روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ایمیل‌های دسته‌جمعی لزوماً بد نیستند. برخی اوقات واقعاً بدان‌ها نیاز است؛ خصوصاً در موارد کاری: مثلاً وقت‌هایی که فرد می‌خواهد در مورد مشکلی در آنِ واحد به همه‌ی مشتریان خبررسانی کند. و یا وقتی که مدیر شرکتی بخواهد دستور کار یک کنفرانس را برای همه‌ی شرکت‌کنندگان ارسال کند. اما برخی اوقات با وجود اینکه فیلترهای اسپم همیشه هشیار و حواس‌جمع‌اند، نمی‌توانند فرق بین ایمیل‌های دسته‌جمعی و اسپم‌ها را تشخیص دهند. شاید بعضی‌وقت‌ها تنظیمات فیلتر خیلی شکاکانه عمل کند اما اغلب اوقات این مشکل از خودِ پیام‌ها آب می‌خورد. در ادامه با ما همراه شوید تا به شما توضیح دهیم چطور می‌‌شود پیام‌هایی ارسال کنید که با اسپم‌ها اشتباه گرفته نشوند:

برای آنکه پیامی بتواند از فیلتر رد شده و اسپم فرض نشود باید چند مرحله را از سر بگذراند. اول اینکه پیام باید به لحاظ فنی بی‌نقص باشد. دوم اینکه محتوای آن می‌بایست منظم و مرتب باشد. سوم اینکه نباید وجهه‌ی خدشه‌دار شده‌ای داشته باشد. بیاید بیشتر روی جزئیات آن کار کنیم تا تصویر روشن‌تری از کلیت موضوع داشته باشیم.

سربرگ‌های فنی

استانداردِ "افزونه‌های اینترنتی میل‌های چندمنظوره[1]" (MIME) طریقه‌ی ارسال انواع مختلف داده‌ها (فایل‌های متنی، قابل‌اجرا، گرافیکی و چندرسانه‌ای) را از طریق ایمیل شرح می‌دهد. پیام‌ها باید شدیداً مطابق با این معیارها عمل کنند و همچنین می‌بایست هیچ فیلد الزامی را پر نکرده نگذارند. اگر هر فیلد الزامی، خالی و یا ناصحیح باشد می‌تواند گرفتار فیلترینگ شود. 

برخی از فیدهای سربرگ را می‌شود جایگزین کرد و یا با متن‌های تصادفی پر نمود. اما اگر این فیلدها به کرات تغییر داده شوند و یا ظاهرشان نامعمول باشد منجر به بلوکه شدنِ پیام می‌شود. دیگر مشخصه‌های شک‌برانگیز این است که اسم‌ یا آدرس فرستنده مدام عوض شود. و یا بین دامنه‌ی آدرس فرستنده با دیگر سربرگ‌های داخل پیام مغایرتی وجود داشته باشد.

پیام‌ها همچنین باید از سوابق "چارچوب اعمال سیاست برای فرستنده[2]" (SPF) امضاهای  کلید دامنه (DKIM) نیز برخوردار باشند. این فناوری‌ها کارشان احراز هویت و بررسی اعتبار ایمیل‌هاست. این رویکرد، دست و پنجه نرم کردن با کلاه‌برداران سایبری را آسان می‌سازد- فیلترها شدیداً به مواردی که درشان حقه و کلک باشد حساس‌اند. علاوه بر اینها، ایمیل‌های دسته‌جمعی نیز باید یک‌جورهایی نشان دهند که اسپم نیستند (تا اتهامات را از سر خود باز کنند): مثلاً با استفاده از سربرگ Precedence:bulk.

گیرنده‌ها نیز می‌بایست با استفاده از سربرگ List-Unsubscribe توانایی برداشتن حق عضویت خود را داشته باشند. Unsubscribe کردن لینک باید خیلی راحت دیده و دنبال شود. در ابزارهای معروف میلینگ، همه‌ی سربرگ‌های نظارتی و داده‌های فنی به طور کلی دارای تنظیمات پیش‌فرض می‌باشند.

فرمت و محتوا

طراحی ضعیف و تعداد زیادی تگ‌ HTML مشکوک و باز‌شده می‌تواند یک پیام را شبیه اسپم نشان دهد. حجم زیادی از متن‌های پنهانی، تغییر در فونت، رنگ یا کلمه و پاراگراف، همچنین استفاده از الفبای مختلف در یک کلمه نشان‌دهنده‌ی اسپم بودن پیام است که باید از آن‌ها جلوگیری شود. اسپمرها عاشق اینند که پیام‌هایشان ریخت و پاش و شخلته باشد تا بدین‌ترتیب سایز و محتوای واقعی پیام خود را پنهان کنند. از این رو فیلترها هم طوری آموزش‌دیده‌اند که توجه زیادی به این نوع علامت‌ها ‌کنند.

