Embed Size (px)
Citation preview
Чтовлияетна доставку писем? 30.06.2014
Санкт-Петербург
• RFC• IP-адреса (WHOIS)• DNS (rDNS и PTR-записи)• Proxy и Relay• Dkim• SPF• FBL• ListUnsubscribe • Anti-spam сервисы• Return-Path• Коды ошибок
Архитектура сообщения
Архитектура сообщения
RFCRequest for Comments (RFC) — документ серии пронумерованных
информационных документов Интернета, содержащих технические спецификации и стандарты, широко применяемые во всемирной сети. Название «Request for Comments» ещё можно перевести как «заявка (запрос) на отзывы» или «тема для обсуждения».
Вся электронная почта должна соответствовать стандартам RFC (например,
SMTP 5321; MIME 2045, 2046, 2047, 2048, 2049);
SMTP 5321 (http://tools.ietf.org/rfc/rfc5321.txt) MIME (Multipurpose Internet Mail Extensions) — многоцелевые расширения
интернет-почты: 2045, 2046, 2047, 2048, 2049
Описание RFC на русском языке http://rfc.com.ru
Архитектура сообщения
IP-адреса (WHOIS)
Контактные данные по IP-адресам в WHOIS должны быть актуальными и доступными.
Архитектура сообщения
DNS (rDNS и PTR-записи)
rDNS (reverse DNS) — обратная зонаPTR (pointer DNS) — указатель (pointer) к которому идут запросы о
разрешении IP-адреса и имя хоста.
Примеры хороших имён для сервера почты: mail.domain.ru
mta.domain.ru mx.domain.ru
Примеры плохих имён: host-192-168-0-1.domain.rucustomer192-168-0-1.domain.ru
vpn-dailup-xdsl-clients.domain.ru
Архитектура сообщения
Proxy и Relay
все почтовые сервера должны быть соответствующим образом защищены от неавторизованного или анонимного использования. Убедитесь, что ваш сервер не является открытым прокси-сервером или окрытым релеем.
Проверка сервера на open relayhttp://tests.nettools.ru Открытые тексты и утилиты для проверки сервера на открытый proxyhttp://www.corpit.ru/mjt/proxycheck.html
Архитектура сообщения
DKIMDomainKey Identified Mail (DKIM)— метод, позволяющий убедиться, что
почта отправлена тем, кто имеет на это право. Это протокол цифровой подписи письма.
Пример:
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=get-n-post.ru; s=out;h=Subject:From:To:List-Unsubscribe:MIME-Version:Content-Type:Message-Id:Date;
bh=fEb2HxRZnudnj0AI9QnnowawJdhZgb7rMG6Sb75sv9Y=;b=F4rdkO2HRm4Jpsh5hzwOl/P5IJl/
nKSPs86w7yJqLIOFwc7YckOnN0umEv7dJ9Zvdp80FbL44FExT3UilasvDPR6QCBsY5mnHJuaLI9EH4EIZgVNCFUD+SQB3qlDK3xAWpmu7v5yp1LQyAfJAFBNukQ1JY5nPns2d4ruEceIlaw=;
Помощь в настройке Dkimhttp://www.port25.com/support/domainkeysdkim-wizard/
Архитектура сообщения
SPF
SPF (Sender Policy Framework) — запись, которая указывает с каких адресов следует ожидать почту, и как интерпретировать ошибку, в случае несоответствия.
Например:example.com. IN TXT «v=spf1 +mx a:colo.example.com/28 -all»example.com. IN SPF «v=spf1 +mx a:colo.example.com/28 -all»
IN TXT "v=spf1 ip4:212.24.47.100/32 ip4:212.24.47.105/32 ?all»
"v=spf1 ip4:212.24.47.100/32 ip4:212.24.47.105/32 include:_spf.yandex.ru ~all"
Архитектура сообщения
FBLFeedBack Lookup (FBL) — это стандарт выдачи информации о жалобах на
спам от провайдера услуг электронной почты отправителю писем.
List-Unsubscribe в заголовке List-Unsubscribe настраивается адрес электронной почты для
отправки письма-отписки или URL для быстрой отмены подписки List-Unsubscribe: mailto:[email protected]
Или
List-Unsubscribe: http://my.get-n-post.ru/list/unsubscribe/484/nza1sMUvhCCUpL82ZGP8lF5g7S0nzCXU1Uo0TpuK79A3jtms+RQm2Ym6/SaMmW/T
Архитектура сообщения
DMARC
Cтандарты DMARC.org помогают владельцам доменов устанавливать правила, предписывающие почтовым сервисам, участвующим в программе, как поступать с сообщениями, отправленными из домена соответствующего владельца, но не прошедшими аутентификацию. Это способствует борьбе c фишингом, а также помогает защитить пользователей и репутацию компаний.
Запись DMARC добавляется в TXT записи и должна иметь название
"_dmarc.vash_domen.ru", где "vash_domen.ru" необходимо заменить именем реального домена.
