İstenmeyen e-postalar göndermeyin

Ocak 2, 2019

Toplu e-postalar, her zaman kötü olmak zorunda değildir. Hatta bazen iş yaşamının gerektirdiği bir zorunluluktur. Tüm müşteriler aniden ortaya çıkan bir problemle ilgili başka nasıl haberdar edilebilir veya tüm katılımcılara konferans gündemi nasıl gönderilir? Ancak her zaman tetikte bekleyen istenmeyen e-posta filtreleri çok sayıda adrese gönderilen gerçek e-postaları, istenmeyen e-postalardan ayırt etmekte zorlanabilir. Bunun nedeni bazen çok şüpheci davranan filtre ayarları olsa da çoğunlukla sorun mesajın kendisindedir. Bu gönderide istenmeyen e-posta olarak işaretlenmeyecek mesajlar göndermeyi ele alacağız.

Bir mesajın istenmeyen e-posta filtresinden geçebilmesi için bazı kriterleri sağlaması gerekir. İlk olarak teknik açıdan mükemmel olmalıdır. İkincisi, içeriği temiz olmalıdır. Üçüncüsü ise kötü bir bilinirliğe sahip olmamalıdır. Şimdi bunların ne anlama geldiğini daha detaylı inceleyelim.

Teknik başlık bilgileri

Daha sonra fiili standartlar haline gelen ilgili birçok RFC (açıklama istekleri) bildirisinde yer alan Multipurpose Internet Mail Extensions (MIME) standardı, e-posta ile çeşitli veri türlerinin (metin, yürütülebilir dosya, grafik, multimedya dosyaları) nasıl gönderilebileceğini açıklar. Mesajlar kesinlikle bu standartlara uymalı ve özellikle bazı zorunlu alanları içermelidir. Zorunlu alanların boş veya yanlış olması filtreyi harekete geçirir.

Bazı üst bilgi alanları değiştirilebilir veya rastgele bir metinle doldurulabilir. Fakat bu tür alanların çok sık değiştirilmesi veya görünümlerinin sıra dışı olması filtrenin e-postayı engellemesine neden olur. Diğer bir şüpheli durum ise tekrar tekrar değişen abc12345 gibi gönderici adlarıdır. Bunlar rastgele oluşturulmuş karakter dizilerini kullanıyor gibi görünür ve gönderenin etki alanı ile mesajdaki diğer başlıklar arasında tutarsızlıklar vardır.

Ayrıca mesajlar, doğru SPF kayıtları ve DKIM imzaları içermelidir. Bu teknolojiler, gönderenin etki alanının sahte olmadığını ve mesajın gerçekten bu göndericiden gelip gelmediğini doğrulamayı mümkün kılar. Bu yaklaşım sahte gönderici adresleri ile mücadeleyi kolaylaştırır. Filtreler, özellikle sahte adreslere karşı duyarlıdır.

Bunların yanı sıra, toplu e-postalar Precedence:bulk üst bilgisini kullanarak toplu e-postalar olduklarını belirtmelidir. Ayrıca abonelikten çıkmak için alıcılara List-Unsubscribe üst bilgisi gibi kolay bir seçenek sunulmalıdır. Abonelik iptal bağlantısı kolayca tanınabilir ve takip edilebilir olmalıdır.

Yaygın posta gönderme hizmetlerinde tüm kontrol üst bilgileri ve teknik veriler genellikle varsayılan ayarlara sahiptir.

Biçimlendirme ve içerik

Kötü tasarımın yanı sıra çok sayıda eksik ve şüpheli HTML etiketi de bir iletinin istenmeyen e-posta olarak işaretlenmesine neden olabilir.

Büyük gizli metin blokları, bir kelime veya paragraftaki yazı fontu veya rengindeki değişiklikler, tek bir kelimede farklı alfabelerin kullanımı kaçınılması gereken tipik istenmeyen e-posta göstergeleridir. İstenmeyen e-posta göndericileri, gerçek büyüklüğünü ve içeriğini gizlemek için mesajlarını karıştırmaya bayılır, dolayısıyla filtreler bu tür işaretleri yakalamak için geliştirilir.

İçinde fazla sayıda resim bulunan, az miktarda metin içeren veya hiç metin içermeyen mesajlar da en az bunlar kadar şüphelidir. Toplu e-postanızda resim kullanıyorsanız tarayıcıda doğru bir şekilde görüntülendiğinden emin olun.

Mesajın konusu ve ana metni, tanıtım veya tehdit amaçlı tipik ifadeleri kullanmamalıdır. Ancak bu alan, yeterince net değildir. Belirli konuları veya kelimeleri içeren kesin yasaklar yoktur. Bununla birlikte, bir şey için “çok ucuz” veya “sadece bizde, yalnız bugüne özel” gibi tanımlardan kaçınılması tavsiye edilebilir.

