Ce pot concluziona exact din „Mesajul spam cu scor mare a fost abandonat (ca răspuns la sfârșitul comenzii DATA)”?

Operez un site web care oferă înregistrări de utilizatori. Utilizatorii primesc e-mailuri de succes în înregistrare automată, trimise printr-o companie profesională de găzduire de e-mail (nu direct de pe serverul nostru). Acest lucru a funcționat bine de luni de zile.

Astăzi, pentru prima dată, un e-mail cu succes de înregistrare a primit mesajul de eroare:

gazda ghost.mxroute.com[49.12.120.198] a spus: 550 Mesaj de spam cu scor mare a fost eliminat (ca răspuns la sfârșitul comenzii DATA)

Știu, în general, că aceasta înseamnă că serverul de e-mail al destinatarului a clasificat e-mailul nostru de înregistrare ca spam și, de asemenea, sfaturile generale despre cum să evitați acest lucru, cum ar fi configurarea DMARC, evitând formularea „sună spam” și extinderea trimiterii e-mail-uri de-a lungul timpului. De fapt, e-mailul nostru de confirmare a înregistrării are 10/10 https://www.mail-tester.com/.

Acum încerc să îmi dau seama de ce exact e-mailul meu a fost clasificat ca spam și nu sunt sigur ce îmi spune exact mesajul de eroare. Mai exact, am aceste două întrebări:

1. „Mesaj de spam cu scor mare” înseamnă în mod specific că conţinut e-mail-ul a fost clasificat ca spam sau ar putea la fel de bine să indice vreunul dintre celelalte motive posibile (cum ar fi adresa IP a serverului de trimitere pe lista neagră etc.)?
2. Ce înseamnă „în răspuns la sfârșitul comenzii DATA”? Mai exact, ce este „comanda DATA”?

Când aparatul dvs. dorește să trimită un e-mail serverului MX destinatar, acesta este un proces care cuprinde mai mulți pași.

1. Conectare. Teoretic, un server MX de primire poate chiar refuza o conexiune de la serverul dvs. de trimitere, de exemplu, dacă IP-ul serverului dvs. de trimitere a fost pe o listă neagră. Dacă treci de asta și ți se permite o conexiune, următorul pas este

2. Strângere de mână. Mașina dvs. ar trebui să trimită un HELO / EHLO, să primească o listă de capabilități ale serverului de primire și să acționeze în consecință. Este posibil ca serverul MX destinatar să nu-i placă ceva ce vede și să încheie conexiunea. După ce ați depășit acest lucru, aparatul dvs. va trimite așa-numitele informații despre plic, care conține în special două câmpuri de antet:

• DE LA: adresa de e-mail a expeditorului
• RCPT TO/CC/BCC: adresa (adresele) de e-mail a destinatarului

Aici multe conexiuni vor fi încheiate prin proiect, de exemplu, dacă încercați să trimiteți un e-mail către serverul MX cu un destinatar pe care serverul de primire nu îl gestionează sau nu îl transmite. Acest lucru duce de obicei la un fel de eroare „releu nu este permis”.

Dacă conexiunea dvs. nu este încă încheiată până aici, aparatul dvs. va porni comanda DATA și va trimite conținutul real (corpul) e-mailului.

Acesta este în exemplul tău unde se rupe.

Deci, cu alte cuvinte: MX-ului care primește nu-i place ceva în conținutul corpului mesajului trimis.

Scor mare este cuvântul cheie care vă spune că se folosește un software de filtrare a spam-ului bazat pe scor. Da nu neapărat să-ți spună că oricare dintre motivele folosite pentru a calcula scorul se găsește în corpul tău, înseamnă doar că există mai multe motive (sau mai puțin probabil unul singur pe care destinatarul nu dorește să-ți spună).

Cum ar putea mai multe motive împreună să ducă la respingerea unui mesaj?

Dacă domeniul dvs. de nivel superior, furnizorul dvs. de e-mail și anumite cuvinte cheie din e-mailul dvs. nu au fost niciodată asociate cu mesaje non-spam, destinatarul ar putea adăuga un scor de 2 puncte pentru fiecare și apoi să decidă că un scor de 6 este „mare”. suficient pentru respingerea instantanee. Așa funcționează de obicei filtrarea spam-ului pe scară largă: adunarea valorilor ajustate (posibil-automat) pentru anumite indicatori de spam către un compus Scor, și apoi decideți care scor este suficient pentru a justifica acțiunea nesupravegheată.

Dacă acel scor este calculat să aibă pozitiv valorile înseamnă mai puțin probabil mesaje nedorite sau invers este doar un detaliu de implementare. AFAIK, modul în care serviciul de testare menționat de dvs. îl calculează, atribuirea unui scor mare unui număr mai mic de indicatori de corespondență neautorizată sau nedorită este mai puțin obișnuită.

Cum ar putea veni respingerea după comanda DATA, dacă niciunul din conținutul e-mailului nu a fost măcar folosit?

Acesta poate fi doar modul în care administratorul a configurat sistemul. Dacă scorul poate sa includeți ajustări bazate pe conținutul mesajului, atunci s-ar putea să nu aibă sens să judecați mai întâi anteturile și apoi e-mailul complet din nou după ce au fost primite DATE. Este adesea mai simplu să scanezi e-mailul o singură dată, după ce toate datele sunt disponibile, fără optimizarea pentru cazul special în care indicatorii din anteturi nu ar putea fi compensați prin conținutul corpului.

Cum ar putea fi suficient un singur motiv, dar mesajul nu spune în mod deliberat acest lucru?

Dacă e-mailul tău conține un antet ca X-Sending-Software: supliment WordPress xyz v0.2 și știu că acest lucru înseamnă că e-mailul a fost trimis fie de la un server care nu este întreținut, fie probabil de la un server care a fost abuzat pentru a trimite e-mail din cauza unei anumite versiuni vulnerabile cunoscute a unei aplicații web, apoi lăsând spammerului să știe cum am l-am detectat servește doar pentru a spune spammerului cum să evite detectarea mea brută, dar eficientă.În acest caz, voi imita mesajul sistemului meu de notare, chiar dacă nu a fost folosit nici măcar un scor cu mai multe componente.

(Celălalt răspuns explică semnificația comenzii DATA)