Jak bezpiecznie wysyłać e-maile z treściami generowanymi przez użytkowników?

Opublikowany: 2015-02-17

Rozwijaj swoją usługę poprzez udostępnianie treści i zaproszenia — ale rób to bezpiecznie

Budujesz systemy, które umożliwiają użytkownikom udostępnianie informacji za pośrednictwem poczty e-mail? Czy rozpowszechniasz wiadomości e-mail „zaproś znajomego” lub „udostępnij znajomemu”? Szybko rozwijające się usługi online wykorzystują kreatywne podejście, aby wykorzystać bazę użytkowników, aby zwiększyć zaangażowanie społeczności i rozwijać swoją markę. Dobrze zrobione może to przyspieszyć przyjęcie i zwiększyć rozpowszechnianie pomysłów, ale istnieje również ryzyko wady, które może poważnie zaszkodzić Twojej marce. Systemy udostępniania oparte na dobrych intencjach mogą być wykorzystywane przez spamerów i oszustów. Możesz ograniczyć ryzyko, wbudowując zabezpieczenia w swój system udostępniania „treści generowanych przez użytkowników” (UGC).

11 wskazówek dotyczących ulepszania wiadomości e-mail generowanych przez użytkowników

Wysyłanie e-maili z UGC jest szczególnie ryzykowne z dwóch powodów. Po pierwsze, w przeciwieństwie do zwykłych kampanii e-mail marketingowych i e-maili transakcyjnych, nie masz pełnej kontroli nad treścią. Po drugie, użytkownicy wybierają, do kogo wysłać treść. Te dwa elementy tworzą lotną mieszankę. Nie pozwól mu wybuchnąć. Oto kilka wskazówek i praktycznych sugestii od zespołów konsultingowych i antyspamowych SendGrid:

