Мы решили разобраться, как это нововведение повлияет на ваши рассылки:
- Будет ли Mail.ru усиленно блокировать ссылки?
- Что изменится для обычного отправителя?
- Пора паниковать?
- Что изменить в своих ссылках, чтобы всё было хорошо на Mail.ru?
- Изменится ли что-то для клиентов UniSender?
Проверка ссылок в Mail.ru существует давно. Спамеры часто пытаются скрыть реальную ссылку за редиректами или укоротителями вроде bit.ly или tinyurl.
Часто сайт, который рекламируют спамеры, уже внесен в спам-базы и черные списки. Редирект помогает скрыть от почтовика конечный адрес, на который ведет ссылка. Возможно, это сработает для частных почтовых серверов и мелких провайдеров. Но такие гиганты как Mail.ru, Yandex, Gmail и другие давно научились определять, куда ведет конечная ссылка.
Что такое редирект и как его используют в рассылках
Редирект — это сайт, который просто перенаправляет пользователя из одного места в другое.
Самый простой пример сервисов для редиректа — сервисы-сокращаторы (bit.ly, tinyurl). Многие используют их для того, чтобы ссылки были короче и красивее. В некоторых сервисах-сокращаторах можно считать количество переходов и оценивать источники трафика. Мы не советуем сокращать ссылки в письмах — это настораживает почтовые службы, из-за чего рассылка может попасть в спам.
В UniSender, чтобы получать статистику переходов по ссылкам, мы тоже используем редиректы. Они автоматически встраиваются в письма, которые отправляют наши клиенты. Подписчики такой подмены не видят, а мы получаем данные о переходах по ссылке. Дальше эта информация попадает в личный кабинет клиента — там можно посмотреть статистику рассылки.
Mail.ru давно умеет проверять, куда реально ведет ссылка. Их система сама ходит по редиректам и определяет конечное назначение ссылки. Если она ведет на запрещенный ресурс, который находится в спам-базах или просто признан небезопасным, письмо может попасть в спам.
Что изменилось теперь
Я поговорил с Дмитрием Моряковым, руководителем анти-спама Mail.ru.
По его словам, для добросовестного пользователя ничего не поменяется. В некоторых пабликах прошла новость, что теперь для сервисов рассылок начнется «жесть», ведь все они используют редиректы. Но это не так: Mail.ru сотрудничает со всеми сервисами рассылок. Почтовая служба максимально лояльно подходит к редиректам, которые принадлежат сервисам рассылок.
Что Mail.ru может начать делать сейчас — показывать предупреждение, если ссылка покажется им опасной (именно пункт назначения, а не редирект). Но это вопрос не к сервису рассылок, а к владельцу рассылки: почему его домен считают небезопасным?
Небезопасным могут оказаться сайты:
- на которых установлено какое-то вредоносное ПО;
- с формами, ворующими данные;
- которые замечены в рассылке спама и фишинговых писем;
- которые занесены в блэклисты.
Как обезопасить ваш сайт
1. Перейти на протокол https. Сейчас практически любой хостинг позволяет за небольшую доплату перевести сайт на https. HTTPS — это протокол доступа, по которому данные передаются с шифрованием. Таким образом, никто не сможет перехватить данные, которые передаются на сайт. И у пользователей, и у почтовиков доверие к https гораздо выше, а рядом с сайтом в адресной строке вы будете видеть «замочек».
Мы в UniSender недавно включили поддержку https для всех ссылок, которые могут появиться у вас в письме: ссылку на веб-версию письма, трекинг-ссылки и ссылку отписки.
2. Проверьте ваш домен
3. Обновите ПО на вашем сайте. Многие сайты используют бесплатные CMS-системы, например, WordPress. В этих системах иногда обнаруживаются какие-то дыры в безопасности. Например, вы установили плагин в WordPress, а спамеры нашли в нем дыру для отправки спама. Такие случаи бывают. Это тоже может повлиять на то, как почтовики будут оценивать сайт. Поэтому не забывайте обновляться.
4. Храните пароли от админки сайта, хостинга и FTP в недоступном месте. И используйте сложные пароли, которые тяжело взломать. Это может казаться странным, но многие люди до сих пор использует пароль «12345». Будет обидно, если сайт взломают из-за того, что вы не потрудились использовать пароль посложнее.
5. Не рассылайте спам. Если вы делаете рассылки без double opt-in (я не устану повторять это в каждой статье), то в вашем списке может оказаться что угодно: адреса роботов, спам-ловушки почтовиков и спам-служб. И тогда сайт вполне может оказаться небезопасным с точки зрения почтовика. Рассказываем,
Запись