Назад | Перейти на главную страницу

GMail подозревает электронное письмо с подтверждением в краже личной информации

Когда пользователь регистрируется на моем веб-сайте, веб-сайт отправляет пользователю ссылку для подтверждения по электронной почте.

Тема: Подтвердите свой адрес электронной почты

Тело:

Please open this link in your browser to confirm your email address:
http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3
This link will expire on: 6/9/2012 8:04:07 PM EST.

Если мой веб-сайт отправляет это электронное письмо в GMaill (либо @ gmail.com, либо другой домен, который обрабатывается Google Apps), и этот пользователь никогда не отправлял электронное письмо по электронной почте, то GMail не только помещает письмо в папку для спама, но также добавляет заметное красное предупреждение :

Be careful with this message. Similar messages were used to steal people's personal information. Unless you trust the sender, don't click links or reply with personal information. Learn more

Это предупреждение действительно пугает многих моих пользователей, поэтому они боятся открыть эту ссылку и подтвердить свой адрес электронной почты.

Что я могу с этим поделать?

В идеале я бы хотел, чтобы это сообщение попало в папку «Входящие» пользователя, а не в папку со спамом. Но, по крайней мере, как мне предотвратить это страшное сообщение?

IP-адрес моего почтового сервера не внесен в черный список: http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a208.43.198.72

Я использую подпись SPF и DKIM.

Ниже приведено письмо, попавшее в папку для спама с этим страшным красным сообщением.

Delivered-To: 1@dennisgorelik.com
Received: by 10.112.84.98 with SMTP id x2csp36568lby;
        Fri, 8 Jun 2012 17:04:15 -0700 (PDT)
Received: by 10.60.25.6 with SMTP id y6mr9110318oef.42.1339200255375;
        Fri, 08 Jun 2012 17:04:15 -0700 (PDT)
Return-Path: 
Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        by mx.google.com with ESMTP id v8si6058193oev.44.2012.06.08.17.04.14;
        Fri, 08 Jun 2012 17:04:15 -0700 (PDT)
Received-SPF: pass (google.com: domain of noreply@postjobfree.com designates 208.43.198.72 as permitted sender) client-ip=208.43.198.72;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of noreply@postjobfree.com designates 208.43.198.72 as permitted sender) smtp.mail=noreply@postjobfree.com; dkim=pass header.i=@postjobfree.com
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns;
        d=postjobfree.com; s=postjobfree.com;
        h=          received:message-id:mime-version:from:to:date:subject:content-type;
        b=TCip/3hP1WWViWB1cdAzMFPjyi/aUKXQbuSTVpEO7qr8x3WdMFhJCqZciA69S0HB4
          Koatk2cQQ3fOilr4ledCgZYemLSJgwa/ZRhObnqgPHAglkBy8/RAwkrwaE0GjLKup
          0XI6G2wPlh+ReR+inkMwhCPHFInmvrh4evlBx/VlA=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=postjobfree.com; s=postjobfree.com;
        h=content-type:subject:date:to:from:mime-version:message-id;
        bh=N59EIgRECIlAnd41LY4HY/OFI+v1p7t5M9yP+3FsKXY=;
        b=J3/BdZmpjzP4I6GA4ntmi4REu5PpOcmyzEL+6i7y7LaTR8tuc2h7fdW4HaMPlB7za
          Lj4NJPed61ErumO66eG4urd1UfyaRDtszWeuIbcIUqzwYpnMZ8ytaj8DPcWPE3JYj
          oKhcYyiVbgiFjLujib3/2k2PqDIrNutRH9Ln7puz4=
Received: from sv3035 (sv3035 [208.43.198.72]) by smtp.postjobfree.com with SMTP;
   Fri, 8 Jun 2012 20:04:07 -0400
Message-ID: 
MIME-Version: 1.0
From: "PostJobFree Notification"
 
To: 1@dennisgorelik.com
Date: 8 Jun 2012 20:04:07 -0400
Subject: Please confirm your email address
Content-Type: multipart/alternative;
 boundary=--boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08


----boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

Please open this link in your browser to confirm your email addre=
ss: =0D=0Ahttp://www.postjobfree.com/a/c301718062444f96ba0e358ea8=
33c9b3 =0D=0AThis link will expire on: 6/9/2012 8:04:07 PM EST. =0D=0A
----boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64
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----boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08--

Обновление 1: вот HTML, закодированный в base64:

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a href="http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3">http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3</a><br />This link will expire on: 6/9/2012 8:04:07 PM EST.<br />
</div></body></html>

Обновление 2: Причина, по которой HTML кодируется base64, заключается в том, что я использую C # MailMessage для AlternateView для добавления как текстовых, так и HTML-версий электронной почты:

https://stackoverflow.com/questions/44777/sending-a-mail-as-both-html-and-plain-text-in-net

http://msdn.microsoft.com/en-us/library/system.net.mail.mailmessage.alternateviews.aspx

Обновление 3: переход с кодировки base64 (по умолчанию в классе MailMessage C #) на кодировку SevenBit не помог. По крайней мере, не в среде разработки, когда я отправляю ссылки с "localhost" в них. Вот письмо, отклоненное как подозреваемое в фишинге:

Delivered-To: 24@dennisgorelik.com
Received: by 10.112.84.98 with SMTP id x2csp72117lby;
        Sat, 9 Jun 2012 15:16:37 -0700 (PDT)
Received: by 10.60.28.37 with SMTP id y5mr11589839oeg.35.1339280196971;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Return-Path: <noreply@postjobfree.com>
Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        by mx.google.com with ESMTP id qk9si7300498obc.155.2012.06.09.15.16.36;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of noreply@postjobfree.com designates 208.43.198.72 as     permitted sender) client-ip=208.43.198.72;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of noreply@postjobfree.com designates 208.43.198.72 as permitted sender) smtp.mail=noreply@postjobfree.com; dkim=pass header.i=@postjobfree.com
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns;
        d=postjobfree.com; s=postjobfree.com;
        h=          received:message-id:mime-version:from:to:date:subject:content-type;
        b=MT47O2t6ibFcQKArmtx1vWeppQk1noTpazu2I8cQtT9k8aBgSgG0eCTfgMIBm4Hhw
          ienz58tHV8t2IbftHPY2NdD8uaWMm7vsPmZC4MYECfHeMkgz/H5/SqpPIcbodnGtp
          0kvyijSuB3ZRf81+mZUid9zzIcGVAZy+UdTlBQ9zA=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=postjobfree.com; s=postjobfree.com;
        h=content-type:subject:date:to:from:mime-version:message-id;
        bh=iEOndDXrxsEIf7PWPR7Mg8nS7FdoL0hyooPO8HHf7ms=;
        b=sPF/JTndeASFWWRuFh+gGLmLOwPApdN7fQJm0Uz39EtY6C+y0dXqQmYlLOryZszgO
          qyKBzOLCMMdrSdmVERS+ui7gegparxw3TwTXa37YHcHO8Zwr/0lfjE0ho9ofITfqV
          V59H1v0mVLdBAwvVTN6Rl0qNUwmZRc9jHkQOPDtZE=
Received: from quad (c-67-191-103-186.hsd1.fl.comcast.net [67.191.103.186]) by smtp.postjobfree.com with SMTP;
   Sat, 9 Jun 2012 18:16:29 -0400
Message-ID: <20120609221620c0254cdabdf44680bb2217bfab121481@smtp.postjobfree.com>
MIME-Version: 1.0
From: "PostJobFree Notification"
 <noreply@postjobfree.com>
To: 24@dennisgorelik.com
Date: 9 Jun 2012 18:16:24 -0400
Subject: Please confirm your email address
Content-Type: multipart/alternative;
 boundary=--boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf


----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

Please open this link in your browser to confirm your email addre=
ss: =0D=0Ahttp://localhost/PostJobFree/a/054a67e4284a4976bc44e864=
a85f767a =0D=0AThis link will expire on: 6/10/2012 6:16:13 PM EST=
. =0D=0A
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a     href="http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a">http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a</a><br />This link will expire on: 6/10/2012 6:16:13 PM EST.<br />
</div></body></html>
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf--

Обновление 4: после того, как мы переделали форматирование электронной почты, аналогичное CopyHacker Letter, разработанному MailChimp (см. Этот ответ ниже), оно значительно улучшило доставляемость электронной почты (+ улучшило читаемость). Я думаю, доставляемость улучшилась, потому что теперь мы избегаем некоторых потенциально спамовых слов, таких как «ссылка».

