Wenn sich ein Benutzer auf meiner Website registriert, sendet die Website einen Link zur Bestätigung der Benutzer-E-Mail.
Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse
Körper:
Bitte öffnen Sie diesen Link in Ihrem Browser, um Ihre E-Mail-Adresse zu bestätigen: http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3 Dieser Link läuft am: 09.06.2012 20:04:07 EST ab.
Wenn meine Website diese E-Mail an GMaill sendet (entweder @ gmail.com oder eine andere Domain, die von Google Apps verwaltet wird) und dieser Benutzer keine E-Mail an E-Mail gesendet hat, legt GMail die E-Mail nicht nur im Spam-Ordner ab, sondern fügt auch eine markante rote Warnung hinzu ::
Seien Sie vorsichtig mit dieser Nachricht. Ähnliche Nachrichten wurden verwendet, um die persönlichen Informationen von Personen zu stehlen. Wenn Sie dem Absender nicht vertrauen, klicken Sie nicht auf Links und antworten Sie nicht mit persönlichen Informationen. Erfahren Sie mehr
Diese Warnung macht vielen meiner Benutzer wirklich Angst, sodass sie Angst haben, diesen Link zu öffnen und ihre E-Mail-Adresse zu bestätigen.
Was kann ich tun?
Idealerweise möchte ich, dass diese Nachricht im Posteingang des Benutzers und nicht im Spam-Ordner landet. Aber zumindest, wie kann ich diese beängstigende Nachricht verhindern?
Die IP-Adresse meines Mailing-Servers ist nicht auf der schwarzen Liste: http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a208.43.198.72
Ich verwende SPF- und DKIM-Signatur.
Unten finden Sie die E-Mail, die im Spam-Ordner mit dieser beängstigenden roten Nachricht gelandet ist.
Geliefert an: [email protected] Eingegangen: bis 10.112.84.98 mit SMTP-ID x2csp36568lby; Fr, 8 Jun 2012 17:04:15 -0700 (PDT) Eingegangen: bis 10.60.25.6 mit der SMTP-ID y6mr9110318oef.42.1339200255375; Fr, 08. Juni 2012 17:04:15 -0700 (PDT) Der Weg zurück: Erhalten: von smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72]) von mx.google.com mit der ESMTP-ID v8si6058193oev.44.2012.06.08.17.04.14; Fr, 08. Juni 2012 17:04:15 -0700 (PDT) Received-SPF: pass (google.com: Domain von [email protected] bezeichnet 208.43.198.72 als zulässigen Absender) client-ip = 208.43.198.72; Authentifizierungsergebnisse: mx.google.com; spf = pass (google.com: Domain von [email protected] bezeichnet 208.43.198.72 als zulässigen Absender) [email protected]; dkim = pass [email protected] DomainKey-Signatur: a = rsa-sha1; c = nofws; q = dns; d = postjobfree.com; s = postjobfree.com; h = empfangen: Nachrichten-ID: MIME-Version: von: bis: Datum: Betreff: Inhaltstyp; b = TCip / 3hP1WWViWB1cdAzMFPjyi / aUKXQbuSTVpEO7qr8x3WdMFhJCqZciA69S0HB4 Koatk2cQQ3fOilr4ledCgZYemLSJgwa / ZRhObnqgPHAglkBy8 / RAwkrwaE0GjLKup 0XI6G2wPlh + ReR + inkMwhCPHFInmvrh4evlBx / VlA = DKIM-Signatur: v = 1; a = rsa-sha256; c = entspannt / entspannt; d = postjobfree.com; s = postjobfree.com; h = Inhaltstyp: Betreff: Datum: bis: von: MIME-Version: Nachrichten-ID; bh = N59EIgRECIlAnd41LY4HY / OFI + v1p7t5M9yP + 3FsKXY =; b = J3 / BdZmpjzP4I6GA4ntmi4REu5PpOcmyzEL + 6i7y7LaTR8tuc2h7fdW4HaMPlB7za Lj4NJPed61ErumO66eG4urd1UfyaRDtszWeuIbcIUqzwYpnMZ8ytaj8DPcWPE3JYj oKhcYyiVbgiFjLujib3 / 2k2PqDIrNutRH9Ln7puz4 = Erhalten: von sv3035 (sv3035 [208.43.198.72]) von smtp.postjobfree.com mit SMTP; Fr, 8. Juni 2012 20:04:07 -0400 Nachrichten ID: MIME-Version: 1.0 Von: "PostJobFree Notification" An: [email protected] Datum: 8. Juni 2012 20:04:07 -0400 Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse Inhaltstyp: mehrteilig / alternativ; border = - border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08 ---- border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08 Inhaltstyp: Text / Klartext; Zeichensatz = us-ascii Content-Transfer-Encoding: zitiert-druckbar Bitte öffnen Sie diesen Link in Ihrem Browser, um Ihre E-Mail-Adresse zu bestätigen ss: = 0D = 0Ahttp: //www.postjobfree.com/a/c301718062444f96ba0e358ea8= 33c9b3 = 0D = 0Dieser Link läuft ab am: 09.06.2012 20:04:07 EST. = 0D = 0A ---- border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08 Inhaltstyp: text / html; Zeichensatz = utf-8 Inhaltsübertragungscodierung: base64 PGh0bWw + PGhlYWQ + PG1ldGEgaHR0cC1lcXVpdj1Db250ZW50LVR5cGUgY29udGVu dD0idGV4dC9odG1sOyBjaGFyc2V0PXV0Zi04Ij48L2hlYWQ + DQo8Ym9keT48ZGl2 Pg0KUGxlYXNlIG9wZW4gdGhpcyBsaW5rIGluIHlvdXIgYnJvd3NlciB0byBjb25m aXJtIHlvdXIgZW1haWwgYWRkcmVzczo8YnIgLz48YSBocmVmPSJodHRwOi8vd3d3 LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRmOTZiYTBlMzU4ZWE4MzNj OWIzIj5odHRwOi8vd3d3LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRm OTZiYTBlMzU4ZWE4MzNjOWIzPC9hPjxiciAvPlRoaXMgbGluayB3aWxsIGV4cGly ZSBvbjogNi85LzIwMTIgODowNDowNyBQTSBFU1QuPGJyIC8 + DQo8L2Rpdj48L2Jv ZHk + PC9odG1sPg == ---- border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08--
Update 1: Hier ist HTML, das in base64 codiert ist:
<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a href="http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3">http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3</a><br />This link will expire on: 6/9/2012 8:04:07 PM EST.<br />
</div></body></html>
Update 2: Der Grund, warum HTML base64-codiert ist, liegt darin, dass ich C # MailMessage zu AlternateView verwende, um sowohl Klartext- als auch HTML-Versionen von E-Mails hinzuzufügen:
/programming/44777/sending-a-mail-as-both-html-and-plain-text-in-net
http://msdn.microsoft.com/en-us/library/system.net.mail.mailmessage.alternateviews.aspx
Update 3: Der Wechsel von der Base64-Codierung (Standard in der MailMessage C # -Klasse) zur SevenBit-Codierung hat nicht geholfen. Zumindest nicht in der Entwicklungsumgebung, wenn ich Links mit "localhost" in ihnen sende. Hier ist die E-Mail, die als Phishing-Verdächtiger abgelehnt wurde:
Delivered-To: [email protected]
Received: by 10.112.84.98 with SMTP id x2csp72117lby;
Sat, 9 Jun 2012 15:16:37 -0700 (PDT)
Received: by 10.60.28.37 with SMTP id y5mr11589839oeg.35.1339280196971;
Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Return-Path: <[email protected]>
Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
by mx.google.com with ESMTP id qk9si7300498obc.155.2012.06.09.15.16.36;
Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) client-ip=208.43.198.72;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) [email protected]; dkim=pass [email protected]
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns;
d=postjobfree.com; s=postjobfree.com;
h= received:message-id:mime-version:from:to:date:subject:content-type;
b=MT47O2t6ibFcQKArmtx1vWeppQk1noTpazu2I8cQtT9k8aBgSgG0eCTfgMIBm4Hhw
ienz58tHV8t2IbftHPY2NdD8uaWMm7vsPmZC4MYECfHeMkgz/H5/SqpPIcbodnGtp
0kvyijSuB3ZRf81+mZUid9zzIcGVAZy+UdTlBQ9zA=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=postjobfree.com; s=postjobfree.com;
h=content-type:subject:date:to:from:mime-version:message-id;