هیچ‌چیز بیشتر از این یک پیام را شک‌برانگیز نمی‌کند که حاوی عکس‌های بسیار با کمی متن (یا هیچ متنی) باشد. اگر درون پیام‌های دسته‌جمعی حتماً لازم است تصاویر را هم جاگذاری کنید پس مطمئن شوید در مرورگر درست نمایش داده می‌شوند. موضوع و بدنه‌ی پیام نباید حاوی عبارت‌های معمول تبلیغاتی باشد. همچنین نباید ذره‌ای حس شود که پیام محتوایی ملزم‌کننده و امری دارد. البته این موضوع کمی پیچیده است و برایش نمی‌توان معیارهای قطعی قائل شد؛ با این حال توصیه می‌کنیم چیزی را با عبارت‌های این‌چنینی شرح ندهید: «بسیار ارزان» یا «تنها امروز فرصت خرید دارید».

لینک‌های داخل پیام‌ها نیز به توجه بسیاری نیاز دارند. اگر به دامنه‌های خالی، به‌تازگی ساخته‌شده و یا منابعی مشکوک اشاره کنند پیام مسدود خواهد شد. همیشه سعی کنید حواستان به منابع میلینگ و اعتبار صاحبان آن‌ها باشد. کوتاه‌کننده‌ها‌ی  URL و لینک‌هایی که به سرویس‌های ذخیره‌ی ابر منتج می‌شوند نیز باید مد نظر قرار گرفته شوند. آن‌ها می‌توانند براحتی لینک‌های مخرب و یا جعلی را پنهان کنند، بدین‌ترتیب فیلترها آن‌ها را مواردی مشکوک می‌بینند (خصوصاً اگر تعدادشان زیاد باشد). این را می‌توان به پیوست‌ها نیز تعمیم داد. اگر ایمیل‌های دسته‌جمعی حاوی داکیومنت‌ یا آرشیو باشند، پس شک نکنید که برای پیدا کردن بدافزارهای احتمالی توسط این فیلترها اسکن می‌شوند.

دیگر عوامل بیرونی

بهترین راه برای اسپم نشدن، صرفاً ارسال پیام به گیرنده‌هایی است که رضایت کامل خود را صراحتاً اعلام کرده‌اند. اشتراک‌های خبرنامه نیز باید به طور دقیق و صریح تاریخ و نحوه‌ی رضایت گیرنده را ذکر کنند. میلینگ‌هایی که به پایگاه‌های اطلاعاتی‌ای تکیه دارند که از منابع باز دانلود و یا خریداری شده‌اند بلافاصله مورد شناسایی قرار می‌گیرند؛ زیرا چنین پایگاه‌های اطلاعاتی‌ای معمولاً حاوی تله‌هایی در قالب آدرس‌اند که میلِرهای بزهکار را شناسایی می‌کنند.

مطمئن شوید پایگاه داده‌ایِ گیرنده‌هایتان به روز است. از گزافه‌گویی و درخواست‌هایی برای حذف یا وعده‌ی پیام‌های آتی بپرهیزید. اگر سرورهای میلینگ مکرراً چنین خطاها و یا درخواست‌هایی را ثبت کنند آنگاه این احتمال وجود خواهد داشت که پیام‌ها مسدود گردند. همچنین کنترل و نظارت بر روی اعتبار و وجهه‌تان به عنوان فرستنده خیلی مهم است. سرویس‌های اعتبارسنج متعددی برای آدرس‌های آی‌پی و دامنه وجود دارد که چک می‌کنند آیا منبعی خاص جزو فهرست سیاه است یا از سوی کاربران بازخورد واقعی دریافت می‌کند. برای مثال alexa.com، mywot.com، talosintelligence.com، spamhaus.org و بسیاری دیگر از سرویس‌های WHOIS.

اگر ایمیلی از طریق یک ESP (ارائه‌ی دهنده‌ی سرویس تخصصی فرستاده می‌شود، این ESP معمولاً دامنه و آدرس آی‌پی خود را در دسترسی می‌گذارد (و اعتبار بالایی نیز دارد). چنانچه از چنین سرویسی استفاده می‌کنید دیگر نیازی نیست ذهن خود را درگیر این مسائل کنید. اما چنانچه تصمیم دارید یک آی‌پی و دامنه‌ی جداگانه خریداری نموده و از آن استفاده کنید، آنگاه دیگر مسئولیت حفظ اعتبار و انجام تنظیمات بر عهده‌ی خودتان خواهد بود. به یاد داشته باشید اگر یک بار اعتبار لکه‌دار شود، دیگر خیلی سخت می‌توان کسب اعتماد کرد و خود را از لیست سیاه بیرون کشید.

جمع‌بندی

پیام‌ها اغلب به این دلیل به جای اسپم‌ها مسدود می‌شوند که ترکیبی از عوامل بالا را در خود جای می‌دهند. اما وضعیت برخی از بقیه وخیم‌تر است. انحرافات جزئی از استانداردها و یا یک آدرس عجیب کمتر به پیامدهایی چون مسدود شدن پیام منجر می‌شود. اما اگر سابقه‌ی SPF ناصحیح و یا امضای DKIM گم شده باشد آنگاه دیگر ممنوعیتِ پیام، تنها نتیجه خواهد بود.

[1] Multipurpose Internet Mail Extensions

[2] sender policy framework