Что именно я могу сделать из сообщения "Спам с высокой оценкой было удалено (в ответ на конец команды DATA)"?
Я управляю веб-сайтом, который предлагает регистрацию пользователей. Пользователи получают автоматические электронные письма об успешной регистрации, отправленные через профессиональную почтовую хостинговую компанию (не напрямую с нашего собственного сервера). Это хорошо работало в течение нескольких месяцев.
Сегодня впервые письмо об успешной регистрации было возвращено с сообщением об ошибке:
host ghost.mxroute.com[49.12.120.198] said: 550 High scoring spam message has been dropped (in reply to end of DATA command)
В целом я знаю, что это означает, что почтовый сервер получателя классифицировал наше регистрационное письмо как спам, а также общие советы о том, как этого избежать, например, настроить DMARC, избегать формулировок, звучащих как спам, и растягивать отправку электронных писем с течением времени. Фактически, наше электронное письмо с подтверждением регистрации оценивается 10/10 на https://www.mail-tester.com/.
Теперь я пытаюсь выяснить, почему именно мое электронное письмо было классифицировано как спам, и я не уверен, что именно говорит мне сообщение об ошибке. В частности, у меня есть два вопроса:
- Означает ли «сообщение с высокой оценкой спама» конкретно то, что содержаниеэлектронного письма было классифицировано как спам, или это может точно так же указывать на какой-либо из другие возможные причины (например, IP-адрес отправляющего сервера занесен в черный список и т. д.)?
- Что означает «в ответ на команду end of DATA»? В частности, что такое «команда DATA»?
Когда ваш компьютер хочет отправить электронное письмо на принимающий MX-сервер, это процесс, состоящий из нескольких шагов.
Подключение. Теоретически принимающий MX-сервер может даже отказать в соединении с вашим сервером-отправителем, например, если IP-адрес вашего сервера-отправителя был в черном списке. Если вы пройдете это и вам будет разрешено соединение, следующим шагом будет
Квитирование. Ваша машина должна отправлять HELO/EHLO, получать список возможностей принимающего сервера и действовать соответственно. Возможно, принимающему MX-серверу что-то не нравится, и он разрывает соединение. После того, как вы это сделаете, ваша машина отправит так-называемую информацию о конверте, которая содержит два поля заголовка:
- FROM:адрес электронной почты отправителя
- RCPT TO/CC/BCC:адрес получателя адрес электронной почты (es)
Здесь многие соединения будут разорваны по замыслу, например, если вы попытаетесь отправить электронное письмо на сервер MX с получателем, который принимающий сервер не обрабатывает или не ретранслирует. Обычно это приводит к какой-то ошибке «реле не разрешено».
Если ваше соединение еще не разорвано до сих пор, ваш компьютер запустит команду DATA и отправит фактическое содержание (тела)электронной почты.
Это в вашем примере, где он ломается.
Другими словами:Получающему MX что-то не нравится в теле отправляемого письма.
Высокая оценка— это ключевое слово, говорящее о том, что используется программное обеспечение для фильтрации спама на основе оценки. Это не обязательно говорит вам, что какая-либо из причин, используемых для подсчета баллов, должна быть обнаружена в вашем теле, это просто означает, что существует несколько причин (или, что менее вероятно, единственная, которая не нужна получателю). сказать тебе).
Как несколько причин могут привести к отклонению сообщения?
Если ваш домен верхнего уровня, ваш почтовый провайдер и определенные ключевые слова в вашей почте никогда не были связаны с сообщениями, не являющимися спамом, получатель может добавить 2 балла за каждое, а затем решить, что 6 баллов «высокий» достаточно для мгновенного отказа. Вот как обычно работает широко распространенная спам-фильтрация: сложение (возможно, автоматически) точно настроенных значений для определенных индикаторовспама в составной балл, а затем определение того, какой балл достаточен для оправдать бесконтрольное действие.
Независимо от того, рассчитывается ли эта оценка так, чтобы положительныезначения означали менее вероятные нежелательные сообщения или наоборот, это просто деталь реализации. Насколько мне известно, способ, которым указанная вами тестовая служба рассчитывает его, присваивая высокий балл наименьшему количеству индикаторов несанкционированной или нежелательной почты, встречается реже.
Как могло произойти отклонение после команды DATA, если никакое содержимое почты даже не использовалось?
Это может быть просто способ настройки системы администратором. Если оценка можетвключать корректировки, основанные на содержании сообщения, то может не иметь смысла сначала оценивать заголовки, а затем снова всю почту после получения ДАННЫХ. Часто бывает проще просканировать почту один раз, когда все данные доступны, без оптимизации для особого случая, когда индикаторы в заголовках не могут быть восполнены содержимым тела.
Как может быть достаточно одной причины, а сообщение намеренно не говорит об этом?
Если ваша почта содержит заголовок типа X-Sending-Software: надстройка WordPress xyz v0.2, и я знаю, что это означает, что почта была отправлена либо с сервера, который не обслуживается, либо, вероятно, с сервер, который использовался для отправки почты из-за конкретной известной уязвимой версии веб-приложения, а затем сообщение спамеру, как я его обнаружил, служит только для того, чтобы сообщить спамеру, как избежать моего грубого, но эффективного обнаружения. В этом случае я буду подражать посылу своей системы подсчета очков, хотя многокомпонентная оценка даже не использовалась.
(Другой ответ объясняет значение команды DATA)