服务器 Gind.cn
  1. 服务器 Gind.cn
  3. GMail怀疑窃取个人信息的确认电子邮件
Intereting Posts
在Linode上缩放AngularJS + NodeJS应用程序 如何configurationIIS服务器以redirect子域? 推荐的方式来自动更新configuration值? JVM堆使用图解释 在Amazon Linux上更新OpenSSH – Amazon存储库已过时 AD身份validation产生大量的ICMPstream量是否正常? 尝试在DL380 G4上安装HP ProLiant Support Pack 8.30的“发现失败”消息 性能监视器是否在受监视系统上创build任何负载 我是否需要为mysqldump命令添加“sudo”,以用于MySql备份脚本 在PFSense上托pipe多个私有VPN 使用Shorewall通过特定的接口将stream量发送到特定的端口 在不重新启动服务器的情况下卸载根文件系统 通过cron发送邮件 排错PHP电子邮件发送? Apache 2.4基于IP的虚拟主机不能正常工作

GMail怀疑窃取个人信息的确认电子邮件

当用户在我的网站上注册时,网站发送用户邮件确认链接。

主题:请确认您的电子邮件地址

身体: 

 请在浏览器中打开此链接以确认您的电子邮件地址:
 http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3
此链接将于2012年6月9日8:04:07 EST过期。

如果我的网站把这封电子邮件发送到GMaill(@ gmail.com或另一个由Google Apps处理的域),而且用户从未通过电子邮件发送电子邮件 – 那么GMail不仅会将电子邮件发送到垃圾邮件文件夹,还会增加显着的红色警告: 

 小心这个消息。 类似的消息被用来窃取人们的个人信息。 除非您信任发件人,否则请勿点击链接或回复个人信息。 学到更多

这个警告真的让我的许多用户恐慌,所以他们害怕打开这个链接并确认他们的电子邮件。

我能做些什么呢?

理想情况下,我想这个消息最终在用户的收件箱,而不是垃圾邮件文件夹。 但至less我如何防止这个可怕的信息呢?

我的邮件服务器的IP地址未列入黑名单: http ://www.mxtoolbox.com/SuperTool.aspx?action = blacklist% 3a208.43.198.72

我使用SPF和DKIM签名。

下面是用这个可怕的红色信息结束在垃圾邮件文件夹中的电子邮件。 

 交付给:[email protected]
收到:由10.112.84.98与SMTP id x2csp36568lby;
        星期五,8六月2012 17:04:15 -0700(PDT)
收到:由10.60.25.6与SMTP id y6mr9110318oef.42.1339200255375;
        星期五,08六月2012 17:04:15 -0700(PDT)
返回path: 
收到:从smtp.postjobfree.com(smtp.postjobfree.com。[208.43.198.72])
        通过mx.google.com使用ESMTP ID v8si6058193oev.44.2012.06.08.17.04.14;
        星期五,08六月2012 17:04:15 -0700(PDT)
已收到SPF:通过(google.com:域名[email protected]指定208.43.198.72为允许的发件人)client-ip = 208.43.198.72;
身份validation结果:mx.google.com;  spf = pass(google.com:域名[email protected]指定208.43.198.72为允许发件人)[email protected];  dkim =通过[email protected]
 DomainKey-Signature:a = rsa-sha1;  C = nofws;  Q = DNS;
         d = postjobfree.com;  S = postjobfree.com;
         h = received:message-id:mime-version:from:to:date:subject:content-type;
         B = TCIP / 3hP1WWViWB1cdAzMFPjyi / aUKXQbuSTVpEO7qr8x3WdMFhJCqZciA69S0HB4
           Koatk2cQQ3fOilr4ledCgZYemLSJgwa / ZRhObnqgPHAglkBy8 / RAwkrwaE0GjLKup
           0XI6G2wPlh + ReR的+ inkMwhCPHFInmvrh4evlBx / VLA =
 DKIM签名:v = 1;  A = RSA-SHA256;  C =轻松/放松;
         d = postjobfree.com;  S = postjobfree.com;
         H =内容types:受试者:date:为:从:MIME版本:消息ID;
         BH = N59EIgRECIlAnd41LY4HY / OFI + v1p7t5M9yP + 3FsKXY =;
         B = J3 / BdZmpjzP4I6GA4ntmi4REu5PpOcmyzEL + 6i7y7LaTR8tuc2h7fdW4HaMPlB7za
           Lj4NJPed61ErumO66eG4urd1UfyaRDtszWeuIbcIUqzwYpnMZ8ytaj8DPcWPE3JYj
           oKhcYyiVbgiFjLujib3 / 2k2PqDIrNutRH9Ln7puz4 =
收件人:sv3035(sv3035 [208.43.198.72])通过smtp.postjobfree.com与SMTP;
   星期五,2012年六月8日20:04:07 -0400
消息ID: 
 MIME版本:1.0
来自:“PostJobFree通知”
 
致:[email protected]
date:2012年6月8日20时04分07秒-0400
主题:请确认您的电子邮件地址
内容types:multipart / alternative;
 边界=  -  boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08


 ---- boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
内容types:text / plain; 字符集= US-ASCII
 Content-Transfer-Encoding:引用可打印

请在浏览器中打开此链接以确认您的电子邮件地址=
 ss:= 0D = 0Ahttp://www.postjobfree.com/a/c301718062444f96ba0e358ea8=
 33c9b3 = 0D = 0这个链接将在到达时间:6/9/2012 8:04:07 PM EST。  = 0D 0A =
 ---- boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
 Content-Type:text / html; 字符集= utf-8的
内容传输编码:base64

 PGh0bWw + PGhlYWQ + PG1ldGEgaHR0cC1lcXVpdj1Db250ZW50LVR5cGUgY29udGVu
 dD0idGV4dC9odG1sOyBjaGFyc2V0PXV0Zi04Ij48L2hlYWQ + DQo8Ym9keT48ZGl2
 Pg0KUGxlYXNlIG9wZW4gdGhpcyBsaW5rIGluIHlvdXIgYnJvd3NlciB0byBjb25m
 aXJtIHlvdXIgZW1haWwgYWRkcmVzczo8YnIgLz48YSBocmVmPSJodHRwOi8vd3d3
 LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRmOTZiYTBlMzU4ZWE4MzNj
 OWIzIj5odHRwOi8vd3d3LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRm
 OTZiYTBlMzU4ZWE4MzNjOWIzPC9hPjxiciAvPlRoaXMgbGluayB3aWxsIGV4cGly
 ZSBvbjogNi85LzIwMTIgODowNDowNyBQTSBFU1QuPGJyIC8 + DQo8L2Rpdj48L2Jv
 ZHK + PC9odG1sPg ==
 ---- boundary_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08--

更新1:这里是编码到base64的HTML: 

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head> <body><div> Please open this link in your browser to confirm your email address:<br /><a href="http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3">http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3</a><br />This link will expire on: 6/9/2012 8:04:07 PM EST.<br /> </div></body></html>

更新2:为什么HTML是base64编码的原因是因为我使用C#MailMessage到AlternateView添加纯文本和HTML版本的电子邮件:

https://stackoverflow.com/questions/44777/sending-a-mail-as-both-html-and-plain-text-in-net

http://msdn.microsoft.com/en-us/library/system.net.mail.mailmessage.alternateviews.aspx

更新3:从Base64编码(MailMessage C#类中的默认值)更改为SevenBit编码没有帮助。 至less不是在开发环境中,当我发送链接与“localhost”在其中。 这封邮件被拒绝为钓鱼嫌疑人: 

 Delivered-To: [email protected] Received: by 10.112.84.98 with SMTP id x2csp72117lby; Sat, 9 Jun 2012 15:16:37 -0700 (PDT) Received: by 10.60.28.37 with SMTP id y5mr11589839oeg.35.1339280196971; Sat, 09 Jun 2012 15:16:36 -0700 (PDT) Return-Path: <[email protected]> Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72]) by mx.google.com with ESMTP id qk9si7300498obc.155.2012.06.09.15.16.36; Sat, 09 Jun 2012 15:16:36 -0700 (PDT) Received-SPF: pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) client-ip=208.43.198.72; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.43.198.72 as permitted sender) [email protected]; dkim=pass [email protected] DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; d=postjobfree.com; s=postjobfree.com; h= received:message-id:mime-version:from:to:date:subject:content-type; b=MT47O2t6ibFcQKArmtx1vWeppQk1noTpazu2I8cQtT9k8aBgSgG0eCTfgMIBm4Hhw ienz58tHV8t2IbftHPY2NdD8uaWMm7vsPmZC4MYECfHeMkgz/H5/SqpPIcbodnGtp 0kvyijSuB3ZRf81+mZUid9zzIcGVAZy+UdTlBQ9zA= DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=postjobfree.com; s=postjobfree.com; h=content-type:subject:date:to:from:mime-version:message-id; bh=iEOndDXrxsEIf7PWPR7Mg8nS7FdoL0hyooPO8HHf7ms=; b=sPF/JTndeASFWWRuFh+gGLmLOwPApdN7fQJm0Uz39EtY6C+y0dXqQmYlLOryZszgO qyKBzOLCMMdrSdmVERS+ui7gegparxw3TwTXa37YHcHO8Zwr/0lfjE0ho9ofITfqV V59H1v0mVLdBAwvVTN6Rl0qNUwmZRc9jHkQOPDtZE= Received: from quad (c-67-191-103-186.hsd1.fl.comcast.net [67.191.103.186]) by smtp.postjobfree.com with SMTP; Sat, 9 Jun 2012 18:16:29 -0400 Message-ID: <20120609221620c0254cdabdf44680bb2217bfab121481@smtp.postjobfree.com> MIME-Version: 1.0 From: "PostJobFree Notification" <[email protected]> To: [email protected] Date: 9 Jun 2012 18:16:24 -0400 Subject: Please confirm your email address Content-Type: multipart/alternative; boundary=--boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf ----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: quoted-printable Please open this link in your browser to confirm your email addre= ss: =0D=0Ahttp://localhost/PostJobFree/a/054a67e4284a4976bc44e864= a85f767a =0D=0AThis link will expire on: 6/10/2012 6:16:13 PM EST= . =0D=0A ----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: 7bit <html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head> <body><div> Please open this link in your browser to confirm your email address:<br /><a href="http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a">http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a</a><br />This link will expire on: 6/10/2012 6:16:13 PM EST.<br /> </div></body></html> ----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf--

更新4:在我们重新发送类似于MailChimpdevise的CopyHacker Letter(请参阅下面的答案)的电子邮件格式之后 – 它显着改进了电子邮件传送能力(改善了可读性)。 我猜测产能得到了改善,因为我们现在可以避免一些潜在的垃圾邮件词语,如“链接”。

Mailchimp有一篇关于如何避免垃圾邮件filter的优秀文章

更新:好吧,看到我只是给这个链接猛烈(公平它的内容可能不会解决你的问题在这里),我已经添加更多具体到你发送。

  1. 我怀疑你正在使用的文字。 '请点击链接确认您的电子邮件地址' – 我想您应该用'订阅此列表'replace文本。 它甚至可以像从“请确认您的电子邮件”切换到“请确认您的订阅”那样简单 – 表明您不想获取任何个人信息。
  2. 我不知道为什么要添加HTML作为附件 – 如果您从客户端发送一封普通的电子邮件,您不会将其附加为HTML,而只需将其作为普通的HTML(或文本)发送 – 为什么当你试图不像垃圾邮件发送者时,你会以不同的方式做事吗?
  3. 假设你的电子邮件的时间很短,你可能只是把它作为文本发送 – 实际上你是以文本和base64编码的forms发送它 – 要么发送消息为html或作为你不需要的文本。
  4. 当试图发送电子邮件到Gmail,他们将剥离所有的HTML标题(我发现Gmail是接受HTML电子邮件格式正确的最大痛苦)
  5. 如果您仍然遇到问题,我build议您开始通过MailChimp等方式发送电子邮件 – 他们最终会看起来更好,而且您会有更快乐的客户
  6. 你被指控的是networking钓鱼风格的电子邮件。 以下是我的垃圾邮件filter的示例:

尊敬的网上客户服务,

访问您的帐户已成功login。

为了确保您的保护,我们现在阻止访问您的帐户。 您现在需要恢复您的安全细节。 在完成此操作之前,您将无法访问您的帐户。

恢复请点击下面的链接恢复您的账户访问权限。

恢复您的账户访问(在电子邮件中,这是一个链接到一个狡猾的网站)

©Shop Direct Limited。 版权所有。

这里有一个很好的例子,请确认您的电子邮件来自CopyHackers :

主题: CopyHackers通讯:请确认订阅

身体:

在这里输入图像描述

您的电子邮件对我来说是垃圾邮件。 即使我已经注册,我可能不会打开你的链接。 你的消息中需要更多的细节。

  • 如果我没有注册,我该怎么办?
  • 我是谁,以确认我的地址,为什么?
  • 我如何联系您了解更多详情?
  • 你的网站是什么?

我没有解码你的base64编码数据(为什么编码你的html),但它符合你的文本版本?

编辑:为什么HTML的附件? 它可以是第二种格式。 这两个部分都不需要花哨的编码。 尝试两个部分的标题,如: 

 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 7bit Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit

尝试检查您收到的类似消息的来源。

垃圾邮件发送者不需要担心额外的击键,但包括包含非垃圾邮件的文本可以避免被视为垃圾邮件。

我希望Google和其他批量邮件发送者可以parsing这个结构,看看它是多么的标准。 像Outlook,Thuderbird等电子邮件客户端往往具有良好的标准结构。 垃圾邮件通常是使用工具生成的,这些工具使用非标准结构生成较差的代码。