Kategorie
IT w biurze rachunkowym Prowadzenie biura księgowego

Twoja poczta firmowa w SPAMie

część I

Częstym problemem mailowej korespondencji firmowej są wiadomości wpadające do SPAMu. Ten problem nie omija też biur rachunkowych. Jest niewątpliwie bardzo duży, gdy mamy potrzebę wysłania pilnej informacji, czy dokumentów, skierowanych do klientów. Przeświadczenie, że wysłany mail dotarł do odbiorcy, może rodzić wiele nieporozumień i problemów. Ile razy słyszałeś od swoich podatników: „nie dostałem maila” a Ty jesteś pewny, że go wysyłałeś? Jeśli choć raz to ten artykuł jest dla Ciebie.

Jak to się dzieje, że poczta przekierowywana jest do SPAMU?

Sytuacja taka może mieć miejsce jeśli często wysyłasz maile tej samej treści do odbiorcy grupowego, wiadomości mają dużo załączników lub linków, albo zawierają słowa kluczowe zdefiniowane jako SPAM (za darmo, okazja, sprzedaż, wyprzedaż). Jeśli piszesz tytuł maila samymi dużymi literami (w świecie internetu oznacza to, że krzyczysz) lub Twój mail składa się tylko z obrazka to filtry antyspamowe na pewno to zauważą. Uważaj również na umieszczanie linków do zewnętrznych domen (innych niż ta, z której wysyłasz maila). Jeśli są one na liście RBL (realtime blacklist) to nie będzie to dobrze widziane przez filtry antyspamowe.

Problemem może być również gdy współdzielisz adresu IP z innymi użytkownikami rozsyłającymi SPAM. Dzieje się to na tańszych serwerach, gdzie na jednym serwerze pod jednym adresem IP firma sprzedająca usługę poczty umieszcza wielu klientów. Wystarczy, że jeden z nich spamuje, a wszyscy pozostali nie będą mogli skutecznie dostarczyć wiadomości. Świadome spamowanie nie jest jednak jedyną przyczyną – może zdarzyć się też wtedy, gdy wysyłasz pojedyncze maile.

W pierwszej sytuacji wystarczy, że nie będziesz rozsyłać SPAMU. Chyba że wysyłasz seryjne mailingi lub newslettery – ale o tym przeczytasz w części II o problemach z wysyłką seryjną newsletterów . W opcji dotyczącej tradycyjnej korespondencji firmowej dobrze, gdy poznasz przyczynę tych problemów. Najczęściej wynikają one z tego, że adres IP Twojego komputera, albo sieci lub domena w której jest Twoja skrzynka pocztowa, zostały wpisane na listę RBL. Na taką listę trafiają adresy z których rozsyłany jest SPAM. Prawdopodobnie dzieje się tak w ogóle bez Twojego udziału, a nawet bez Twojej wiedzy. Najczęściej odpowiadają za to wirusy, które dostały się do Twojego komputera lub innego urządzenia cyfrowego, z którego wysyłasz maile. Wirus mógł też zainfekować pliki na serwerze na którym umieszczona jest Twoja strona internetowa, gdy osadzony tam został specjalnie napisany skrypt, który rozsyła maile z wykorzystaniem danej domeny. 

Jakie czynności podjąć, aby temu zaradzić?

1. Sprawdź i uporządkuj swój komputer i skrzynkę pocztową.

Przede wszystkim rozpocznij od szczegółowego przeskanowania programem antywirusowym  swojego komputera lub urządzenia z którego wysyłałeś pocztę. Po zlokalizowaniu wirusa/ów – po prostu je usuń. Wskazanym działaniem będzie też gdy zmienisz hasła do skrzynki pocztowej. Dobrze będzie, jeżeli stanie się to Twoim nawykiem, realizowanym z częstotliwością co najmniej raz w roku i każdorazowo gdy masz jakiekolwiek podejrzenia, że ktoś mógł uzyskać dostęp do Twojego konta pocztowego. Pamiętaj również, że hasło musi być odpowiednio „silne” – im dłuższe i składające się z przypadkowych liter, cyfr i znaków specjalnych tym lepiej.

2. A co jeśli podejrzewasz, że spam jest rozsyłany z Twojej strony internetowej?

Problem ten zgłoś operatorowi świadczącemu usługi hostingowe dla Twojego biura. Po zgłoszeniu przeskanuj pliki strony internetowej w poszukiwaniu podejrzanych skryptów, które nie są częścią Twojej strony. Hackerzy często wykorzystują luki w systemach operacyjnych, oprogramowaniu i źle napisanych stronach. Tu na pewno pomocy nie odmówi Ci operator hostingu lub administrator Twojej strony. Jeśli znajdą się takie pliki to, należy je usunąć. Pamiętaj też o systematycznych aktualizacjach swojej strony, szczególnie gdy utworzona została ona na darmowym systemie CMS (np. WordPress, Drupal, Joomla). Najczęściej hackerzy wykorzystują nieaktualizowane systemy, ich wtyczki lub szablony. Rozwiążesz ten problem jeżeli włączysz automatyczne aktualizacje.

Oczywiście nie obejdzie się też bez stałego monitoringu i systematycznego robienia kopi strony wraz z bazą danych. Do tego niestety będziesz potrzebował specjalisty. Czasami warto jest odżałować trochę pieniędzy niż później próbować przywrócić stronę po ataku hakerskim. Często jest tak, że strona jest tak zmodyfikowana, że nie daje się jej wyczyścić do stanu sprzed ataku.

Jak w przypadku skrzynki pocztowej, tak i tu wykażesz się dobrą praktyką jeżeli zmienisz dane dostępowe do strony (hasło logowania).

3. Przeanalizuj listy RBL.

Zacznij od sprawdzenia, na jakiej liście RBL znalazł się Twój adres IP lub Twoja domena. Możesz to sprawdzić na stronie The Anti-Abuse Project. Znajdź stronę listy RBL, na której Twój adres IP został umieszczony. Zgłoś adres IP do ponownej weryfikacji przez listę RBL. Taką opcję umożliwia wiele list RBL.
Przed zgłoszeniem adresu IP do ponownej weryfikacji postaraj się o zlikwidowanie źródła wysyłki SPAMU. Tylko w przypadku braku ponownego zgłoszenia o spamowaniu adres zostanie trwale usunięty z listy. Bądź cierpliwy, ponieważ czasami trzeba na to poczekać do kilku dni.

Te działania możesz podjąć, gdy problem już zaistnieje. Jak wszędzie profilaktyka jest bardziej pożądana niż leczenie, dlatego najlepiej gdy właściwie zabezpieczysz urządzenia z których korzystasz. Nie otwieraj też podejrzanych maili i linków, szczególnie gdy są one od nieznanych nadawców. Zawsze powinieneś postępować według zasady: „nie spodziewałem się maila od danego nadawcy – zapala mi się czerwona lampka. Jeśli jest tam załącznik a nie spodziewałem się go – nie otwieram go”.

Zapewnisz sobie jeszcze bezpieczniejsze rozwiązanie jeżeli skorzystasz z wiadomości systemowych, których przesyłanie umożliwia KonektoSmart. Monitorowanie dostarczenia korespondencji gwarantuje informację zwrotną, że klient taką wiadomość otrzymał i najważniejsze, że ją odczytał.

Możliwość komentowania została wyłączona.