Om sending av e-post fra webappl­ikasjon­er

Informasjon om ulike problemstillinger når meldinger og varsler sendes på e-post fra webapplikasjoner.

⚠ Problem­stillin­ger:

Ved sending av e-post fra webapplikasjoner kan disse ofte bli kategorisert som spam av mottakers e-postserver. Dette kan resultere i at e-posten havner i spamfilter lokalt hos mottakeren eller blir stoppet av spamfilter på mottakerens e-postserver slik at e-posten aldri kommer frem til mottaker.

➊ Mulige årsaker­, og tips for å unngå problem­ene

Det kan være flere årsaker til at e-postservere kategoriserer en e-post som spam/søppelpost. Hvorfor? Det finnes mange ulike anti-spam systemer i verden, og ingen av dem fungerer likt. Disse systemene er også i kontinuerlig utvikling, så det ikke kategoriseres som spam i dag kan kategoriseres som spam i morgen. Under nevner vi noen av årsakene til hvorfor mailer kan bli kategorisert som spam/søppelpost, og hvordan du kan prøve å unngå å bli stoppet av anti-spam filtrene.

✱ Følg lovgivn­ingen innen e-postmar­kedsfør­ing

Skal du sende ut kampanjer og nyhetsbrev på webløsningen, så følg nasjonale og internasjonale lover og regler innen e-postmarkedsføring.

✱ Unngå store volum

Sørg for at du ikke sender ut for mange e-post meldinger fra webløsnignen på en gang. Jo flere meldinger du sender ut i en sending, jo større er også sjansene for at kampanjen blir oppfattet som spam og stoppet. Har du en stor liste lønner det seg å dele den opp i mindre lister.

✱ Hold listene rene og oppdate­rte

ISPene måler hvor stor andel av mailene du sender til deres mailservere som feiler (Hard bounce og Soft bounce). Blir denne prosenten for høy blir du blokkert eller satt på vent av ISPene. Fjern derfor alle Hard bounce adresser umiddelbart og alle soft bounce etter max 3 feilsendinger. Fjern alle e-postadresser som har vært inaktive i 2 år. Få inn nye og oppdaterte e-postadresser.

✱ Unngå "spam" ord i utsende­lser

Den vanliste feilen folk gjør er å bruke et registrert «spam» ord i sine utsendelser. Det vil si et ord som folk flest oppfatter som spam. Disse ordene er lagt inn i alle anti-spam filtre og inneholder dine utsendelser ett eller flere av disse ordene er du garantert at epostmeldingen din blir stoppet av mottakerens mailserver. Eksempler på slike ord er “Gratis”, “Spar”, “Tilbud” og lignende ord som indikerer at dette er reklame. Jo flere slike ord dine e-poster inneholder, jo høyre «spam score» får de av mailserverne. Overstiger du ett visst nivå, blir meldingen enten avvist, satt i karantene eller markert som «spam».
Tips: Hvis du trenger å bruke "spam" ord, så kan du kamuflere disse ordene i bilder ettersom mailservere ikke klarer å lese innholdet eller informasjonen i bilder.

✱ E-postadr­esser som er kategor­isert som spam

Epostadressene som blir brukt til å sende ut spam, indekseres også av anti-spam listene på internett. Pass derfor på at din e-postadresse ikke blir registrert som en spam adresse. Blir den det må du bytte adresse, hvis ikke står du i fare for å bli blokkert av mailserverne på grunn av e-postadressens «reputation» (rykte).

✱ Bildest­ier (URL til linkede bilder)

Spamassassin og andre anti-spam løsninger som ISPene rundt om i verden bruker, er programmert til å blokkere bannere, reklame, annonser og andre kommersielle elementer. Hvis du kaller bildet ditt for “banner” og folderen bilde ligger i for “ads” - som f.eks: http://www.domain.com/ads/banner.jpg, er det stor sjanse for at dette trigger anti-spam filtrene til mottakernes mailservere, og mailen blir blokkert. Tenk alltid igjennom dette, og unngå å komme med slike referanser i dine bildestier (path), så unngår du at e-postene dine blir blokkert p.g.a. navnet på bildefilen eller mappenavnet.
Noen spamfiltre ser også etter ord med 2-3 bokstaver i stien (path). Unngå derfor å bruke korte variasjoner av ordet, f.eks. “ad”, “ads”, “img” eller “im”, i stien til dine bilder. Hvis ikke kan du risikere å bli blokkert av anti-spamfilterne. Bruk heller det fulle navnet som f.eks. “images” eller "bilder".

✱ Om bruk av lenker i e-postene

Hvis du har en e-postadresse og/eller et domenenavn som har blitt svartelistet en gang i tiden, skal du være klar over at dette kan være nok til at nyhetsbrevet/e-posten din blir blokkert av anti-spam filtrene hvis du bruker linker i e-posten som er knyttet opp mot dette domenenavnet.
Det finnes eksempler på at det kan gå helt fint å sende en e-post fra en tidligere svartelistet e-postadresse til alle mottakerne på en mailingliste, så lenge mailen ikke inneholder noen linker til det svartelistede domenenavnet. Men legger du med en link i utsendelsen som inneholder dette domenenavnet, så blir mailen blokkert.
Et svartelistet domenenavn er ikke det eneste problemet når det gjelder bruk av linker i e-post. Bruk av mange konsonanter etter hverandre kan også utløse Spamassassin’s consonant filter som sjekker alle URL med flere enn 7 konsonanter etter hverandre - som f.eks: http://www.domain.com.com/feb/mktngspcl/index.html. Inkluder derfor vokaler også i dine URL'er. Å skrive ord i dine URL'er på ren engelsk eller norsk er helt ok. Eks: http://www.glocksoft.com.com/feb/email-marketing-special-report/index.html

✱ Om bruk av HTML-koder

Mailservere reagerer også på utstrakt bruk av HTML-koder i en epostmelding. Jo flere koder som benyttes, jo større er sjansene for dette er noe kommersielt (spam), tenker de fleste hostmastrene for mailservere i dag. De meldingene som har størst sjanse for å komme frem er de som ikke inneholder andre HTML-koder enn definisjon av en skrifttype og størrelse, uten bruk av tabeller, bilder, uthevninger, farger, ulike fontstørrelser, mange linker o.l.
Jo mer e-posten ligner på spam, jo større er også sjansene for at de blir oppfattet som spam. Må du bruke mengder med HTML formatering, bør du legge dette inn i et bilde for å skjule kodebruken – på samme måte som for «spam» ord.

✱ Unngå bruk av Javascr­ipt, Flash og video

Javascript, flash, musikk og video kan oppfattes som virus av mottakernes anti-virus program og av flere mailservere. Dessuten er det ikke alle e-postklienter som støtter dette.

✱ Følg bransje­standar­der

De fleste mailservere er i dag satt opp til å bruke ulike autorisasjonsstandarderer for å identifisere avsenderen av epostmeldingen. Feiler mailene dine denne sjekken kan de bli blokkert, satt i karantene eller få en høy spam score. Bruk autorisasjonsstandarder som Sender ID, SPF og DomainKeys hvis du har anledning til dette. Dette øker sjansene for at du ikke blir stoppet som en potensiell spammer, da det er lett for mottakerne å identifisere og verifisere deg. Alle har anledning til å sette opp en SPF-record for sitt domene. Ikke glem å legg til IP-adressen til mailserveren du benytter til din SPF-record før du starter å sende ut dine nyhetsbrev og epostkampanjer.

✱ Unngå bruk av falsk avsende­radress­e

Nesten samtlige mailservere, anti-spam løsninger og brannmurer bruker i dag SPF og lignende autorisasjonsstandarder på sine systemer for å avdekke om avsenderen er den de utgir seg for å være. Bruk derfor aldri falske avsenderadresser, men bruk en reell avsenderadresse som eksisterer - eller opprett en ny e-postadresse som du ønsker å bruke som avsender.

✱ Unngå at folk klikker på spamkna­ppen

Hvis du sender ut en "dårlig" kampanje, nyhetsbrev eller lignende vil trolig en stor andel av mottakerne trykke på «rapporter spam» knappen i sine e-postprogrammer.
Når de gjør det, så skjer følgende:
  1. Klagen blir sendt til deres Internett tjenesteleverandør (Telenor, Ventelo, GET, NextGenTel osv.), e-postleverandør (Hotmail, Gmail, Yahoo), og/eller sikkerhetsleverandør. Ofte har denne klagen også en kopi av e-posten med seg.
    1. Leverandøren skanner e-posten og finner avsenderen.
      1. Det legges inn en advarsel (Feedback loop) på avsenderen.
        1. Om en enkelt utsendelse genererer for mange klager (ca 1 klage pr 1000 meldinger) vil ISP, e-postleverandør eller sikkerhetsleverandør kunne blokkere alle fremtidige e-post fra avsenderen.
          Prosessen beskrevet over er mer og mer benyttet av store internettleverandører av den enkle grunn at det går millioner av e-postmeldinger gjennom deres servere hver dag, og selv om det finnes automatiserte spam-filter som vil kunne si om en e-post ser ut som spam eller ikke, er det kun mottakerne som kan si om e-posten er lovlig og basert på tillatelse eller ikke.
          Det betyr at beslutningen om den sendte e-posten er spam eller ikke, er en kollektiv beslutning som ikke nødvendigvis har noe forankring i hva en teknisk kan gjøre i forhold til loven. Alt som betyr noe er om mottakeren mener e-posten den mottar er ønsket eller ikke, hvilket betyr at det er på høy tid at du begynner å sende ut e-post som mottakerne har spesifikt etterspurt og gitt tillatelse til. Når en da samtidig vet at en veldig stor andel norske forbrukere bruker Hotmail eller Gmail for private e-post, og at de fleste norske bedrifter bruker de samme internettleverandørene og sikkerhetsleverandører for administrasjon av e-post, så skal det ikke mye til for at all e-post blir blokkert.
          Med den utviklingen som har vært, så er det større sannsynlighet for at en blir blokkert av en tjenesteleverandør på grunn av klager fra mottakere av harmløse nyhetsbrev. Derfor er det viktig å vite hva som får mottakere til å klage, og hvordan man skal unngå det.

