Jak zapobiec trafianiu e-maili do spamu

Awatar dla Eleny Chiry

Elena Chira

·

Motywy blokowe wordpress

Wysłałeś ważny e-mail do klienta lub dostawcy, ale nie otrzymałeś odpowiedzi? Twój e-mail mógł trafić do folderu Spam odbiorcy. Twój najważniejszy e-mail ginie wśród setek wiadomości spamowych.

Dostarczalność wiadomości e-mail nie jest nauką ścisłą, co może irytować wszelkiego rodzaju nadawców. Z różnych powodów, takich jak stan uwierzytelnienia lub reputacja serwera poczty e-mail, możesz niechcący trafić do folderu ze spamem.

Wszyscy byliśmy w takiej sytuacji i wiemy, jakie to może być frustrujące. Jednak wykonując kilka prostych kroków, możesz zapobiec trafianiu e-maili do spamu i mieć pewność, że dotrą one do skrzynki odbiorczej odbiorcy.

Aby rozwiązać problem, musimy najpierw poprawnie go zdefiniować, co w tym przypadku oznacza zrozumienie, dlaczego niektóre e-maile są oznaczane jako spam.

Dlaczego e-maile trafiają do spamu?

Większość usług e-mailowych korzysta z automatycznych filtrów oddzielających prawidłowe wiadomości e-mail od spamu. Filtry te analizują różne aspekty wiadomości e-mail, takie jak treść, temat, nadawca i inne.

Ze względu na wzrost spamu filtry serwerów pocztowych stały się bardzo rygorystyczne i każdy właściciel domeny powinien zarządzać reputacją swojej domeny, aby mieć pewność, że wiadomości e-mail wysyłane z tej domeny dotrą do skrzynki odbiorczej odbiorcy.

Serwery pocztowe mogą klasyfikować wiadomości e-mail jako spam ze względu na kilka elementów:

  • brak autoryzacji i walidacji (SPF, DKIM, DMARC)
  •  wysyłka masowa
  •  Jeśli e-maile nie są wielokrotnie czytane, są usuwane bez przeczytania lub oznaczane jako spam, serwery poczty e-mail uczą się tych preferencji i zaczynają filtrować je jako spam, na podstawie treści lub preferencji odbiorców.

Zarówno Gmail, jak i Yahoo ogłosiły już w październiku 2023 r., że od lutego 2024 r. jeszcze bardziej zaostrzą swoje filtry, wpływając na wszystkie e-maile wysyłane na adresy należące do Gmaila i Yahoo.

Rzeczy, które do tej pory uważano jedynie za dobre praktyki, teraz staną się obowiązkowe, aby mieć pewność, że wysyłane przez nas e-maile nie trafią do spamu. Są to:

  1. Uwierzytelnianie poczty e-mail przy użyciu DKIM, SPF i DMARC.
  2.  Ograniczenie spamu i utrzymanie wskaźnika skarg dotyczących spamu poniżej 0,3%.
  3.  Pozwól ludziom zrezygnować z subskrypcji, klikając pojedynczy link i honoruj ​​rezygnację z subskrypcji w ciągu dwóch dni.
  4.  Zgodność z RFC 5322, rekordy PTR, rDNS
  5.  Upewnij się, że adresy IP serwera wysyłającego mają prawidłowe rekordy zwrotnego DNS.
  6.  Do transmisji e-maili używaj połączenia TLS.

Jak zapobiec oznaczaniu e-maili jako spam?

Najważniejszą rzeczą do zrobienia jest upewnienie się, że wszystkie e-maile wysyłane w imieniu Twojej domeny są wysyłane z uwierzytelnieniem przez ważne źródła upoważnione do wysyłania e-maili w imieniu domeny.

Możesz zacząć od ustalenia, kto wysyła pocztę w imieniu domeny. Przykładowe źródła wysyłające e-maile to:

  • Ty i Twoi współpracownicy za pośrednictwem klientów poczty na komputerach lub telefonach (Outlook, Apple Mail itp.)
  •  Twoja strona internetowa
  •  Aplikacja do zarządzania klientami (CRM).
  •  usługa wysyłająca newslettery
  •  itp.

