Email erroneamente contrassegnate come spam dal filtro, che rivendicano URL sospetti

2

Mia moglie gestisce un piccolo sito web (in giapponese) che vende prodotti vintage online. Invia email ai clienti con dettagli sul loro ordine, insieme alle immagini dei prodotti e ai link alle pagine dell'articolo.

Tutte le email vengono inviate tramite il timbro postale (un servizio di consegna di email di terze parti credibile). Utilizziamo anche SPF e DKIM per assicurarci che le e-mail non vengano contrassegnate come spam. La maggior parte delle e-mail arriva senza problemi, con una frequenza di rimbalzo molto bassa. Per quanto riguarda mia moglie e i suoi clienti, le e-mail sono totalmente legali.

A volte tuttavia, quando i clienti rispondono a una di quelle email, vediamo una riga dell'oggetto simile a questa: RE: [***Spam***](Suspicious Urls) ご注文ありがとうございます。 - Frau Vintage

Guardando le intestazioni delle e-mail, credo che questo sia inviato via email da MS Outlook ( X-Mailer: Microsoft Office Outlook 12.0 ). Questo è qualcosa fatto dal filtro della posta indesiderata incorporato di Outlook, o forse dal software di terze parti?

Qualcuno sa quale filtro o strumento di spam contrassegna tali e-mail come spam e forse quale metodo usa per classificare gli URL come "sospetti"? C'è un modo per mia moglie di segnalarli come falsi positivi al venditore?

Nota: sfortunatamente non è un'opzione per contattare direttamente il destinatario dell'e-mail o chiedere loro di agire. Probabilmente questo li spaventa o causa inutili confusioni, quindi vorrei indagare su questo senza alcun tipo di assistenza da parte del cliente.

    
posta Yoav Aner 22.01.2013 - 23:02
fonte

3 risposte

3

Il prodotto potrebbe essere " Virus Security ZERO " di Sourcenext , una società di software giapponese. Hanno Domande frequenti pagine per esso che contiene il [***Spam***](Suspicious Urls) testo.

Se utilizzi Google Chrome per visualizzare quella pagina, dovrebbe rilevare che è in giapponese e offriti di tradurlo in inglese. La versione inglese del sito web di Sourcenext è molto più semplice e non sembra contenere le stesse voci delle FAQ.

Non ho verificato come segnalare falsi positivi, anche se con la traduzione di Chrome da parte delle pagine, dovresti essere in grado di farlo da solo (o forse capire come impedire che le tue e-mail attivino il rilevamento).

    
risposta data 23.01.2013 - 00:34
fonte
1

È pratica comune effettuare questo tipo di aggiornamento dell'intestazione nella maggior parte dei sistemi di filtro antispam. So che ASSP fa la stessa identica cosa.

Per quanto riguarda il motivo per cui sta trovando gli URL sospetti, senza vedere gli URL dall'e-mail è difficile fare un'ipotesi. Alcuni filtri SPAM vedono gli URL per qualsiasi lingua straniera dalla lingua principale dell'utente come sospetti. È anche possibile che il dominio a cui stai collegando l'e-mail sia stato inserito in una lista nera di qualche tipo. È anche possibile che qualcosa sulla formattazione dell'URL assomigli a un cross-site scripting (XSS).

Queste sono solo alcune delle possibili ragioni. La soluzione migliore è lavorare con il cliente che sta riscontrando il problema per determinare il filtro e quindi lavorare con il proprio host di posta per determinare il problema.

    
risposta data 23.01.2013 - 15:38
fonte
0

Un'intestazione intera può fornire un indizio. Se viene utilizzato "postmarkapp.com" (timbro postale), hanno già integrato i filtri antispam e stanno fornendo il servizio. Esaminando attentamente la risposta, è possibile identificare se la risposta ha qualcosa per attivare i filtri. Inclusi collegamenti, allegati, problemi linguistici ecc.

C'è la possibilità di usare Spam Assassin per filtrare le email. L'hanno menzionato. L'intestazione può includere alcune informazioni aggiuntive a riguardo. Tuttavia, non vi è alcuna immagine chiara del flusso di e-mail da / verso la tua destinazione citato.

    
risposta data 22.01.2013 - 23:52
fonte

Leggi altre domande sui tag