ระบบป้องกันสแปมคืออะไร? จะบล็อกอีเมลได้อย่างไร
เผยแพร่แล้ว: 2017-05-23ในโพสต์นี้ เราจะทบทวนว่าระบบป้องกันสแปมคืออะไรและตัวกรองอื่นๆ ที่สามารถบล็อกจดหมายข่าวได้
พวกคุณหลายคนรู้กฎเหล่านี้ดีอยู่แล้ว แต่คนอื่นๆ อาจเป็นเรื่องใหม่สำหรับคุณ และในบทความนี้ คุณจะรู้ว่าสิ่งที่ควรพิจารณาเมื่อระบุปัญหาที่อาจเกิดขึ้นในจดหมายข่าวของคุณ
มาดูตัวกรองเหล่านี้ทีละตัวตามลำดับที่สามารถบล็อกหรือยอมรับอีเมลได้
- 1 อีเมลในการส่งคิว
- 2 รายการโรบินสัน
- 3 SPF ล็อค
- 4 RBL หรือบัญชีดำ
- 5 Greylisting
- 6 กับ ดักขยะ
- 7 ระบบชื่อเสียง IP
- 8 ระบบเซิร์ฟเวอร์ป้องกันสแปม
- 9 แอนตี้สแปม B2C อัจฉริยะหรือโซเชียล
- 10 แอนตี้สแปมในพื้นที่
- 10.1 ในการสรุป มาทบทวนอย่างรวดเร็วเพื่อดูสรุปตัวกรองที่สามารถบล็อกจดหมายข่าวของคุณ:
- 10.2 กระทู้ที่เกี่ยวข้อง:
อีเมลในการส่งคิว
เรียกได้ว่า เป็นการบล็อกชั่วคราวตามชื่อเสียง แทนที่จะเป็นสแปม เพราะเซิร์ฟเวอร์ไม่ได้ทำการวิเคราะห์แคมเปญใดๆ เลย แต่พิจารณาข้อมูลเชิงประจักษ์ของอีเมลก่อนหน้าว่าจะยอมรับหรือไม่ว่าข้อความที่ส่งนั้นขึ้นอยู่กับ ชื่อเสียงที่สร้างโดยตัวกรองสแปม
อย่างไรก็ตาม คุณควรจำไว้ว่าการส่งสแปมจะเพิ่มจำนวนอีเมลในคิวการส่งอย่างรวดเร็ว
อีเมลที่อยู่ในคิวจะเกิดขึ้นโดยทั่วไปเมื่อ ISP หรือโฮสติ้งยอมรับข้อความจำนวนหนึ่งต่อชั่วโมงเท่านั้น เมื่อถึงขีดจำกัดนี้ เซิร์ฟเวอร์ขอให้ส่งอีเมลที่เหลือในภายหลัง
ระบบจะพยายามส่งอีเมลเหล่านี้อีกครั้งในภายหลัง กระบวนการนี้เป็นไปโดยอัตโนมัติ คุณจึงไม่ต้องดำเนินการใดๆ
เมื่อสิ่งนี้เกิดขึ้น รายการที่ไม่สามารถส่งได้จะถูกวางไว้ในคิวการส่ง ดังนั้นชื่อคิว
ระบบจะพยายามส่งข้อความต่อไปตามกฎของเซิร์ฟเวอร์ หลังจากพยายามหลายครั้ง อีเมลที่ไม่ได้ส่งจะถูกยกเลิก
ในบทความเหล่านี้ คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่อยู่ในคิว เพื่อทราบว่าคุณสามารถทำอะไรได้บ้าง และวิธีหลีกเลี่ยงหรือลดปัญหาประเภทนี้:
- เนื่องจากอีเมลบางฉบับถูกเข้าคิวรอการจัดส่ง
- ข้อความถูกปฏิเสธโดย isp เนื่องจากจำนวนอีเมลที่ส่ง
รายการโรบินสัน
ชื่อนี้มาจากตัวละครที่มีชื่อเสียงซึ่งสร้างโดย Daniel Defoe และพยายามสร้างกลยุทธ์ประเภทเดียวกัน กล่าวคือ นำเสนอโฆษณาแบบแยกส่วนเหมือนในเรืออับปางที่มีชื่อเสียง
เป็นวิธีการบล็อกและไม่ใช่สแปม เนื่องจากไม่ใช่โซลูชันที่ใช้งานอยู่ แต่เป็นระบบแบบพาสซีฟ
รายชื่อเหล่านี้สร้างขึ้นโดยสมาคมที่อาจเชื่อมโยงกับ ESP ซึ่งจะทำให้มั่นใจได้ว่าอีเมลเหล่านี้จะไม่ได้รับโฆษณาใดๆ แม้ว่าจะลงทะเบียนที่อยู่ในฐานข้อมูลที่อัปโหลดโดยผู้ส่งจดหมายข่าวก็ตาม
