Cómo enviar contenido generado por el usuario por correo electrónico de forma segura

Publicado: 2015-02-17

Haga crecer su servicio mediante el uso compartido de contenido e invitaciones, pero hágalo de forma segura

¿Está creando sistemas que permitan a los usuarios compartir información por correo electrónico? ¿Distribuyes mensajes de correo electrónico de "invita a un amigo" o "comparte con un amigo"? Los servicios en línea de alto crecimiento utilizan enfoques creativos para aprovechar su base de usuarios para aumentar la participación de la comunidad y hacer crecer su marca. Cuando se hace bien, esto puede impulsar la adopción y aumentar la difusión de ideas, pero también existe un riesgo negativo que podría dañar seriamente su marca. Los spammers y los estafadores pueden abusar de los sistemas de intercambio bien intencionados. Puede limitar su riesgo mediante la creación de medidas de seguridad en su sistema de intercambio de "contenido generado por el usuario" (UGC).

11 consejos para mejorar los correos electrónicos generados por los usuarios

Enviar correos electrónicos con UGC es especialmente arriesgado por dos razones. En primer lugar, a diferencia de sus campañas regulares de marketing por correo electrónico y correo electrónico transaccional, no tiene el control total del contenido. En segundo lugar, sus usuarios eligen a quién enviar el contenido. Estos dos elementos forman una mezcla volátil. No dejes que explote. Aquí hay algunas pautas y sugerencias prácticas de los equipos de consultoría de entrega y antispam de SendGrid:

