Вопросы Теги

Электронные письма постоянно помечаются Outlook.com как СПАМ

Один из наших доменов постоянно помечается Outlook как СПАМ, несмотря на адекватную настройку, которая сообщается как правильно настроенная и проверенная многими онлайн-инструментами, IP-адрес входит в диапазон IP-адресов, которыми мы управляем более года (IP-адрес и диапазон чистые).
Этот домен имеет сертификат SSL и отправляет электронные письма через SSL / TLS.

Атакующие образцы заголовков электронной почты, отражающие результаты аутентификации, сообщения, отправленного из указанного домена и полученного на адрес электронной почты @ outlook.com:

Получено: от SN1NAM02HT119.eop-nam02.prod.protection.outlook.com (2603: 10a6: 6: 14 :: 16) от DB6PR08MB2805.eurprd08.prod.outlook.com с HTTPS через DB6PR05CA0003.EURPRD05.PROD.OUTLOOK.COM; Среда, 7 февраля 2018 г. 12:37:27 +0000

Получено: от SN1NAM02FT033.eop-nam02.prod.protection.outlook.com (10.152.72.56) от SN1NAM02HT119.eop-nam02.prod.protection.outlook.com (10.152.72.223) с сервером Microsoft SMTP (версия = TLS1_2, cipher = TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256) id 15.20.464.11; Ср, 7 Фев 2018 12:37:26 +0000

Результаты аутентификации:
spf = pass (IP-адрес отправителя - XXX.XXX.XXX.XXX)
smtp.mailfrom = ПРИМЕР.COM; outlook.com;
dkim = pass (подпись проверена) header.d = EXAMPLE.COM; outlook.com;
dmarc = передать действие = нет header.from = EXAMPLE.COM;

Received-SPF: Pass (protection.outlook.com: домен EXAMPLE.COM обозначает XXX.XXX.XXX.XXX в качестве разрешенного отправителя) получатель = protection.outlook.com; client-ip = XXX.XXX.XXX.XXX; helo = SRV-HOSTNAME.COM;

Получено: от SRV-HOSTNAME.COM (XXX.XXX.XXX.XXX) от SN1NAM02FT033.mail.protection.outlook.com (10.152.72.133) с Microsoft SMTP Идентификатор сервера 15.20.464.11 через Frontend Transport; Ср, 7 февраля 2018 г. 12:37:25 +0000 

┌────────────────────┬───────────────────────────────────────────────────┐
│ Data               │ Refers to                                         │
├────────────────────┼───────────────────────────────────────────────────┤
│ XXX.XXX.XXX.XXX    │ The correct server IP address                     │
│                    | Proper Reverse DNS setup                          |
├────────────────────┼───────────────────────────────────────────────────┤
│ EXAMPLE.COM        │ The domain name in question                       │
│                    | Proper DNS setup                                  |
├────────────────────┼───────────────────────────────────────────────────┤
│ SRV-HOSTNAME.COM   | The server hostname                               |
|                    | (hosts multiple domains)                          |
└────────────────────┴───────────────────────────────────────────────────┘

Связано с этой проблемой:

Как / где мы можем запросить техническую поддержку Outlook по этой проблеме?
или
Как получить технические подробности о их классификация наших сообщений, чтобы мы могли понять проблему и решить ее?

5
задан 7 February 2018 в 19:47
2 ответа

Microsoft выполняет больше обработки DNS / MX, чем другие поставщики, что может объяснить вашу проблему. См. этот ответ SO для указателей, которые могут быть полезны.

Помимо этого, вы просто должны согласиться с тем, что если вы пытаетесь доставить что-либо пользователям с помощью веб-почты MS, у вас возникнут проблемы. Мне посчастливилось иметь некоторый контроль над своими получателями, и я прошу их не использовать учетные записи MS с некоторым успехом. Я должен предоставить подробные инструкции по внесению в белый список для тех, кто не изменится.

