那些遇到过的问题

GMail 怀疑确认电子邮件窃取个人信息

Den*_*lik 7 email spam spam-filter gmail spf

当用户在我的网站上注册时,网站会发送用户电子邮件确认链接。

主题:请确认您的电子邮件地址

身体:

请在您的浏览器中打开此链接以确认您的电子邮件地址:http :
 //www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3
此链接将于:2012 年 6 月 9 日晚上 8:04:07 EST 到期。

如果我的网站将该电子邮件发送到 GMaill(@gmail.com 或其他由 Google Apps 处理的域)并且该用户从未通过电子邮件发送电子邮件 - 那么 GMail 不仅会将电子邮件放入垃圾邮件文件夹,还会添加醒目的红色警告:

小心这条消息。类似的信息被用来窃取人们的个人信息。除非您信任发件人,否则请勿点击链接或回复个人信息。了解更多

该警告确实吓坏了我的许多用户,因此他们害怕打开该链接并确认他们的电子邮件。

我该怎么办?

理想情况下,我希望该邮件最终出现在用户的收件箱中,而不是垃圾邮件文件夹中。但至少我如何防止这种可怕的信息?

我的邮件服务器的 IP 地址没有被列入黑名单:http ://www.mxtoolbox.com/SuperTool.aspx?action = blacklist% 3a208.43.198.72

我使用 SPF 和 DKIM 签名。

下面是最终出现在垃圾邮件文件夹中的带有可怕的红色消息的电子邮件。

送达地址:1@dennisgorelik.com
收到:由 10.112.84.98 与 SMTP id x2csp36568lby;
        2012 年 6 月 8 日星期五 17:04:15 -0700 (PDT)
收到:10.60.25.6,SMTP id y6mr9110318oef.42.1339200255375;
        2012 年 6 月 8 日星期五 17:04:15 -0700 (PDT)
返回路径: 
收到:来自 smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        来自 mx.google.com,ESMTP id v8si6058193oev.44.2012.06.08.17.04.14;
        2012 年 6 月 8 日星期五 17:04:15 -0700 (PDT)
Received-SPF:pass(google.com:noreply@postjobfree.com 的域将 208.43.198.72 指定为允许的发件人)client-ip=208.43.198.72;
身份验证结果:mx.google.com;spf=pass(google.com:noreply@postjobfree.com 的域指定 208.43.198.72 作为允许的发件人)smtp.mail=noreply@postjobfree.com;dkim=pass header.i=@postjobfree.com
域密钥签名:a=rsa-sha1;c=nofws; q=dns;
        d=postjobfree.com;s=postjobfree.com;
        h= 收到:消息 ID:mime-版本:从:到:日期:主题:内容类型;
        b=TCip/3hP1WWViWB1cdAzMFPjyi/aUKXQbuSTVpEO7qr8x3WdMFhJCqZciA69S0HB4
          Koatk2cQQ3fOilr4ledCgZYemLSJgwa/ZRhObnqgPHAglkBy8/RawkrwaE0GjLKup
          0XI6G2wPlh+ReR+inkMwhCPHFInmvrh4evlBx/VlA=
DKIM-签名:v=1;a=rsa-sha256; c=放松/放松;
        d=postjobfree.com;s=postjobfree.com;
        h=content-type:subject:date:to:from:mime-version:message-id;
        bh=N59EIgRECIlAnd41LY4HY/OFI+v1p7t5M9yP+3FsKXY=;
        b=J3/BdZmpjzP4I6GA4ntmi4REu5PpOcmyzEL+6i7y7LaTR8tuc2h7fdW4HaMPlB7za
          Lj4NJPed61ErumO66eG4urd1UfyaRDtszWeuIbcIUqzwYpnMZ8ytaj8DPcWPE3JYj
          oKhcYyiVbgiFjLujib3/2k2PqDIrNutRH9Ln7puz4=
收到:来自 sv3035 (sv3035 [208.43.198.72]) 由 smtp.postjobfree.com 和 SMTP;
   2012 年 6 月 8 日星期五 20:04:07 -0400
消息 ID: 
MIME 版本:1.0
来自:“PostJobFree 通知”
 
至:1@dennisgorelik.com
日期:2012年6月8日20:04:07 -0400
主题:请确认您的电子邮件地址
内容类型:多部分/替代;
 边界=--boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08


----boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
内容类型:文本/纯文本;字符集=us-ascii
内容传输编码:引用打印