1. Identyfikacja źródeł

Z definicji wiadomości e-mail wysyłane za pośrednictwem klientów pocztowych są wysyłane z uwierzytelnieniem; podczas konfigurowania klienta pocztowego wprowadzasz prawidłowe dane, takie jak adres e-mail, hasło, serwer poczty przychodzącej/wychodzącej, porty itp. Te e-maile są wysyłane za pośrednictwem serwera pocztowego, który oferuje Ci hosting.

Wiadomości e-mail wysyłane z witryn WordPress

Niektóre witryny wysyłają e-maile, gdy ktoś zostawi komentarz na blogu.

Inne, jak sklepy internetowe, również wysyłają e-maile transakcyjne: powiadomienia o zamówieniach, powiadomienia o dostawie, faktury itp. Te e-maile są kluczowe i powinny trafić do skrzynki odbiorcy.

Domyślnie WordPress wysyła e-maile za pośrednictwem funkcji PHP. Może działać bez problemów, zwłaszcza gdy hosting poczty e-mail znajduje się na tym samym serwerze, co hosting strony internetowej. Jednak metoda mogłaby być lepsza, ponieważ wysyłanie odbywa się bez uwierzytelniania. Dlatego ryzyko, że trafi ona do spamu, jest wysokie.

Najlepszą praktyką jest używanie wtyczki WordPress do wysyłania wiadomości e-mail za pośrednictwem uwierzytelniania SMTP.

Używamy FluentSMTP WordPress, aby zmusić WordPressa do nie wysyłania wiadomości e-mail standardową metodą (wp_mail), ale poprzez uwierzytelnianie SMTP. Jest to bardziej profesjonalna metoda, która zapewnia lepszą szybkość dostawy.

Wtyczkę można skonfigurować tak, aby wysyłała pocztę za pośrednictwem serwera pocztowego domeny lub wyspecjalizowanych usług, takich jak Sendgrid, Brevo, Amazon SES, SMTP.com, Mailgun, Postmark itp.

Aplikacja do zarządzania relacjami z klientami (CRM).

Korzystając z takiej platformy, możesz wysyłać e-maile do swoich klientów.

Na przykład nasza platforma wysyła e-maile z fakturami, powiadomieniami o płatnościach i odpowiedziami na zgłoszenia do pomocy technicznej. Dlatego e-maile wysyłane za pośrednictwem tej aplikacji są niezbędne i nie powinny być wysyłane standardową metodą PHP bez uwierzytelnienia.

Większość platform ma zintegrowane opcje ustawienia serwera SMTP, przez który będą wysyłane e-maile, tak jak jest to ustawione w WordPressie poprzez moduł przedstawiony powyżej.

Wysyłamy te e-maile na przykład za pośrednictwem specjalistycznej usługi – Postmark .

Wśród testowanych przez nas usług znalazły się Mandrill firmy Mailchimp, Amazon SES, Google, nasz serwer poczty e-mail, Sendgrid, Mailgun, Sendinblue i Postmark. Najdroższy jest stempel pocztowy (1,25 dolara za 1000 e-maili), ale zapewnia on najlepszą jakość i najwyższy współczynnik dostarczania do skrzynek odbiorczych.

Usługa wysyłania newslettera

Jeśli korzystasz z usługi biuletynu, takiej jak Mailchimp, jej serwery będą wysyłać wiadomości e-mail w Twoim imieniu (Twojej domeny) i będą wymagały autoryzacji.

Źródła wysyłające wiadomości e-mail są autoryzowane poprzez wdrożenie niezbędnych wpisów DNS w celu sprawdzenia poprawności.

2. Autoryzacja źródeł

Po ustaleniu prawidłowych źródeł, przez które wysyłamy e-maile, drugim krokiem jest autoryzacja tych źródeł, tak aby filtry antyspamowe na serwerach pocztowych odbiorców wiedziały, że rzeczywiście wysyłamy e-maile w naszym imieniu.

To, co możemy tutaj zrobić, to zaimplementować niezbędne wpisy DNS dla źródła wiadomości e-mail, które mają być autoryzowane (SPF, DKIM, DMARC).

SPF (Ramy zasad dotyczących nadawców)

SPF umożliwia odbierającemu serwerowi poczty elektronicznej sprawdzenie podczas dostarczania wiadomości e-mail, czy wiadomość e-mail rzekomo pochodząca z określonej domeny została wysłana przez serwer autoryzowany przez administratorów tej domeny.