โฆษณาเป็นบริการกำหนดค่าอีเมล (mps) รายการเหล่านี้เป็นตัวเลือกที่ดีสำหรับผู้ใช้ที่ต้องการหลีกเลี่ยงการรับจดหมายข่าวเชิงพาณิชย์ทุกประเภท โดยการลงทะเบียนในรายการเหล่านี้ ผู้ใช้จะแน่ใจว่าที่อยู่อีเมลของเขาจะไม่ได้รับอีเมลเชิงพาณิชย์ใดๆ จากผู้ส่งในสังกัดอีกต่อไป
เอสพีเอฟล็อค
ได้รับอีเมลไม่ว่าจะเป็นเชิงพาณิชย์หรือไม่
ตัวกรองจะบล็อกหรือลงโทษข้อความขาเข้าเมื่อ IP ไม่ได้รับอนุญาตในระเบียน SPF
ในบทความเหล่านี้ เราสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการทำงานและวิธีกำหนดค่าโดเมนให้ไม่มีปัญหาประเภทนี้:
- วิธีสร้างบันทึก SPF
- โปรโตคอล SPF ที่เป็นพันธมิตรกับ SPAM
RBL หรือบัญชีดำ
ระบบล็อคเหล่านี้มีความล้ำหน้าและซับซ้อนกว่าเล็กน้อยอยู่แล้ว
RBL เป็นตัวย่อสำหรับ Real-time Blackhole แสดงรายการ ชื่อของระบบแรกที่สร้างขึ้นสำหรับการบล็อก IP หรือโดเมนที่ส่งสแปม
บริษัท สมาคม หรือแม้แต่ผู้ใช้ตามบ้านเหล่านี้ซึ่งแบ่งปันรายชื่อ IP หรือผู้ส่งที่มีการร้องเรียนเกี่ยวกับสแปมหรือถูกตรวจพบในลักษณะดังกล่าวบนเซิร์ฟเวอร์ของตน
บางรายการไม่เสียค่าใช้จ่ายและผู้ดูแลระบบเซิร์ฟเวอร์อีเมลสามารถเปิดใช้งานสคริปต์ที่รายการเหล่านี้เสนอ เพื่อที่ว่าหากได้รับอีเมลจาก Ips หรือผู้ส่งที่อยู่ในรายการ จดหมายข่าวจะถูกเพิ่มลงในโฟลเดอร์สแปมหรือถูกบล็อกโดยตรง
มีการพัฒนาในหลาย ๆ ด้าน (นอกเหนือจากผู้ส่งหรือ IP) รวมถึงการควบคุมบนเซิร์ฟเวอร์ DNS, การเปิด SMTP การวิเคราะห์ว่าผู้ส่งมีบัญชีควบคุมและใช้งานในทางที่ผิดหรือไม่ เป็นต้น
โดยรวมแล้วมีบัญชีดำนับร้อย
บนไซต์นี้ คุณสามารถตรวจสอบว่าที่อยู่ IP หรือโดเมนอยู่ในบัญชีดำเหล่านี้หรือไม่:
http://multirbl.valli.org/
อย่างไรก็ตาม ส่วนใหญ่ไม่เกี่ยวข้องและมีเพียงสิ่งที่สำคัญที่สุดเท่านั้นที่ใช้บนเซิร์ฟเวอร์และระบบอีเมล เช่น:
- Barracuda Networks: barracudacentral.org
- สแปมคอป: bl.spamcop.net
- สแปมเฮาส์: sbl-xbl.spamhaus.org
- URIBL: uribl.com
เมื่อโดเมนของคุณถูกเพิ่มในบัญชีดำที่สำคัญเหล่านี้ การดำเนินการเพื่อขอให้ลบออกเป็นสิ่งสำคัญ
Greylisting
เป็นผลสืบเนื่องมาจากข้างต้น
เนื่องจากการแจ้งเตือนเชิงบวกหรือที่น่าสงสัยเป็นเท็จ บางบริษัทจึงสร้างรายการ "สีเทา"
รายการเหล่านี้เพิ่มไปยังอีเมลกักบริเวณที่ส่งโดย IP หรือโดเมนเฉพาะ แต่ไม่ถาวร ข้อความจะถูกส่งในอีกไม่กี่ชั่วโมงต่อมา
คนอื่นทำงานในลักษณะเดียวกัน แต่มีข้อร้องเรียนเกี่ยวกับสแปมจำนวนหนึ่ง หากข้อร้องเรียนไม่ถึงจำนวนสูงสุด ข้อความจะถูกส่งไป
กับดักสแปม
ระบบป้องกันสแปมที่แปลกประหลาด ที่อยู่อีเมล "สแปมกับดัก" ถูกเพิ่มเข้าไป ตัวอย่างเช่น บนเว็บเพจในส่วนการติดต่อ ในไดเร็กทอรีธุรกิจ ฯลฯ
