Что именно я могу сделать из сообщения «Спам с высокой оценкой было удалено (в ответ на конец команды DATA)»?

Я управляю веб-сайтом, который предлагает регистрацию пользователей. Пользователи получают автоматические электронные письма об успешной регистрации, отправленные через профессиональную почтовую хостинговую компанию (не напрямую с нашего собственного сервера). Это хорошо работало в течение нескольких месяцев.

Сегодня впервые пришло письмо об успешной регистрации с сообщением об ошибке:

хост ghost.mxroute.com [49.12.120.198] сказал: 550 спам-сообщение с высокой оценкой было удалено (в ответ на конец команды DATA)

В целом я знаю, что это означает, что почтовый сервер получателя классифицировал наше регистрационное письмо как спам, а также общие советы, как этого избежать, такие как настройка DMARC, избегание «спамовских» формулировок и растягивание отправки электронной почты с течением времени. Фактически, наше электронное письмо с подтверждением регистрации оценивается 10/10 на https://www.mail-tester.com/.

Теперь я пытаюсь выяснить, почему именно мое электронное письмо было классифицировано как спам, и я не уверен, что именно говорит мне сообщение об ошибке. Конкретно у меня два вопроса:

1. Означает ли конкретное спам-сообщение с высокой оценкой, что содержание электронной почты было классифицировано как спам, или это могло также указывать на любую из других возможных причин (например, IP-адрес отправляющего сервера был занесен в черный список и т. д.)?
2. Что означает «в ответ на конец команды DATA»? В частности, что такое «команда DATA»?

Когда ваша машина хочет отправить электронное письмо на принимающий MX-сервер, это процесс из нескольких шагов.

1. Подключение. Теоретически принимающий MX-сервер может даже отказать в соединении с вашим сервером-отправителем, например, если IP-адрес вашего сервера-отправителя был в черном списке. Если вы пройдете это и вам будет разрешено соединение, следующим шагом будет

2. Подтверждение связи. Ваша машина должна отправлять HELO/EHLO, получать список возможностей принимающего сервера и действовать соответственно. Возможно, принимающему MX-серверу что-то не нравится, и он разрывает соединение. После того, как вы пройдете это, ваша машина отправит так называемую информацию о конверте, которая содержит два поля заголовка:

• ОТ: адрес электронной почты отправителя
• RCPT TO/CC/BCC: адрес(а) электронной почты получателя.

Именно здесь многие соединения будут разорваны по замыслу, например, если вы попытаетесь отправить электронное письмо на сервер MX с получателем, который принимающий сервер не обрабатывает или не ретранслирует. Обычно это приводит к какой-то ошибке «реле не разрешено».

Если ваше соединение еще не разорвано до этого момента, ваша машина запустит команду DATA и отправит фактическое содержание (тело) электронной почты.

Это в вашем примере, где он ломается.

Другими словами: принимающему MX что-то не нравится в теле отправляемого письма.

Высокая оценка ключевое слово, говорящее о том, что используется программное обеспечение для фильтрации спама на основе оценок. Оно делает нет обязательно скажите вам, что любая из причин, используемых для подсчета баллов, находится в вашем теле, это просто означает, что существует несколько причин (или, что менее вероятно, единственная, которую получатель не хочет вам говорить).

Как несколько причин вместе могут привести к отклонению сообщения?

Если ваш домен верхнего уровня, ваш почтовый провайдер и определенные ключевые слова в вашей почте никогда не ассоциировались с сообщениями, не являющимися спамом, получатель может добавить 2 балла за каждое, а затем решить, что оценка 6 является «высокой». достаточно для мгновенного отказа. Так обычно работает широко распространенная спам-фильтрация: суммирование (возможно, автоматическое) точно настроенных значений для определенных индикаторы спама на компаунд счет, а затем решить, какой оценки достаточно, чтобы оправдать действие без присмотра.

Рассчитывается ли эта оценка, чтобы иметь положительный значения означают менее вероятные нежелательные сообщения или наоборот, это просто деталь реализации. Насколько мне известно, способ, которым указанная вами тестовая служба рассчитывает его, присваивая высокий балл наименьшему количеству индикаторов несанкционированной или нежелательной почты, встречается реже.

Как могло произойти отклонение после команды DATA, если ничего из содержимого почты даже не использовалось?

Это может быть просто способ, которым администратор настроил систему. Если оценка может включать корректировки, основанные на содержимом сообщения, тогда может не иметь смысла сначала оценивать заголовки, а затем снова все письмо после получения ДАННЫХ. Часто бывает проще просканировать почту один раз, когда все данные доступны, без оптимизации для особого случая, когда индикаторы в заголовках не могут быть восполнены содержимым тела.

Как может быть достаточно одной причины, а сообщение намеренно не говорит об этом?

Если ваша почта содержит заголовок, например X-Sending-Software: надстройка WordPress xyz v0.2 и я знаю, что это означает, что почта была отправлена ​​либо с сервера, который не обслуживается, либо, вероятно, с сервера, который использовался для отправки почты из-за конкретной, известной уязвимой версии веб-приложения, а затем сообщал спамеру, как я обнаружил его только для того, чтобы подсказать спамеру, как избежать моего грубого, но эффективного обнаружения.В этом случае я буду подражать посылу своей системы подсчета очков, хотя многокомпонентная оценка даже не использовалась.

(Другой ответ объясняет значение команды DATA)