У меня есть веб-сайт, на котором пользователи регистрируются, используя свои адреса электронной почты, и получают код подтверждения перед тем, как войти в систему (после этого каждый контакт является подпиской).
Время от времени какой-то пользователь использует адрес электронной почты, который ему не принадлежит - либо из-за орфографии с ошибкой, либо из-за намеренного предоставления вымышленного адреса электронной почты.
За несколько лет это второй раз, когда пользователь предоставил адрес электронной почты для спам-ловушки во время регистрации, и мой сервер попал из-за этого в черный список.
Поскольку для обновления черного списка требуется время, я мог найти адрес спам-ловушки, только запросив удаление из него, а затем найдя общий адрес электронной почты после последующего внесения в черный список. Затем я отключил доставку по этому адресу на своей стороне.
Первый адрес электронной почты спам-ловушки был легко угадан по происшествию (@ [некоторый домен]), второй был более сложным.
Как лучше всего избежать подобных ситуаций или хотя бы снизить вероятность?
Как с этим справляются более крупные сайты / провайдеры?
Не могли бы вы отправить «первоначальное подтверждение адреса электронной почты» с другого IP-адреса и собственного поддомена?
Он должен ограничить занесение в черный список услугой «первичной проверки электронной почты».
Вы сможете уменьшить количество проблем, проверив домен введенного адреса электронной почты. Разумно проверить, существует ли запись MX для домена. Хотя разрешено запускать почтовый сервер без записи MX, на практике это необычно для серверов с выходом в Интернет.
Отправка регистрационного письма через почтовый сервер должна помочь. Настройка SPF, DKIM и DMARC может помочь предотвратить срабатывание ловушек для спама в отдельных письмах. Ваш почтовый сервер также должен иметь правильную запись PTR и заявлять о себе, используя этот домен.
Я часто получаю электронную почту с веб-серверов, которая выглядит как СПАМ. Убедитесь, что ваше регистрационное письмо имеет правильные заголовки и хорошо отформатировано. Отправка напрямую с веб-сервера или с использованием домена, такого как www.example.com, как правило, запускает спам-фильтры.