web-dev-qa-db-ja.com

Gmailは個人情報を盗む際に確認メールを疑っています

ユーザーが私のWebサイトに登録すると、Webサイトはユーザーの電子メール確認リンクを送信します。

件名:メールアドレスを確認してください

体:

ブラウザでこのリンクを開いて、メールアドレスを確認してください:
  http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b  
このリンクの有効期限は6日です。/9/2012 8:04:07 PM EST。

私のウェブサイトがそのメールをGMaill(@ gmail.comまたはGoogle Appsで処理される別のドメイン)に送信し、そのユーザーがメールを送信したことがない場合、GMailはメールをスパムフォルダに置くだけでなく、目立つ赤い警告を追加します:

このメッセージには注意してください。同様のメッセージが人々の個人情報を盗むために使用されました。送信者を信頼しない限り、リンクをクリックしたり、個人情報を返信したりしないでください。もっと詳しく知る

その警告は私のユーザーの多くを本当に怖がらせるので、彼らはそのリンクを開いて彼らの電子メールを確認することを恐れています。

私はそれについて何ができますか?

理想的には、そのメッセージがスパムフォルダではなくユーザーの受信トレイに届くようにしたいと思います。しかし、少なくともその恐ろしいメッセージを防ぐにはどうすればよいですか?

メーリングサーバーのIPアドレスがブラックリストに登録されていません: http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a208.43.198.72

私はSPFとDKIMの署名を使用しています。

以下は、その恐ろしい赤いメッセージとともにスパムフォルダに入れられた電子メールです。

配信先:[email protected] 
受信:10.112.84.98、SMTP ID x2csp36568lby; 
 2012年6月8日金曜日17:04:15-0700(PDT)
受信:10.60.25.6、SMTP ID y6mr9110318oef.42.1339200255375; 
 2012年6月8日金曜日17:04:15-0700(PDT)
リターンパス:
受信:from smtp.postjobfree.com(smtp.postjobfree.com。[208.43.198.72])
 mx.google.com、ESMTP ID v8si6058193oev.44.2012.06.08.17.04.14; 
金、08 2012年6月17:04:15-0700(PDT)
受信-SPF:パス(google.com:[email protected]のドメインは208.43.198.72を許可された送信者として指定)client-ip = 208.43.198.72; 
認証-結果:mx.google.com; spf = pass(google.com:[email protected]のドメインは208.43.198.72を許可された送信者として指定します)[email protected]; dkim = pass header.i [email protected] 
 DomainKey-Signature:a = rsa-sha1; c = nofws; q = dns; 
 d = postjobfree.com; s = postjobfree.com; 
 h = receive:message-id:mime-version:from:to:date:subject:content-type; 
 b = TCip/3hP1WWViWB1cdAzMFPjyi/aUKXQbuSTVpEO7qr8x3WdMFhJCqZci 。] Koatk2cQQ3fOilr4ledCgZYemLSJgwa/ZRhObnqgPHAglkBy8/RAwkrwaE0GjLKup 
 0XI6G2wPlh + ReR + inkMwhCPHFInmvrh4evlBx/VlA = [._ a = rsa-sha256; c =リラックス/リラックス; 
 d = postjobfree.com; s = postjobfree.com; 
 h = content-type:subject:date:to:from:mime-version:message-id; 
 bh = N59EIgRECIlAnd41LY4HY/OFI + v1p7t5M9yP + 3FsKXY =; [ .____] B = J3/BdZmpjzP4I6GA4ntmi4REu5PpOcmyzEL + 6i7y7LaTR8tuc2h7fdW4HaMPlB7za [.____] Lj4NJPed61ErumO66eG4urd1UfyaRDtszWeuIbcIUqzwYpnMZ8ytaj8DPcWPE3JYj [.____] oKhcYyiVbgiFjLujib3/2k2PqDIrNutRH9Ln7puz4 = [.____]受付:。。。。smtp.postjobfree.comによってsv3035から(sv3035 [208.43.198.72])とSMTP; 
 2012年6月8日金曜日20:04:07-0400 
メッセージID:
 MIMEバージョン:1.0 
 From: "PostJobFree Notification" 
 
宛先:[email protected] 
日付:2012年6月8日20:04:07 -0400 
件名:メールアドレスを確認してください
コンテンツタイプ:multipart/Alternative; 
 boundary = -boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08 
 
 
 ---- boundary_107_ffa6a9ea-01dc-40f5 -a50c-4c3b3d113f08 
 Content-Type:text/plain; charset = us-ascii 
 Content-Transfer-Encoding:quoted-printable 
 