请在浏览器中打开此链接以确认您的电子邮件地址=
ss:=0D=0Ahttp://www.postjobfree.com/a/c301718062444f96ba0e358ea8=
33c9b3 =0D=0A此链接将于美国东部时间 2012 年 6 月 9 日晚上 8:04:07 过期。=0D=0A
----boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
内容类型:文本/html;字符集=utf-8
内容传输编码:base64
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----boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08--

更新 1:这是编码为 base64 的 HTML:

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a href="http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3">http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3</a><br />This link will expire on: 6/9/2012 8:04:07 PM EST.<br />
</div></body></html>
Run Code Online (Sandbox Code Playgroud)

更新 2:HTML 是 base64 编码的原因是因为我使用 C# MailMessage 到 AlternateView 添加纯文本和 HTML 版本的电子邮件:

/sf/ask/3134421/

http://msdn.microsoft.com/en-us/library/system.net.mail.mailmessage.alternateviews.aspx

更新 3:从 base64 编码(MailMessage C# 类中的默认值)更改为 SevenBit 编码没有帮助。至少不是在开发环境中,当我在其中发送带有“localhost”的链接时。以下是因网络钓鱼嫌疑而被拒绝的电子邮件:

Delivered-To: 24@dennisgorelik.com
Received: by 10.112.84.98 with SMTP id x2csp72117lby;
        Sat, 9 Jun 2012 15:16:37 -0700 (PDT)
Received: by 10.60.28.37 with SMTP id y5mr11589839oeg.35.1339280196971;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Return-Path: <noreply@postjobfree.com>
Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        by mx.google.com with ESMTP id qk9si7300498obc.155.2012.06.09.15.16.36;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of noreply@postjobfree.com designates 208.43.198.72 as     permitted sender) client-ip=208.43.198.72;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of noreply@postjobfree.com designates 208.43.198.72 as permitted sender) smtp.mail=noreply@postjobfree.com; dkim=pass header.i=@postjobfree.com
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns;
        d=postjobfree.com; s=postjobfree.com;
        h=          received:message-id:mime-version:from:to:date:subject:content-type;
        b=MT47O2t6ibFcQKArmtx1vWeppQk1noTpazu2I8cQtT9k8aBgSgG0eCTfgMIBm4Hhw
          ienz58tHV8t2IbftHPY2NdD8uaWMm7vsPmZC4MYECfHeMkgz/H5/SqpPIcbodnGtp
          0kvyijSuB3ZRf81+mZUid9zzIcGVAZy+UdTlBQ9zA=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=postjobfree.com; s=postjobfree.com;
        h=content-type:subject:date:to:from:mime-version:message-id;
        bh=iEOndDXrxsEIf7PWPR7Mg8nS7FdoL0hyooPO8HHf7ms=;
        b=sPF/JTndeASFWWRuFh+gGLmLOwPApdN7fQJm0Uz39EtY6C+y0dXqQmYlLOryZszgO
          qyKBzOLCMMdrSdmVERS+ui7gegparxw3TwTXa37YHcHO8Zwr/0lfjE0ho9ofITfqV
          V59H1v0mVLdBAwvVTN6Rl0qNUwmZRc9jHkQOPDtZE=
Received: from quad (c-67-191-103-186.hsd1.fl.comcast.net [67.191.103.186]) by smtp.postjobfree.com with SMTP;
   Sat, 9 Jun 2012 18:16:29 -0400
Message-ID: <20120609221620c0254cdabdf44680bb2217bfab121481@smtp.postjobfree.com>
MIME-Version: 1.0
From: "PostJobFree Notification"
 <noreply@postjobfree.com>
To: 24@dennisgorelik.com
Date: 9 Jun 2012 18:16:24 -0400
Subject: Please confirm your email address
Content-Type: multipart/alternative;
 boundary=--boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf


----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

Please open this link in your browser to confirm your email addre=
ss: =0D=0Ahttp://localhost/PostJobFree/a/054a67e4284a4976bc44e864=
a85f767a =0D=0AThis link will expire on: 6/10/2012 6:16:13 PM EST=
. =0D=0A
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a     href="http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a">http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a</a><br />This link will expire on: 6/10/2012 6:16:13 PM EST.<br />
</div></body></html>
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf--
Run Code Online (Sandbox Code Playgroud)