ถ้ามีคนส่งจดหมายข่าวไปยังที่อยู่เหล่านี้ ตัวกรองจะรู้ว่าอีเมลเหล่านี้ถูกแทรกลงในฐานข้อมูลอย่างผิดกฎหมาย โดยไม่ปฏิบัติตามกฎ และตัวกรองป้องกันสแปมสามารถยืนยันได้ว่านี่คือผู้ส่งที่ไม่ทำงานกับรายการเลือกรับ
เมื่อตัวกรองตรวจพบว่าผู้ส่งกำลังส่งไปยังที่อยู่อีเมลใดที่อยู่หนึ่งเหล่านี้ โดเมนจะถูกเพิ่มในบัญชีดำหรือถูกบล็อกอย่างถาวร ในบทความนี้ เราจะเข้าใจวิธีการทำงานได้ดีขึ้น:
สแปมแทรปคืออะไร?
ระบบชื่อเสียง IP
ที่มีชื่อเสียงที่สุดคือ www.senderscore.org ที่สร้างโดย ReturnPath
บริการเหล่านี้เป็นบริการที่ให้คะแนนสำหรับ IP หรือช่วงของ IP ตามการร้องเรียนสแปมที่ได้รับจาก IP เหล่านี้ การเปลี่ยนแปลงของปริมาณอีเมลที่ส่งที่ส่งไปยังสแปมแทรป
ISP เช่น hotmail หรือ gmail และผู้ให้บริการโฮสต์มีระบบการประเมินภายในในแง่นี้
เมื่อการบล็อกเกิดขึ้นด้วยเหตุนี้ มักใช้การตีกลับแบบนุ่มนวล เพื่อให้ผู้ส่งดำเนินการตามขั้นตอนที่จำเป็นเพื่อแก้ไขและส่งข้อความอีกครั้งได้
ระบบเซิร์ฟเวอร์ป้องกันสแปม
โดยทั่วไปแล้วเซิร์ฟเวอร์และโฮสต์ขององค์กรจะเปิดใช้งานระบบป้องกันสแปมภายในที่กรองข้อความทั้งหมดก่อนที่จะส่งไปยังบัญชีต่างๆ ของผู้รับ
โดยปกติแล้วจะเป็นชั้นกลางระหว่างการล็อกโดย SPF หรือ RBL หลักและโปรแกรมป้องกันสแปมในเครื่อง ซึ่งเราจะเห็นในภายหลัง
มีระบบชำระเงิน เช่น SpamTitan หรือ Spamina (โดยปกติแล้วจะมีเพิ่มรายงานและแดชบอร์ดสำหรับผู้ใช้) และระบบฟรี เช่น SpamAssassin
เหตุผลที่เซิร์ฟเวอร์จะตรวจสอบอีเมลโดยใช้ RBL, SPF และระบบอื่นๆ คือการกำจัดผู้ส่งอีเมลขยะก่อนที่จะตรวจสอบข้อความโดยใช้ซอฟต์แวร์ป้องกันสแปมภายใน
ระบบเหล่านี้จะตรวจสอบเฉพาะอีเมลที่ไม่เคยทิ้งไปก่อนหน้านี้ และนี่เป็นสิ่งสำคัญมาก ขั้นแรก บางระบบจะได้รับเงินและคิดค่าธรรมเนียมตามจำนวนข้อความที่วิเคราะห์ นอกจากนี้ มีการใช้ทรัพยากรที่สำคัญของเซิร์ฟเวอร์ เนื่องจากโปรแกรมป้องกันสแปมในพื้นที่จะทำการวิเคราะห์ที่ซับซ้อนมากขึ้น
โดยเฉพาะอย่างยิ่ง สิ่งที่พวกเขาทำคือสร้าง SpamScore เช่นเดียวกับการตรวจสอบชื่อเสียงของ IP และโดเมนของผู้ส่ง และการมีอยู่หรือไม่มีใน บัญชีดำ และระบบชื่อเสียง หลายรายการ
เซิร์ฟเวอร์เหล่านี้จะตรวจสอบอีเมลตามเกณฑ์ภายใน เช่น การออกแบบข้อความ เพื่อเปรียบเทียบกับอีเมลที่ส่งโดยนักส่งสแปม นอกเหนือจากการเปรียบเทียบอีเมลกับข้อความอื่นๆ ที่ผู้ใช้ที่ลงทะเบียนในระบบได้รับและถูกทำเครื่องหมายว่าเป็นสแปม
บทความนี้มีข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานและ SpamScore คืออะไร:
SpamScore คืออะไร?
