Якщо ваші вихідні листи потрапляють у спам, слід звернути увагу на наступні моменти.
Великі поштові сервіси, наприклад, Gmail, Yandex, Mail.ru використовують систему аналізу вмісту листа для виявлення ознак спаму. Для перевірки цього спробуйте надіслати з адреси, листи з якої потрапляють до спаму, просте текстове повідомлення без будь-яких посилань. Якщо воно буде доставлене без проблем, значить, вам необхідно змінити текст повідомлень, які ви розсилаєте.
Іншим рішенням цієї проблеми може бути додавання відправника до «білого списку». Як це зробити, можна прочитати у довідках поштових систем:
- https://support.google.com/mail/answer/9008
- https://yandex.ru/support/mail/preferences/filters/lists.xml
- https://help.mail.ru/mail-help/settings/filters
Можна також зв'язатися зі службами підтримки поштових сервісів, додати зразок листа та вказати на те, що він не є спамом:
- https://www.google.com/intl/contact/
- https://yandex.ru/support/mail/troubleshooting/sup-spam.xml#good-to-spam
- https://help.mail.ru/mail-support/abuse/spam_folder/
Якщо ваш ресурс здійснює розсилку великої кількості повідомлень (наприклад, сповіщення про нові повідомлення з форуму), то слід взяти до уваги, що великі поштові сервіси мають обмеження на максимальну кількість листів, що доставляються в одиницю часу. Для того, щоб ваша розсилка помилково не було прийнята за спам, слід вжити таких заходів:
- використовуйте постійну виділену IP-адресу;
- для IP-адреси, з якої надсилаються повідомлення, має існувати дійсний зворотний запис DNS, що вказує на ваш домен;
- використовуйте у всіх листах одну й ту саму адресу в полі «Від:»;
- підписуйте повідомлення ключем DKIM;
- опублікуйте в DNS запис SPF;
- опублікуйте у DNS політику DMARC.
Якщо ж ніяких розсилок ваш ресурс не здійснює, необхідно перевірити, чи не був він зламаний і використаний зловмисниками для відправлення спаму. Насамперед проаналізуйте журнали доступу сервера HTTP. Наявність великої кількості занадто частих запитів POST до тих самих файлів є підозрілим:
185.31.210.44 — — [01/Sep/2015:09:04:07 +0200] «POST /images/banners/New/view.php HTTP/1.0» 200 264 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)»
185.31.210.44 — — [01/Sep/2015:09:04:55 +0200] «POST /images/banners/New/view.php HTTP/1.0» 200 264 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)»
185.31.210.44 — — [01/Sep/2015:09:05:43 +0200] «POST /images/banners/New/view.php HTTP/1.0» 200 264 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)»
Проаналізуйте цей файл: чи є він частиною CMS сайту, чи містить зашифрований код, яка дата модифікації. Якщо є ознаки проникнення, видаліть його. Вживіть заходів для запобігання повторному зараженню: оновіть CMS, змініть паролі, відключіть непотрібні модулі.
Користувачам послуг віртуального хостингу Web з виділеною адресою IP, VDS та виділених серверів також слід перевірити наявність адреси IP у списках DNSBL:
DNSBL – це бази даних адрес, з яких здійснюється розсилання спаму. У разі присутності адреси в одному з них необхідно зайти на сайт DNSBL, з'ясувати причину, вжити заходів для усунення проблеми та подати заявку на видалення зі списку.