Сказав это, MS фактически внесет вас в белый список, если вы их вежливо спросите. Google "команда поддержки доставки по Microsoft" и заполните веб-форму, которая в настоящее время находится здесь . Проблема в том, что это длится всего год или около того, поэтому вам придется часто повторять и, что еще хуже, вам нужно ждать, пока кто-то не уведомит вас, что они больше не получают ваши письма. Удачи.

3
ответ дан 3 December 2019 в 01:36

Я изучал это, так как у меня была такая же проблема, и ниже приводится описание того, что я смог определить.

Во-первых,вы должны делать все, что должны делать в любом случае в качестве отправителя почты.

  1. Убедитесь, что IP-адрес, с которого вы отправляете сообщения, имеет запись PTR ("обратный DNS"), которая сопоставляется с имя хоста, которым вы владеете, и это имя хоста перечисляет этот IP-адрес как одну из своих записей A. Это обратный DNS с прямым подтверждением , как определено returnpath.com (я видел, как FCrDNS определяется по-другому в другом месте, поэтому следите за неточной информацией об этом - на самом деле FCrDNS менее строг, чем думают некоторые).

  2. Убедитесь, что ваш сервер отправляет реальное имя хоста в своей команде HELO / EHLO, а не что-то общее, например «localhost» или просто поддомен без домена. Это хорошая идея , чтобы это был фактический хост, который отправляет почту.

  3. Убедитесь, что ваш отправляющий IP-адрес не находится в основных черных списках. Проверка на mxtoolbox.com должна вернуть ноль попаданий в черный список - проверка на multirbl.valli.org может вернуть один или два, потому что некоторые из черных списков на этом сайте «сомнительны».

Но помимо этого есть кое-что необходимо знать о серверах Microsoft (outlook.com, hotmail.com, live.com):

  1. Фильтрация спама не является черно-белой - сообщение, которое, по мнению Microsoft, является спамом, может перекрыть все остальное правильно, а письмо, которое не Спам может пройти правильно, даже если вы делаете некоторые ошибки в настройке сервера. Можно только догадываться, что, по их мнению, выглядит как спам, но типы URL-адресов в сообщении могут быть одним из факторов.

  2. Сами Microsoft признают , что новый или небольшой IP-адрес может классифицировать почту как спам до тех пор, пока он получает лучшую репутацию - то есть до тех пор, пока с этого адреса не будет получено достаточно спама. Мне нравится думать, что люди, заходящие в папку со спамом и помечающие вашу почту как «это не спам», должны помочь ускорить этот процесс, но я не могу подтвердить. Логически было бы разумно, если бы это только помогло доставить этому человеку .

  3. DKIM, SPF и DMARC - хорошая идея, но я видел много писем, доходящих до outlook.com, которые не имеет DKIM (а значит, и DMARC) или не проходит один из этих двух последних тестов. Убедитесь, что информация SPF верна, и попробуйте использовать в конце «? All», чтобы отрицательный результат был неопределенным, а не представлял собой ошибку. Помните, что для распространения изменений в записи SPF в вашем DNS требуется время, и Microsoft может даже кэшировать их до 48 часов, даже если это дольше, чем в противном случае DNS.

  4. Microsoft сообщает , что сертификация с returnpath.com должны способствовать доставке, поскольку они сотрудничают с этой службой. К сожалению, кажется, что это стоит кучу денег, и я также не уверен, что он приносит большую пользу обычным почтовым серверам, поскольку больше ориентирован на людей с большими списками рассылки с большим объемом почты, отправляемой подписчикам списков рассылки.

  5. У Microsoft есть Программа отчетов о нежелательной почте , которая позволяет просматривать информацию о репутации IP-адреса отправителя. Мне пока не удалось зарегистрироваться в этой службе, и я скептически отношусь к тому, чтобы в ней подробно рассказывалось о том, почему электронное письмо может быть классифицировано как спам, поскольку это звучит так, как будто оно скорее дает представление о том, действительно ли люди сообщение о ваших письмах как о спаме.

2
ответ дан 3 December 2019 в 01:36

Теги

Похожие вопросы