GMail vermutet eine Bestätigungs-E-Mail beim Diebstahl persönlicher Informationen

7

Wenn sich ein Benutzer auf meiner Website registriert, sendet die Website einen Link zur Bestätigung der Benutzer-E-Mail.

Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse

Körper:

Bitte öffnen Sie diesen Link in Ihrem Browser, um Ihre E-Mail-Adresse zu bestätigen:
 http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3 
Dieser Link läuft am: 09.06.2012 20:04:07 EST ab.

Wenn meine Website diese E-Mail an GMaill sendet (entweder @ gmail.com oder eine andere Domain, die von Google Apps verwaltet wird) und dieser Benutzer keine E-Mail an E-Mail gesendet hat, legt GMail die E-Mail nicht nur im Spam-Ordner ab, sondern fügt auch eine markante rote Warnung hinzu ::

Seien Sie vorsichtig mit dieser Nachricht. Ähnliche Nachrichten wurden verwendet, um die persönlichen Informationen von Personen zu stehlen. Wenn Sie dem Absender nicht vertrauen, klicken Sie nicht auf Links und antworten Sie nicht mit persönlichen Informationen. Erfahren Sie mehr

Diese Warnung macht vielen meiner Benutzer wirklich Angst, sodass sie Angst haben, diesen Link zu öffnen und ihre E-Mail-Adresse zu bestätigen.

Was kann ich tun?

Idealerweise möchte ich, dass diese Nachricht im Posteingang des Benutzers und nicht im Spam-Ordner landet. Aber zumindest, wie kann ich diese beängstigende Nachricht verhindern?

Die IP-Adresse meines Mailing-Servers ist nicht auf der schwarzen Liste: http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a208.43.198.72

Ich verwende SPF- und DKIM-Signatur.

Unten finden Sie die E-Mail, die im Spam-Ordner mit dieser beängstigenden roten Nachricht gelandet ist.

Geliefert an: [email protected]
Eingegangen: bis 10.112.84.98 mit SMTP-ID x2csp36568lby;
        Fr, 8 Jun 2012 17:04:15 -0700 (PDT)
Eingegangen: bis 10.60.25.6 mit der SMTP-ID y6mr9110318oef.42.1339200255375;
        Fr, 08. Juni 2012 17:04:15 -0700 (PDT)
Der Weg zurück: 
Erhalten: von smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        von mx.google.com mit der ESMTP-ID v8si6058193oev.44.2012.06.08.17.04.14;
        Fr, 08. Juni 2012 17:04:15 -0700 (PDT)
Received-SPF: pass (google.com: Domain von [email protected] bezeichnet 208.43.198.72 als zulässigen Absender) client-ip = 208.43.198.72;
Authentifizierungsergebnisse: mx.google.com; spf = pass (google.com: Domain von [email protected] bezeichnet 208.43.198.72 als zulässigen Absender) [email protected]; dkim = pass [email protected]
DomainKey-Signatur: a = rsa-sha1; c = nofws; q = dns;
        d = postjobfree.com; s = postjobfree.com;
        h = empfangen: Nachrichten-ID: MIME-Version: von: bis: Datum: Betreff: Inhaltstyp;
        b = TCip / 3hP1WWViWB1cdAzMFPjyi / aUKXQbuSTVpEO7qr8x3WdMFhJCqZciA69S0HB4
          Koatk2cQQ3fOilr4ledCgZYemLSJgwa / ZRhObnqgPHAglkBy8 / RAwkrwaE0GjLKup
          0XI6G2wPlh + ReR + inkMwhCPHFInmvrh4evlBx / VlA =
DKIM-Signatur: v = 1; a = rsa-sha256; c = entspannt / entspannt;
        d = postjobfree.com; s = postjobfree.com;
        h = Inhaltstyp: Betreff: Datum: bis: von: MIME-Version: Nachrichten-ID;
        bh = N59EIgRECIlAnd41LY4HY / OFI + v1p7t5M9yP + 3FsKXY =;
        b = J3 / BdZmpjzP4I6GA4ntmi4REu5PpOcmyzEL + 6i7y7LaTR8tuc2h7fdW4HaMPlB7za
          Lj4NJPed61ErumO66eG4urd1UfyaRDtszWeuIbcIUqzwYpnMZ8ytaj8DPcWPE3JYj
          oKhcYyiVbgiFjLujib3 / 2k2PqDIrNutRH9Ln7puz4 =
Erhalten: von sv3035 (sv3035 [208.43.198.72]) von smtp.postjobfree.com mit SMTP;
   Fr, 8. Juni 2012 20:04:07 -0400
Nachrichten ID: 
MIME-Version: 1.0
Von: "PostJobFree Notification"
 
