GMail suspeita de email de confirmação em roubar informações pessoais

Navegue suas respostas
7

Quando o usuário se registra no meu site, o site envia um link de confirmação por e-mail do usuário.

Assunto: Por favor, confirme seu endereço de e-mail

Corpo: 

Please open this link in your browser to confirm your email address:
http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3
This link will expire on: 6/9/2012 8:04:07 PM EST.

Se meu site enviar esse e-mail para o GMaill (ou @ gmail.com ou outro domínio gerenciado pelo Google Apps) e esse usuário nunca tiver enviado um e-mail para e-mail, o GMail não apenas colocará o e-mail na pasta de spam, mas também adicionará aviso vermelho proeminente: 

Be careful with this message. Similar messages were used to steal people's personal information. Unless you trust the sender, don't click links or reply with personal information. Learn more

Esse aviso realmente assusta muitos dos meus usuários, então eles têm medo de abrir esse link e confirmar o e-mail deles.

O que posso fazer sobre isso?

O ideal seria que a mensagem acabasse na caixa de entrada do usuário, não na pasta de spam. Mas, pelo menos, como evito essa mensagem assustadora?

O endereço IP do meu servidor de correspondência não está na lista negra: link

Eu uso a assinatura SPF e DKIM.

Abaixo está o e-mail que acabou na pasta de spam com essa assustadora mensagem em vermelho. 

Delivered-To: [email protected]
Received: by 10.112.84.98 with SMTP id x2csp36568lby;
        Fri, 8 Jun 2012 17:04:15 -0700 (PDT)
Received: by 10.60.25.6 with SMTP id y6mr9110318oef.42.1339200255375;
        Fri, 08 Jun 2012 17:04:15 -0700 (PDT)
Return-Path: 
Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        by mx.google.com with ESMTP id v8si6058193oev.44.2012.06.08.17.04.14;
        Fri, 08 Jun 2012 17:04:15 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) client-ip=208.43.198.72;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) [email protected]; dkim=pass [email protected]
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns;
        d=postjobfree.com; s=postjobfree.com;
        h=          received:message-id:mime-version:from:to:date:subject:content-type;
        b=TCip/3hP1WWViWB1cdAzMFPjyi/aUKXQbuSTVpEO7qr8x3WdMFhJCqZciA69S0HB4
          Koatk2cQQ3fOilr4ledCgZYemLSJgwa/ZRhObnqgPHAglkBy8/RAwkrwaE0GjLKup
          0XI6G2wPlh+ReR+inkMwhCPHFInmvrh4evlBx/VlA=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=postjobfree.com; s=postjobfree.com;
        h=content-type:subject:date:to:from:mime-version:message-id;
        bh=N59EIgRECIlAnd41LY4HY/OFI+v1p7t5M9yP+3FsKXY=;
        b=J3/BdZmpjzP4I6GA4ntmi4REu5PpOcmyzEL+6i7y7LaTR8tuc2h7fdW4HaMPlB7za
          Lj4NJPed61ErumO66eG4urd1UfyaRDtszWeuIbcIUqzwYpnMZ8ytaj8DPcWPE3JYj
          oKhcYyiVbgiFjLujib3/2k2PqDIrNutRH9Ln7puz4=
Received: from sv3035 (sv3035 [208.43.198.72]) by smtp.postjobfree.com with SMTP;
   Fri, 8 Jun 2012 20:04:07 -0400
Message-ID: 
MIME-Version: 1.0
From: "PostJobFree Notification"
 
To: [email protected]
Date: 8 Jun 2012 20:04:07 -0400
Subject: Please confirm your email address
Content-Type: multipart/alternative;
 boundary=--boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08


----boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

Please open this link in your browser to confirm your email addre=
ss: =0D=0Ahttp://www.postjobfree.com/a/c301718062444f96ba0e358ea8=
33c9b3 =0D=0AThis link will expire on: 6/9/2012 8:04:07 PM EST. =0D=0A
----boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64

PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj1Db250ZW50LVR5cGUgY29udGVu
dD0idGV4dC9odG1sOyBjaGFyc2V0PXV0Zi04Ij48L2hlYWQ+DQo8Ym9keT48ZGl2
Pg0KUGxlYXNlIG9wZW4gdGhpcyBsaW5rIGluIHlvdXIgYnJvd3NlciB0byBjb25m
aXJtIHlvdXIgZW1haWwgYWRkcmVzczo8YnIgLz48YSBocmVmPSJodHRwOi8vd3d3
LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRmOTZiYTBlMzU4ZWE4MzNj
OWIzIj5odHRwOi8vd3d3LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRm
OTZiYTBlMzU4ZWE4MzNjOWIzPC9hPjxiciAvPlRoaXMgbGluayB3aWxsIGV4cGly
ZSBvbjogNi85LzIwMTIgODowNDowNyBQTSBFU1QuPGJyIC8+DQo8L2Rpdj48L2Jv
ZHk+PC9odG1sPg==
----boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08--

Atualização 1: Aqui está o HTML que está codificado em base64: 

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a href="http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3">http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3</a><br />This link will expire on: 6/9/2012 8:04:07 PM EST.<br />
</div></body></html>

Atualização 2: A razão pela qual o HTML é codificado em base64 é porque eu uso o C # MailMessage para o AlternateView para adicionar versões de texto simples e HTML do email:

link

link

Atualização 3: A mudança da codificação base64 (padrão na classe C # MailMessage) para a codificação SevenBit não ajudou. Pelo menos não no ambiente de desenvolvimento, quando estou enviando links com "localhost" neles. Aqui está o email rejeitado como suspeito de phishing: 

Delivered-To: [email protected]
Received: by 10.112.84.98 with SMTP id x2csp72117lby;
        Sat, 9 Jun 2012 15:16:37 -0700 (PDT)
Received: by 10.60.28.37 with SMTP id y5mr11589839oeg.35.1339280196971;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Return-Path: <[email protected]>
Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        by mx.google.com with ESMTP id qk9si7300498obc.155.2012.06.09.15.16.36;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 208.43.198.72 as     permitted sender) client-ip=208.43.198.72;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) [email protected]; dkim=pass [email protected]
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns;
        d=postjobfree.com; s=postjobfree.com;
        h=          received:message-id:mime-version:from:to:date:subject:content-type;
        b=MT47O2t6ibFcQKArmtx1vWeppQk1noTpazu2I8cQtT9k8aBgSgG0eCTfgMIBm4Hhw
          ienz58tHV8t2IbftHPY2NdD8uaWMm7vsPmZC4MYECfHeMkgz/H5/SqpPIcbodnGtp
          0kvyijSuB3ZRf81+mZUid9zzIcGVAZy+UdTlBQ9zA=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=postjobfree.com; s=postjobfree.com;
        h=content-type:subject:date:to:from:mime-version:message-id;
        bh=iEOndDXrxsEIf7PWPR7Mg8nS7FdoL0hyooPO8HHf7ms=;
        b=sPF/JTndeASFWWRuFh+gGLmLOwPApdN7fQJm0Uz39EtY6C+y0dXqQmYlLOryZszgO
          qyKBzOLCMMdrSdmVERS+ui7gegparxw3TwTXa37YHcHO8Zwr/0lfjE0ho9ofITfqV
          V59H1v0mVLdBAwvVTN6Rl0qNUwmZRc9jHkQOPDtZE=
Received: from quad (c-67-191-103-186.hsd1.fl.comcast.net [67.191.103.186]) by smtp.postjobfree.com with SMTP;
   Sat, 9 Jun 2012 18:16:29 -0400
Message-ID: <20120609221620c0254cdabdf44680bb2217bfab121481@smtp.postjobfree.com>
MIME-Version: 1.0
From: "PostJobFree Notification"
 <[email protected]>
To: [email protected]
Date: 9 Jun 2012 18:16:24 -0400
Subject: Please confirm your email address
Content-Type: multipart/alternative;
 boundary=--boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf


----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

Please open this link in your browser to confirm your email addre=
ss: =0D=0Ahttp://localhost/PostJobFree/a/054a67e4284a4976bc44e864=
a85f767a =0D=0AThis link will expire on: 6/10/2012 6:16:13 PM EST=
. =0D=0A
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a     href="http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a">http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a</a><br />This link will expire on: 6/10/2012 6:16:13 PM EST.<br />
</div></body></html>
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf--