  1. Sepa quién está enviando : identifique de forma única a los remitentes. No permita que falsifiquen la identidad de otros (por ejemplo, configure la dirección "De" para ellos; no permita direcciones arbitrarias de "De", ni siquiera el campo "De amigable", que a menudo es todo lo que muestran los clientes móviles). mensajes salientes con la identidad del remitente para que pueda correlacionar el abuso con la fuente.
  2. Escuche atentamente : configure un mecanismo de retroalimentación para estar al tanto de UGC no deseados que se deslizan a través de sus defensas. (Configure su cuenta de SendGrid para reenviar quejas de spam a un buzón de correo que usted supervise, o mejor aún, use nuestro Event Webhook para publicar eventos de quejas en su sistema en tiempo real para que pueda identificar y detener el correo que claramente no es deseado).
  3. Sepa quién es malo o bueno : establezca una reputación para los remitentes de UGC. Ate la reputación a la identidad del remitente. Los remitentes desconocidos/no confiables tienen umbrales más bajos. (por ejemplo, envío más lento, pausas más largas entre envíos escalonados, límite más bajo en el tamaño de la lista).
  4. Controle el flujo : interrumpa o acelere el flujo de mensajes una vez que un remitente recibe demasiados comentarios negativos, lo que degrada su reputación.
    1. Limite la velocidad del flujo de UGC saliente. Los remitentes desconocidos o que no son de confianza deben restringirse más que los remitentes de confianza.
    2. Establezca un límite razonable sobre la cantidad de destinatarios con los que alguien puede "compartir". ¿Su “lista de acciones” está creciendo a un ritmo razonable (orgánicamente), o de repente se hizo grande?
    3. Escalonar envíos más grandes. Transmita algunos mensajes, espere a que los comentarios regresen en forma de rebotes/quejas. Si está bien, escurra un poco más. Enjuague, repita. (Cuanto más grande sea la campaña, más cuidadoso deberá ser).
  5. Administrar el contenido del mensaje
    1. No permita que los usuarios coloquen direcciones URL en su UGC.
    2. No permita archivos adjuntos ni imágenes generadas por usuarios. (¿Recuerdas la moda del “spam de imágenes”?)
    3. Considere poner un límite de caracteres en la parte UGC del mensaje para ayudar a restringir el contenido innecesario.
    4. Escanea en busca de spam. Antes de enviar, preseleccione UGC con un sistema de detección de spam de comentarios web especialmente diseñado como http://akismet.com/.
  6. Cambie el costo (y las consecuencias) de enviar UGC al remitente : no permita el abuso facilitando que los abusadores envíen grandes campañas de correo electrónico a través de su servicio. Cuando sea práctico, transfiera el costo de propagar el correo electrónico UGC al remitente. Un método es utilizar una "función de compartir por correo electrónico" que inicia un correo electrónico rellenado previamente para ser enviado desde el propio cliente de correo electrónico del usuario (es decir, a través de un mailto: URL).
  7. Evite el bombardeo de correo: realice un seguimiento de cuántas veces su sistema envía UGC o invitaciones a un destinatario en particular. Limite la cantidad de UGC que cualquier destinatario individual recibirá/puede recibir durante un período de tiempo particular.
  8. Cancelaciones de suscripción de honor : coloque un enlace de cancelación de suscripción que funcione en el pie de página de todos los correos electrónicos de UGC. Además, asegúrese de haber implementado el encabezado de cancelación de suscripción de la lista.
  9. Obedezca la ley : la ley canadiense contra el correo no deseado (CASL, por sus siglas en inglés) impone límites estrictos a los correos electrónicos no solicitados. Las autoridades canadienses han establecido reciprocidad con agencias extranjeras (incluido EE. UU.). Los litigantes pueden hacer ejecutar sus sentencias en el extranjero.
  10. Separe sus flujos de correo : tenga cuidado de enviar mensajes más riesgosos (como UGC) a través de las mismas IP y dominio/subdominio que su correo esencial (como notificaciones de registro, restablecimiento de contraseña, etc.) Envíe su UGC a través de una IP y un subdominio separados para limitar el riesgo de que UGC cause problemas de capacidad de entrega con sus flujos de correo esenciales. Si sus formularios de UGC son administrados por un tercero, configure diferentes subusuarios para las diferentes marcas/sitios/campañas que envían UGC.
  11. Prevenga el abuso de registro: más vale prevenir que curar.
    1. Sepa quién se está registrando en su servicio. Descarte a los alborotadores examinando los nuevos registros. Para hacer esto a escala, evalúe automáticamente el riesgo de los nuevos registros y las cuentas que se actualizan. (Nuestros amigos en e-hawk.net lo hacen fácil).
    2. Su flujo de registro debe tener diferentes "caminos" para diferentes niveles de riesgo de registro. Cuanto más arriesgado sea el registro, más completo debe ser su proceso de investigación/registro. Agregue cantidades apropiadas de fricción a su proceso de registro cuando se justifique. Las posibilidades incluyen agregar captchas, verificación de SMS, devolución de llamada telefónica, autenticación multifactor o validación de tarjeta de crédito a sus flujos de registro.
    3. Desaliente las raquetas de nieve. No permita que la misma persona, dispositivo o IP se registre fácilmente para muchas cuentas. Intentarán eludir sus umbrales filtrando muchos flujos de spam de baja intensidad en paralelo. ( Curiosidad: esta estrategia de los spammers se llama raquetas de nieve porque distribuye el peso de sus campañas en un área de superficie más grande).
    4. Cuidado con los bots. Detecte suscripciones automatizadas con secuencias de comandos (robots) mediante el seguimiento y la auditoría de patrones en los ID de usuario y el momento de la actividad durante el registro. ¿Sus formularios de registro se completan más rápido de lo humanamente posible? Reordene aleatoriamente los campos y el flujo de sus formularios de registro o use CAPTCHA para frustrar los registros con secuencias de comandos.
    5. Los spammers pueden dejar algunas cuentas inactivas con la esperanza de que usted confíe más en las cuentas antiguas que en las nuevas. Si sus sistemas de reputación tratan las cuentas nuevas de manera diferente a las cuentas establecidas, sea inteligente en la forma en que define "nuevo".

Tenga en cuenta estos consejos si ya usa sistemas para compartir UGC, o si está buscando desarrollar mensajes de "invitar a un amigo" o "compartir con un amigo" para hacer crecer su marca. Solo recuerde que es su responsabilidad asegurarse de que sus correos electrónicos de UGC cumplan con los mismos estándares estrictos que estableció para su programa de correo electrónico. Si es consciente de los riesgos, puede preparar su programa y proteger a sus usuarios.