GMail подозревает подтверждение электронной почты в краже личной информации

Когда user регистрируется на моем веб-websiteе, веб-website отправляет ссылку на подтверждение по электронной почте.

Тема: Пожалуйста, подтвердите свой email

Тело:

  Пожалуйста, откройте эту ссылку в своем browserе, чтобы подтвердить свой email:
 http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3
 Срок действия этой ссылки: 6/9/2012 8:04:07 EST. 

Если мой веб-website отправляет это письмо в GMaill (либо gmail.com или другой домен, который обрабатывается Google Apps), и этот user никогда не отправляется по электронной почте по электронной почте – тогда GMail не только помещает письмо в папку спама, но также добавляет заметное красное предупреждение :

  Будьте осторожны с этим postм.  Подобные сообщения использовались для кражи личной информации людей.  Если вы не доверяете отправителю, не нажимайте ссылки или не отвечайте на личную информацию.  Выучить больше 

Это предупреждение действительно пугает многих моих пользователей, поэтому они боятся открыть эту ссылку и подтвердить свою электронную почту.

Что я могу сделать с этим?

В идеале я хотел бы, чтобы это post попало в папку «Входящие» пользователя, а не спам. Но по крайней мере, как я могу предотвратить это страшное post?

IP-адрес моего почтового serverа не занесен в черный list: http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a208.43.198.72

Я использую подпись SPF и DKIM.

Ниже приведена электронная почта, которая попала в папку спама с этим страшным красным postм.

  Поставлено: [email protected]
 Поступило в редакцию: 10.112.84.98 с идентификатором SMTP x2csp36568lby;
         Пт, 8 июн 2012 17:04:15 -0700 (PDT)
 Поступило в редакцию: по 10.60.25.6 с идентификатором SMTP y6mr9110318oef.42.1339200255375;
         Пт, 08 Июн 2012 17:04:15 -0700 (PDT)
 Обратный path: 
 Получено: от smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
         через mx.google.com с ESMTP id v8si6058193oev.44.2012.06.08.17.04.14;
         Пт, 08 Июн 2012 17:04:15 -0700 (PDT)
 Получено-SPF: pass (google.com: домен [email protected] обозначает 208.43.198.72 в качестве разрешенного отправителя) client-ip = 208.43.198.72;
 Аутентификация-результаты: mx.google.com;  spf = pass (google.com: домен [email protected] обозначает 208.43.198.72 в качестве разрешенного отправителя) [email protected];  dkim = pass [email protected]
 DomainKey-Signature: a = rsa-sha1;  с = nofws;  д = DNS;
         д = postjobfree.com;  s = postjobfree.com;
         h = получено: message-id: mime-version: from: to: date: subject: content-type;
         б = TCIP / 3hP1WWViWB1cdAzMFPjyi / aUKXQbuSTVpEO7qr8x3WdMFhJCqZciA69S0HB4
           Koatk2cQQ3fOilr4ledCgZYemLSJgwa / ZRhObnqgPHAglkBy8 / RAwkrwaE0GjLKup
           0XI6G2wPlh + ReR + inkMwhCPHFInmvrh4evlBx / VLA =
 Подпись DKIM: v = 1;  а = sha256-RSA;  с = расслаблены / расслаблены;
         д = postjobfree.com;  s = postjobfree.com;
         ч = Тип содержания: Тема: Дата: до: от: мим-версии: Message-ID;
         = BH N59EIgRECIlAnd41LY4HY / ОФИ + v1p7t5M9yP + 3FsKXY =;
         б = J3 / BdZmpjzP4I6GA4ntmi4REu5PpOcmyzEL + 6i7y7LaTR8tuc2h7fdW4HaMPlB7za
           Lj4NJPed61ErumO66eG4urd1UfyaRDtszWeuIbcIUqzwYpnMZ8ytaj8DPcWPE3JYj
           oKhcYyiVbgiFjLujib3 / 2k2PqDIrNutRH9Ln7puz4 =
 Поступило в редакцию: от sv3035 (sv3035 [208.43.198.72]) по smtp.postjobfree.com с SMTP;
    Пт, 8 Июн 2012 20:04:07 -0400
 Message-ID: 
 MIME-версия: 1.0
 От: "Уведомление PostJobFree"
 
 Кому: [email protected]
 Дата: 8 июня 2012 20:04:07 -0400
 Тема: Пожалуйста, подтвердите свой email
 Content-Type: multipart / alternative;
  граница = - boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08


 ---- boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
 Content-Type: text / plain;  Charset = US-ASCII
 Content-Transfer-Encoding: цитируемый-печатный

 Пожалуйста, откройте эту ссылку в своем browserе, чтобы подтвердить свой email addre =
 ss: = 0D = 0Ahttp: //www.postjobfree.com/a/c301718062444f96ba0e358ea8=
 33c9b3 = 0D = 0. Срок действия этой ссылки иstackает: 6/9/2012 8:04:07 PM EST.  = 0D = 0A
 ---- boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
 Content-Type: text / html;  encoding = UTF-8
 Content-Transfer-Encoding: base64

