标签: email-spam

我正在编写一个工具c#(和System.Net.Mail),它将发送大约4000封电子邮件.

我可以简单地遍历4000个电子邮件地址列表并一次发送一封电子邮件吗？或者这会导致任何潜在的问题吗？

有一个更好的方法吗？

谢谢

给我几个理由,为什么不以纯文本形式包含电子邮件地址,以便在我们的新闻通讯中发送取消订阅链接.

现在是:

xyz.net/unsubscrible?uid=123&email=user@domamin.com

我在推动:

xyz.net/unsubscrible?uid=123&key=(encrpted_email_md5hash).

我真的不喜欢以纯文本形式发送电子邮件地址的想法,但需要说服我的经理可能存在威胁.

更新:虽然所有答案都表明我应该如何保护它并且没有理由我应该保护它,但我发现do-ob的答案是最合适的.

我的一个网站发送来自各种来源的电子邮件,包括:

• Mailchimp
• 山魈
• Mailgun
• 亚马逊SES
• 从服务器本身

我们已经为所有来源正确配置了SPF和DKIM设置,因此我们决定添加DMARC,同时我们将所有内容更改为-all.

我们所有的电子邮件都已经过了很好但我们注意到我们的Mailchimp电子邮件是"SPF Incapable",因此没有完全通过.

大多数电子邮件客户端/帐户显示DMARC已通过,但DMARCian和一些电子邮件客户端已经过时 DMARC Fail-alignment

例如:

但DMARC.io会说以下内容:

SPF:SPF是不可能的,因为MailChimp在退回地址中使用自己的域名.但是,他们的域身份验证验证工具需要包含Mailchimp.要在不必包含Mailchimp服务器的情况下解决此问题,请尝试在SPF记录中仅包含"ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21".

所以,我将这些添加到我的SPF中,但它仍然显示:

所有以下IP都包含在那些CIDR符号中,所以我无法弄清楚为什么SPF仍然未对准SPF,但它修复了DKIM ......

• 198.2.185.161
• 198.2.185.245
• 198.2.141.4
• 198.2.175.233
• 198.2.185.245
• 198.2.142.122

我确实在stackoverflow上找到了以下内容:https://stackoverflow.com/a/50471866/2487602但是这在建议中似乎有点不对,因为跳出服务器几乎总是不同.他们有数百台服务器.

我的SPF看起来像:

v=spf1 +a +mx +ip4:94.237.30.75 +ip4:94.237.30.85 +ip4:94.237.30.86 +ip4:94.237.30.87 +ip4:54.77.177.67 +ip4:34.246.233.211 +ip4:52.18.62.128 +ip4:34.241.119.225 +ip4:205.201.128.0/20 +ip4:198.2.128.0/18 +ip4:148.105.8.0/21 include:servers.mcsv.net include:spf.mandrillapp.com include:mailgun.org include:amazonses.com -all

我做错了什么/我可以改进以使SPF对齐吗？

在旁注中,我假设我可以使用前4个IP:+ip4:94.237.30.75/28其中包括那4个IP以及14个左右的其他IP,这些风险并不高,尤其是当它们没有DKIM时结果DMARC通过？为了使它更安全一点,我可以将这4个记录减少到+ip4:94.237.30.75 +ip4:94.237.30.85/30仅包含1个我们不使用的IP.

我也想通过EC2发送电子邮件,而不是SES发送一些电子邮件(可能取代Mailgun/SES)但是当我们从这些服务器发送电子邮件时,他们会因为没有反向DNS而被发送到垃圾邮件.

我假设,对此的修复是请求亚马逊为我们使用的3x EC2实例设置PTR记录？

之前我确实要求其中一个,但我不确定它是否应该指向我的主网站的IP或它发送电子邮件的服务器的IP ...

至于SES,即使在添加SPF包含和DKIM记录之后,我们的SPF记录显示"中性"而不是"通过",例如以下内容来自SES/EC2的"测试电子邮件"功能

• SPF: NEUTRAL with IP 54.240.7.46

所以回顾一下......

1. 我们如何让Mailchimp完全传递SPF,以便DMARC对齐
2. 如果子域指向从主域发送电子邮件的服务器或主域服务器,我们如何正确设置反向DNS的PTR记录？
3. 我如何让亚马逊SES抛出SPF通行证,而不是SPF中立？

伙计们,我们都知道IP黑名单不起作用 - 垃圾邮件发送者可以通过代理进入,加上合法用户可能会受到影响......也就是说,黑名单在我看来是一种有效的机制来阻止持久攻击者,给定实际的IP列表是根据应用程序的反馈和用户行为动态确定的.

例如: - 某人试图暴力破解您的登录屏幕 - 编写糟糕的机器人向您的网站发出非常奇怪的HTTP请求 - 脚本小子使用扫描程序查找您应用中的漏洞

我想知道以下机制是否有效,如果有,你知道是否有任何工具可以做到:

• 在Web应用程序中,开发人员有一个钩子来报告"攻击".犯罪可能是轻微的(密码无效),并且需要将数十种此类犯罪列入黑名单; 或者它可能是主要的,并且在24小时内发生的一些此类攻击会将你踢出局.
• 在加载每个页面之前,某种形式的Web服务器级块会启动,并确定用户是否来自"坏"IP.
• 内置了"宽恕"机制:一段时间后,攻击不再计入IP.