An: [email protected]
Datum: 8. Juni 2012 20:04:07 -0400
Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse
Inhaltstyp: mehrteilig / alternativ;
 border = - border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08


---- border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
Inhaltstyp: Text / Klartext; Zeichensatz = us-ascii
Content-Transfer-Encoding: zitiert-druckbar

Bitte öffnen Sie diesen Link in Ihrem Browser, um Ihre E-Mail-Adresse zu bestätigen
ss: = 0D = 0Ahttp: //www.postjobfree.com/a/c301718062444f96ba0e358ea8=
33c9b3 = 0D = 0Dieser Link läuft ab am: 09.06.2012 20:04:07 EST. = 0D = 0A
---- border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
Inhaltstyp: text / html; Zeichensatz = utf-8
Inhaltsübertragungscodierung: base64

PGh0bWw + PGhlYWQ + PG1ldGEgaHR0cC1lcXVpdj1Db250ZW50LVR5cGUgY29udGVu
dD0idGV4dC9odG1sOyBjaGFyc2V0PXV0Zi04Ij48L2hlYWQ + DQo8Ym9keT48ZGl2
Pg0KUGxlYXNlIG9wZW4gdGhpcyBsaW5rIGluIHlvdXIgYnJvd3NlciB0byBjb25m
aXJtIHlvdXIgZW1haWwgYWRkcmVzczo8YnIgLz48YSBocmVmPSJodHRwOi8vd3d3
LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRmOTZiYTBlMzU4ZWE4MzNj
OWIzIj5odHRwOi8vd3d3LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRm
OTZiYTBlMzU4ZWE4MzNjOWIzPC9hPjxiciAvPlRoaXMgbGluayB3aWxsIGV4cGly
ZSBvbjogNi85LzIwMTIgODowNDowNyBQTSBFU1QuPGJyIC8 + DQo8L2Rpdj48L2Jv
ZHk + PC9odG1sPg ==
---- border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08--

Update 1: Hier ist HTML, das in base64 codiert ist:

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a href="http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3">http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3</a><br />This link will expire on: 6/9/2012 8:04:07 PM EST.<br />
</div></body></html>

Update 2: Der Grund, warum HTML base64-codiert ist, liegt darin, dass ich C # MailMessage zu AlternateView verwende, um sowohl Klartext- als auch HTML-Versionen von E-Mails hinzuzufügen:

/programming/44777/sending-a-mail-as-both-html-and-plain-text-in-net

http://msdn.microsoft.com/en-us/library/system.net.mail.mailmessage.alternateviews.aspx

Update 3: Der Wechsel von der Base64-Codierung (Standard in der MailMessage C # -Klasse) zur SevenBit-Codierung hat nicht geholfen. Zumindest nicht in der Entwicklungsumgebung, wenn ich Links mit "localhost" in ihnen sende. Hier ist die E-Mail, die als Phishing-Verdächtiger abgelehnt wurde:

Delivered-To: [email protected]
Received: by 10.112.84.98 with SMTP id x2csp72117lby;
        Sat, 9 Jun 2012 15:16:37 -0700 (PDT)
Received: by 10.60.28.37 with SMTP id y5mr11589839oeg.35.1339280196971;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Return-Path: <[email protected]>
Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        by mx.google.com with ESMTP id qk9si7300498obc.155.2012.06.09.15.16.36;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 208.43.198.72 as     permitted sender) client-ip=208.43.198.72;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) [email protected]; dkim=pass [email protected]
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns;
        d=postjobfree.com; s=postjobfree.com;
        h=          received:message-id:mime-version:from:to:date:subject:content-type;
        b=MT47O2t6ibFcQKArmtx1vWeppQk1noTpazu2I8cQtT9k8aBgSgG0eCTfgMIBm4Hhw
          ienz58tHV8t2IbftHPY2NdD8uaWMm7vsPmZC4MYECfHeMkgz/H5/SqpPIcbodnGtp
          0kvyijSuB3ZRf81+mZUid9zzIcGVAZy+UdTlBQ9zA=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=postjobfree.com; s=postjobfree.com;
        h=content-type:subject:date:to:from:mime-version:message-id;
        bh=iEOndDXrxsEIf7PWPR7Mg8nS7FdoL0hyooPO8HHf7ms=;
        b=sPF/JTndeASFWWRuFh+gGLmLOwPApdN7fQJm0Uz39EtY6C+y0dXqQmYlLOryZszgO
          qyKBzOLCMMdrSdmVERS+ui7gegparxw3TwTXa37YHcHO8Zwr/0lfjE0ho9ofITfqV
          V59H1v0mVLdBAwvVTN6Rl0qNUwmZRc9jHkQOPDtZE=
Received: from quad (c-67-191-103-186.hsd1.fl.comcast.net [67.191.103.186]) by smtp.postjobfree.com with SMTP;
   Sat, 9 Jun 2012 18:16:29 -0400
Message-ID: <20120609221620c0254cdabdf44680bb2217bfab121481@smtp.postjobfree.com>
MIME-Version: 1.0
From: "PostJobFree Notification"
 <[email protected]>
To: [email protected]
Date: 9 Jun 2012 18:16:24 -0400
Subject: Please confirm your email address
Content-Type: multipart/alternative;
 boundary=--boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf


----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

Please open this link in your browser to confirm your email addre=
ss: =0D=0Ahttp://localhost/PostJobFree/a/054a67e4284a4976bc44e864=
a85f767a =0D=0AThis link will expire on: 6/10/2012 6:16:13 PM EST=
. =0D=0A
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a     href="http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a">http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a</a><br />This link will expire on: 6/10/2012 6:16:13 PM EST.<br />
</div></body></html>
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf--

Update 4: Nachdem wir unsere E-Mail-Formatierung ähnlich der von MailChimp entworfenen CopyHacker Letter überarbeitet haben (siehe Antwort unten), wurde die Zustellbarkeit von E-Mails erheblich verbessert (+ verbesserte Lesbarkeit). Ich denke, die Zustellbarkeit hat sich verbessert, da wir jetzt einige potenziell spammige Wörter wie "Link" vermeiden.

Dennis Gorelik
quelle
Keine Ahnung, warum genau, aber wenn Sie die Nachricht länger gemacht haben (danke für die Registrierung, bitten Sie sie, dies innerhalb von 24 Stunden zu bestätigen usw.), wird sie möglicherweise nicht ausgelöst, was auch immer sie auslöst.
DerfK

Antworten:

8

Mailchimp hat einen ausgezeichneten Artikel über das Vermeiden von Spam-Filtern

Update: Ok, da ich dafür verprügelt wurde, dass ich nur diesen Link gegeben habe (um fair zu sein, würde der Inhalt Ihr Problem hier wahrscheinlich nicht lösen), habe ich dem, was Sie senden, eine spezifischere hinzugefügt.

  1. Ich vermute, es ist der Text, den Sie verwenden. "Bitte bestätigen Sie Ihre E-Mail-Adresse, indem Sie auf den Link klicken" - Ich denke, Sie sollten den Text durch "Diese Liste abonnieren:" ersetzen. Es kann sogar so einfach sein, von "Bitte bestätigen Sie Ihre E-Mail-Adresse" zu "Bitte bestätigen Sie Ihr Abonnement" zu wechseln, um anzuzeigen, dass Sie nicht versuchen, persönliche Informationen abzurufen.
  2. Ich habe keine Ahnung, warum Sie den HTML-Code als Anhang hinzufügen. Wenn Sie einem Client eine normale E-Mail von Ihrem E-Mail-Client senden, würden Sie ihn nicht als HTML anhängen. Sie senden ihn einfach als normalen HTML-Code (oder Text). Warum also? Würden Sie die Dinge anders machen, wenn Sie versuchen, nicht wie ein Spammer zu erscheinen?
  3. Wenn man bedenkt, wie kurz Ihre E-Mail ist, können Sie sie wahrscheinlich nur als Text senden - tatsächlich senden Sie sie als Text und als base64-codiert - und senden Sie die Nachricht entweder als HTML oder als Text, den Sie nicht beide benötigen.
  4. Beim Versuch, eine E-Mail an Google Mail zu senden, werden alle HTML-Header entfernt (ich fand, dass Google Mail das größte Problem beim Akzeptieren von HTML-E-Mails in einem korrekten Format darstellt).
  5. Wenn Sie immer noch Probleme haben, würde ich empfehlen, dass Sie E-Mails über MailChimp senden - diese sehen am Ende besser aus und Sie haben zufriedenere Kunden
  6. Was Ihnen vorgeworfen wird, sind E-Mails im Phishing-Stil. Hier ist ein Beispiel aus meinem Junk-Filter:

Sehr geehrter Online-Service-Kunde,

Zugriff auf Ihr Konto erfolgreich angemeldet.

