База знаний

Инструкции и ответы на вопросы о хостинге, работе сайтов и приложений

Антиспам на хостинге

Для коммуникации с клиентами администратор использует почтовые ящики в домене сайта — например, info@domain.com, manager@domain.ru и подобные. Это повышает доверие клиентов к проекту, а администратору помогает отделять письма с заказами от остальной деловой переписки.

А системы фильтрации спама помогают отличить настоящее письмо от мошеннического и убирать из «Входящих» неинформативные письма.

Антиспам для входящих писем

На нашем хостинге работает антиспам-система на основе rspamd, которая с помощью самообучающейся нейросети присваивает от 0 до 100 баллов спама каждому письму. Четких признаков у спама нет, поэтому проверяется совокупность факторов:

  • тема;
  • заголовки;
  • содержимое;
  • кодировка и форматирование содержимого.

Эти баллы применяются только нашей системой, и другие сервисы (например, Google или Яндекс) не учитывают их при оценке письма.

То есть, эти баллы важны преимущественно для входящих писем. В разделе «Дополнительно» → «Антиспам» вы можете изменить уровень фильтрации, включить автозамену темы, определить дальнейшую его судьбу (оставить во входящих, переместить в «Спам», удалить).

По умолчанию выставлен уровень фильтрации «Средне», и письма, набравшие от 80 баллов, будут перенаправлены в папку «Спам» в ящике вашего домена:

Там же есть два списка — «Белый» и «Черный». В «Белый список» советуем сразу внести те адреса и домены компаний, с которыми часто общаетесь, чтобы не упустить от них ни одного письма; а в «Черный» — ящики и домены, с которых не хотите получать письма.

Дополнительная защита от спама

Чтобы получать меньше спама, помимо настройки фильтрации и черных списков, рекомендуются такие меры:

  • не оставляйте свою почту в свободном доступе;
  • не давайте согласие на хранение почты в общих базах;
  • не регистрируйтесь на нее на подозрительных сервисах;
  • не соглашайтесь на рекламную/информационную рассылку от сервисов;
  • отписывайтесь от всех лишних рассылок;
  • помечайте все спам-письма как спам;
  • не открывайте и не переходите по ссылкам из очевидно подозрительных писем;
  • не отвечайте на рекламные и подозрительные письма, или письма с неизвестных адресов;
  • проверяйте, убраны ли галочки рассылок при регистрации в различных сервисах.

Заведите разные ящики для личных писем, работы и используемых сервисов.

Бывает и так, что на вашем сайте есть незащищенные формы обратной связи или комментариев, которые роботы используют для рассылки спама. Защититься от такого спама поможет капча (CAPTCHA) на всех формах. Посмотрите вариант установки reCAPTCHA на примере WordPress.

Исходящие письма

Баллы спама присваиваются и исходящим письмам — отправленным с сайта и из почтового ящика. Далее есть несколько вариантов развития событий:

  • письмо доходит до адресата;
  • письмо попадает в очередь на нашем разгрузочном сервере или на стороне получателя, доходит до адресата с задержкой;
  • письмо отклоняется почтовым сервером получателя.

Разгрузочный сервер позволяет важным письмам отправляться почти мгновенно, задерживая в своей очереди различный спам, массовые рассылки и другие несрочные письма.

Почта попадает на наш разгрузочный сервер, если:

  • письмо набрало 100 баллов спама;
  • с одного аккаунта хостинга отправлено большое количество писем подряд:     
  • 60 за полчаса — скриптами сайта;
  • 300 за полчаса — из ящика с авторизацией.

Сервер получателя может отклонить письма по разным причинам:

  • почтовый ящик получателя не существует (никто не застрахован от опечаток);
  • ящик получателя переполнен;
  • письмо воспринято как спам или имеет низкую репутацию на сервере назначения;
  • слишком объемное письмо, которое принимающая сторона не может обработать.

Если письмо отклонилось, оно вернется обратно в виде отчета о недоставке письма — в нем будет указана причина возврата отправителю.

Письмо посчитали спамом

У каждого почтового сервиса есть собственные системы для проверки писем. Если ваше письмо посчитали спамом, обратитесь в службу поддержки этого сервиса для выявления точных причин. 

Ссылка на рекомендации или форму для связи часто присутствует в отчете о недоставке письма или в журнале почтового сервера (в конце):

 2027-08-01 00:07:19 [15225] 15JjZ2-0003xZ-6с <= isend@server.from.sh U=isend P=local S=2541 id=34437932c3420cb44444f97ae5f5920@super-site.ru T="Крутая тема!" from for nospamplease@gmail.com
 2027-08-01 00:07:28 [15327] 15JjZ2-0003xZ-6с ** nospamplease@gmail.com F= R=lookuphost_w_self T=remote_smtp H=gmail-smtp-in.l.google.com [2a00:1450:4010:c02::1a] X=TLS1.2:ECDHE-ECDSA-AES128-GCM-SHA256:128 CV=yes: SMTP error from remote mail server after pipelined end of data: 550-5.7.1 [2a0a:2b42:0:422::12] Our system has detected that this message\n550-5.7.1 is likely unsolicited mail. To reduce the amount of spam sent to\n550-5.7.1 Gmail, this message has been blocked. Please visit\n550-5.7.1  https://support.google.com/mail/?p=UnsolicitedMessageError\n550 5.7.1  for more information. u9si10009652ljg.57 - gsmtp 

Почтовый журнал можно запросить у нашей службы поддержки.

DMARC

Бывает также, что политика DMARC домена не позволяет использовать его в качестве отправителя с различных серверов. 

Пример: сайт domain.com отправляет письма, а в поле «from» скрипта указан почтовый ящик info@mail.ru. На деле письмо отправляется с сервера хостинга, а не с почты Mail.Ru. Сервер получателя поймет это и, следуя политике домена mail.ru, отклонит письмо.

Чтобы ваши письма доходили до адресатов, в поле «from» скрипта сайта всегда указывайте почтовый ящик в вашем домене — например, no-reply@domain.com. Как альтернатива, настройте отправку писем по SMTP с авторизацией, предварительно создав ящик в Панели управления хостингом.

Черные списки

В сети есть множество независимых черных и серых списков доменов. Почтовые сервисы получателей могут не иметь собственных проверок, а использовать одну из таких готовых баз. Чтобы ваш домен не попал в подобный список, важно сохранить его репутацию. 

Вы можете самостоятельно проверять, находится ли ваш домен в черном списке и какая у домена репутация, с помощью специальных сервисов, например MXToolbox. На некоторых возможно также проверить DNS-записи домена.

Если при проверке выяснилось, что ваш домен находится в каком-либо черном списке, обратитесь в службу поддержки этого списка для исключения домена из него. Зачастую службы поддержки предоставляют ряд собственных рекомендаций, выполнение которых позволит повысить доверие к письму.

Как повысить репутацию писем

  • Проверяйте, что все получатели вашей рассылки на нее подписывались. Не покупайте базы e-mail-адресов.
  • Сообщайте в письме, что адресат получил его, так как ранее подписался на рассылку. Это даст получателям понять, откуда пришло письмо и не воспринимать его как спам от неизвестных лиц.
  • Сообщайте в письме, каким образом можно прекратить получать ваши письма. Обычно это выглядит как ссылка «Отписаться от рассылки» внизу письма. Убедитесь, что она работает.
  • Обращайтесь в письме персонально к получателю — с именем и фамилией получателя или названием компании.
  • Старайтесь при оформлении писем избегать стиля, используемого в спаме (например, большие разноцветные предложения, множество ссылок, скрытого текста).
  • Добавьте к домену DKIM-подпись, записи SPF и DMARC.

Меры со стороны хостинга

В независимые черные списки может попасть не только домен или ящик, но и общий IP-адрес сервера. Чем больше спама отправляется с одного и того же сервера, тем хуже его репутация — это несет риски для всех пользователей сервера. Более того, рассылка спама запрещена Условиями предоставления услуг

Когда мы замечаем признаки спама в письмах на наших почтовых серверах, мы отправляем владельцу сайта уведомление и блокируем отправку писем в зависимости от ситуации.

СитуацияЧто мы делаемЧто нужно сделать вам
Из формы обратной связи на сайте идет спамБлокируем отправку писем скриптами (sendmail)Установите капчу на формы сайта, которые перечислены в уведомлении (и все остальные)

Если формы не нужны, удалите их с сайта.
На сайте массово регистрируются роботыБлокируем отправку писем скриптами (sendmail)Установите капчу на форму регистрации.

Проверьте список зарегистрированных пользователей и удалите роботов.
Через взломанный почтовый ящик рассылается спамБлокируем почтовый ящикПроверьте на вирусы устройства, с которых подключались к ящику.
Измените пароль от почтового ящика на более надежный.
Более 50 писем за сутки было отклоненоПервый раз — уведомляем, перечисляем отклонившие адреса получателей

При повторении — блокируем sendmail или конкретный ящик, в зависимости от источника
Проверьте всех получателей рассылки и удалите недействительные ящики.

Если письма отклоняются по причине «Спам», измените содержимое рассылки.
Письма отклоняются из-за политики DMARCУведомляем, рассказываем в чем дело, даем рекомендацииОтправляйте письма с почтового ящика в домене сайта (например, no-reply@domain.com) или замените отправителя в скрипте, который генерирует письмо.


Мы внимательно следим за репутацией IP-адресов наших серверов и принимаем меры, чтобы ее сохранить.

Была ли эта инструкция полезной?