web-dev-qa-db-pt.com

O email do meu site está sendo marcado como spam. Como analiso um cabeçalho de email X-CNFS-Analysis?

Meu site está enviando e-mail que o e-mail RackSpace está marcando como spam. Estou tentando descobrir por que o email está sendo marcado como spam e o que posso fazer sobre isso.

O cabeçalho mais interessante que o filtro de spam adiciona é o cabeçalho X-CNFS-Analysis que parece ter muitas informações sobre o que o filtro de spam está vendo. No entanto, não sei como interpretar as informações nesse cabeçalho.

Aqui estão todos os cabeçalhos que o filtro de spam adicionou a um dos meus emails:

X-Virus-Scanned: OK
X-Spam-Threshold: 95
X-Spam-Score: 100
X-MS-Exchange-Organization-SCL: 9
Precedence: junk
X-Spam-Flag: YES
X-Virus-Scanned: OK
X-MessageSniffer-Scan-Result: 0
X-MessageSniffer-Rules: 0-0-0-6537-c
X-CMAE-Scan-Result: 100
X-CNFS-Analysis: v=2.1 cv=N/QQSQNB c=1 sm=0 tr=0 p=9ykYl8AZAAAA:8 a=Nk1C7OHzZdtRZR7HpOBzRA==:117 a=Nk1C7OHzZdtRZR7HpOBzRA==:17 a=6KVD7agYW9oA:10 a=DYL8iF3SNlAA:10 a=pdDdBm1-2EwA:10 a=m6qU47vR8oQA:10 a=8StPLQsqK-w3qlaorP8A:9 a=57urXIHmFmcA:10 a=abufaKy4Sp0A:10

Mais informações sobre minha situação específica: esses e-mails estão sendo enviados para mim no meu endereço de e-mail da Rackspace. O servidor está hospedado no Amazon AWS. Os emails estão sendo enviados usando o Amazon SES. Eu também envio uma newsletter dessa maneira. Não estou tendo problemas com o boletim informativo, apenas os alertas de e-mail que meu servidor envia para me informar sobre os problemas.

Sinto que, se pudesse decifrar os cabeçalhos, poderia diagnosticar o problema.

5
Stephen Ostermiller

O cabeçalho X-CNFS-Analysis é adicionado aos emails processados ​​por Cloudmark Authority , um mecanismo de filtragem de email e dispositivos que usam esse mecanismo como Cloudmark Security Platform . Nas versões mais recentes, ele foi renomeado para X-Authority-Analysis.

No caso do Rackspace, eles usam Cloudmark Server Edition , um plug-in para Microsoft Exchange, para fornecer filtragem para seu produto de email hospedado . Um estudo de caso da Cloudmark também mostra o Rackspace usando Cloudmark Authority for SpamAssassin .

O site da Cloudmark possui formulário de suporte para relatar falsos positivos e instruções para usar o formulário . Você precisa fornecer uma cópia completa da mensagem, incluindo cabeçalhos completos, e o suporte pode ser fornecido apenas ao usuário do Cloudmark Authority (aqui, Rackspace).

Até onde eu sei, a Cloudmark não fornece nenhuma maneira para os usuários finais decodificarem as informações nesse cabeçalho. Algumas delas parecem estar codificadas na Base 64, mas tudo que consegui ao decodificar eram dados binários. Não tentei fazer engenharia reversa mais.

5
Michael Hampton

Eu tive o mesmo problema exato (na verdade, enviando com o AWS SES e recebendo com o Rackspace). Assim como você, eu tinha alguns e-mails que não foram sinalizados como SPAM, e alguns que eram, então a maneira como eu depurei foi simplesmente trocando o conteúdo até diminuir o problema. No meu caso, foi uma coisa tão estúpida causando meus problemas: eu tinha um URL reduzido no corpo do email. (na verdade, foi mesmo comentado). Depois que removi o endereço http://goo.gl/ , todos os sinalizadores de SPAM foram limpos. Tão estranho.

1
Kyle