web-dev-qa-db-ja.com

スパマーのように見られないようにするためのベストプラクティス

誤検知に関してクライアントにメールを設定することに、より自信を持っていると思います。これが私が知っていることです:

  1. SPFレコードは適切ですが、すべてのスパムフィルターサービス/ソフトウェア(SFSS)がそれらを使用するわけではありません。

  2. リバースDNS(PTR)レコードはほとんど必要です。

  3. オープンリレーは悪いです。

    (ここに私が読んだ「その他のヒント」があります):

  4. メールサーバーのIPアドレスの逆引きは、メールの送信元のドメインに解決されるはずです。

  5. 他のメールサーバーと通信するとき、サーバーはHELO FQDN.of.your.mail.server.comと言う必要があります。

  6. mXレコードのAホストレコードは、FQDN.of.your.mail.server.comである必要があります(またはIPアドレスに解決されます)

1と3についてはかなりいい感じです。ここで、いくつかの明確化/提案を希望します。

2と4:多くの掘り下げを行いましたが、ほとんどのスパムフィルターがgeneralのPTRとISPによって一般的に割り当てられていないPTRを探しているため、これは正しくないようです。これと関係があるようにメールを送信するドメインは表示されません(つまり、メールに使用する2つのドメインを所有している場合、それぞれにPTRを設定した2つのIPアドレスから送信する必要がありますか?)

  1. これは理にかなっていますが、FQDNが何に解決するかを気にしますか?現在HELOを送信しているIPアドレスに解決する必要がありますか?

  2. 繰り返しになりますが、さまざまなGoogle検索からの別のものです。 Postiniをゲートウェイサービス(または他のスマートホスト)として使用した場合、これがどのように機能するかはわかりません。

また、権限のない別のドメインに代わって送信する場合はどうでしょうか。私のクライアント(some.branchdomain.tld)には、@ some.corporatedomain.tldとしてメールを送信する必要がありますが、企業の本社ではリレー/スマートホストを使用するように設定していません。 corporatedomain.tldは、SPFレコードを作成して、some.branchdomain.tldがメールの送信を許可されていることを示すことができますが、特にSFSSがSPFレコードをチェックしない場合は、「なりすまし」を検討していますか?これについて心配する必要がありますか?

28
gravyface

#2(リバースPTR)が重要であることを保証できますが、#4(「from」に一致するメールサーバードメイン)は保証できません。私たちは常にメールサーバーをセットアップしており、ほとんどのメールホストは#2についてさえ気にしていません。

主なとげは常にAOLで、 standards と記載されています。

7
Adam Brand

前述のHELO文字列とDNS PTRレコードを除いて、役立つものの大部分は、送信サーバーに関連するのではなく、コンテンツに関連しています。

  • 回避できる場合は、HTMLメールを送信しないでください。
  • 疑わしいフレーズは含めないでください(「クリックして登録解除する」、「プライバシーが重要」など)。
  • 「返信」ヘッダーを使用せず、返信先のアドレスから送信する
  • ...もっと。より良い例については、SpamAssassinルールセットをお読みください。

「FQDNが何に解決されるかは重要ですか?」という質問に関しては、これは受信側のメールサーバーの動作に完全に依存しており、もちろん変化する可能性がありますが、多くのメールサーバーがラウンドロビンセットアップで複数のマシンを構成することが可能であるため、FQDNルックアップは厳格で高速なルールです。

5
Zenham

コンテンツのガイドラインはどうですか?電子メールを賢明に保つことは、さまざまなシステムでスパムプロデューサーとしてフラグが立てられるのを防ぐのに役立ちます。メールダイジェストやニュースレターに登録せずに、連絡先リストの全員に「面白いもの」を転送しないようにクライアントをトレーニングし、賢明なマルウェア保護メカニズムを使用してスパムボットネットの一部にならないようにします...

2
sangretu

4は実際には完全に偽です。 Sender Policy Framework の行に沿ってさらに考えているかもしれません。ここでは、ドメインのDNSに、そのドメイン名のFrom:ヘッダーを持つメールの送信を許可するSMTPサーバーを示すレコードが含まれています。しかし、問題の事実は、ホステッドドメインには通常、ドメイン名と同じではないが送信者のISPである送信メールサーバーがあることです。たとえば、myvanitydomain.comと電子メールアドレス[email protected]があるが、インターネットプロバイダーにSprintを使用している場合、電子メールを送信するには、通常、Sprintの送信メールサーバーを使用する必要があります。これを回避する方法(Webメール、POP-then-SMTP認証など)はいくつかありますが、それは良い例です。

「電子メールをスパムのように見せないようにする方法」については、もちろん、スパムのように見せることはできません。オープンリレーの使用も検討するという事実は、疑わしいものです。すべてのISPがSMTPサーバーを持っている場合に、したいようにする正当な理由を1つ考えることはできません。メールの送信元であるサーバーホスティングに料金を支払っている場合、さまざまな機関によってIPアドレスがリストされないようにする方法は、スパムを送信しないことです。

1
Ernie