Menu

"spam" bejegyzések

Telepíts captcha-t, tartsd biztonságosan a tárhelyed, amíg nem késő!

Mostanában egyre gyakrabban találkozunk olyan, szervereinkről működő oldalakkal, amelyek nincsenek ellátva a legalapvetőbb biztonsági eszközzel, azaz a CAPTCHA-val. Ilyenkor azt lehet tapasztalni, hogy a weboldal tulajdonosának nevében, vagy tetszőleges email címekről elkezdenek spamelni harmadik fél által írt programok, azaz robotok. Habár biztonsági rendszereink nem engedik ki a spamek nagy részét, de mindenképpen szólunk, ha ilyet tapasztalunk, extrém esetben az oldal letiltásával is számolni kell.

(tovább…)

Backscatter, spam küldés betelt mail fiókkal

Az utóbbi hónapok egyik legnépszerűbb SPAM küldési módszeréről szeretnék írni egy kicsit, egyrészt mert néha nagy gondot okoz, másrészt, mert zseniális ötlet. Küzdhetünk mi,  tárhely szolgáltatók a SPAM levelek ellen, ha szervereinket ilyen módon is “át lehet vágni”.

Természetesen minden tárhelyünkhöz jár mail fiók létrehozási lehetőség, amivel megrendelőink 99%-a él is. A nálunk levő mail fiókok el vanak látva kéretlen levelek szűrésével és víruskeresővel is, így rájuk nem nagyon érkeznek SPAM levelek, hacsak nem kapcsolja ki valaki ezt a funkciót az adminisztrátori felületen.

A baj akkor kezdődik, ha a mail fiók tulajdonosa elfeledkezik róla, hogy letöltse leveleit, és a fiók vagy a tárhely megtelik. Ekkor a beérkező levelek már nem tudnak ebbe a betelt fiókba megérkezni, és a mail szerver normális működéseként egy válasz levelet küld a feladónak: mailbox is full

Ez jó megoldás elviekben, mert a feladó értesül róla, hogy levelét a címzett nem kapta meg, és esetleg más csatornán szólni is tud neki, hogy gond van a levelezésével. De van itt egy kis bökkenő, amit okos SPAM küldők felismertek. Mégpedig, hogy a levél küldője a levelet úgy tölti ki, ahogyan a kedve tartja, tehát feladónak bármilyen címet megadhat. Egy betelt postafiókról a levelek erre, a küldő által megadott címre fognak “visszapattanni”.

Tehát ha azt szeretném, hogy SPAM levelemet a Tárhelypark szervere kézbesítse nekem, akkor keresek a tárhelypark szerverén egy betelt mail fiókot, és úgy küldöm el a levelet, hogy a válazcímben azt a mail címet adom meg, ahova igazából kézbesíteni szerettem volna a levelet. Így a kiszemelt áldozat annyit lát, hogy kapott egy levelet, ami ugyan azzal kezdődik, hogy “mailbox is full” mert ezt a mi szerverünk hozzáteszi, de a levél tartalma a spam üzenettel megmarad. Zseniális!

A megoldásnak már külön neve is van: Backscatter, sajnos azonban elenszere nem igazán létezik, mivel a válaszüzenet küldés az SMTP kommunikáció része. Szerencsére folyamatosan monitorozzuk a szervereket, és hamar feltűnik a rengeteg visszapattanó levél, így hamar megtaláljuk a problémát. Ellenszer lehet még, hogy mindenki odafigyel saját mail fiókjaira, hogy azokat folyamatosan letöltse, törölje ha kell, de semmi esetre se hagyja azokat betelni!

Jó tudni!

Ha nem használsz egy mail fiókot inkább töröld, hogy ne okozzon problémát!