谢谢!

额外注意:如果解决方案在PHP中运行会很棒,但是我很想听听您对这种方法的看法,对于任何语言/平台

虽然仍然有机器人收集电子邮件,但我想知道你是否隐藏了网站上的电子邮件地址.我知道这是几年前的常见做法,但它似乎开始消退.

不理由的原因:

• 大多数电子邮件服务器都包含高质量的垃圾邮件保护,包括Gmail等服
• 代码很烦人,因为你必须记住并且以后搜索更改电子邮件可能会很棘手
• 没有方法可以阻止任何收获

理由:

• 避免列入你不想成为的一部分
• 避免一些机器人获取地址,用于发送无法通过垃圾邮件检测到的电子邮件(特定销售/营销电子邮件)或技术上不是垃圾邮件
• 客户端或您的服务器没有很好的垃圾邮件检测

是或不是你,你的理由是什么？

请告诉我我做错了什么.我正在使用Zend_Mail类发送电子邮件,如下所示:

$message = <<<STR
You have a new invoice!

Sign in to your clientarea to see it.

Best regards,

Company name
STR;

$mail = new Zend_Mail();
$mail->setBodyText($message);
$mail->setFrom('billing@company.com', 'Company.com');
$mail->addTo('client@email.com', 'Client Name');
$mail->setSubject('You have a new invoice!');
$mail->send();

虽然它是作为垃圾邮件收到的.我的服务器上还有其他应用程序,例如Webmin,它们发送的电子邮件不会被视为垃圾邮件.

以下是我发送邮件的代码:

    $fullname = $_POST['fullname'];
    $email = $_POST['email'];
    $telephone = $_POST['telephone'];
    $email = $_POST['email'];
    $date = $_POST['date'];
    $time = $_POST['time'];
    $adult = $_POST['adult'];
    $children = $_POST['children'];
    $company_name = $_POST['company_name'];
    $addition = $_POST['addition'];
    $confirm = $_POST['confirm'];

    $body = '
    <table width="100%" border="0" cellpadding="0">
      <tr>
        <td>Dear Sir,
        </td>
      </tr>
      <tr>
        <td><b>Booking request from '.$fullname .'</b><br /><br />
          <u>The details provided are:</u><br />
          <p>Name : '.$fullname.'<br />
          E-mail Address: '.$email.'<br />
          Telephone: '.$telephone.'<br />
          Date: '.$date.'<br />
          Time: '.$time.'<br />
          Adult: '.$adult.'<br />
          Children: …

我们做了很多邮件,我们使用Sendgrid为它提供独特的参数和类别.但是对于存储,存档,过滤和搜索功能,我想给他们一些其他的自定义标题,就像这个数组的json格式

array('user' => 300, 'item' => 8842, 'country' => 'Croatia');

现在,这样的自定义标头是否有可能损害我们电子邮件的直通率？换句话说,由于拥有此类自定义标头,我们的电子邮件是否有可能触发垃圾邮件过滤器？

我的网络应用程序正在向其用户发送交易电子邮件(例如"您收到付款","请激活您的帐户","您的文章已售出").由于"文本模式分析器",GMX用户定期报告这些电子邮件被标记为垃圾邮件.我可以使用自己的帐户重现问题,但只有英文电子邮件受到影响,我的网络应用程序发送的德语电子邮件没有问题.

所以我很确定内容必须是问题(如"Text Pattern Profiler"已经是sais :)),但我不知道如何解决它.有什么我能做的吗？

我正在建立一家小型在线企业，并使用 wix.com 创建了一个网站。

我使用网站自动化创建了一些电子邮件触发器，这些触发器使用 ascendbywix.com 代表我的电子邮件域发送电子邮件。

客户收到电子邮件，说这是来自我的企业电子邮件。

对于我所有的 Gmail 客户和 yahoo 客户，电子邮件会转到他们的主收件箱，但对于 hotmail/outlook 客户，电子邮件会转到他们的垃圾邮件文件夹。

我已在 DNS 主机设置中设置了 SPF/DKIM/DMARC 记录，我认为这是正确的。

当我检查 hotmail 中的电子邮件标题时，有一些我不明白的反垃圾邮件消息，如下所示。

有人能理解电子邮件标头输出吗？或者看到任何他们认为会成为垃圾邮件原因的内容？

Received: from AM7EUR06HT029.eop-eur06.prod.protection.outlook.com
(2603:10a6:3:64::34) by HE1PR08MB2652.eurprd08.prod.outlook.com with HTTPS
via HE1PR0701CA0090.EURPRD07.PROD.OUTLOOK.COM; Thu, 4 Feb 2021 14:48:25 +0000
Received: from AM7EUR06FT016.eop-eur06.prod.protection.outlook.com
(2a01:111:e400:fc36::4a) by
AM7EUR06HT029.eop-eur06.prod.protection.outlook.com (2a01:111:e400:fc36::477)
with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.3784.11; Thu, 4 Feb
2021 14:48:24 +0000
Authentication-Results: spf=pass (sender IP is 147.253.213.104)
smtp.mailfrom=flyingenvelope.com; hotmail.com; dkim=pass (signature was
verified) header.d=marinovacreative.com;hotmail.com; dmarc=pass action=none
header.from=marinovacreative.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: …