چرا ایمیل‌های دسته‌جمعی با اسپم‌ها اشتباه گرفته می شوند؟

03 دی 1397 چرا ایمیل‌های دسته‌جمعی با اسپم‌ها اشتباه گرفته می شوند؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ایمیل‌های دسته‌جمعی لزوماً بد نیستند. برخی اوقات واقعاً بدان‌ها نیاز است؛ خصوصاً در موارد کاری: مثلاً وقت‌هایی که فرد می‌خواهد در مورد مشکلی در آنِ واحد به همه‌ی مشتریان خبررسانی کند. و یا وقتی که مدیر شرکتی بخواهد دستور کار یک کنفرانس را برای همه‌ی شرکت‌کنندگان ارسال کند. اما برخی اوقات با وجود اینکه فیلترهای اسپم همیشه هشیار و حواس‌جمع‌اند، نمی‌توانند فرق بین ایمیل‌های دسته‌جمعی و اسپم‌ها را تشخیص دهند. شاید بعضی‌وقت‌ها تنظیمات فیلتر خیلی شکاکانه عمل کند اما اغلب اوقات این مشکل از خودِ پیام‌ها آب می‌خورد. در ادامه با ما همراه شوید تا به شما توضیح دهیم چطور می‌‌شود پیام‌هایی ارسال کنید که با اسپم‌ها اشتباه گرفته نشوند:

برای آنکه پیامی بتواند از فیلتر رد شده و اسپم فرض نشود باید چند مرحله را از سر بگذراند. اول اینکه پیام باید به لحاظ فنی بی‌نقص باشد. دوم اینکه محتوای آن می‌بایست منظم و مرتب باشد. سوم اینکه نباید وجهه‌ی خدشه‌دار شده‌ای داشته باشد. بیاید بیشتر روی جزئیات آن کار کنیم تا تصویر روشن‌تری از کلیت موضوع داشته باشیم.

سربرگ‌های فنی

استانداردِ "افزونه‌های اینترنتی میل‌های چندمنظوره[1]" (MIME) طریقه‌ی ارسال انواع مختلف داده‌ها (فایل‌های متنی، قابل‌اجرا، گرافیکی و چندرسانه‌ای) را از طریق ایمیل شرح می‌دهد. پیام‌ها باید شدیداً مطابق با این معیارها عمل کنند و همچنین می‌بایست هیچ فیلد الزامی را پر نکرده نگذارند. اگر هر فیلد الزامی، خالی و یا ناصحیح باشد می‌تواند گرفتار فیلترینگ شود. 

برخی از فیدهای سربرگ را می‌شود جایگزین کرد و یا با متن‌های تصادفی پر نمود. اما اگر این فیلدها به کرات تغییر داده شوند و یا ظاهرشان نامعمول باشد منجر به بلوکه شدنِ پیام می‌شود. دیگر مشخصه‌های شک‌برانگیز این است که اسم‌ یا آدرس فرستنده مدام عوض شود. و یا بین دامنه‌ی آدرس فرستنده با دیگر سربرگ‌های داخل پیام مغایرتی وجود داشته باشد.

پیام‌ها همچنین باید از سوابق "چارچوب اعمال سیاست برای فرستنده[2]" (SPF) امضاهای  کلید دامنه (DKIM) نیز برخوردار باشند. این فناوری‌ها کارشان احراز هویت و بررسی اعتبار ایمیل‌هاست. این رویکرد، دست و پنجه نرم کردن با کلاه‌برداران سایبری را آسان می‌سازد- فیلترها شدیداً به مواردی که درشان حقه و کلک باشد حساس‌اند. علاوه بر اینها، ایمیل‌های دسته‌جمعی نیز باید یک‌جورهایی نشان دهند که اسپم نیستند (تا اتهامات را از سر خود باز کنند): مثلاً با استفاده از سربرگ Precedence:bulk.

گیرنده‌ها نیز می‌بایست با استفاده از سربرگ List-Unsubscribe توانایی برداشتن حق عضویت خود را داشته باشند. Unsubscribe کردن لینک باید خیلی راحت دیده و دنبال شود. در ابزارهای معروف میلینگ، همه‌ی سربرگ‌های نظارتی و داده‌های فنی به طور کلی دارای تنظیمات پیش‌فرض می‌باشند.

فرمت و محتوا

طراحی ضعیف و تعداد زیادی تگ‌ HTML مشکوک و باز‌شده می‌تواند یک پیام را شبیه اسپم نشان دهد. حجم زیادی از متن‌های پنهانی، تغییر در فونت، رنگ یا کلمه و پاراگراف، همچنین استفاده از الفبای مختلف در یک کلمه نشان‌دهنده‌ی اسپم بودن پیام است که باید از آن‌ها جلوگیری شود. اسپمرها عاشق اینند که پیام‌هایشان ریخت و پاش و شخلته باشد تا بدین‌ترتیب سایز و محتوای واقعی پیام خود را پنهان کنند. از این رو فیلترها هم طوری آموزش‌دیده‌اند که توجه زیادی به این نوع علامت‌ها ‌کنند.