Atualização 4: Depois de refazermos a formatação do nosso e-mail, semelhante ao CopyHacker Letter, projetado pelo MailChimp (veja a resposta abaixo), ele melhorou significativamente a capacidade de entrega de e-mails (+ melhor legibilidade). Acho que a capacidade de entrega melhorou porque agora evitamos algumas palavras com potencial de spam, como "link".

    
por Dennis Gorelik 09.06.2012 / 02:35

2 respostas

8

Mailchimp tem um excelente artigo sobre Como evitar filtros de spam

Atualização: Ok, visto que fui criticado por dar este link (para ser justo, seu conteúdo provavelmente não resolveria seu problema aqui), acrescentei mais especificamente ao que você ' re enviando.

  1. Eu suspeito que seja o texto que você está usando. 'Por favor, confirme seu endereço de e-mail clicando no link' - Eu acho que você deve substituir o texto por 'Inscrever-se nesta lista:'. Pode até ser tão simples quanto mudar de "confirme seu e-mail" para "confirme sua assinatura", para indicar que você não está tentando obter informações pessoais.
  2. Não tenho idéia de por que você está adicionando o HTML como um anexo - se você enviar um e-mail normal a um cliente do seu cliente de e-mail, não o anexaria como HTML, basta enviá-lo como HTML normal (ou texto) - então, por que você faria as coisas de maneira diferente quando tentasse não aparecer como um spammer?
  3. Dado o quão curto o seu e-mail é, você provavelmente poderia apenas enviá-lo como texto - na verdade você está enviando como texto e como base64 codificado - ou envia a mensagem como html ou como texto você não precisa de ambos.
  4. Ao tentar enviar um e-mail para o Gmail, eles removerão todos os cabeçalhos html (achei o Gmail o maior problema para aceitar e-mails em HTML em um formato correto)
  5. Se você ainda estiver com problemas, recomendo que você comece a enviar e-mails por meio de algo como o MailChimp - eles ficarão mais bonitos e você terá clientes mais felizes
  6. O que você está sendo acusado é de e-mails com estilo de phishing. Aqui está um exemplo de um do meu filtro de lixo eletrônico:

Dear online service customer,

Access to your account logged in successfully.

To ensure your protection, we've now blocked access to your accounts. You now need to restore your security details. You won't be able to gain access to your accounts until you've done this.

To restore Please click the link below to restore your account access.

RESTORE YOUR ACCOUNT ACCESS (in the email this is a link to a dodgy site)

© Shop Direct Limited. All Rights Reserved.

Aqui está um exemplo de um bom, por favor confirme seu e-mail de CopyHackers :

Assunto: Boletim informativo do CopyHackers: confirme a assinatura

Corpo:

    
por 09.06.2012 / 03:50
5

Seu email parece ser spam para mim. Mesmo se eu tivesse registrado, provavelmente não abriria seu link. Você precisa de muito mais detalhes em sua mensagem.

  • O que eu faço se não me registrar?
  • Com quem estou confirmando meu endereço e por quê?
  • Como posso entrar em contato com você para obter mais detalhes?
  • Qual é o seu site?

Eu não decodifiquei seus dados codificados em base64 (por que codificar seu html), mas ele corresponde à sua versão de texto?

EDIT: Por que o html é um attachement? Pode ser um segundo formato. Nenhuma das partes precisa de codificação sofisticada. Experimente duas partes com cabeçalhos como: 

Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

Tente examinar a origem das mensagens semelhantes que você recebeu.

Os spammers não se preocupam com pressionamentos de teclas extras, mas incluem incluir texto não-spam para evitar que sejam vistos como spam.

Espero que o Google e outros remetentes de volume analisem a estrutura para ver como ela é padrão. Clientes de e-mail como Outlook, Thuderbird e outros tendem a ter boa estrutura padrão. O spam é frequentemente criado com ferramentas que produzem códigos pobres com estruturas não padronizadas.

    
por 09.06.2012 / 05:51

Tags

Como obtenho uma lista de pacotes que “Fornece” alguma coisa ”usando o dpkg? Procedimento para reinicializar controladores de domínio?