Mail.ru усилил проверку ссылок в письмах. Что делать, если вы отправляете рассылки

Мы решили разобраться, как это нововведение повлияет на ваши рассылки:

• Будет ли Mail.ru усиленно блокировать ссылки?
• Что изменится для обычного отправителя?
• Пора паниковать?
• Что изменить в своих ссылках, чтобы всё было хорошо на Mail.ru?
• Изменится ли что-то для клиентов UniSender?

Проверка ссылок в Mail.ru существует давно. Спамеры часто пытаются скрыть реальную ссылку за редиректами или укоротителями вроде bit.ly или tinyurl.

Часто сайт, который рекламируют спамеры, уже внесен в спам-базы и черные списки. Редирект помогает скрыть от почтовика конечный адрес, на который ведет ссылка. Возможно, это сработает для частных почтовых серверов и мелких провайдеров. Но такие гиганты как Mail.ru, Yandex, Gmail и другие давно научились определять, куда ведет конечная ссылка.

Что такое редирект и как его используют в рассылках

Редирект — это сайт, который просто перенаправляет пользователя из одного места в другое.

Самый простой пример сервисов для редиректа — сервисы-сокращаторы (bit.ly, tinyurl). Многие используют их для того, чтобы ссылки были короче и красивее. В некоторых сервисах-сокращаторах можно считать количество переходов и оценивать источники трафика. Мы не советуем сокращать ссылки в письмах — это настораживает почтовые службы, из-за чего рассылка может попасть в спам.

В UniSender, чтобы получать статистику переходов по ссылкам, мы тоже используем редиректы. Они автоматически встраиваются в письма, которые отправляют наши клиенты. Подписчики такой подмены не видят, а мы получаем данные о переходах по ссылке. Дальше эта информация попадает в личный кабинет клиента — там можно посмотреть статистику рассылки.

Mail.ru давно умеет проверять, куда реально ведет ссылка. Их система сама ходит по редиректам и определяет конечное назначение ссылки. Если она ведет на запрещенный ресурс, который находится в спам-базах или просто признан небезопасным, письмо может попасть в спам.

Что изменилось теперь

Я поговорил с Дмитрием Моряковым, руководителем анти-спама Mail.ru.

По его словам, для добросовестного пользователя ничего не поменяется. В некоторых пабликах прошла новость, что теперь для сервисов рассылок начнется «жесть», ведь все они используют редиректы. Но это не так: Mail.ru сотрудничает со всеми сервисами рассылок. Почтовая служба максимально лояльно подходит к редиректам, которые принадлежат сервисам рассылок.

Что Mail.ru может начать делать сейчас — показывать предупреждение, если ссылка покажется им опасной (именно пункт назначения, а не редирект). Но это вопрос не к сервису рассылок, а к владельцу рассылки: почему его домен считают небезопасным?

Небезопасным могут оказаться сайты:

• на которых установлено какое-то вредоносное ПО;
• с формами, ворующими данные;
• которые замечены в рассылке спама и фишинговых писем;
• которые занесены в блэклисты.

Как обезопасить ваш сайт

1. Перейти на протокол https. Сейчас практически любой хостинг позволяет за небольшую доплату перевести сайт на https. HTTPS — это протокол доступа, по которому данные передаются с шифрованием. Таким образом, никто не сможет перехватить данные, которые передаются на сайт. И у пользователей, и у почтовиков доверие к https гораздо выше, а рядом с сайтом в адресной строке вы будете видеть «замочек».

Мы в UniSender недавно включили поддержку https для всех ссылок, которые могут появиться у вас в письме: ссылку на веб-версию письма, трекинг-ссылки и ссылку отписки.

2. Проверьте ваш домен на нахождение в блэклистах. Для начала достаточно зайти на ресурс MxToolBox и проверить ваш домен там. Если он находится в одном из распространенных блэклистов, то существует большая вероятность, что почтовик посчитает ваш ресурс небезопасным.

3. Обновите ПО на вашем сайте. Многие сайты используют бесплатные CMS-системы, например, WordPress. В этих системах иногда обнаруживаются какие-то дыры в безопасности. Например, вы установили плагин в WordPress, а спамеры нашли в нем дыру для отправки спама. Такие случаи бывают. Это тоже может повлиять на то, как почтовики будут оценивать сайт. Поэтому не забывайте обновляться.

4. Храните пароли от админки сайта, хостинга и FTP в недоступном месте. И используйте сложные пароли, которые тяжело взломать. Это может казаться странным, но многие люди до сих пор использует пароль «12345». Будет обидно, если сайт взломают из-за того, что вы не потрудились использовать пароль посложнее.

5. Не рассылайте спам. Если вы делаете рассылки без double opt-in (я не устану повторять это в каждой статье), то в вашем списке может оказаться что угодно: адреса роботов, спам-ловушки почтовиков и спам-служб. И тогда сайт вполне может оказаться небезопасным с точки зрения почтовика. Рассказываем, как настроить double opt-in и зачем он нужен.