bh=iEOndDXrxsEIf7PWPR7Mg8nS7FdoL0hyooPO8HHf7ms=;
b=sPF/JTndeASFWWRuFh+gGLmLOwPApdN7fQJm0Uz39EtY6C+y0dXqQmYlLOryZszgO
qyKBzOLCMMdrSdmVERS+ui7gegparxw3TwTXa37YHcHO8Zwr/0lfjE0ho9ofITfqV
V59H1v0mVLdBAwvVTN6Rl0qNUwmZRc9jHkQOPDtZE=
Received: from quad (c-67-191-103-186.hsd1.fl.comcast.net [67.191.103.186]) by smtp.postjobfree.com with SMTP;
Sat, 9 Jun 2012 18:16:29 -0400
Message-ID: <20120609221620c0254cdabdf44680bb2217bfab121481@smtp.postjobfree.com>
MIME-Version: 1.0
From: "PostJobFree Notification"
<[email protected]>
To: [email protected]
Date: 9 Jun 2012 18:16:24 -0400
Subject: Please confirm your email address
Content-Type: multipart/alternative;
boundary=--boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
Please open this link in your browser to confirm your email addre=
ss: =0D=0Ahttp://localhost/PostJobFree/a/054a67e4284a4976bc44e864=
a85f767a =0D=0AThis link will expire on: 6/10/2012 6:16:13 PM EST=
. =0D=0A
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit
<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a href="http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a">http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a</a><br />This link will expire on: 6/10/2012 6:16:13 PM EST.<br />
</div></body></html>
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf--
Update 4: Nachdem wir unsere E-Mail-Formatierung ähnlich der von MailChimp entworfenen CopyHacker Letter überarbeitet haben (siehe Antwort unten), wurde die Zustellbarkeit von E-Mails erheblich verbessert (+ verbesserte Lesbarkeit). Ich denke, die Zustellbarkeit hat sich verbessert, da wir jetzt einige potenziell spammige Wörter wie "Link" vermeiden.
Antworten:
Mailchimp hat einen ausgezeichneten Artikel über das Vermeiden von Spam-Filtern
Update: Ok, da ich dafür verprügelt wurde, dass ich nur diesen Link gegeben habe (um fair zu sein, würde der Inhalt Ihr Problem hier wahrscheinlich nicht lösen), habe ich dem, was Sie senden, eine spezifischere hinzugefügt.
Hier ist ein Beispiel für eine nette Bitte bestätigen Sie Ihre E-Mail von CopyHackers :
Betreff: CopyHackers Newsletter: Bitte Abonnement bestätigen
Körper:
quelle
Ihre E-Mail sieht für mich spammig aus. Selbst wenn ich mich registriert hätte, würde ich Ihren Link wahrscheinlich nicht öffnen. Sie benötigen viel mehr Details in Ihrer Nachricht.
Ich habe Ihre Base64-codierten Daten nicht dekodiert (warum Ihr HTML codieren), aber stimmt es mit Ihrer Textversion überein?
EDIT: Warum ist das HTML ein Anhang? Es kann ein zweites Format sein. Kein Teil benötigt eine ausgefallene Codierung. Versuchen Sie zwei Teile mit Überschriften wie:
Versuchen Sie, die Quelle ähnlicher Nachrichten zu untersuchen, die Sie erhalten haben.
Spammer sorgen sich nicht um zusätzliche Tastenanschläge, sondern enthalten auch Nicht-Spam-Text, um zu vermeiden, dass sie als Spam angesehen werden.
Ich würde erwarten, dass Google und andere Volumenmailer die Struktur analysieren, um zu sehen, wie Standard sie ist. E-Mail-Clients wie Outlook, Thuderbird und andere weisen in der Regel eine gute Standardstruktur auf. Spam wird häufig mit Tools erstellt, die schlechten Code mit nicht standardmäßiger Struktur erzeugen.
quelle
SevenBit
oder einzustellenQuotedPrintable
.base64
wird häufig verwendet, um Malware verschiedener Arten zu verbergen, und der Parser muss sich möglicherweise nicht die Mühe machen, sie zu übersetzen, bevor er ein Urteil gefällt.