Posso tenere in considerazione i problemi di sicurezza quando si considera di inviare e-mail in modo massiccio (100.000)?

Naviga le tue risposte
3

Sto pensando di inviare più di 100.000 email il più velocemente possibile a diversi utenti del mio sito web. Questi non sono spam ma hanno richiesto email. Sto usando il mio server di posta (Exchange 2010).

Posso tenere conto di eventuali problemi di sicurezza?

Ad esempio, penso che:

  • I miei IP possono essere inseriti nella lista nera da server di posta remoti (se ad esempio io invia troppe email ai ricevitori Gmail ...)
  • Un utente malintenzionato potrebbe vedere che sto inviando molte email e provo a chiamare i miei clienti

Altri problemi di sicurezza?

    
posta Eloy Roldán Paredes 31.08.2016 - 19:58
fonte

3 risposte

4

I ricevitori di posta spesso tengono traccia dello spam mittente reputazione per indirizzo IP . Se utilizzi un provider di terze parti per inviare le email, allora è il loro IP a prendere il colpo di reputazione non il tuo. Questo è importante per capire, poiché non vuoi che il tuo server email aziendale di importanza fondamentale sia sullo stesso IP che invia una quantità discutibile di email.

Assicurati che il tuo server di posta elettronica sia configurato correttamente con una voce rDNS corretta impostata dal tuo ISP. Inoltre, dovresti mantenere aggiornati i SPF appropriati

.

Dovresti accelerare le tue email. Inviandoli 'il più velocemente possibile' sicuramente ti faranno bandire. È molto più sicuro estenderli con un ritardo tra le email.

È probabile che il tuo traffico email debba salire gradualmente , o forse dovrai compilare le richieste di sblocco dai big carrier (Microsoft, AT & T, ecc.) come faranno non prendere in considerazione l'enorme picco del traffico (supponendo che questo IP invii solo un traffico minimo prima di questo)

Puoi anche elencare una funzione annullamento dell'iscrizione ufficiale, in modo che il client di posta (ad esempio Gmail) possa fornire un semplice collegamento rapido per l'annullamento dell'iscrizione.

Se invii abbastanza email dal tuo dominio, Gmail ti fornirà rapporti su quanto bene le tue e-mail sono corrette.

Ci deve essere una risposta canonica a come correttamente formattare e-mail per evitare segni di spam, ma non sono sicuro di dove sia.

    
risposta data 31.08.2016 - 20:27
fonte
2

Se non implementi una corretta limitazione della velocità, l'indirizzo IP del tuo server di posta potrebbe essere inserito nella blacklist e tutta la posta rifiutata.

Buone pratiche:

  • Invia solo pochi messaggi di posta elettronica al secondo (non inviare email di 1000 secondi in 3 secondi).
  • Utilizza i record SPF appropriati.
  • DKIM firma tutti i messaggi.
  • Includi un link di annullamento dell'iscrizione per conformarsi alla legge "CAN-SPAM".

Se si ottiene una lista nera e si dispone di un provider con politiche errate, è possibile che scelgano di chiudere il proprio account per lo spamming, ciò includerebbe accidentalmente la lista nera dell'IP. Buona fortuna per il tuo progetto e spero che questi punti chiave aiutino:)

    
risposta data 01.09.2016 - 13:34
fonte
1

Sì, Google e altri sistemi di mailing ben conosciuti potrebbero inserire nella blacklist il tuo IP e il tuo IP del server di posta verrebbe inserito nell'elenco degli spammer ( link ) anche se lo stai utilizzando per scopi legittimi.

Un altro punto da considerare è quello di assicurarti di avere il record SPF per il tuo dominio o google mail per eliminare tutti i tuoi messaggi.

    
risposta data 31.08.2016 - 20:07
fonte

Leggi altre domande sui tag

Teorico - È possibile che un utente malintenzionato lasci un artefatto software irreversibile? La creazione di un collegamento / preferito per la mia unità di rete invece di utilizzare un'unità mappata aiuta a prevenire la crittografia da parte del ransomware?