Um Ihren Schutz zu gewährleisten, haben wir jetzt den Zugriff auf Ihre Konten gesperrt. Sie müssen jetzt Ihre Sicherheitsdaten wiederherstellen. Sie können erst dann auf Ihre Konten zugreifen, wenn Sie dies getan haben.

Wiederherstellen Klicken Sie auf den folgenden Link, um den Zugriff auf Ihr Konto wiederherzustellen.

WIEDERHERSTELLEN IHRES KONTOZUGRIFFS (in der E-Mail ist dies ein Link zu einer zwielichtigen Website)

© Shop Direct Limited. Alle Rechte vorbehalten.

Hier ist ein Beispiel für eine nette Bitte bestätigen Sie Ihre E-Mail von CopyHackers :

Betreff: CopyHackers Newsletter: Bitte Abonnement bestätigen

Körper:

Geben Sie hier die Bildbeschreibung ein

icc97
quelle
Von Link-and-Run-Antworten wird dringend abgeraten. Bitte geben Sie hier Inhalte an , anstatt nur darauf zu verlinken.
EEAA
Ich habe jetzt näher darauf eingegangen. Können Sie Ihre Ablehnung entfernen?
icc97
1
Genial
Vielen Dank - dieser MailChimp CopyHackers-Brief ging direkt in meinen Posteingang (kein Spam). Die beigefügte Visitenkarte (vcf) ist eine nette Geste.
Dennis Gorelik
5

Ihre E-Mail sieht für mich spammig aus. Selbst wenn ich mich registriert hätte, würde ich Ihren Link wahrscheinlich nicht öffnen. Sie benötigen viel mehr Details in Ihrer Nachricht.

  • Was mache ich, wenn ich mich nicht registriert habe?
  • Mit wem bestätige ich meine Adresse und warum?
  • Wie kontaktiere ich Sie für weitere Informationen?
  • Was ist Ihre Website?

Ich habe Ihre Base64-codierten Daten nicht dekodiert (warum Ihr HTML codieren), aber stimmt es mit Ihrer Textversion überein?

EDIT: Warum ist das HTML ein Anhang? Es kann ein zweites Format sein. Kein Teil benötigt eine ausgefallene Codierung. Versuchen Sie zwei Teile mit Überschriften wie:

Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

Versuchen Sie, die Quelle ähnlicher Nachrichten zu untersuchen, die Sie erhalten haben.

Spammer sorgen sich nicht um zusätzliche Tastenanschläge, sondern enthalten auch Nicht-Spam-Text, um zu vermeiden, dass sie als Spam angesehen werden.

Ich würde erwarten, dass Google und andere Volumenmailer die Struktur analysieren, um zu sehen, wie Standard sie ist. E-Mail-Clients wie Outlook, Thuderbird und andere weisen in der Regel eine gute Standardstruktur auf. Spam wird häufig mit Tools erstellt, die schlechten Code mit nicht standardmäßiger Struktur erzeugen.

BillThor
quelle
Ja, HTML entspricht der Textversion - ich habe es gerade zum Beitrag hinzugefügt.
Dennis Gorelik
Wenn ich mehr Text hinzufüge, würde dies definitiv mehr Lesen seitens des Empfängers erfordern. Wäre es nicht spammiger? Wie eine typische Nachricht von einem Bot, der sich keine Gedanken über zusätzliche Tastenanschläge macht.
Dennis Gorelik
Der Grund, warum HTML in base64 codiert ist, ist, dass HTML ein Anhang ist. Soll ich es anders senden?
Dennis Gorelik
Der Grund, warum ich HTML als Anhang hinzufüge, liegt darin, dass MailMessage von .NET so damit umgeht: stackoverflow.com/questions/44777/… Würden Sie eine andere Methode zum Erstellen ausgehender E-Mails empfehlen?
Dennis Gorelik
@DennisGorelik Entschuldigung, ich kann Ihnen bei der Implementierung von Microsoft nicht helfen. Ich würde vorschlagen, die Codierung auf SevenBitoder einzustellen QuotedPrintable. base64wird häufig verwendet, um Malware verschiedener Arten zu verbergen, und der Parser muss sich möglicherweise nicht die Mühe machen, sie zu übersetzen, bevor er ein Urteil gefällt.
BillThor