Spam szűrés bekapcsolva

Összes cPanel szerverünkön átállítottuk a SPAM szűrő működését, így az minden megrendelőnknek kötelezően be van kapcsolva. Kikapcsolni ezentúl úgy lehet, hogy a SpamAssassin pontozási rendszerét a felületen úgy állítja be aki ilyet szeretne, hogy a spam jelölés ponthatára olyan mgas legyen, hogy a szűrő ne érzékeljen levélszemétként egyetlen levelet sem. Ez a megoldás természetesen nem javasolt, hiszen a szűrő igen jó hatékonysággal működik és alap beállítások használatakor igen kevés esetben jelöl szemétként nem spam leveleket.

A beállításra azért volt szükség, mert megrendelőink általában elfelejtették bekapcsolni ezt a funkciót, és úgy tűnhetett, hogy a tárhely szolgáltatáshoz tartozó spam szűrő nem jól működik.

Karácsonyi hírlevél áradat

Soha nem tapasztaltunk ilyen mértékű igényt rá ügyfeleink részéről, hogy az évek során összegyűjtött vagy frissen vásárolt címlistájukra olyan mennyiségű hírlevelet küldjenek mint karácsonykor. Érthető, mindenki szeretné, ha nála költenék el az emberek az erre szánt pénzüket, a net pedig tele van a tömeges levélküldés hatékonyságát ecsetelő oldalakkal. De ne dőljünk be! Vizsgáljuk meg kinek jó, ha elárasztjuk az Internetet ilyen levelekkel? Mit gondolhat a címzett egy spam levélről, milyen kockázatot vállal aki hírlevél címszóval erősen marketing szagú anyagot küld, és hogyan érint ez minket, mint tárhely szolgáltatót?

Mi az a Spam és mi a hírlevél?

A hírlevél és levélszemét között húzódó határvonal igen keskeny, sokszor amikor erről beszélgetek valakivel, igazából játék a szavakkal. Nem lehet pontos megfogalmazást adni, ezért is nehéz például törvényt alkotni rá. Mind a két kategóriába belefér, hogy tömegesen kiküldött, és le lehet iratkozni róla. Ez nem határozza meg melyikről beszélünk. Ami szerintem meghatározza az az, hogy a felhasználó szeretne-e ilyet kapni egyáltalán? Ez sajnos nem deríthető ki előre. Vagy mégis? Az biztos, hogy elég jól körbejárható, hiszen mindenki kapott már spam levelet, így van egy elképzelése vagy érzése róla, hogy mi a kéretlen.

A kérdés amit feltehetünk maguknak: én akarok ilyen levelet kapni? Akkor is ha a termék ami szerepel benne olyan ami nem érdekel, nem használom, például egy Batman formájú kulcstartó, ami Batman jelet tud vetíteni?

Vásárolt címlista

Biztosan kéretlen az a levél, amit vásárolt címlistára küldenek ki, hiszen listában szereplő címzettek előre nem tudhatták, hogy ki vásárolja meg a listát, és milyen jellegű leveleket fognak kapni. Az ilyen listákat általában a honlapokon szereplő mail címekből állítják össze úgy, hogy programok folyamatosan böngészik a netet mail címeket keresve.

Ide sorolnám azokat a címeket is melyeket úgy gyűjtenek, hogy valamilyen regisztrációnál kötelezővé teszik a “hírlevélre” történő feliratkozást, vagy ez együtt jár a regisztrációval. Itt sem azt szeretné a regisztráló, hogy olyan termékekről kapjon levelet, aminek nincsen köze a szolgáltatáshoz amire épp regisztrált. Például egy Facebook játékra nem azért regisztrálok, hogy utána leveleket kapjak a játékot üzemeltető cég aktuális akcióiról.

Valódi hírlevél

Véleményem szerint a valódi hírlevelet az különbözteti meg a levélszeméttől, hogy tartalma érdekes lehet számomra, mert kapcsolódik ahhoz a termékhez vagy szolgáltatáshoz, amit már használok. Esetleg akciókról értesít, újabb, hasonló termékekről, vagy egyszerűen olyan információkról, amiket jó ha tudok, mert érintheti a használt terméket vagy szolgáltatást.