هیچ‌چیز بیشتر از این یک پیام را شک‌برانگیز نمی‌کند که حاوی عکس‌های بسیار با کمی متن (یا هیچ متنی) باشد. اگر درون پیام‌های دسته‌جمعی حتماً لازم است تصاویر را هم جاگذاری کنید پس مطمئن شوید در مرورگر درست نمایش داده می‌شوند. موضوع و بدنه‌ی پیام نباید حاوی عبارت‌های معمول تبلیغاتی باشد. همچنین نباید ذره‌ای حس شود که پیام محتوایی ملزم‌کننده و امری دارد. البته این موضوع کمی پیچیده است و برایش نمی‌توان معیارهای قطعی قائل شد؛ با این حال توصیه می‌کنیم چیزی را با عبارت‌های این‌چنینی شرح ندهید: «بسیار ارزان» یا «تنها امروز فرصت خرید دارید».

لینک‌های داخل پیام‌ها نیز به توجه بسیاری نیاز دارند. اگر به دامنه‌های خالی، به‌تازگی ساخته‌شده و یا منابعی مشکوک اشاره کنند پیام مسدود خواهد شد. همیشه سعی کنید حواستان به منابع میلینگ و اعتبار صاحبان آن‌ها باشد. کوتاه‌کننده‌ها‌ی  URL و لینک‌هایی که به سرویس‌های ذخیره‌ی ابر منتج می‌شوند نیز باید مد نظر قرار گرفته شوند. آن‌ها می‌توانند براحتی لینک‌های مخرب و یا جعلی را پنهان کنند، بدین‌ترتیب فیلترها آن‌ها را مواردی مشکوک می‌بینند (خصوصاً اگر تعدادشان زیاد باشد). این را می‌توان به پیوست‌ها نیز تعمیم داد. اگر ایمیل‌های دسته‌جمعی حاوی داکیومنت‌ یا آرشیو باشند، پس شک نکنید که برای پیدا کردن بدافزارهای احتمالی توسط این فیلترها اسکن می‌شوند.

دیگر عوامل بیرونی

بهترین راه برای اسپم نشدن، صرفاً ارسال پیام به گیرنده‌هایی است که رضایت کامل خود را صراحتاً اعلام کرده‌اند. اشتراک‌های خبرنامه نیز باید به طور دقیق و صریح تاریخ و نحوه‌ی رضایت گیرنده را ذکر کنند. میلینگ‌هایی که به پایگاه‌های اطلاعاتی‌ای تکیه دارند که از منابع باز دانلود و یا خریداری شده‌اند بلافاصله مورد شناسایی قرار می‌گیرند؛ زیرا چنین پایگاه‌های اطلاعاتی‌ای معمولاً حاوی تله‌هایی در قالب آدرس‌اند که میلِرهای بزهکار را شناسایی می‌کنند.

مطمئن شوید پایگاه داده‌ایِ گیرنده‌هایتان به روز است. از گزافه‌گویی و درخواست‌هایی برای حذف یا وعده‌ی پیام‌های آتی بپرهیزید. اگر سرورهای میلینگ مکرراً چنین خطاها و یا درخواست‌هایی را ثبت کنند آنگاه این احتمال وجود خواهد داشت که پیام‌ها مسدود گردند. همچنین کنترل و نظارت بر روی اعتبار و وجهه‌تان به عنوان فرستنده خیلی مهم است. سرویس‌های اعتبارسنج متعددی برای آدرس‌های آی‌پی و دامنه وجود دارد که چک می‌کنند آیا منبعی خاص جزو فهرست سیاه است یا از سوی کاربران بازخورد واقعی دریافت می‌کند. برای مثال alexa.com، mywot.com، talosintelligence.com، spamhaus.org و بسیاری دیگر از سرویس‌های WHOIS.

اگر ایمیلی از طریق یک ESP (ارائه‌ی دهنده‌ی سرویس تخصصی فرستاده می‌شود، این ESP معمولاً دامنه و آدرس آی‌پی خود را در دسترسی می‌گذارد (و اعتبار بالایی نیز دارد). چنانچه از چنین سرویسی استفاده می‌کنید دیگر نیازی نیست ذهن خود را درگیر این مسائل کنید. اما چنانچه تصمیم دارید یک آی‌پی و دامنه‌ی جداگانه خریداری نموده و از آن استفاده کنید، آنگاه دیگر مسئولیت حفظ اعتبار و انجام تنظیمات بر عهده‌ی خودتان خواهد بود. به یاد داشته باشید اگر یک بار اعتبار لکه‌دار شود، دیگر خیلی سخت می‌توان کسب اعتماد کرد و خود را از لیست سیاه بیرون کشید.

جمع‌بندی

پیام‌ها اغلب به این دلیل به جای اسپم‌ها مسدود می‌شوند که ترکیبی از عوامل بالا را در خود جای می‌دهند. اما وضعیت برخی از بقیه وخیم‌تر است. انحرافات جزئی از استانداردها و یا یک آدرس عجیب کمتر به پیامدهایی چون مسدود شدن پیام منجر می‌شود. اما اگر سابقه‌ی SPF ناصحیح و یا امضای DKIM گم شده باشد آنگاه دیگر ممنوعیتِ پیام، تنها نتیجه خواهد بود.

 

[1] Multipurpose Internet Mail Extensions

[2] sender policy framework

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد