2. • RFC
• IP-адреса (WHOIS)
• DNS (rDNS и PTR-записи)
• Proxy и Relay
• Dkim
• SPF
• FBL
• ListUnsubscribe
• Anti-spam сервисы
• Return-Path
• Коды ошибок
Архитектура сообщения
3. Архитектура сообщения
RFC
Request for Comments (RFC) — документ серии пронумерованных
информационных документов Интернета, содержащих технические
спецификации и стандарты, широко применяемые во всемирной сети. Название
«Request for Comments» ещё можно перевести как «заявка (запрос) на отзывы»
или «тема для обсуждения».
Вся электронная почта должна соответствовать стандартам RFC (например,
SMTP 5321; MIME 2045, 2046, 2047, 2048, 2049);
SMTP 5321 (http://tools.ietf.org/rfc/rfc5321.txt)
MIME (Multipurpose Internet Mail Extensions) — многоцелевые расширения
интернет-почты: 2045, 2046, 2047, 2048, 2049
Описание RFC на русском языке http://rfc.com.ru
5. Архитектура сообщения
DNS (rDNS и PTR-записи)
rDNS (reverse DNS) — обратная зона
PTR (pointer DNS) — указатель (pointer) к которому идут запросы о
разрешении IP-адреса и имя хоста.
Примеры хороших имён для сервера почты:
mail.domain.ru
mta.domain.ru
mx.domain.ru
Примеры плохих имён:
host-192-168-0-1.domain.ru
customer192-168-0-1.domain.ru
vpn-dailup-xdsl-clients.domain.ru
6. Архитектура сообщения
Proxy и Relay
все почтовые сервера должны быть соответствующим образом
защищены от неавторизованного или анонимного использования. Убедитесь,
что ваш сервер не является открытым прокси-сервером или окрытым релеем.
Проверка сервера на open relay
http://tests.nettools.ru
Открытые тексты и утилиты для проверки сервера на открытый proxy
http://www.corpit.ru/mjt/proxycheck.html
7. Архитектура сообщения
DKIM
DomainKey Identified Mail (DKIM)— метод, позволяющий убедиться, что
почта отправлена тем, кто имеет на это право. Это протокол цифровой подписи
письма.
Пример:
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=get-n-post.ru; s=out;
h=Subject:From:To:List-Unsubscribe:MIME-Version:Content-Type:Message-Id:Date;
bh=fEb2HxRZnudnj0AI9QnnowawJdhZgb7rMG6Sb75sv9Y=;
b=F4rdkO2HRm4Jpsh5hzwOl/P5IJl/nKSPs86w7yJqLIOFwc7YckOnN0umEv7dJ9Zvdp80FbL44FExT3UilasvDP
R6QCBsY5mnHJuaLI9EH4EIZgVNCFUD+SQB3qlDK3xAWpmu7v5yp1LQyAfJAFBNukQ1JY5nPns2d4ruEceIlaw=;
Помощь в настройке Dkim
http://www.port25.com/support/domainkeysdkim-wizard/
8. Архитектура сообщения
SPF
SPF (Sender Policy Framework) — запись, которая указывает с каких адресов
следует ожидать почту, и как интерпретировать ошибку, в случае несоответствия.
Например:
example.com. IN TXT «v=spf1 +mx a:colo.example.com/28 -all»
example.com. IN SPF «v=spf1 +mx a:colo.example.com/28 -all»
IN TXT "v=spf1 ip4:212.24.47.100/32 ip4:212.24.47.105/32 ?all»
"v=spf1 ip4:212.24.47.100/32 ip4:212.24.47.105/32 include:_spf.yandex.ru ~all"
9. Архитектура сообщения
FBL
FeedBack Lookup (FBL) — это стандарт выдачи информации о жалобах на
спам от провайдера услуг электронной почты отправителю писем.
List-Unsubscribe
в заголовке List-Unsubscribe настраивается адрес электронной почты для
отправки письма-отписки или URL для быстрой отмены подписки
List-Unsubscribe: mailto:unsubscribe@youdomain.ru
Или
List-Unsubscribe: http://my.get-n-
post.ru/list/unsubscribe/484/nza1sMUvhCCUpL82ZGP8lF5g7S0nzCXU1Uo0TpuK79A3j
tms+RQm2Ym6/SaMmW/T
10. Архитектура сообщения
DMARC
Cтандарты DMARC.org помогают владельцам доменов устанавливать
правила, предписывающие почтовым сервисам, участвующим в программе, как
поступать с сообщениями, отправленными из домена соответствующего
владельца, но не прошедшими аутентификацию. Это способствует борьбе c
фишингом, а также помогает защитить пользователей и репутацию компаний.
Запись DMARC добавляется в TXT записи и должна иметь название
"_dmarc.vash_domen.ru", где "vash_domen.ru" необходимо заменить именем
реального домена.
11. Системы на стороне почтовых провайдеров
Правила рассылок
Массовые рассылки
Рассылки приглашений
Транзакционные письма
Цепочки писем
Белые листы
Почтовая репутация
Расчет коэффициентов
Спам-сигнатуры и системы принятия решений
12. Системы на стороне почтовых провайдеров
Особенности доставки почты
Mail.Ru (help.mail.ru/mail-help/rules/general)
Yandex.ru (help.yandex.ru/postoffice/)
Google (support.google.com/mail/)
Yahoo (help.yahoo.com)
Live.com (Outlook, Msn, Hotmail) (postmaster.live.com)
13. Системы на стороне почтовых провайдеров
Особенности доставки почты
DKIM
Стоп-слова
Верстка письма
Соответствие языка переписки
Трекинговые пиксели и счетчики
Укорачиватели ссылок и IP-адреса в ссылках
Объемы
15. Ошибки
250 Команда выполнена успешно
251 Почта для данного пользователя переадресована и будет доставлена по новому адресу *
252
Команда не будет выполнена, но доставка сообщения возможна. Ответ свидетельствует о том, что
выполнение команд заблокировано из соображений безопасности, и не может быть
интерпретирован как информация об опрашиваемом почтовом ящике
354
Команда DATA принята, ожидается текст сообщения, заканчивающийся строкой, состоящей из
одной точки
421
Служба недоступна, связь прекращается. Ответ выдается при прекращении работы сервера во
время сеанса связи
450 Доставка сообщения в данный момент не возможна: почтовый ящик не доступен
451 Выполнение команды прервано: ошибка сервера
452 Команда не выполнена: недостаточно памяти
500 Синтаксическая ошибка, команда не понята (возможно, превышена допустимая длина строки)
501
Синтаксическая ошибка в параметрах или аргументах (например, использование параметров в
командах, не допускающих параметров)
502 Команда не поддерживается (отключена администратором)
503 Неправильный порядок команд
504 Параметр команды не поддерживается
550
Команда не выполнена: почтовый ящик недоступен (не найден, доступ запрещен, выполнение
команды запрещено администратором)
551 Адрес пользователя изменился
552 Выполнение команды прервано: превышен выделенный объем памяти
16. Письма и посадочные страницы (сайт)
•Безопасность веб-формы на сайтах
•Скрипты
•XSS уязвимости
•Валидностьструктуры HTML
•ActiveX, JavaScript, VBScript, Java-апплеты, Frames и IFrames, подключаемые
с внешних сайтов CSS, Meta Refresh
•Использование сторонных сервисов (редиректы, укорачиватели ссылок)
•URL-encode
•IP адреса в ссылках
17. Работа с негативом
FBL — правильная обработка
Работа с жалобами
Работа со службами поддержки почтовых
провайдеров
Если испорчена репутация: способы
восстановления, методы и сроки
Прозрачность системы и управление
лояльностью
18. Работа с негативом: РЕПУТАЦИЯ
Сервисы сертификации рассыльщиков
Черные списки IP и почтовых доменов
Антиспам сервисы
19. Работа с негативом: РЕПУТАЦИЯ — google.com
https://toolbox.googleapps.com/apps/
https://docs.google.com/forms/d/1
WBnrmKw8KUV1-2e2D-
3Syp8cx0m3pDFKkav3pg7mjLU/vie
wform
20. Работа с негативом: РЕПУТАЦИЯ — live.com
http://mail.live.com/mail/troubleshooting.aspx
Hotmail
JMRP
21. • Высокая скорость генерации писем из XML-
пакета (до 300 млн./сутки)
• Система безопасности SecureApiKey
привязанная в IP-адресам сервера приема и
передачи
• Широкие возможности АПИ
• Встраивание в любую платформу
формирующую письма (например SaaS)
• Единичные (транзакционные) письма
• Минимальные требования к настройке
• Мощные, постоянно обновляющиеся
фильтры нежелательной почты: невалидные
и несуществующие адреса, почтовая
репутация доменов и т.д.
• 100% доставка
(при соблюдении правил
почтовых систем)
• Сбор подробной
статистики
22. • Генерация большого объема сообщений разного типа
• Анализ почтовой репутации клиентов
• Проверка подписных баз на наличие
невалидных/несуществующих адресов
• Проверка легальности баз подписчиков (ящики-
ловушки, «серые» базы)
• Фильтрация нежелательной почты
• Система принятия решения
• Прием и отправка почты через SMTP-сервера ESP
• Предоставление возможности цифровой подписи писем
клиентов собственным DKIM соответствующим домену
отправителя
• Сбор и анализ статистики
• Аренда рассылочных мощностей с предоставлением
выделенных IP-адресов
• Техническая поддержка
Программный комплекс Banzai.Api для сервисов
рассылок (ESP)