Tipikus példa a Tárhelypark által nem túl gyakran küldött hírlevél, amiben esetenként az új szolgáltatásainkról és akcióinkról értesülhetnek már meglevő Ügyfeleink, de általában inkább szerver karbantartásról. Ez a hírlevél nem kerül kiküldésre olyan valakinek aki nem ügyfelünk, és esetleg nem is hallott rólunk.

Jó-e a küldőnek, ha levélszemetet küld hírlevél néven?

Ideiglenesen valóban jó lehet a megoldás, hogy új termékünkről ismeretleneknek, vagy épp érdektelen embereknek küldünk levelet, már amennyiben sikernek értékeljük például weboldalunk forgalmának ideiglenes növekedését. Messzebbre nézve láthatjuk, hogy a megoldás saját imázsunk igen nagymértékű rombolása, hiszen hiába van sok kattintásunk, ha az érdektelen emberek nem fogják megvásárolni a terméket és 99,9%-ban azzal távoznak az oldalról, hogy “ezt sem nyitom meg többet”, a címünket pedig rögtön kukába irányítják levelező programjukban.

Lehetséges, hogy megrendeléseket is nyerhetünk a rengeteg kiküldött levélből, de nézzük meg az arányokat, és számoljuk ki azok számát akik a pokolba kívánják a cégünket a spam miatt azokkal szemben akik aztán vásárolnak is valamit. Megéri? Biztosan nem ha egy sokak által ismert, hosszú távon működő “brand-et” akarunk építeni.

Jó példa erre a legtöbb spam levélben szereplő ‘v’ betűs ajzószer vagy egyéb gyógyszer reklám. Valószínűleg sokan vesznek ilyen bogyókat, de ennél sokkal többen vannak akiknek a levelező programja már alaphelyzetben kidobja ezeket a leveleket. Ezek az emberek soha nem is fognak azokra az webshopokra látogatni, amiket ezek a levelek reklámoznak, még akkor sem ha épp ilyen bogyót akarnának venni.

Miért rossz a tárhely szolgáltatónak?

Legfőképpen azért, mert az ilyen tömeges levelek kézbesítése technikailag nem egyszerű feladat. Minden levelező szerver üzemeletetője arra törekszik, hogy ügyfelei ne kapjanak kéretlen levélszemetet, és ezért a szerverek több száz szempont alapján elemzik a leveleket. Ha kiderül, hogy egy szerver levélszemetet küld egy másiknak, akkor nem ritka, hogy a cél szerver egyszerűen fekete listára teszi a küldőt, és megszakít vele minden kommunikációt. Ekkor a küldő szerver egyetlen felhasználója sem tud levelet küldeni a cél szerver felé, ami elég ciki egy több ezer ügyfél fiókot fenntartó szerver esetében ha például a Gmail vagy Freemail szerverekről kerül kizárásra.

Ha ez megtörténik, akkor a küldő nem képes “lejátszani” a levélküldés protokoll által meghatározott küldési folyamatot, így nem tudja, hogy egy levél miért nem megy el, beteszi a küldendők várólistájába, és később újra próbálkozik (ezzel tovább rontva a helyzetet). Így nincs visszapattanó levél csak napok múlva, és nem tudható, hogy a levél miért van vagy volt a várólistában. Néhány a lehetséges okok közül:

  • Hálózati hiba
  • A cél szerver a levelet spam-nek érzékelte
  • A cél szerver egy korábbi levelet érzékelt spam-nek
  • A címzett mail címe már nem létezik

Mi lehet a megoldás?

Még a valódi hírlevél kiküldésén is erősen gondolkozzunk el, de levélszemét küldés helyett, biztosan érdemesebb a rendelkezésre álló pénzt és időt a weboldalunkra fordítani, illetve esetleg reklámozni azt például az Google adwords-ben. Egy jó weboldal, blog vagy kulcsszavas hirdetés fényévekkel jobban növeli hírnevünket, és ezzel hosszú távon nyerhetünk megrendelőket.

Mi a Tárhelyparknál semmilyen módon nem támogatjuk spam levelek küldését, és szeretnénk lebeszélni erről mindenkit akinek az eszébe jut. Ha kérdésed vagy véleményed van, írj egy kommenet!