Cara Aman Mengirim Email Konten Buatan Pengguna

Diterbitkan: 2015-02-17

Kembangkan Layanan Anda Melalui Berbagi Konten dan Undangan — Tapi Lakukan Dengan Aman

Apakah Anda membangun sistem yang memungkinkan pengguna untuk berbagi informasi melalui email? Apakah Anda mendistribusikan pesan email “undang teman” atau “berbagi dengan teman”? Layanan online dengan pertumbuhan tinggi menggunakan pendekatan kreatif untuk memanfaatkan basis pengguna mereka guna meningkatkan keterlibatan komunitas dan mengembangkan merek mereka. Jika dilakukan dengan baik, ini dapat meningkatkan adopsi dan meningkatkan penyebaran ide, tetapi ada juga risiko kerugian yang dapat merusak merek Anda secara serius. Sistem berbagi yang bermaksud baik dapat disalahgunakan oleh spammer dan seniman penipuan. Anda dapat membatasi risiko Anda dengan membangun perlindungan ke dalam sistem berbagi "konten yang dibuat pengguna" (UGC) Anda.

11 Tips untuk Meningkatkan Email Buatan Pengguna

Mengirim email dengan UGC sangat berisiko karena dua alasan. Pertama, tidak seperti kampanye pemasaran email biasa dan email transaksional, Anda tidak memiliki kendali penuh atas konten. Kedua, pengguna Anda memilih siapa yang akan mengirim konten. Kedua elemen ini membentuk campuran yang mudah menguap. Jangan biarkan itu meledak. Berikut adalah beberapa panduan dan saran praktis dari tim konsultasi pengiriman dan anti-spam SendGrid:

  1. Tahu siapa yang mengirim – Identifikasi pengirim secara unik. Jangan biarkan mereka memalsukan identitas orang lain (mis., tetapkan alamat “Dari” untuk mereka; jangan izinkan alamat “Dari” sewenang-wenang, bahkan kolom “Friendly From” yang sering ditampilkan oleh klien seluler.) Tag pesan keluar dengan identitas pengirim sehingga Anda dapat menghubungkan penyalahgunaan kembali ke sumbernya.
  2. Dengarkan baik-baik – Siapkan mekanisme umpan balik sehingga Anda mengetahui UGC yang tidak diinginkan yang menyelinap melalui pertahanan Anda. (Konfigurasikan akun SendGrid Anda untuk meneruskan keluhan spam ke kotak surat yang Anda pantau, atau lebih baik lagi, gunakan Event Webhook kami untuk memposting peristiwa keluhan ke sistem Anda secara real time sehingga Anda dapat mengidentifikasi dan menghentikan email yang jelas-jelas tidak diinginkan.)
  3. Tahu siapa yang nakal atau baik – Membangun reputasi pengirim UGC. Ikat reputasi dengan identitas pengirim. Pengirim yang tidak dikenal/tidak dapat dipercaya memiliki ambang batas yang lebih rendah. (Misalnya pengiriman lebih lambat, jeda lebih lama antara pengiriman terhuyung-huyung, batas lebih rendah pada ukuran daftar.)
  4. Kontrol aliran – Menginterupsi atau membatasi aliran pesan setelah pengirim menerima terlalu banyak umpan balik yang buruk, menurunkan reputasi mereka.
    1. Tingkat-batas aliran UGC keluar. Pengirim tidak dikenal atau tidak tepercaya harus dibatasi lebih dari pengirim tepercaya.
    2. Tetapkan batasan yang masuk akal tentang berapa banyak penerima yang dapat "berbagi" dengan seseorang. Apakah "daftar saham" mereka tumbuh pada tingkat yang wajar (secara organik), atau tiba-tiba menjadi besar?
    3. Kirim terhuyung-huyung lebih besar. Keluarkan beberapa pesan, tunggu umpan balik mengalir kembali dalam bentuk bouncing/keluhan. Jika OK, menetes lagi. Bilas, ulangi. (Semakin besar kampanye, semakin Anda harus berhati-hati.)
  5. Kelola konten pesan
    1. Jangan izinkan pengguna memasukkan URL ke UGC mereka.
    2. Jangan izinkan lampiran atau gambar buatan pengguna. (Ingat mode "spam gambar"?)
    3. Pertimbangkan untuk menempatkan batas karakter pada bagian UGC dari pesan untuk membantu membatasi konten yang tidak perlu.
    4. Pindai spam. Sebelum mengirim, pra-screen UGC dengan sistem deteksi spam komentar web yang dibuat khusus seperti http://akismet.com/.
  6. Ubah biaya (dan konsekuensi) pengiriman UGC ke pengirim – Jangan aktifkan penyalahgunaan dengan memudahkan pelaku untuk mengirim kampanye email besar melalui layanan Anda. Jika praktis, alihkan biaya penyebaran email UGC kembali ke pengirim. Salah satu metode adalah dengan menggunakan "fungsi berbagi-oleh-email" yang meluncurkan email yang telah diisi sebelumnya untuk dikirim dari klien email pengguna sendiri (yaitu melalui mailto: URL).
  7. Cegah mailbombing – Lacak berapa kali sistem Anda mengirim UGC atau undangan ke penerima tertentu. Batasi jumlah UGC yang akan/dapat diterima oleh satu penerima selama periode waktu tertentu.
  8. Hormati berhenti berlangganan – Letakkan tautan berhenti berlangganan yang berfungsi di bagian bawah semua email UGC. Juga, pastikan Anda telah menerapkan header daftar-berhenti berlangganan.
  9. Patuhi hukum – Undang-undang anti-spam Kanada (CASL) memberikan batasan ketat pada email yang tidak diminta. Otoritas Kanada telah menjalin hubungan timbal balik dengan lembaga asing (termasuk Amerika Serikat). Penggugat dapat memiliki penilaian mereka ditegakkan di luar negeri.
  10. Pisahkan aliran email Anda – Waspadalah terhadap pengiriman pesan yang lebih berisiko (seperti UGC) melalui IP dan domain/subdomain yang sama dengan email penting Anda (seperti pemberitahuan pendaftaran, pengaturan ulang kata sandi, dll.) Kirim UGC Anda melalui IP dan subdomain terpisah untuk membatasi risiko UGC yang menyebabkan masalah keterkiriman dengan aliran email penting Anda. Jika formulir UGC Anda dikelola oleh pihak ketiga, siapkan sub-pengguna yang berbeda untuk berbagai merek/situs/kampanye yang mengirim UGC.
  11. Mencegah penyalahgunaan pendaftaran – Mencegah lebih baik daripada mengobati.
    1. Ketahui siapa yang mendaftar untuk layanan Anda. Saring pembuat onar dengan memeriksa pendaftaran baru. Untuk melakukan ini dalam skala besar, secara otomatis menilai risiko pendaftaran baru dan akun yang ditingkatkan versinya. (Teman-teman kami di e-hawk.net membuat ini mudah.)
    2. Alur pendaftaran Anda harus memiliki "jalur" yang berbeda untuk tingkat risiko pendaftaran yang berbeda. Semakin berisiko pendaftaran, semakin teliti proses pemeriksaan/pendaftaran Anda. Tambahkan jumlah gesekan yang sesuai ke proses pendaftaran Anda jika diperlukan. Kemungkinan termasuk menambahkan captcha, verifikasi SMS, panggilan balik telepon, otentikasi multi-faktor, atau validasi kartu kredit ke alur pendaftaran Anda.
    3. Hindari sepatu salju. Jangan izinkan orang, perangkat, atau IP yang sama dengan mudah mendaftar ke banyak akun. Mereka akan mencoba untuk menghindari ambang batas Anda dengan mengalirkan banyak aliran spam berintensitas rendah secara paralel. ( Trivia: Strategi spammer ini disebut snowshoeing karena menyebarkan bobot kampanye mereka di area permukaan yang lebih besar.)
    4. Waspadalah terhadap bot. Deteksi pendaftaran skrip otomatis (robot) dengan melacak dan mengaudit pola di ID pengguna dan waktu aktivitas selama pendaftaran. Apakah formulir pendaftaran Anda diisi lebih cepat daripada yang mungkin dilakukan manusia? Susun ulang secara acak bidang dan alur formulir pendaftaran Anda atau gunakan CAPTCHA untuk menggagalkan pendaftaran dengan skrip.
    5. Spammer mungkin membiarkan beberapa akun tidak aktif dengan harapan Anda akan lebih memercayai akun lama daripada akun baru. Jika sistem reputasi Anda memperlakukan akun baru secara berbeda dari akun lama, cerdaslah dalam mendefinisikan "baru".

Ingatlah tip-tip ini jika Anda sudah menggunakan sistem berbagi UGC, atau jika Anda ingin mengembangkan pesan “undang teman” atau “bagikan dengan teman” untuk mengembangkan merek Anda. Ingatlah bahwa Anda bertanggung jawab untuk memastikan bahwa email UGC Anda mematuhi standar ketat yang sama dengan yang Anda tetapkan untuk program email Anda. Jika Anda menyadari risikonya, Anda dapat menyiapkan program Anda, dan melindungi pengguna Anda.