Correos electrónicos incorrectamente marcados como spam por filtro, reclamando URL sospechosas

Navega tus respuestas
2

Mi esposa tiene un pequeño sitio web (en japonés) que vende productos antiguos en línea. Ella está enviando correos electrónicos a los clientes con detalles sobre su pedido, junto con imágenes de los productos y enlaces a las páginas del artículo.

Todos los correos electrónicos van a través de matasellos (un servicio de entrega de correo electrónico de terceros creíble). También usamos SPF y DKIM para asegurarnos de que los correos electrónicos no estén marcados como spam. La mayoría de los correos electrónicos llegan sin problemas, con una tasa de rebote muy baja. En lo que respecta a mi esposa y sus clientes, los correos electrónicos son totalmente legítimos.

Sin embargo, ocasionalmente, cuando los clientes responden a uno de esos correos electrónicos, vemos una línea de asunto que se ve así: RE: [***Spam***](Suspicious Urls) ご注文ありがとうございます。 - Frau Vintage

Al ver los encabezados de correo electrónico, creo que esto se envía por correo electrónico desde MS Outlook ( X-Mailer: Microsoft Office Outlook 12.0 ). ¿Esto es algo que hace el filtro de correo electrónico no deseado incorporado de Outlook, o quizás un software de terceros?

¿Alguien sabe qué filtro de spam o herramienta marca esos correos como spam y quizás qué método utiliza para clasificar las URL como "sospechosas"? ¿Hay alguna manera en que mi esposa pueda informar de esto como falsos positivos al vendedor?

Nota: desafortunadamente, no es una opción ponerse en contacto directamente con el destinatario del correo electrónico o pedirle que realice alguna acción. Es muy probable que esto los asuste o cause una confusión innecesaria, por lo que me gustaría investigar esto sin ninguna asistencia al cliente.

    
pregunta Yoav Aner 22.01.2013 - 23:02
fuente

3 respuestas

3

El producto puede ser " Virus Security ZERO " por Sourcenext , una compañía de software japonesa. Tienen Preguntas frecuentes páginas para él que contiene el texto [***Spam***](Suspicious Urls) .

Si utiliza Google Chrome para ver esa página, debería detectar que está en japonés , y se ofrece a traducirlo al inglés. La versión en inglés del sitio web de Sourcenext es mucho más básica y no parece contener las mismas entradas de preguntas frecuentes.

No he comprobado cómo informar falsos positivos, aunque con Chrome traduciendo las páginas, deberías poder hacerlo tú mismo (o tal vez resolver cómo evitar que tus correos electrónicos activen la detección).

    
respondido por el scuzzy-delta 23.01.2013 - 00:34
fuente
1

Es una práctica bastante común realizar ese tipo de actualización de encabezado en la mayoría de los sistemas de filtrado de spam. Sé que ASSP hace exactamente lo mismo.

En cuanto a la razón por la cual es sospechoso encontrar URL, sin ver las URL del correo electrónico es difícil adivinar. Algunos filtros de SPAM ven URLS para cualquier idioma extranjero del idioma principal del usuario como sospechoso. También es posible que algún dominio al que se está vinculando en el correo electrónico haya llegado a una lista negra de algún tipo. También es posible que algo sobre el formato de la URL parezca que podría estar relacionado con el scripting entre sitios (XSS).

Estas son solo algunas de las posibles razones. La mejor opción es trabajar con el cliente que tiene el problema para determinar el filtro y luego trabajar con su servidor de correo para determinar el problema.

    
respondido por el AJ Henderson 23.01.2013 - 15:38
fuente
0

Un encabezado completo puede proporcionar una pista. Si se usa "postmarkapp.com" (Matasellos), ya han integrado filtros de spam y están proporcionando el servicio. Al examinar detenidamente la respuesta, es posible identificar si la respuesta tiene algo que active los filtros. Incluyendo enlaces, archivos adjuntos, problemas de idioma, etc.

Existe la posibilidad de usar Spam Assassin para filtrar los correos electrónicos. Lo han mencionado. El encabezado puede incluir alguna información adicional al respecto. Sin embargo, no hay una imagen clara del flujo de correo electrónico desde / hasta su final mencionado.

    
respondido por el Lasith 22.01.2013 - 23:52
fuente

Lea otras preguntas en las etiquetas

OpenVPN a través del proxy de la empresa y el historial de navegación Borrado de los archivos de claves de Truecrypt después de que se haya montado el volumen