på første e-post.

 

Disse fire teknikkene(grovt sett) er de mest vanlige teknikkene for å filtrere bort spam. I tillegg har det begynt å komme en del teknikker for å kunne "signere" e-postmeldingen slik at mottaker vet 100% at e-posten ikke er spam, evnt forsikre mottaker om at e-postserveren som sender e-posten har lov til å sende på vegne av et domene. For å signere e-postmeldinger så legger avsenderserveren inn en signatur(kryptert) på alle e-poster. Mottakerserveren ser signaturen og sjekker denne opp mot en signatur som er lagt inn i DNS for domenet. Dersom disse to stemmer, så kommer e-posten i fra en gyldig e-postserver. I tillegg bør ikke avsenderserveren legge inn signatur med mindre serveren er 100% sikker på at e-posten kommer i fra brukeren(via pålogging elns). I tillegg så har man noe som heter SPF, eller Sender Policy Framework. Dette fungerer noe likt DomainKeys, men i stede så legges det informasjon inn i DNS om hvilke e-post servere som har lov til å sende ut e-post for et eller flere domener. Disse to metodene er effektive, men hjelper ikke dersom ikke mottakersystemet bruker det, og kan kun brukes til å avvise eller godkjenne e-post dersom avsenderen har satt det opp. Og det hjelper heller ikke om avsenderens e-post system er infisert.

 

Så, for at du skal kunne sende ut e-post uten at denne blir merket som spam så er det et par retningslinjer du bør følge:

- sørg for at e-postleverandøren din har gode rutiner på e-posttjenesten sin

- få bekreftet av e-postleverandøren at de takler den mengden e-post du sender ut samtidig.

- bruk ei eksisterende adresse som avsender(og fjern de adressene som feiler i fra listen din!)

- bruk emnefeltet

- ikke overdriv fargebruk, bilder og/eller vedlegg i e-posten(unngå masse bilder, musikk og film i e-posten)

- send kun ut e-post til kontakter med kundeforhold til bedriften eller som har godtatt å motta "spam"

- sørg for at klienten som brukes faktisk følger RFC standarder(ikke alle som lager markedsføringstjenester har tatt hensyn til dette)

 

Lykke til!

 

Ansvarsfraskrivelse: Denne meldingen ble skrevet i hastverk. Beklager om det er enkelte feil, skrivefeil eller dårlige forklaringer!