更新 4:在我们重新编写类似于 MailChimp 设计的 CopyHacker Letter 的电子邮件格式后(请参阅下面的答案)-它显着提高了电子邮件的可传递性(+ 提高了可读性)。我想送达率有所提高,因为我们现在避免了一些潜在的垃圾词,例如“链接”。

icc*_*c97 8

Mailchimp 有一篇关于如何避免垃圾邮件过滤器的优秀文章

更新:好的,看到我因为只提供这个链接而受到猛烈抨击(公平地说,它的内容在这里可能无法解决您的问题),我已经添加了更具体的您发送的内容。

  1. 我怀疑它是您正在使用的文本。“请点击链接确认您的电子邮件地址” - 我认为您应该将文本替换为“订阅此列表:”。甚至可能就像从“请确认您的电子邮件”切换到“请确认您的订阅”一样简单——表明您不想获取任何个人信息。
  2. 我不知道你为什么要添加 HTML 作为附件 - 如果你从你的电子邮件客户端向客户端发送一封普通的电子邮件,你不会将它作为 HTML 附加,你只是将它作为普通的 HTML(或文本)发送 - 那么为什么当您尽量不表现得像垃圾邮件发送者时,您会以不同的方式做事吗?
  3. 鉴于您的电子邮件有多短,您可能只将其作为文本发送 - 事实上,您将它作为文本和 base64 编码发送 - 要么将消息作为 html 发送,要么作为文本发送,两者都不需要。
  4. 当尝试向 Gmail 发送电子邮件时,他们会删除所有的 html 标题(我发现 Gmail 是接受正确格式的 HTML 电子邮件的最大痛苦)
  5. 如果您仍然遇到问题,我建议您开始通过 MailChimp 之类的方式发送电子邮件 - 它们最终会看起来更好,您的客户也会更快乐
  6. 您被指控的是网络钓鱼式电子邮件。这是我的垃圾过滤器中的一个示例:

尊敬的在线服务客户,

访问您的帐户已成功登录。

为确保您的安全,我们现在已阻止访问您的帐户。您现在需要恢复您的安全详细信息。在完成此操作之前,您将无法访问您的帐户。

恢复请点击下面的链接来恢复您的帐户访问权限。

恢复您的帐户访问权限(在电子邮件中,这是一个指向可疑网站的链接)

© Shop Direct Limited。版权所有。

这是一个很好的例子,请确认您来自CopyHackers的电子邮件:

主题:CopyHackers 通讯:请确认订阅

身体:

在此处输入图片说明

Bil*_*hor 5

你的电子邮件在我看来是垃圾邮件。即使我注册了,我也可能不会打开你的链接。您需要在消息中提供更多详细信息。

  • 如果我没有注册怎么办?
  • 我向谁确认我的地址,为什么?
  • 我如何与您联系以获取更多详细信息?
  • 你的网站是什么?

我没有解码您的 base64 编码数据(为什么要对您的 html 进行编码),但是它与您的文本版本匹配吗?

编辑:为什么 html 是附件?它可以是第二种格式。这两部分都不需要花哨的编码。尝试带有标题的两个部分,例如:

Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Run Code Online (Sandbox Code Playgroud)

尝试检查您收到的类似消息的来源。

垃圾邮件发送者不担心额外的按键,但包括非垃圾邮件文本,以尽量避免被视为垃圾邮件。

我希望 Google 和其他批量邮件程序确实解析结构以查看它的标准。Outlook、Thuderbird 等电子邮件客户端往往具有良好的标准结构。垃圾邮件通常是使用工具创建的,这些工具会产生具有非标准结构的糟糕代码。

归档时间:

查看次数:

4396 次

最近记录:

13 年,4 月 前
相关归档
有没有人使用 ROT13 编码识别此电子邮件嗅探器或恶意软件? 7
添加其他 TXT 记录是否会影响 SPF 身份验证? 5
我是否需要 MX 记录来转发电子邮件? 4
多个 s1._domainkey DNS 条目 4
Exchange 2007 NDR 2
带有从外部发送的外部电子邮件的通讯组列表 2
当指向新的 DNS 服务器时,即使旧的电子邮件托管服务仍然存在,电子邮件是否有可能丢失? 1
QuickBooks Online 的 SPF 记录 1
在正向区域中插入 mx 记录 0
有人购买了我的旧域名,我无法访问我的旧邮件 0
难疑归档
如何检查库是否已安装? 196
使用 iptables 时 REJECT 与 DROP 104
如何使用给定的 IP 地址测试 HTTPS URL 99
在 ssh 中不分配终端有什么好处? 78
适用于 Amazon EC2 的 Amazon Linux 与 Ubuntu 74
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
如何使用 rsync 保留完整路径? 73
nginx 的“主线”和“稳定”分支有什么区别? 68
如何扑灭服务器机架中的小火,以尽量减少对周围设备的损坏? 63
如何在 Mac OS X 上更改 sshd 端口? 57