Mesajlardaki bağlantılara özellikle dikkat edilmesi gerekir. Bu bağlantılar, boş veya yeni oluşturulmuş etki alanlarını ya da kimlik avı veya istenmeyen e-posta veri tabanında şüpheli olarak listelenen kaynakları içeriyorsa toplu e-posta engellenir. Bu toplu e-postalar, gerçekten istenmeyen mesajlar içermese bile örneğin iş ortağının materyallerine atıfta bulunurken yapılan kullanılan kötü bir etki alanı bağlantısı içerebilir. Her zaman e-postalarınızda kullandığınız referanslara ve bunların sahiplerinin itibarlarına dikkat edin.

Popüler URL’ler ve bulut depolama hizmetleri bağlantıları da dikkate değerdir. Bunlar, sahte veya kötü bir niyetli bir bağlantıyı kolayca gizleyebileceği için filtreler, söz konusu URL’leri ve bağlantıları, özellikle çok sayıda ise şüpheli olarak görür.

Eklerle ilgili olarak da aynısı söylenebilir. Toplu e-postalar, eklerinde belge ve arşiv içeriyorsa bunlar olası kötü amaçlı yazılımlar gibi titizlikle taranacaktır.

Diğer dış etkenler

İstenmeyen e-posta göndermemenin ana kuralı, yalnızca açıkça onay veren alıcılara mesaj göndermektir. Bültenlere abonelikler iki aşamalı onay ile olmalıdır ve her mesaj üyenin bu bilgileri almayı ne zaman ve nasıl kabul ettiğini belirtmelidir. Açık kaynaklardan indirilen ya da satın alınan adreslere gönderilen toplu e-postalar hemen tespit edilmektedir. Zira bu tür veri tabanları bunları kullananları tespit etmeye yarayan tuzak e-posta adreslerine sahiptir.

Alıcı veritabanınızı güncel tuttuğunuzdan emin olun. Olmayan bir adrese ulaştırılamadığı için geri dönen e-postaları bir sonraki toplu gönderimden çıkarın ve bu adresleri veri tabanından silin. Posta hizmetleri, bu türden tekrarlayan hatalar ve talepler kaydederse engelleme olasılığı artacaktır.

Ayrıca gönderici olarak, IP adresinin ve toplu e-postaların gönderildiği etki alanının bilinirliğinden etkilenen kendi bilinirliğinizi izlemeniz de büyük önem taşır. Çok sayıda IP ve etki alanı bilinirlik hizmeti, belirli bir kaynağın kara listeye alınıp alınmadığını kontrol edebilir ve bu tür e-postaları alan kullanıcılardan gerçek zamanlı geri bildirim sağlayabilir. Bu tür hizmetler arasında alexa.com, mywot.com, talosintelligence.com, spamhaus.org ve birçok WHOIS hizmetleri sayılabilir.

E-postalar özel bir e-posta servis sağlayıcısı (ESP) aracılığıyla gönderilirse söz konusu ESP bilinirliğini üst seviyede tuttuğu IP adresini ve etki alanını sunar. Böyle bir hizmet kullanıyorsanız bu gibi konuları düşünmenize gerek yoktur. Fakat kendinize özel bir IP adresi ve etki alanı satın alarak kullanmaya karar verirseniz bunların bilinirliğini ve ayarlarını doğru şekilde korumak size düşer. İtibarınız bir kere zedelendiğinde tekrar güven kazanmanın ve kara listeden çıkmanın çok zor olduğunu unutmayın.

Sonuç olarak:

E-postalar, yukarıdaki etkenlerden bazılarının bir araya gelmesiyle istenmeyen e-posta olarak işaretlenir fakat bazı etkenler, diğerlerinden daha önemlidir. Standartlardan çok küçük sapmalar veya tuhaf bir e-posta adresi nedeniyle engellenme olasılığı azdır. Ancak yanlış bir SPF kaydının veya eksik DKIM imzasının eklenmesi e-postanın yasaklanmasına neden olacaktır.

Teknolojinin asla yerinde saymadığını, şirketlerin rahatsız edici istenmeyen e-postalara ve toplu e-postalara karşı koruma için sürekli olarak yeni yöntemler geliştirdiğini aklınızda bulundurun. Günümüzde, kullanıcı davranışının analizine dayalı kararlar veren yapay zeka odaklı çözümler yaygın hale geldi. Bir kullanıcı e-postalarınızdan hoşlanmıyor ve üst üste birkaç kez bunları çöp kutusuna gönderiyorsa muhtemelen bir sonraki sefere mesajınız otomatik olarak çöpe gidecektir. Bu yüzden mesaj içeriği oluştururken içeriğinizi birbirinden farklı ve ilginç hale getirin ve çok sık göndermeyin.