このリンクをブラウザで開いて、メールアドレスを確認してください= 
 ss:= 0D = 0Ahttp://www.postjobfree.com/a/c301718062444f96ba0e358ea8= 
 33c9b3 = 0D = 0Aこのリンクの有効期限は2012年6月9日8:04:07 PM = EST。= 0D = 0A 
 ---- boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08 
 Content-Type:text/html; charset = utf-8 
 Content-転送エンコード:BASE64 
 [.____。】PGh0bWw + PGhlYWQ + PG1ldGEgaHR0cC1lcXVpdj1Db250ZW50LVR5cGUgY29udGVu [.____。】dD0idGV4dC9odG1sOyBjaGFyc2V0PXV0Zi04Ij48L2hlYWQ + DQo8Ym9keT48ZGl2 [.____。】Pg0KUGxlYXNlIG9wZW4gdGhpcyBsaW5rIGluIHlvdXIgYnJvd3NlciB0byBjb25m aXJtIHlvdXIgZW1haWwgYWRkcmVzczo8YnIgLz48YSBocmVmPSJodHRwOi8vd3d3 LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRmOTZiYTBlMzU4ZWE4MzNj [.____ 
 
。 ] OWIzIj5odHRwOi8vd3d3LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRm 
 OTZiYTBlMzU4ZWE4MzNjOWIzPC9hPjxiciAvPlRoWIzPC9hPjxiciAvPl owNDowNyBQTSBFU1QuPGJyIC8 + DQo8L2Rpdj48L2Jv 
 ZHk + PC9odG1sPg == 
 ---- boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08-[.__

更新1:base64にエンコードされたHTMLは次のとおりです。

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a href="http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3">http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3</a><br />This link will expire on: 6/9/2012 8:04:07 PM EST.<br />
</div></body></html>

更新2:HTMLがbase64でエンコードされている理由は、C#MailMessageをAlternateViewに使用して、プレーンテキストとHTMLバージョンの両方の電子メールを追加しているためです。

https://stackoverflow.com/questions/44777/sending-a-mail-as-both-html-and-plain-text-in-net

http://msdn.Microsoft.com/en-us/library/system.net.mail.mailmessage.alternateviews.aspx

更新3:base64エンコーディング(MailMessage C#クラスのデフォルト)からSevenBitエンコーディングへの変更は役に立ちませんでした。少なくとも開発環境では、「localhost」を含むリンクを送信しているときはそうではありません。フィッシング容疑者として拒否されたメールは次のとおりです。

Delivered-To: [email protected]
Received: by 10.112.84.98 with SMTP id x2csp72117lby;
        Sat, 9 Jun 2012 15:16:37 -0700 (PDT)
Received: by 10.60.28.37 with SMTP id y5mr11589839oeg.35.1339280196971;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Return-Path: <[email protected]>
Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        by mx.google.com with ESMTP id qk9si7300498obc.155.2012.06.09.15.16.36;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 208.43.198.72 as     permitted sender) client-ip=208.43.198.72;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) [email protected]; dkim=pass [email protected]
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns;
        d=postjobfree.com; s=postjobfree.com;
        h=          received:message-id:mime-version:from:to:date:subject:content-type;
        b=MT47O2t6ibFcQKArmtx1vWeppQk1noTpazu2I8cQtT9k8aBgSgG0eCTfgMIBm4Hhw
          ienz58tHV8t2IbftHPY2NdD8uaWMm7vsPmZC4MYECfHeMkgz/H5/SqpPIcbodnGtp
          0kvyijSuB3ZRf81+mZUid9zzIcGVAZy+UdTlBQ9zA=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=postjobfree.com; s=postjobfree.com;
        h=content-type:subject:date:to:from:mime-version:message-id;
        bh=iEOndDXrxsEIf7PWPR7Mg8nS7FdoL0hyooPO8HHf7ms=;
        b=sPF/JTndeASFWWRuFh+gGLmLOwPApdN7fQJm0Uz39EtY6C+y0dXqQmYlLOryZszgO
          qyKBzOLCMMdrSdmVERS+ui7gegparxw3TwTXa37YHcHO8Zwr/0lfjE0ho9ofITfqV
          V59H1v0mVLdBAwvVTN6Rl0qNUwmZRc9jHkQOPDtZE=
Received: from quad (c-67-191-103-186.hsd1.fl.comcast.net [67.191.103.186]) by smtp.postjobfree.com with SMTP;
   Sat, 9 Jun 2012 18:16:29 -0400
Message-ID: <20120609221620c0254cdabdf44680bb2217bfab121481@smtp.postjobfree.com>
MIME-Version: 1.0
From: "PostJobFree Notification"
 <[email protected]>
To: [email protected]
Date: 9 Jun 2012 18:16:24 -0400
Subject: Please confirm your email address
Content-Type: multipart/alternative;
 boundary=--boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf


----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

Please open this link in your browser to confirm your email addre=
ss: =0D=0Ahttp://localhost/PostJobFree/a/054a67e4284a4976bc44e864=
a85f767a =0D=0AThis link will expire on: 6/10/2012 6:16:13 PM EST=
. =0D=0A
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a     href="http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a">http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a</a><br />This link will expire on: 6/10/2012 6:16:13 PM EST.<br />
</div></body></html>
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf--

更新4:MailChimpによって設計されたCopyHacker Letterと同様の電子メールフォーマットを再作成した後(以下の回答を参照)、電子メールの配信可能性が大幅に向上しました(+読みやすさが向上しました)。 「リンク」などのスパムの可能性のある単語を回避するようになったため、配信可能性が向上したと思います。

emailspamgmailspfspam-filter
7
Dennis Gorelik

Mailchimpには、 スパムフィルターを回避する方法 に関する優れた記事があります。

更新:わかりました、このリンクを提供しただけで非難されたので(公平を期すために、その内容はおそらくここであなたの問題を解決しないでしょう)、私は '送信する内容をより具体的に追加しました。

  1. あなたが使っているテキストだと思います。 「リンクをクリックしてメールアドレスを確認してください」-テキストを「このリストに登録:」に置き換える必要があると思います。 「メールを確認してください」から「サブスクリプションを確認してください」に切り替えるだけの簡単な場合もあります。これは、個人情報を取得しようとしていないことを示します。
  2. HTMLを添付ファイルとして追加する理由がわかりません-メールクライアントから通常のメールをクライアントに送信する場合、HTMLとして添付せず、通常のHTML(またはテキスト)として送信するだけです-なぜですか?スパマーのように見えないようにしようとしているとき、あなたは別のことをしますか?
  3. 電子メールがどれだけ短いかを考えると、おそらくテキストとして送信することができます-実際にはテキストとして送信し、base64エンコードとして送信します-メッセージをhtmlまたはテキストとして送信します。両方は必要ありません。
  4. Gmailにメールを送信しようとすると、すべてのhtmlヘッダーが削除されます(Gmailが正しい形式のHTMLメールを受け入れるための最大の苦痛であることがわかりました)
  5. それでも問題が解決しない場合は、MailChimpなどを介してメールを送信することをお勧めします。メールの見栄えが良くなり、顧客が幸せになります。
  6. あなたが非難されているのは、フィッシングスタイルの電子メールです。これが私のジャンクフィルターからの例です:

オンラインサービスのお客様へ、

正常にログインしたアカウントへのアクセス。

お客様を確実に保護するために、アカウントへのアクセスをブロックしました。ここで、セキュリティの詳細を復元する必要があります。これを行うまで、アカウントにアクセスすることはできません。

復元するには以下のリンクをクリックして、アカウントアクセスを復元してください。

アカウントへのアクセスを復元します(電子メールでは、これは危険なサイトへのリンクです)

©ShopDirectLimited。全著作権所有。

ニースの例を次に示します。 CopyHackers からのメールを確認してください。

件名:CopyHackersニュースレター:サブスクリプションを確認してください

体:

enter image description here

8
icc97

あなたのメールは私にはスパムのように見えます。登録したとしても、リンクを開かない可能性があります。メッセージにはもっと詳細な情報が必要です。

  • 登録しなかった場合はどうすればよいですか?
  • 住所を確認するのは誰ですか。その理由は何ですか。
  • 詳細についてはどうすれば連絡できますか?
  • あなたのウェブサイトは何ですか?

Base64でエンコードされたデータをデコードしませんでした(なぜhtmlをエンコードするのですか)が、テキストバージョンと一致しますか?

編集:なぜhtmlは添付ファイルなのですか? 2番目の形式にすることができます。どちらの部分も派手なエンコーディングは必要ありません。次のようなヘッダーを持つ2つの部分を試してください。

Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

受け取った同様のメッセージのソースを調べてみてください。

スパマーは余分なキーストロークについて心配する必要はありませんが、スパムと見なされないようにするために非スパムテキストを含めます。

グーグルや他のボリュームメーラーが構造を解析して、それがどれほど標準的であるかを確認することを期待します。 Outlook、Thuderbirdなどの電子メールクライアントは、優れた標準構造を持つ傾向があります。スパムは、多くの場合、非標準構造の貧弱なコードを生成するツールを使用して作成されます。

5
BillThor