 Wikipedia

Wpis DNS Sender Policy Framework (SPF) to lista serwerów (lub adresów IP) autoryzowanych do wysyłania poczty w imieniu naszej domeny.

Twój wpis TXT może wyglądać następująco:

v=spf1 obejmują:relay.whmpanels.com -all

Domyślnie tylko jedno źródło jest autoryzowane do wysyłania poczty w imieniu Twojej domeny: serwery Simplenet (relay.whmpanels.com).

Jeśli chcesz dodać inne źródła, takie jak stempel pocztowy i Mailchimp, możesz edytować wpisy DNS w sekcji Edytor stref w cPanel.

Możesz na przykład dodać jeszcze dwa źródła autoryzowane do wysyłania e-maili w imieniu Twojej domeny:

v=spf1 obejmują:relay.whmpanels.com obejmują: spf.mtasv.net obejmują:servers.mcsv.net -all

Istnieją trzy autoryzowane źródła:

  • Serwery Simplenet (relay.whmpanels.com)
  • Serwery stempli pocztowych (spf.mtasv.net)
  • Serwery Mailchimp (servers.mcsv.net)

Wpisy te są udostępniane przez każdego dostawcę i należy je dodać.

Poczta identyfikacyjna DomainKeys (DKIM)

DKIM umożliwia odbiorcy sprawdzenie, czy wiadomość e-mail rzekomo pochodząca z określonej domeny została autoryzowana przez właściciela tej domeny. Do każdej wiadomości e-mail stosuje się podpis cyfrowy powiązany z nazwą domeny.

 Wikipedia

DKIM to podpis cyfrowy używany do wysyłania poczty na serwer. Zwykle jest to wpis DNS TXT o nazwie default._domainkey i wartości takiej jak:

v=DKIM1; k=rsa;p=MIGfMA0GCSqasdkjagdiuagfA4GNADCBiQKBgQCjpd9u4vATaUFwhHVCVuNKNDDKAunbKWSnSTwVNiYjakjah kkUkeMpVqvR7Z2jzNBW1aOf1vxuW+FL4N2+PZNA6Vzk5I3sfsdfsdfmnANSashfayWoourWm0nvYJg755sQibyYrRB6v3 wuvxUNmsdfsdkfsdjASFnafAmSvmtSZwIDAQAB

Taki wpis został już wygenerowany przez cPanel w celu autoryzacji serwera Simplenet. To powinno pozostać takie samo.

Aby autoryzować inne źródła, należy dodać osobne wpisy TXT. W naszym przykładzie wyspecjalizowane usługi e-mail, takie jak Postmark lub Mailchimp, udostępniają te wpisy TXT do dodania.

Inne usługi korzystają z innych metod; na przykład Amazon SES będzie wymagał dodania 3 wpisów CNAME w celu sprawdzenia poprawności DKIM. Każda usługa posiada dokumentację i instrukcję wykonania; jeśli będziesz je uważnie śledzić, możesz szybko zweryfikować te źródła.

Uwierzytelnianie, raportowanie i zgodność wiadomości w oparciu o domenę (DMARC)

DMARC to protokół uwierzytelniania, ustalania zasad i raportowania poczty e-mail. Opiera się na protokołach SPF i DKIM, dodaje linki do nazwy domeny autora („Od:”), opublikował zasady postępowania z błędami uwierzytelnienia odbiorców i raportuje od odbiorców do nadawców w celu poprawy i monitorowania ochrony domeny przed oszukańczą pocztą elektroniczną.

 dmarc.org

DMARC nie jest domyślnie zaimplementowany na żadnym serwerze e-mail; musi zostać wdrożony przez każdego właściciela witryny w jego domenie.

Za zarządzanie źródłami, autoryzacjami i zasadami sprawdzania lub odrzucania źródeł odpowiada właściciel domeny.

Korzystając z hostingu DNS Cloudflare, możesz za jego pośrednictwem wdrożyć DMARC jednym kliknięciem. Znajdziesz go w sekcji E-mail > Zarządzanie DMARC. Spowoduje to dodanie wpisu DNS potrzebnego dla DMARC.

