web-dev-qa-db-ja.com

Gmailがウェブアプリから送信されたメールをスパムとしてマークしないようにするにはどうすればよいですか?

私は毎日の財務データを提供する簡単なWebアプリケーションを持っています。ユーザーはサブスクライブし、毎日メールを送信します。ただし、Gmailはすべてのメールをスパムとしてマークしています。何に気をつけるべきですか?

gmailspam
24
elan

主に、スパムエンジンがメッセージをスパムとして分類しないようにするには、次のことを行う必要があります。

  • スパムではないことを確認してください(つまり、実際にオプトインしたユーザーのみがメールで送信されるようにします-オプトイン監査ログを保持していることを確認してください)
  • スパムのように見えすぎないように注意してください-$$$ MAKE MONEYFASTは適切な件名ではありません
  • 送信者アドレスがスプーフィングされておらず、スプーフィングされていないように見えることを確認してください。送信が許可されているドメインを使用します(必要に応じて有効なSPFレコードを追加します)
  • マルウェアっぽく見えることは何もしないでください(例:スクリプト、フォーム、フラッシュなどを含むHTMLメール)

しかし、概して、主なものは次のとおりです。

  • スパム送信で知られているIPアドレスから送信しないでください。

最後のポイントは、共有ホスティングを使用できないことを意味します。ほとんどすべての共有ホスティングプロバイダーは、上記のいずれにも準拠していないメールの送信を許可しています。共有ホスティングプロバイダーのリレーは、ほとんどの場合、多くのブラックリストに載っています。

共有ホスティング上の脆弱なWebアプリを1つだけスパムゲートウェイに変えることができます。これは、余裕がないことです。

編集:そうです-エンベロープ送信者を設定していない場合は、ホスティングプロバイダーがそれを愚かなものに設定している可能性があります-Fromと同じに設定していることを確認してください:-これにより、メッセージが表示されないようになりますなりすましとして

26
MarkR
  • 読む Googleの一括送信ガイドライン
  • Domain Keys Identified Mail または Domain Keys を、1024ビット以上のキーで使用してみてください。
  • メールホストがCNAMEではなく有効なAレコードであることを確認してください。
  • MXレコードがメールホストの完全なホスト名(Aレコードとして設定されている)に設定されていることを確認してください。
  • メールホストには一貫したIPアドレスを使用してください。
  • メールホストのIPアドレスの逆引きを実行できることを確認してください。これは、SPF /送信者IDレコードを設定するために重要になります。
  • SPF/SenderID情報をTXTレコード として設定します。
  • すべてを構成したら、 確認してください 。 Gmailサポートに連絡する前に、警告やエラーがないことを確認してください。
  • Tiberuが述べているように、SpamAssassinでメールをテストします。アプリから自分にメールを送信し、生のメッセージ(ヘッダーを含む)をテキストファイルにコピーして、SpamAssassinのコマンドラインテストに対して実行します。
  • プレーンテキストの電子メールを送信する場合は、Content-Typeヘッダーの文字セットがISO-8859-1に設定されていることを確認してください。 Gmailはこれに非常にこだわっているようです。
22
HTTP 410

これは、自動化された電子メールを送信する多くの企業が今日直面している一般的な問題であり、熱心なスパムフィルターです。私の証券会社と銀行は、各メールを「安全な送信者リストに「[email protected]」を追加してください」と入力するだけです。この証券会社と銀行にはおそらく開発者の軍隊があり、それでも人間の受信者へのリマインダーに頼っていることを覚えておいてください:)ほとんどのスパムフィルターはベイジアンアルゴリズムに基づいており、100%正しくなることは決してありません。

3
Ta01

SpamAssassinによって実行されたテスト もご覧ください。もちろん、それはGmailが使用しているものではありません(または誰が知っていますか?)が、スパムと見なされる可能性のある種類のことを感じるでしょう。

結局のところ、あなたはまだ負け戦を戦っています-ある人の財務データが別の人のスパムである可能性があるため、スパムボックスから抜け出す特定の方法はありません(スパマーはそれを気に入るはずです)。必ずユーザーに警告を表示し、ユーザーにメールソリューションがスパムとしてマークすることを心配させてください。本当にそれについて何かをします。

編集:申し分なく、私はSPFが実際にこの状況で役立つだろうという印象を受けましたが、そうではないようです。 SPFを使用してください。ただし、スパムフィルターを通過するのに役立ちません。

2
Tiberiu Ana

Googleの Bulk Senders Guidelines を読むことをお勧めします。これは、メールがスパムとしてフラグ付けされないようにするための多くのアドバイスを提供します。

1
Emmanuel Bourg

のラインに沿ってサインアップフォームに何かを持ってみませんか。

一部の電子メールプロバイダーは、電子メールをスパムとして自動的にマークする場合があります。すべての自動メールは[email protected]から送信されます。これをセーフリストに追加してください

いずれにせよ、メールがスパムとしてマークされる可能性があります。大企業からのメールは、IDが行ったサポートリクエストに応答しているときに、スパムボックスに直接送信されていました。したがって、ユーザーがその可能性に備えていることを確認することをお勧めします。

0
Fire Lancer