สร้างขึ้นในปี 1997 และตั้งแต่ปี 2004 เป็นของมูลนิธิ Apache Sofware ซึ่งเป็นระบบเซิร์ฟเวอร์ป้องกันสแปมโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายมากที่สุดโดยเฉพาะในสภาพแวดล้อม B2B
คุณมีกฎโบนัสหรือบทลงโทษมากกว่า 700 รายการตามการออกแบบ RBL การกำหนดค่าผู้ส่ง ฯลฯ
SpamScore จะตรวจสอบข้อความและอนุญาตหรือบล็อกการเข้าถึงโดยขึ้นอยู่กับคะแนนขีดจำกัดที่ผู้ดูแลระบบระบุไว้
เป็นวิธียืนยันอีเมลและตรวจสอบว่าอีเมลนั้นถือเป็นสแปมหรือจะเป็นที่ยอมรับ อันที่จริง แผง Mailrelay ใช้ Spamassassin สำหรับการประมวลผลจดหมายข่าวและการสร้างรายงาน
วิกิพีเดีย สปาแมสซาซิน
สปาแมสซาซิน
แอนตี้สแปม B2C อัจฉริยะหรือโซเชียล
B2C ISP เช่น Hotmail, Gmail ฯลฯ ใช้บัญชีดำและชื่อเสียงของ IP, SPF และ SpamScore เพื่อตรวจสอบข้อความก่อนยอมรับอีเมล
แต่แล้วพวกเขาก็เพิ่มระดับการควบคุมพิเศษที่เราเรียกว่าการควบคุมการตรวจจับทางสังคมของจดหมายข่าวที่ไม่พึงประสงค์
สำหรับแคมเปญที่ผ่านการควบคุมที่เหลือ ตัวกรอง fhe จะวิเคราะห์ว่าสมาชิกที่ได้รับข้อความจะโต้ตอบกับจดหมายข่าวอย่างไร และบล็อกหรือลดชื่อเสียงตามการกระทำของผู้ใช้ เช่น พวกเขากำลังเปิดอีเมล ถ้าพวกเขา กำลังคลิกที่ปุ่มเพื่อทำเครื่องหมายว่าเป็นสแปม ยกเว้นอีเมล ฯลฯ
ตัวอย่างคือตัวกรอง Microsoft SmartScreen:
Https://en.wikipedia.org/wiki/Microsoft_SmartScreen
ในส่วนใดส่วนหนึ่ง พวกเขาทำงานเหล่านี้เพื่อให้ Outlook และ Hotmail สามารถบล็อกจดหมายข่าวในแบบเรียลไทม์
และนี่เป็นสิ่งสำคัญ: แบบเรียลไทม์
นี่อาจเป็นเหตุผลว่าทำไมจดหมายข่าวซึ่งโดยหลักการแล้วไม่มีปัญหากับ SpamScore หรือบัญชีดำ หรือการล็อกอื่นๆ ถูกส่งไปที่กล่องจดหมายในขั้นต้น
แต่ในขณะที่ระบบกำลังส่งแคมเปญ:
อีเมลที่เหลือจะอยู่ในโฟลเดอร์สแปมหรือถูกบล็อกเนื่องจากการโต้ตอบหรือการขาดของสมาชิกที่ได้รับข้อความ หากมีหลายคนตั้งค่าสถานะจดหมายข่าวนี้เป็นสแปม
แอนตี้สแปมในพื้นที่
อุปสรรคสุดท้าย และเราไม่สามารถให้ข้อเสนอแนะใด ๆ ได้คือ Antispam ที่ผู้รับอาจติดตั้งไว้ในคอมพิวเตอร์ของเขา