Inne narzędzie, z którego również korzystamy, znajdziesz tutaj – https://dmarc.postmarkapp.com

Ta usługa świadczona przez Postmark generuje wpis DNS TXT, który należy dodać do swoich stref DNS. Wygląda to mniej więcej tak:

v=DMARC1; p=brak; proc.=100; rua=mailto:nazwa@domena.com; sp=brak; aspf=r;

Wartości w DMARC można zmienić:

  • p=none można ustawić jako p=kwarantanna lub p=odrzuć
  •  pct=100 oznacza, że ​​100% e-maili zostanie odfiltrowanych; można ustawić niższą wartość
  •  rua=mailto:name@domain.com zmieni się wraz z Twoim adresem e-mail, na który chcesz otrzymywać raporty

Co miesiąc będziesz otrzymywać raporty zawierające e-maile wysłane w ciągu ostatniego tygodnia w imieniu Twojej domeny oraz źródła wysyłające e-maile w imieniu Twojej domeny.

Raporty z powyższej usługi pomogą Ci zidentyfikować źródła (kto wysyła e-maile w imieniu Twojej domeny) i zablokować nieprawidłowe źródła.

DMARC rozszerza dwa mechanizmy (SPF i DKIM), aby umożliwić Ci zarządzanie reputacją Twojej domeny.

Na przykład po wdrożeniu DMARC dla Simplenet.io zauważyliśmy w raportach, że kilkaset e-maili zostało wysłanych w imieniu Simplenet.io z adresów IP w Rosji, Chinach lub Wietnamie, bez związku z wysyłanymi przez nas e-mailami.

Zmieniłem wpis DNS dla DMARC z p=none na p=reject, tak aby dozwolone były tylko e-maile z wyrównaniem SPF i DKIM.

3. Inne dobre praktyki

Opisane powyżej protokoły uwierzytelniania (SPF, DKIM i DMARC) pomagają potwierdzić autentyczność wiadomości e-mail wysyłanych przez Twoją domenę i znacznie zmniejszają ryzyko oznaczenia ich jako spam.

Jednak nawet jeśli wszystkie te implementacje zostaną wykonane prawidłowo, e-maile nadal mogą trafiać do spamu.

Jeśli Twój e-mail zawiera specyficzne cechy kojarzone ze spamem lub jest wysyłany z domeny znanej z wysyłania spamu, istnieje duża szansa, że ​​zostanie automatycznie oznaczony jako spam.

Upewnij się, że postępujesz zgodnie z tymi najlepszymi praktykami:

  1. Nie wysyłaj niechcianych e-maili
  2.  Unikaj spedytorów
  3.  Użyj odpowiedniego i niespamowego tematu: Unikaj przesadnych lub alarmujących tematów, często kojarzonych z wiadomościami spamowymi. Upewnij się, że temat odzwierciedla rzeczywistą treść wiadomości e-mail, a nie ma na celu jedynie przyciągnięcie uwagi.
  4.  Optymalizuj treść wiadomości e-mail: unikaj nadużywania słów kluczowych i linków w wiadomościach e-mail. Ogranicz użycie obrazów i upewnij się, że tekst jest dobrze skonstruowany i odpowiedni.
  5.  Wymagaj zgody i potwierdzenia: jeśli wysyłasz marketingowe e-maile, upewnij się, że odbiorcy dobrowolnie wyrazili zgodę na otrzymywanie Twoich wiadomości. Wyślij im e-mail z potwierdzeniem, aby potwierdzić subskrypcję.
  6.  Regularnie aktualizuj swoją listę subskrybentów: Usuń nieaktywne lub nieprawidłowe adresy e-mail z listy subskrybentów. W ten sposób utrzymasz czystą listę odbiorców.

Wniosek

Wysyłanie e-maili, które nie trafiają do spamu, może być wyzwaniem i niestety w dalszym ciągu pozostaje w gestii właścicieli witryn/domen.

Jednak te operacje stają się kluczowe, jeśli firma wymaga intensywnego korzystania z poczty elektronicznej. Dlatego też, wykonując poniższe kroki i stosując się do dobrych praktyk mailingowych, możesz znacznie zwiększyć szanse na pomyślne dostarczenie wiadomości do skrzynek odbiorców.

Uwagi

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *

angielski