¿Puedo tener en cuenta los problemas de seguridad al considerar el envío masivo de correos electrónicos (100,000)?

Navega tus respuestas
3

Estoy considerando enviar más de 100,000 correos electrónicos lo más rápido posible a diferentes usuarios de mi sitio web. Estos no son spam, sino correos electrónicos solicitados. Estoy usando mi propio servidor de correo (Exchange 2010).

¿Puedo tener en cuenta cualquier problema de seguridad?

Por ejemplo, creo que:

  • Mis direcciones IP pueden estar en la lista negra de los servidores de correo remotos (si, por ejemplo, yo envía demasiados correos electrónicos a los receptores de Gmail ...)
  • Un atacante puede ver que estoy enviando muchos correos electrónicos e intentando engañar a mis clientes

¿Alguna otra preocupación de seguridad?

    
pregunta Eloy Roldán Paredes 31.08.2016 - 19:58
fuente

3 respuestas

4

Los receptores de correo a menudo rastrean el spam del remitente reputación por dirección IP . Si utiliza un proveedor de terceros para enviar los correos electrónicos, es su IP la que tomará la reputación no suya. Es importante comprender esto, ya que no quiere que el importante servidor de correo electrónico de su empresa esté en la misma IP que envía una cantidad cuestionable de correos electrónicos.

Asegúrese de que su servidor de correo electrónico esté configurado correctamente con una entrada correcta rDNS configurada por su ISP. También debe mantener actualizados los registros SPF .

Debes acelerar tus correos electrónicos. Si los envías "lo más rápido posible" seguramente te expulsarán. Es mucho más seguro distribuirlos con un retraso entre los correos electrónicos.

Es probable que su tráfico de correo electrónico tenga que subir gradualmente , o quizás deba completar las solicitudes de desbloqueo de los grandes operadores (Microsoft, AT & T, etc.) como lo harán no le preste atención al enorme aumento en el tráfico (suponiendo que esta IP solo envíe un tráfico mínimo antes de esto)

También puede enumerar una función oficial de cancelar suscripción , de modo que el cliente de correo (es decir, Gmail) pueda proporcionar un enlace rápido de cancelación de suscripción simple.

Si envía suficientes correos electrónicos desde su dominio, Gmail le proporcionará informes sobre qué tan bien son justos sus correos electrónicos.

Debe haber alguna respuesta canónica sobre cómo formatear correctamente los correos electrónicos para evitar las marcas de spam, pero no estoy seguro de dónde están.

    
respondido por el George Bailey 31.08.2016 - 20:27
fuente
2

Si no implementa la limitación de velocidad adecuada, la dirección IP de su servidor de correo podría aparecer en la lista negra y todo el correo rechazado.

Buenas prácticas:

  • Solo envíe unos pocos correos electrónicos por segundo (no envíe miles de correos electrónicos en 3 segundos).
  • Utilice registros SPF adecuados.
  • DKIM firma todos los mensajes.
  • Incluya un enlace de cancelación de suscripción para cumplir con la ley "CAN-SPAM".

Si se incluye en la lista negra y tiene un proveedor con políticas erróneas, podrían optar por cancelar su cuenta por correo no deseado, esto incluiría obtener la IP de la lista negra de forma accidental. Buena suerte con tu proyecto y espero que estos puntos clave te ayuden :)

    
respondido por el Nathaniel Suchy 01.09.2016 - 13:34
fuente
1

Sí, Google y otro sistema de correo conocido harían una lista negra de su IP, y su IP de su servidor de correo aparecería en la lista de spammers ( enlace ) incluso si lo está utilizando con fines legítimos.

Otro punto a considerar es asegurarse de que tiene el registro SPF para su dominio o correo de Google y soltar todos sus correos.

    
respondido por el airhack 31.08.2016 - 20:07
fuente

Lea otras preguntas en las etiquetas

Longitud de clave y función hash en PBKDF2 Sqlmap probando encabezados HTTP