Một số nguyên nhân về việc gửi mail bị vào box SPAM Yahoo, Gmail

P

phongtvc

W-------
05/02/2015
6
9 bài viết
Một số nguyên nhân về việc gửi mail bị vào box SPAM Yahoo, Gmail
P


Bạn là một người quản trị hệ thống, hệ thống của bạn có một Mail server, Mail server của bạn thường gửi mail cho khách hàng. Và rồi rất nhiều khách hàng gọi điện cho bạn là không nhận được email từ hệ thống của bạn. Khi bạn thực hiện kiểm tra thì phát hiện phần lớn các email đều bị gửi vào box SPAM của Yahoo, Gmail khiến khách hàng kiểm tra sót và báo rằng không thấy mail. Vậy tại sao Yahoo và Gmail coi mail từ bạn là SPAM:

Nguyên nhân 1: Do bạn vừa gửi mail marketing với số lượng lớn, hoặc nội dung email chứa nhiều từ liên quan tới thương mại, tiền tệ, từ ngữ nhạy cảm, phản cảm, hình ảnh động, mã độc, file đính kèm....

Nguyên nhân 2: Bị lợi dụng gửi email SPAM. Một tài khoản bị lộ user/name mật khẩu và kẻ xấu đã dùng tài khoản này xác thực để gửi mail spam ra ngoài. Yahoo và Gmail đã phát hiện và liệt IP Public của bạn là SPAM

Nguyên nhân 3: Do IP Public hệ thống mail bạn dùng chung cho cả người dùng sử dụng, ví dụ cơ quan có 1 đường truyền FTTH , bạn dùng IP public để public dịch vụ mail và người dùng cũng được NAT ra IP public này, khi máy người dung bị nhiễm virus và gửi nhiều thông tin ra ngoài internet khiến IP Public của bạn bị liệt và blacklist.

Nguyên nhân 4: Do Mail server bị nhiễm virus và tự động đính kèm vào email mỗi khi gửi email ra ngoài.

Nguyên nhân 5: Do số đen, IP public của bạn thuộc dải chuyên gửi email SPAM nên bạn bị ảnh hưởng.

Nguyên nhân 6: Do cấu hình mail server có vấn đề, khiến email gửi ra ngoài có format hearder không đúng chuẩn: thiếu trường như From, hoặc Return và From không đồng nhất...

Nguyên nhân 7: Các bản ghi MX, PTR không đầy đủ, hoặc sai thông tin.

Phía trên là các nguyên nhân phổ biến, ngoài ra còn các nguyên nhân mà anh em ít gặp như do không full name khi thực hiện HELO,..

Cách xử lý:

Theo các nguyên nhân phía trên ta cũng đã tự có biện pháp xử lý, tốt nhất là nên đọc các khuyến cáo của Yahoo và Gmail để thực hiện cho đúng. Ngoài ra có mấy vấn đề mình thường xuyên lưu ý cấu hình cho hệ thống của mình:

1. Cấu hình SPF, DKIM, DMARC để được + điểm về email xác thực, nâng cao khả năng được vào INBOX.

2. Cấu hình giới hạn tần suất gửi mail cho mỗi tài khoản.

3. Hệ thống mail có chức năng scan virus.

Phía trên là những gì mình tìm hiểu được. Anh em trong diễn đàn bổ sung thêm nhé :D.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • 6 Dấu Hiệu Của Một Cuộc Tấn Công Lừa Đảo Tại Văn Phòng
  • Một tiêu chuẩn yêu cầu bảo mật mới cho các thiết bị IoT
  • Bảo mật mạng công nghiệp OT - một hành trình dài
  • Bảo vệ kết nối Remote Desktop tới các hệ thống OT
  • Một vài bước để tăng cường bảo mật cho máy chủ Nginx
  • Một vài bước để tăng cường bảo mật cho máy chủ Apache
    • Bên trên