 PGh0bWw + PGhlYWQ + PG1ldGEgaHR0cC1lcXVpdj1Db250ZW50LVR5cGUgY29udGVu
 dD0idGV4dC9odG1sOyBjaGFyc2V0PXV0Zi04Ij48L2hlYWQ + DQo8Ym9keT48ZGl2
 Pg0KUGxlYXNlIG9wZW4gdGhpcyBsaW5rIGluIHlvdXIgYnJvd3NlciB0byBjb25m
 aXJtIHlvdXIgZW1haWwgYWRkcmVzczo8YnIgLz48YSBocmVmPSJodHRwOi8vd3d3
 LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRmOTZiYTBlMzU4ZWE4MzNj
 OWIzIj5odHRwOi8vd3d3LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRm
 OTZiYTBlMzU4ZWE4MzNjOWIzPC9hPjxiciAvPlRoaXMgbGluayB3aWxsIGV4cGly
 ZSBvbjogNi85LzIwMTIgODowNDowNyBQTSBFU1QuPGJyIC8 + DQo8L2Rpdj48L2Jv
 Жк + PC9odG1sPg ==
 ---- boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08--

Обновление 1: Вот HTML, который закодирован в base64:

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head> <body><div> Please open this link in your browser to confirm your email address:<br /><a href="http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3">http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3</a><br />This link will expire on: 6/9/2012 8:04:07 PM EST.<br /> </div></body></html> 

Обновление 2: причина, по которой HTML кодируется base64, заkeyается в том, что я использую C # MailMessage для AlternateView для добавления как textовых, так и HTML-версий электронной почты:

https://stackoverflow.com/questions/44777/sending-a-mail-as-both-html-and-plain-text-in-net

http://msdn.microsoft.com/en-us/library/system.net.mail.mailmessage.alternateviews.aspx

Обновление 3: переход от кодировки base64 (по умолчанию в classе MailMessage C #) к кодировке SevenBit не помог. По крайней мере, не в среде разработки, когда я отправляю ссылки с «localhost» в них. Вот письмо, которое было отклонено как подозреваемый в фишинге:

 Delivered-To: [email protected] Received: by 10.112.84.98 with SMTP id x2csp72117lby; Sat, 9 Jun 2012 15:16:37 -0700 (PDT) Received: by 10.60.28.37 with SMTP id y5mr11589839oeg.35.1339280196971; Sat, 09 Jun 2012 15:16:36 -0700 (PDT) Return-Path: <[email protected]> Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72]) by mx.google.com with ESMTP id qk9si7300498obc.155.2012.06.09.15.16.36; Sat, 09 Jun 2012 15:16:36 -0700 (PDT) Received-SPF: pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) client-ip=208.43.198.72; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) [email protected]; dkim=pass [email protected] DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; d=postjobfree.com; s=postjobfree.com; h= received:message-id:mime-version:from:to:date:subject:content-type; b=MT47O2t6ibFcQKArmtx1vWeppQk1noTpazu2I8cQtT9k8aBgSgG0eCTfgMIBm4Hhw ienz58tHV8t2IbftHPY2NdD8uaWMm7vsPmZC4MYECfHeMkgz/H5/SqpPIcbodnGtp 0kvyijSuB3ZRf81+mZUid9zzIcGVAZy+UdTlBQ9zA= DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=postjobfree.com; s=postjobfree.com; h=content-type:subject:date:to:from:mime-version:message-id; bh=iEOndDXrxsEIf7PWPR7Mg8nS7FdoL0hyooPO8HHf7ms=; b=sPF/JTndeASFWWRuFh+gGLmLOwPApdN7fQJm0Uz39EtY6C+y0dXqQmYlLOryZszgO qyKBzOLCMMdrSdmVERS+ui7gegparxw3TwTXa37YHcHO8Zwr/0lfjE0ho9ofITfqV V59H1v0mVLdBAwvVTN6Rl0qNUwmZRc9jHkQOPDtZE= Received: from quad (c-67-191-103-186.hsd1.fl.comcast.net [67.191.103.186]) by smtp.postjobfree.com with SMTP; Sat, 9 Jun 2012 18:16:29 -0400 Message-ID: <[email protected]com> MIME-Version: 1.0 From: "PostJobFree Notification" <[email protected]> To: [email protected] Date: 9 Jun 2012 18:16:24 -0400 Subject: Please confirm your email address Content-Type: multipart/alternative; boundary=--boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf ----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: quoted-printable Please open this link in your browser to confirm your email addre= ss: =0D=0Ahttp://localhost/PostJobFree/a/054a67e4284a4976bc44e864= a85f767a =0D=0AThis link will expire on: 6/10/2012 6:16:13 PM EST= . =0D=0A ----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: 7bit <html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head> <body><div> Please open this link in your browser to confirm your email address:<br /><a href="http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a">http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a</a><br />This link will expire on: 6/10/2012 6:16:13 PM EST.<br /> </div></body></html> ----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf-- 

Обновление 4: после того, как мы изменили наше почтовое formatting, подобное письму CopyHacker, разработанному MailChimp (см. Этот ответ ниже) – это значительно улучшило отправку электронной почты (+ улучшенная читаемость). Я предполагаю, что performance улучшилась, потому что теперь мы избегаем некоторых потенциальных спам-слов, таких как «ссылка».

