Я занимался этой самой проблемой последние 12 лет и постараюсь поделиться как можно большей информацией и, возможно, дать решение, которое окажется наиболее эффективным для снижения спама и ложных срабатываний почти до нуля.
Откуда приходит спам?
Сначала важно понять, откуда спам и как он попадает в почтовый ящик, чтобы иметь возможность эффективно с ним бороться.Преступники - это не люди, а боты, и если вы хотите что-то отправить кому-то, вам нужно знать, где вы можете с ним связаться.Огромное большинство спам-ботов работают с базами данных получателей, например, из-за взлома веб-страниц, взлома баз данных и темной сети.
Итак, что нужно сделать?
Крайне важно избегать быть целью.Запретить спам-ботам знание вашего адреса электронной почты.Если ваш адрес утечки, вы должны быть в состоянии устранить утечку без прерывания обслуживания.
Фильтры?Нет ...
Предположение, что вы можете эффективно фильтровать спам на основе его содержимого, отправителя или любой другой метаинформации, неверно, вы не можете.Вы пропустите много всего и даже ошибочно отметите многие из них, которые не являются спамом, по сути, разделяя входящие сообщения на две папки, в которых необходимо регулярно проверять обе.
А как насчет SPF, DKIM, DNSBL?Полезно, но ...
SPF и DKIM не совсем антиспам, они гарантируют, что отправитель - это тот, кем он себя считает.Несмотря на то, что они приводят в порядок порядок, не имеют никаких недостатков и делают жизнь спамеров немного труднее, они не решают проблему безудержного спама.
DNSBL применяет концепцию коллективной вины, если с IP-адреса исходит спамВесь адрес заблокирован.Хотя это может звучать как способ положить конец спамерам, это влияет на обычных пользователей, которые часто блокируются только потому, что обидчик использовал один и тот же сервис.Это может повлиять на миллионы невинных пользователей и стать хуже, чем сам спам, и только несколько частных компаний владеют всеми ключами.
Машинное обучение, алгоритмы?Humans error ...
Поставщики услуг хостинга электронной почты обучают свои алгоритмы на основе взаимодействия с пользователем.Но это тоже не решение.Я видел скоординированные атаки на компании, где пользователи подписывались на свои электронные письма и злоупотребляли пометкой в качестве спама, чтобы поставить эту компанию в черный список.Другие решают, что является спамом для вас.Несмотря на то, что из-за спама может быть выгружено много спама, он по-прежнему открыт для злоупотреблений, и вы застряли с известными брендами, которые сканируют все электронные письма.
Как решить проблему?Возьмите дело в свои руки!
Вы должны создать свой собственный домен и либо самостоятельно разместить почтовый сервер, либо найти подходящего провайдера.С вашим собственным доменом и правильным хостингом вы получаете чистый лист и можете использовать бесконечное количество псевдонимов, в основном уникальных адресов, которые ведут к одному и тому же почтовому ящику.С помощью псевдонимов вы можете предоставить каждому получателю / услуге уникально различный адрес, и если этот псевдоним когда-либо начнет получать спам, вы будете знать, кто его пропустил, и вы можете безопасно заблокировать его от получения электронных писем снова.Если вам захочется снова попытать счастья, вы можете сгенерировать новый псевдоним для службы, из которой произошла утечка, и получать от них электронные письма.Существует два возможных способа использования псевдонимов.
Удобный
Вы можете определить почтовый ящик регистрации всех сообщений, а затем любое электронное письмо, отправленное на ваш домен, независимо от того, будет ли псевдоним попадать во входящие ( независимо от того, что@ mydomain.tld ).Это позволяет вам свободно регистрироваться на сайтах и никогда не беспокоиться о настройке чего-либо.Если псевдоним утечки, вы используете фильтр, чтобы внести его в черный список.Недостатком является то, что если ваш псевдоним просочится в неправильный вид спам-бота, вы все равно можете стать целью для атак по словарю (например, info@mydomain.tld или abuse@mydomain.tld).
Bullet-proof
Вы не используете catch-all, а вместо этого определяете каждый псевдоним вручную (через администрацию или API). Чтобы избежать атак по словарю, вы генерируете случайный хеш, например g230njc1jsdg06@mydomain.tld, и регистрируете или делитесь этим с одним сервисом или лицом. Создайте новый для каждого получателя и сохраните его в менеджере паролей (вы уже должны использовать его для генерации случайных паролей). Каждый псевдоним можно рассматривать как секретную фразу-пароль, которая позволяет людям отправлять вам электронные письма, и в случае злоупотребления такой доступ будет аннулирован. Это 100% эффективный способ предотвращения спама, и вам не нужны никакие спам-папки или фильтры. Все электронные письма являются законными, если нет утечки псевдонима, к которой у вас есть все инструменты, необходимые для исправления. Вы просто удаляете этот псевдоним из использования одним или двумя щелчками мыши.
PS: владение доменом также означает, что ваш адрес электронной почты является вашим собственным, вы можете переносить его на другие хостинги по своему усмотрению, в то время как люди, использующие чужие домены, такие как gmail.com, заблокированы для определенной службы, а адрес электронной почты не принадлежит им, им разрешено использовать его только при соблюдении определенных условий.