У Mailchimp есть отличная статья о Как избежать спам-фильтров

Обновить: Хорошо, видя, как меня хлопнули за то, что я просто дал эту ссылку (честно говоря, ее содержание, вероятно, не решит вашу проблему здесь), я добавил более конкретное к тому, что вы отправляете.

  1. Я подозреваю, что это текст, который вы используете. «Подтвердите свой адрес электронной почты, щелкнув ссылку» - я думаю, вам следует заменить текст на «Подписаться на этот список:». Это может быть даже так просто, как переключение с «пожалуйста, подтвердите свой адрес электронной почты» на «пожалуйста, подтвердите свою подписку» - чтобы указать, что вы не пытаетесь получить какую-либо личную информацию.
  2. Я понятия не имею, почему вы добавляете HTML как вложение - если вы отправляете клиенту обычное электронное письмо из своего почтового клиента, вы не прикрепляете его как HTML, вы просто отправляете его как обычный HTML (или текст) - так почему Вы бы поступили иначе, если бы пытались не выглядеть спамером?
  3. Учитывая, насколько коротко ваше электронное письмо, вы, вероятно, могли бы просто отправить его как текст - на самом деле вы отправляете его как текст и в кодировке base64 - либо отправляйте сообщение как html, либо как текст, вам не нужны оба.
  4. При попытке отправить электронное письмо в Gmail они отключат все заголовки html (я обнаружил, что Gmail - самая большая проблема для приема электронных писем HTML в правильном формате)
  5. Если у вас все еще возникают проблемы, я бы порекомендовал вам начать отправлять электронные письма через что-то вроде MailChimp - они в конечном итоге будут выглядеть лучше, и у вас будут более счастливые клиенты.
  6. В чем вас обвиняют, так это в письмах в стиле фишинга. Вот пример одного из моего фильтра нежелательной почты:

Уважаемый покупатель онлайн-сервиса!

Доступ к вашей учетной записи выполнен успешно.

Чтобы обеспечить вашу защиту, мы заблокировали доступ к вашим учетным записям. Теперь вам нужно восстановить данные безопасности. Вы не сможете получить доступ к своим учетным записям, пока не сделаете это.

Для восстановления Щелкните ссылку ниже, чтобы восстановить доступ к учетной записи.

ВОССТАНОВЛЕНИЕ ДОСТУПА К АККАУНТУ (в письме это ссылка на хитрый сайт)

© Магазин Директ Лимитед. Все права защищены.

Вот пример хорошего, пожалуйста, подтвердите свой адрес электронной почты от CopyHackers:

Тема: Информационный бюллетень CopyHackers: подтвердите подписку

Тело:

Ваше письмо кажется мне спамом. Даже если бы я зарегистрировался, скорее всего, я бы не открыл вашу ссылку. Вам нужно гораздо больше подробностей в своем сообщении.

  • Что мне делать, если я не зарегистрировался?
  • Кому я подтверждаю свой адрес и почему?
  • Как я могу связаться с вами для получения более подробной информации?
  • Какой у вас сайт?

Я не декодировал ваши данные в кодировке base64 (зачем кодировать ваш html), но соответствует ли он вашей текстовой версии?

РЕДАКТИРОВАТЬ: Почему HTML - это вложение? Это может быть второй формат. Ни одна из частей не требует сложной кодировки. Попробуйте две части с заголовками вроде: 

Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

Попробуйте изучить источник похожих сообщений, которые вы получили.

Спамеры не беспокоятся о лишних нажатиях клавиш, но включают текст, не относящийся к спаму, чтобы не быть замеченными как спам.

Я ожидал, что Google и другие почтовые программы будут разбирать структуру, чтобы увидеть, насколько она стандартна. Почтовые клиенты, такие как Outlook, Thuderbird и другие, обычно имеют хорошую стандартную структуру. Спам часто создается с помощью инструментов, которые создают плохой код с нестандартной структурой.