Mailchimp имеет отличную статью о том, как избежать спам-filterов

Обновление: Хорошо, уviewев, как я захлопнулся только за предоставление этой ссылки (чтобы быть справедливым, ее содержимое, вероятно, не решило бы вашу проблему здесь), я добавил более конкретную информацию о том, что вы отправляете.

  1. Я подозреваю, что это text, который вы используете. «Пожалуйста, подтвердите свой email, нажав на ссылку» – я думаю, вы должны replace text «Подписаться на этот list:». Это может быть даже просто, как переход с «пожалуйста, подтвердите свой email» на «пожалуйста, подтвердите подписку» – указать, что вы не пытаетесь get личную информацию.
  2. Я понятия не имею, почему вы добавляете HTML в качестве вложения – если вы отправляете клиенту обычный email с вашего почтового клиента, вы не будете прикреплять его как HTML, вы просто отправляете его как обычный HTML (или text), поэтому почему вы бы поступили иначе, когда пытаетесь не появляться как спамер?
  3. Учитывая, насколько короче ваша электронная почта, вы могли бы просто отправить ее как text – на самом деле вы отправляете ее как text и кодировку base64 – либо отправляете post как html, либо как text, который вам не нужен.
  4. При попытке отправить электронное письмо в Gmail они будут удалять все заголовки html (я обнаружил, что Gmail является самой большой болью для приема электронных писем HTML в правильном formatе)
  5. Если у вас все еще возникают проблемы, я бы рекомендовал вам начать отправлять электронные письма через что-то вроде MailChimp – они в конечном итоге выглядят приятнее, и у вас будут более счастливые клиенты
  6. То, что вас обвиняют, – это письма с фишинговым стилем. Вот пример одного из моего мусорного filterа:

Уважаемый клиент онлайн-сервиса,

Доступ к вашей учетной записи успешно зарегистрирован.

Чтобы обеспечить вашу защиту, мы заблокировали доступ к вашим аккаунтам. Теперь вам нужно восстановить данные безопасности. Вы не сможете get доступ к своим учетным записям, пока не сделаете это.

Чтобы восстановить, пожалуйста, нажмите ссылку ниже, чтобы восстановить доступ к своей учетной записи.

ВОССТАНОВИТЕ ВАШ ДОСТУП АККАУНТА (в письме это ссылка на изворотливый website)

© Shop Direct Limited. Все права защищены.

Вот пример хорошего, пожалуйста, подтвердите свой email от CopyHackers :

Тема: CopyHackers Информационный бюллетень: Подтвердите подписку

Тело:

введите описание изображения здесь

Ваше письмо выглядит спам для меня. Даже если бы я зарегистрировался, я, вероятно, не открыл бы вашу ссылку. Вам нужно гораздо больше подробностей в вашем сообщении.

  • Что делать, если я не зарегистрировался?
  • С кем я подтверждаю свой адрес и почему?
  • Как я могу связаться с вами для получения более подробной информации?
  • Что такое ваш website?

Я не расшифровал ваши кодированные в base64 данные (зачем кодировать ваш html), но соответствует ли ваша textовая версия?

EDIT: Почему html является прикреплением? Это может быть второй format. Ни одна из частей не нуждается в фантазии кодирования. Попробуйте две части с заголовками:

 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 7bit Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit 

Попробуйте изучить источник похожих сообщений, которые вы получили.

Спамеры не беспокоятся о дополнительных нажатиях клавиш, но include в себя text без спама, чтобы не считаться спамом.

Я ожидал бы, что Google и другие почтовые отправители томов проанализируют структуру, чтобы уviewеть, насколько она стандартная. Клиенты электронной почты, такие как Outlook, Thuderbird и другие, как правило, имеют хорошую стандартную структуру. Спам часто создается с помощью инструментов, которые создают плохой код с нестандартной структурой.

  • Помощь в настройке записи SPF для нескольких доменов?
  • Помощь в диагностике SenderID PermError в Exchange 2010
  • Сервер IIS Smtp не может отправлять адреса hotmail, outlook и т. Д.
  • SPF регистрирует при отправке многодоменных писем от одного хоста
  • Почему Google отклоняет почту, отправленную с моего serverа Postfix?
  • SPF: softfail (домен перехода электронной почты не обозначает 2a01: 4f8: 121: 2062 :: 2 в качестве разрешенного отправителя)
  • Сообщения электронной почты, отправляющиеся в нежелательные адреса для получателей Hotmail [дубликат]
  • + Часть записей SPF
  • Является ли политика политики отправителя (SPF) эффективной для предотвращения фишинговых писем?
  • Использование PTR в записи SPF и множественном доменном указании Single Server
  • Спам-почта даже после установки SPF
  • Давайте будем гением компьютера.