web-dev-qa-db-ja.com

登録時にスパムトラップの電子メールアドレスを使用しないようにする

ユーザーが自分の電子メールアドレスを使用して登録し、ログインする前に確認コードを受け取るWebサイトを運営しています(この後、すべての連絡先がオプトインされます)。

一部のユーザーは、スペルミスや意図的に作成された電子メールアドレスを提供したために、自分に属していない電子メールアドレスを使用することがあります。

数年ぶりに、ユーザーが登録中にスパムトラップの電子メールアドレスを提供し、これが原因でサーバーがブラックリストに登録されたのは2回目です。

ブラックリストの更新には時間がかかるため、スパムトラップアドレスを見つけるには、ブラックリストからの削除を依頼し、その後のブラックリストの後に共通の電子メールアドレスを見つけるしかありませんでした。次に、自分の側でそのアドレスの配信を無効にしました。

最初のスパムトラップの電子メールアドレスはインシデント(a @ [some domain])から簡単に推測でき、2番目のアドレスはより複雑でした。

そのようなことが起こらないようにする、または少なくともチャンスを減らすための最良の方法は何ですか?

大規模なサイト/プロバイダーはこれをどのように処理しますか?

emailemail-serverspamhoneypotspam-marked
1
Gábor Héja

別のIPアドレスとカスタムサブドメインから「初期メール確認」を送信できますか?
ブラックリストを「最初の電子メール検証」サービスに制限する必要があります。

1
AnFi

入力したメールアドレスのドメインを検証することで、問題を減らすことができるはずです。ドメインにMXレコードが存在することを確認するのが妥当です。 MXレコードなしでメールサーバーを実行することは許可されていますが、実際には、これはインターネットに面したサーバーでは一般的ではありません。

メールサーバーを介して登録メールを送信すると役立つはずです。 SPF、DKIM、およびDMARCを構成すると、単一の電子メールがSPAMトラップをトリガーしないようにするのに役立つ場合があります。メールサーバーにも正しいPTRレコードがあり、そのドメインを使用して自身をアナウンスする必要があります。

SPAMのようなWebサーバーから頻繁にメールを受け取ります。登録メールに有効なヘッダーがあり、適切にフォーマットされていることを確認してください。 Webサーバーから直接送信するか、www.example.comなどのドメインを使用すると、スパムフィルターがトリガーされる傾向があります。

0
BillThor