หากผู้สมัครสมาชิกใช้ไคลเอนต์อีเมลเดสก์ท็อป เช่น Outlook หรือ Thunderbird ซอฟต์แวร์นี้จะใช้กฎการป้องกันสแปมของตนเอง หรือส่วนเสริมที่เสนอโดยโปรแกรมป้องกันไวรัสที่เป็นที่รู้จักมากที่สุด
ส่วนเสริมเหล่านี้ส่วนใหญ่ใช้ระบบที่เราเพิ่งเห็น ดังนั้นข้อความอาจไม่ถูกบล็อก หากผ่านการควบคุมก่อนหน้านี้ทั้งหมดแล้ว
หากข้อความของคุณถูกบล็อก ให้ลองเปลี่ยน ตรวจสอบการตั้งค่าแล้วส่งอีกครั้ง
ในการสรุป มาทบทวนอย่างรวดเร็วเพื่อดูสรุปตัวกรองที่สามารถบล็อกจดหมายข่าวของคุณ:
- อีเมลในการส่งคิว
- รายการโรบินสัน
- การปิดกั้น SPF
- RBL หรือบัญชีดำ
- Greylisting
- กับดักสแปม
- ระบบชื่อเสียง IP
- เซิร์ฟเวอร์ป้องกันสแปม
- ระบบป้องกันสแปมอัจฉริยะหรือโซเชียล B2C
- แอนตี้สแปมในพื้นที่
รายการนี้ไม่ควรใช้เป็นระบบเชิงเส้น เราเพียงอธิบายตัวกรองที่สามารถบล็อกจดหมายข่าว
อันที่จริง ระบบเหล่านี้จำนวนมากรวมกันเป็นตัวกรองเดียวที่ตรวจสอบอีเมลที่ได้รับจากเซิร์ฟเวอร์
ไม่ได้หมายความว่าทุกอย่างทำงานร่วมกัน หากตัวกรองไม่ยอมรับอีเมล ตัวกรองอื่นสามารถส่งข้อความในกล่องจดหมายได้โดยไม่มีปัญหา
แล้วเราจะตรวจสอบได้อย่างไรว่าจดหมายข่าวถูกบล็อกหรือไม่? ตามกฎแล้วหากแดชบอร์ด Mailrelay ไม่ได้ระบุถึงปัญหาใดๆ:
- ตรวจสอบคะแนนสแปม
- ค้นหาว่าจดหมายข่าวของฉันจะถูกตรวจพบว่าเป็นสแปมหรือไม่
และจดหมายข่าวก็ได้รับการยอมรับอย่างถูกต้องจากตัวกรองสาธารณะอย่าง Gmail ก็สามารถส่งได้ เพราะ 2 ระบบนี้ร่วมกันตรวจสอบเกือบทุกจุดที่ระบุไว้ในบทความนี้
ถ้าข้อความไม่ถูกส่งไป ให้ตรวจสอบว่าปัญหาอยู่ที่ใด นอกจากการใช้รายงานสแปมแดชบอร์ด คุณควรตรวจสอบการตอบสนองของเซิร์ฟเวอร์ปลายทางด้วย เพราะในหลายกรณี ข้อความนี้จะบอกคุณถึงสาเหตุของปัญหา .
ซึ่งสามารถทำได้โดยตรงบนแผงควบคุมของคุณใน Mailrelay ในเมนูที่ ส่งจดหมายข่าว -> บันทึกการค้นหา
ตามที่เราเห็นว่ามีระบบมากมายในการบล็อกสแปม แต่คุณไม่จำเป็นต้องตื่นตระหนก
ไม่น่าเป็นไปได้มากที่คุณจะได้รับปัญหาประเภทนี้หากคุณส่งอย่างถูกต้องและปฏิบัติตามแนวทางในการส่งจดหมายข่าว:
- เคล็ดลับที่จะป้องกันไม่ให้จดหมายข่าวของคุณถูกพิจารณาว่าเป็นสแปม
- ส่งไปยังรายการเลือกเข้าร่วมสองครั้งเท่านั้น
- ตรวจสอบกฎของแต่ละเซิร์ฟเวอร์และติดต่อกับผู้ดูแลระบบในกรณีที่เกิดปัญหา
