Por que SpamAssassin e Razor2 penalizam por nome de domínio específico no corpo HTML?

3

Nós somos um provedor ESP da República Tcheca, Europa. Nossos clientes são empresas tchecas regulares com seus próprios bancos de dados de clientes. Desde ontem, temos um problema com os nossos domínios utilizados em e-mails para versão on-line, link de logout e rastreamento dos links. Estamos recebendo uma pontuação ruim por causa desses nomes de domínio.

A pontuação é, por exemplo:

RAZOR2_CF_RANGE_51_100 = 0,365

RAZOR2_CF_RANGE_E8_51_100 = 2.43

RAZOR2_CHECK = 1,729

Descobrimos que um dos nossos clientes provavelmente enviou uma campanha no DB comprado (100.000 endereços), então o bloqueamos, mas agora precisamos resolver esse problema.

Comprar novos domínios é uma solução, mas não uma solução a longo prazo. Você tem alguma idéia de como resolvê-lo?

Ajudaria que todos os usuários do nosso sistema tivessem (para esses links no email) um subdomínio como username.redirectdomain.com Ou outra solução - registrando em alguma lista branca?

Deve haver uma solução quando você, de 95%, não enviar spam e não quiser substituir seus domínios toda semana. Endereços HW e IP que resolvemos bem, temos problemas com essa penalização no corpo do e-mail - especialmente para nomes de domínio usados para rastrear os links (os links oficiais são substituídos pelos nossos).

    
por Cody Gray 07.02.2014 / 11:52

2 respostas

3

Razor2 é um sistema de compartilhamento de hash baseado em checksums fuzzy . Ele cria um vetor de recursos a partir do conteúdo do email e, em seguida, faz uma comparação de distância entre ele e os spams conhecidos em um banco de dados na nuvem. AFAIK, ele não consulta listas de domínio blocklists , embora eu não tenha detalhes íntimos de sua seleção de recursos. / p>

Em relação aos domínios bloqueados, você terá que entrar em contato com cada serviço DNSBL que lista seus domínios e os solicita para remover suas entradas. Muitos deles retrairão automaticamente seus domínios após algum período de buffer após o término das campanhas de spam que os usaram. documentos do M³AAWG , especialmente os Ajuda - Estou no guia Blocklist , poderia fornecer a orientação exata que você precisa.

Se você quiser mais ajuda, especificamente nessa indústria, sugiro que seu empregador se junte a M³AAWG , que cria um local para ESPs bem comportados para se encontrar com ISPs e outros receptores, bem como empresas de segurança (incluindo a Cloudmark, proprietária e operadora do Razor2).

M³AAWG se reúne três vezes ao ano; São Francisco, Costa Leste dos EUA e Europa. A próxima reunião será em São Francisco, em fevereiro, e a reunião será em Dublin, em junho deste ano. Talvez eu te veja lá.

    
por 13.11.2014 / 20:09
0

Razor2 é uma lista de bloqueio, período.

É uma lista de bloqueio como todas as outras listas de bloqueio, e apesar de sua tentativa de parecer "confiável", onde cada usuário tem uma pontuação "confiável", essa lista também é alimentada a partir de dados coletados de spamtraps de forma automática. O mero fato de que ele é operado e de propriedade da Cloudmark significa que Cloudmark pode configurar suas próprias contas de armadilha e dar-lhes uma pontuação de confiança de 100 muito facilmente. e porque não? é o produto deles agora (a Vipul parou de trabalhar há muito tempo atrás), sua propriedade, e eles podem escolher o que fazer com ela.

A única diferença aqui é que, diferentemente de outras listas de bloqueio, você não tem como se retirar da lista e a listagem será interrompida automaticamente quando a origem de origem que enviou o email bloqueado for encerrada. Então, a única maneira de ter você mesmo não listado - é simplesmente não enviar e-mails para spamtraps, e a única maneira de fazer isso é ter listas de dupla opção ou confirmação-opt nas listas .

Eu escrevi um post sobre como o Razor2 é um blocklist , onde você pode obter alguns detalhes reais sobre como e por que funciona da maneira que é.

    
por 18.01.2017 / 13:27