          ✱ Reverso­ppslag i DNS

          For at en datamaskin skal vite hvilken server den skal sende en forespørsel til, trenger den å vite hva IP-adressen til serveren er. På internett brukes derfor DNS-servere (Domain Name System) for å sette opp en kobling/peker mellom en IP-adresse og et domenenavn. DNS oversetter altså en adresse bestående av ord til en IP-adresse som består av tall.
          I et spam-filtreringssystem kan dette gjøres i revers for å avdekke om en IP-adresse har et tilhørende domenenavn. Dersom en e-post kommer fra en IP-adresse som ikke har et domenenavn vil den kunne markeres som spam.

          ✱ Svartel­isting

          Ute på nettet finnes det mange store anti-spam organisasjoner som overvåker nettet for spam og indekserer alle IP-adresser, mailservere og epostadresser som sender ut spam. Disse listene ligger offentlige ute og de fleste ISPer knytter sine mailservere opp mot disse svartelistene. Står mailserveren din på en slik svarteliste, f.eks. fra SpamCop, blir mailen din blokkert av alle mailservere som benytter seg av den svartelisten du står på. Sørg derfor for at du aldri sender ut mail fra en mailserver som står på en slik svarteliste.
          Vær også klar over at hvis en mailserver først har kommet på en slik svarteliste, så forsvinner den aldri 100% fra listen. Selv om mailserveren blir fjernet fra svartelisten, er den nå en kjent spam-server og da skal det lite til for at den blir listet igjen. Sjekk derfor «reputation» (rykte) til den mailserveren du har planer om å sende ut i fra.
          På samme måte som anti-spam organisasjonene samler inn informasjon om alle mailservere som sender ut spam, samler de også inn informasjon om hvilke IP-adresser som benyttes for å sende ut spam. Sjekk derfor at IP-adressen til mailserveren du planlegger å bruke ikke er svartelistet eller har vært svartelistet tidligere, så unngår du at e-posten din blir stoppet på grunn av IP-adressens «reputation» (rykte).


          ➋ Noen teknisk­e løsning­sforsla­g

          Dersom standard e-postserver (SMTP) ikke fungerer tilfredsstillende nok, kan vi anbefale disse alternative løsningene for utsendelse av e-post fra din webløsning:

          ✱ Send mail fra egen mailser­ver

          E-postserveren som webløsningen din skal bruke for å sende ut e-post kan også konfigureres slik at e-post blir sendt fra den samme mailserveren (SMTP) dere selv bruker for utsendelse av e-post. Men husk å sjekke at mailleverandøren din tillater ekstern bruk av e-postserveren (eks; Domeneshop tillater ikke slik bruk).

          ✱ Sett opp SPF record­/­peker

          SPF står for Sender Policy Framework. En SPF record klarerer en server (dvs. IP-adressen til serveren) til å få lov til å sende e-post fra ditt domene. Å sette opp en SPF record kan derfor ofte være løsningen for å øke sannsynligheten for at e-post fra egen webapplikasjon kommer frem til en eller flere mottakere i egen bedrift.

          ✱ Send fra et anerkje­nt e-postsys­tem

          Den beste måten å unngå å bli stoppet av anti-spam filtrene, er å velge et anerkjent epostsystem for utsendelse av mail. Leverandørene av disse systemene har jobbet mange år med disse problemene og har innebygd ulike kontrollmekanismer som kontinuerlig blir oppdatert mot mailservernes egne anti-spam lister og systemer i systemene de tilbyr deg. Deres intrastruktur og SMTP-servere er også satt opp for å møte disse utfordringene.
          Noen anerkjente leverandører av slike tjenester er:

          ✱ Oppsett av revers DNS for avsende­r IP-adresse­r

          Dersom en e-post kommer fra en IP-adresse som ikke har et domenenavn vil den kunne markeres som spam av spamfiltere som foretar reversoppslag i DNS (se mer info om dette i pkt 1).
          Har man egen dedikert IP-adresse og mulighet for å sette opp revers DNS for denne IP-adressen kan dette være et tiltak man kan se på.
          Sørg derfor for å sette opp DNS peker mellom avsenderdomenet og IP-adresse for å gi serveren større tillit ved sending av e-post hos SPAM-filtre som eventuelt gjør reversoppslag i DNS.



          Våre kontaktpersoner

          Teamet vårt består av dyktige fagpersoner med solid kompetanse og lang erfaring innen sine fagfelt. Les mer