Системы на стороне почтовых провайдеров
Правила рассылокМассовые рассылкиРассылки приглашенийТранзакционные письмаЦепочки писем
Белые листыПочтовая репутацияРасчет коэффициентовСпам-сигнатуры и системы принятия решений
Системы на стороне почтовых провайдеров
Особенности доставки почты
Mail.Ru (help.mail.ru/mail-help/rules/general)
Yandex.ru (help.yandex.ru/postoffice/)
Google (support.google.com/mail/)
Yahoo (help.yahoo.com)
Live.com (Outlook, Msn, Hotmail) (postmaster.live.com)
Системы на стороне почтовых провайдеров
Особенности доставки почтыDKIMСтоп-словаВерстка письмаСоответствие языка перепискиТрекинговые пиксели и счетчикиУкорачиватели ссылок и IP-адреса в ссылкахОбъемы
АнализЭвристика
СигнатурыРепутация
«Это спам», Ловушки, Невалиды и т.д.
Системы оценки почтового трафика:Cisco IropPort (via SenderBase)Senderscore.org (ReturnPath)Postmaster.aol.comPostmaster.mail.ruPostoffice.yandex.ru
Принцип анализа почтового трафика
Ошибки250 Команда выполнена успешно
251 Почта для данного пользователя переадресована и будет доставлена по новому адресу *
252Команда не будет выполнена, но доставка сообщения возможна. Ответ свидетельствует о том, что выполнение команд заблокировано из соображений безопасности, и не может быть интерпретирован как информация об опрашиваемом почтовом ящике
354 Команда DATA принята, ожидается текст сообщения, заканчивающийся строкой, состоящей из одной точки
421 Служба недоступна, связь прекращается. Ответ выдается при прекращении работы сервера во время сеанса связи
450 Доставка сообщения в данный момент не возможна: почтовый ящик не доступен451 Выполнение команды прервано: ошибка сервера452 Команда не выполнена: недостаточно памяти
500 Синтаксическая ошибка, команда не понята (возможно, превышена допустимая длина строки)
501 Синтаксическая ошибка в параметрах или аргументах (например, использование параметров в командах, не допускающих параметров)
502 Команда не поддерживается (отключена администратором)503 Неправильный порядок команд504 Параметр команды не поддерживается
550 Команда не выполнена: почтовый ящик недоступен (не найден, доступ запрещен, выполнение команды запрещено администратором)
551 Адрес пользователя изменился552 Выполнение команды прервано: превышен выделенный объем памяти
Письма и посадочные страницы (сайт)
•Безопасность веб-формы на сайтах•Скрипты•XSS уязвимости•Валидностьструктуры HTML •ActiveX, JavaScript, VBScript, Java-апплеты, Frames и IFrames, подключаемые с внешних сайтов CSS, Meta Refresh•Использование сторонных сервисов (редиректы, укорачиватели ссылок)•URL-encode•IP адреса в ссылках
Работа с негативом
FBL — правильная обработкаРабота с жалобамиРабота со службами поддержки почтовых
провайдеровЕсли испорчена репутация: способы
восстановления, методы и срокиПрозрачность системы и управление
лояльностью
Работа с негативом: РЕПУТАЦИЯ
Сервисы сертификации рассыльщиковЧерные списки IP и почтовых доменовАнтиспам сервисы
Работа с негативом: РЕПУТАЦИЯ — google.com
https://toolbox.googleapps.com/apps/
https://docs.google.com/forms/d/1WBnrmKw8KUV1-2e2D-3Syp8cx0m3pDFKkav3pg7mjLU/viewform
Работа с негативом: РЕПУТАЦИЯ — live.com
http://mail.live.com/mail/troubleshooting.aspx
HotmailJMRP
• Высокая скорость генерации писем из XML-пакета (до 300 млн./сутки)
• Система безопасности SecureApiKey привязанная в IP-адресам сервера приема и передачи
• Широкие возможности АПИ
• Встраивание в любую платформу формирующую письма (например SaaS)
• Единичные (транзакционные) письма• Минимальные требования к настройке
• Мощные, постоянно обновляющиеся фильтры нежелательной почты: невалидные и несуществующие адреса, почтовая репутация доменов и т.д.
• 100% доставка(при соблюдении правил почтовых систем)
• Сбор подробной статистики
• Генерация большого объема сообщений разного типа• Анализ почтовой репутации клиентов• Проверка подписных баз на наличие
невалидных/несуществующих адресов• Проверка легальности баз подписчиков (ящики-ловушки,
«серые» базы)• Фильтрация нежелательной почты• Система принятия решения• Прием и отправка почты через SMTP-сервера ESP• Предоставление возможности цифровой подписи писем
клиентов собственным DKIM соответствующим домену отправителя
• Сбор и анализ статистики• Аренда рассылочных мощностей с предоставлением
выделенных IP-адресов• Техническая поддержка
Программный комплекс Banzai.Api для сервисов рассылок (ESP)
30.06.2014Санкт-Петербург
