Jak rozeslat obrovské množství mailů a nedostat se na blacklist
Jak rozeslat v poměrně krátkém čase tisíce e-mailů a nedostat se přitom na blacklist?
Potřebujete rozeslat např. v rámci své marketingové kampaně velké množství víceméně stejných e-mailů na různé e-mailové adresy a to během poměrně krátké doby? Pak je možné, že se váš server dostane na černou listinu, tzv. blacklist a vaše společnost bude označena jako společnost, která rozesílá nevyžádanou poštu, tzv. SPAM a porušuje tím zákon.
Příčina tohoto problému je prostá a spočívá v tom, že stejným způsobem, jakým vy rozesíláte např. své newslettery, se šíří i SPAM. A spammer, který potřebuje oslovit určitou nabídkou, podobně jako vy, obrovské množství lidí, to musí stihnout v relativně krátkém čase, protože ví, že server, ze kterého e-maily posílá, se brzy dostane na blacklist.
Je tomu tak proto, že nejrůznější antispam nástroje, které poštu zpracovávají nebo příjemci, kteří tuto nevyžádanou poštu obdrží, ji jako SPAM označí. Maily jsou víceméně stejné, protože byly vygenerovány pomocí nějakého mail merge nástroje, a v zásadě se liší jen v oslovení daného příjemce, zatímco jejich obsah je totožný.
Uvědomte si, že v okamžiku, kdy se vás někdo rozhodne poškodit, může postupovat i tak, že se na vašem webu zaregistruje a přihlásí se k odběru newsletterů. Při registraci pak použije jen pro tento účel založenou e-mailovou adresu, a v okamžiku, kdy mu pak od vás přijde newsletter, označí daný e-mail úmyslně jako SPAM.
Pokud neimplementujete ochranu před roboty, provádějící automatizované registrace, může se lehce stát, že budete mít za chvíli ve svém systému několik tisíc takovýchto registrovaných uživatelů. Váš ISP nemá jak rozlišit, zda osoba, která hlásí SPAM je uživatel, který je skutečně obětí nebo jen útočníkem, který falešné registrace a objednání newsletteru provedl jen proto, aby mohl váš e-mail později označit jako SPAM, a dostal tak vaše mailservery na blacklist a tím vás poškodil.
Někdy lze takovéto jednání snadno odhalit, např. pokud je SPAM reportován výhradně uživateli, kteří mají e-mail na stejných doménách. To odpovídá situaci, kdy útočník založil e-maily pomocí nějakého skriptu na určitých doménách, které neměly implementovanou ochranu před roboty, jinými slovy nepoužívaly CAPTCHA k odlišení člověka a stroje.
Ovšem vzhledem k tomu, že většina nejpoužívanějších CAPTCHA lze poměrně snadno obejít, ať už pomocí nejrůznějších nástrojů nebo armádou Indů, či zobrazením takové CAPTCHA na jiném webu, je nutné se zabývat i adresou, která se nachází před zavináčem. Pokud má adresa před zavináčem nějaký šílený tvar, který by si normální uživatel nezadal, je to podezřelé.
Další problém mohou představovat e-mailové adresy, které mají pouze omezenou dobu platnosti, a které jsou opět zakládány útočníkem za účelem vašeho poškození. V okamžiku, kdy na ně zašlete e-mail, tak ten se vrátí jako nedoručitelný. To je opět typické i pro spamování, kdy spammer někde ukradne nebo koupí databázi e-mailových adres, nebo je generuje nějakým algoritmem a je mu jedno, že značná část e-mailů nedojde, protože daná adresa vlastně nikdy neexistovala nebo byla zrušena.
ISP pak detekuje, že váš mailserver rozesílá obrovské množství e-mailů, z nichž se mu značná část vrací jako nedoručitelná, a váš server se pro vážné podezření ze šíření SPAMu ocitá vzápětí na blacklistu. Riziko, že se dostanete na blacklist nelze nikdy zcela eliminovat, ale můžete ho alespoň částečně snížit, pokud budete dodržovat následující doporučení:
- Používejte pořád stejnou IP adresu, protože pokud máte souhlas příjemce zprávy se zasíláním obchodních sdělení, nemusíte se nijak maskovat.
- V poli FROM uvádějte skutečnou adresu odesílatele, spammer hodnotu v tomto poli často mění a snaží se vydávat za někoho jiného.
- Udržujte platný DNS záznam pro IP adresu vašeho mailserveru.
- Publikujte SPF záznam (Sender Policy Framework record), což je seznam IP adres serverů, které jsou oprávněny posílat maily z dané domény.
- Podepisujte maily resp. jejich hlavičky pomocí DKIM (DomainKeys Identified Mail), což je sice výpočetní náročnější, obzvlášť u mass mailingu, ale spammer to nedělá.
- V e-mailu uveďte odkaz na prohlášení, ve kterém bude uvedeno, že e-mail je zasílán na základě předchozího souhlasu, aby si příjemce uvědomil, kdy a kde souhlas poskytnul
- Pokud přihlášení k odběru probíhá zadáním e-mailu, měl by být takový e-mail nejprve ověřen.
- V e-mailu uveďte odkaz umožňující odhlášení odběru tzv. un-subscribe. Nebo umožněte odhlášení zasláním odpovědi na danou adresu.
- Neposílejte e-maily na adresy, ze kterých se mail několikrát vrátil jako nedoručitelný. Vyhodnocujte úspěšnost doručení a důvod, proč se e-mail vrátil jako nedoručitelný.
- Mail formátujete podle RFC2822
- V hlavičce by mělo být podle RFC3834 v poli Precedence uvedeno: bulk
- Zvažte, zda je nutné použít HTML formát a zda obrázků v e-mailu není zbytečně moc.
- Adresy příjemců nedávejte do pole Bcc, ale zašlete raději personalizovaný e-mail.
- Požádejte svého ISP o přidání na whitelist.
Pravda je, že i když dodržíte všechna výše uvedená doporučení, nemáte jistotu, že se nedostanete na blacklist, protože to vždy záleží i na tom, kolik uživatelů označí váš e-mail jako SPAM a je to tak správně, neboť v opačném případě by útočníkovi stačilo tato pravidla dodržovat a pak by mohl posílat libovolné množství SPAMu, ať už ze svého serveru nebo ze serveru, který se mu podařilo kompromitovat.
Poznámka: SW, který se používá k rozesílání obrovského množství mailů může mít podobu webové aplikace, tlustého klienta nebo skriptu.
K článku “Jak rozeslat obrovské množství mailů a nedostat se na blacklist” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.