  1. Dowiedz się, kto wysyła — unikalna identyfikacja nadawców. Nie pozwól im fałszować tożsamości innych (np. ustaw dla nich adres „Od”; nie zezwalaj na dowolne adresy „Od”, nawet pole „Przyjazny od”, które często jest wszystkim, co wyświetlają klienci mobilni). wiadomości wychodzące z tożsamością nadawcy, dzięki czemu można skorelować nadużycie ze źródłem.
  2. Słuchaj uważnie — skonfiguruj mechanizm sprzężenia zwrotnego, aby być świadomym niechcianego UGC, które prześlizguje się przez twoją obronę. (Skonfiguruj swoje konto SendGrid, aby przesyłać skargi dotyczące spamu do monitorowanej skrzynki pocztowej, lub jeszcze lepiej użyj naszego Webhook zdarzenia, aby publikować zdarzenia skarg w systemie w czasie rzeczywistym, aby móc zidentyfikować i zatrzymać pocztę, która jest wyraźnie niechciana).
  3. Dowiedz się, kto jest niegrzeczny lub miły — zyskaj reputację nadawców treści UGC. Powiąż reputację z tożsamością nadawcy. Nadawcy nieznani/niewiarygodne mają niższe progi. (np. wolniejsze wysyłanie, dłuższe przerwy między wysyłanymi naprzemiennie, niższy limit rozmiaru listy.)
  4. Kontroluj przepływ — przerywaj lub ograniczaj przepływ wiadomości, gdy nadawca otrzymuje zbyt wiele złych informacji zwrotnych, co obniża jego reputację.
    1. Ogranicz przepływ wychodzących treści UGC. Nieznani lub niezaufani nadawcy powinni być bardziej ograniczani niż nadawcy zaufani.
    2. Ustaw rozsądny limit liczby odbiorców, z którymi ktoś może „dzielić się”. Czy ich „lista akcji” rośnie w rozsądnym tempie (organicznie), czy nagle stała się duża?
    3. Rozłóż większe wysyłki. Wylej kilka wiadomości, poczekaj, aż informacje zwrotne wrócą w formie zwrotów/skarg. Jeśli OK, wylej trochę więcej. Opłucz, powtórz. (Im większa kampania, tym ostrożniej będziesz musiał być.)
  5. Zarządzaj treścią wiadomości
    1. Nie zezwalaj użytkownikom na umieszczanie adresów URL w ich treściach UGC.
    2. Nie zezwalaj na załączniki ani obrazy generowane przez użytkowników. (Pamiętasz modę na „spam graficzny”?)
    3. Rozważ nałożenie limitu znaków na część UGC wiadomości, aby ograniczyć niepotrzebną zawartość.
    4. Skanuj w poszukiwaniu spamu. Przed wysłaniem przejrzyj treści UGC za pomocą specjalnie zaprojektowanego systemu wykrywania spamu w komentarzach internetowych, takiego jak http://akismet.com/.
  6. Przenieś koszt (i konsekwencje) wysyłania treści UGC na nadawcę – nie zezwalaj na nadużycia, ułatwiając nadużyciom wysyłanie dużych kampanii e-mailowych za pośrednictwem Twojej usługi. Gdy jest to praktyczne, przenieś koszty propagowania wiadomości e-mail UGC z powrotem na nadawcę. Jedną z metod jest użycie „funkcji udostępniania przez e-mail”, która uruchamia wstępnie wypełnioną wiadomość e-mail do wysłania z własnego klienta poczty e-mail użytkownika (tj. za pośrednictwem adresu URL mailto:).
  7. Zapobiegaj atakom pocztowym — śledź, ile razy system wysyła treści UGC lub zaproszenia do określonego odbiorcy. Ogranicz ilość treści UGC, które każdy pojedynczy odbiorca otrzyma/może otrzymać w określonym czasie.
  8. Honoruj ​​rezygnację z subskrypcji — umieść działający link rezygnacji z subskrypcji w stopce wszystkich wiadomości e-mail UGC. Upewnij się również, że zaimplementowałeś nagłówek list-unsubscribe.
  9. Przestrzegaj prawa — kanadyjskie prawo antyspamowe (CASL) nakłada ścisłe ograniczenia na niechciane wiadomości e-mail. Władze kanadyjskie ustanowiły wzajemność z agencjami zagranicznymi (w tym z USA). Strony sporu mogą wykonywać swoje wyroki za granicą.
  10. Segreguj swoje strumienie poczty — uważaj na wysyłanie bardziej ryzykownych wiadomości (takich jak UGC) za pośrednictwem tych samych adresów IP i domeny/subdomeny, co podstawowa poczta (takich jak powiadomienia o rejestracji, resetowanie hasła itp.) Wysyłaj swoje treści UGC za pomocą oddzielnego adresu IP i subdomeny, aby ograniczyć ryzyko, że UGC spowoduje problemy z dostarczalnością Twoich podstawowych strumieni poczty. Jeśli Twoje formularze UGC są zarządzane przez stronę trzecią, skonfiguruj różnych podużytkowników dla różnych marek/witryn/kampanii wysyłających treści UGC.
  11. Zapobiegaj nadużyciom przy rejestracji — lepiej zapobiegać niż leczyć.
    1. Dowiedz się, kto rejestruje się w Twojej usłudze. Odsiewaj osoby sprawiające kłopoty, sprawdzając nowe rejestracje. Aby robić to na dużą skalę, automatycznie oceniaj ryzyko nowych rejestracji i kont, które są aktualizowane. (Nasi przyjaciele z e-hawk.net ułatwiają to.)
    2. Twój proces rejestracji powinien mieć różne „ścieżki” dla różnych poziomów ryzyka rejestracji. Im bardziej ryzykowna jest rejestracja, tym dokładniejszy powinien być proces weryfikacji/rejestracji. Dodaj odpowiednią ilość tarcia do procesu rejestracji, gdy jest to uzasadnione. Możliwości obejmują dodanie captcha, weryfikację SMS-ów, oddzwonienie telefoniczne, uwierzytelnianie wieloskładnikowe lub weryfikację karty kredytowej do procesów rejestracji.
    3. Odradzaj chodzenie na rakietach śnieżnych. Nie zezwalaj tej samej osobie, urządzeniu lub adresowi IP na łatwe rejestrowanie wielu kont. Będą próbować obejść Twoje progi, jednocześnie spuszczając wiele strumieni spamu o niskiej intensywności. ( Ciekawostka: ta strategia spamerów nazywa się rakietami śnieżnymi, ponieważ rozkłada wagę ich kampanii na większą powierzchnię).
    4. Uważaj na boty. Wykrywaj automatyczne rejestracje za pomocą skryptów (robotów), śledząc i kontrolując wzorce w identyfikatorach użytkowników oraz czas aktywności podczas rejestracji. Czy Twoje formularze rejestracyjne są wypełniane szybciej niż to tylko możliwe? Losowo zmień kolejność pól i przepływ formularzy rejestracji lub użyj CAPTCHA, aby udaremnić rejestrację za pomocą skryptów.
    5. Spamerzy mogą pozostawiać niektóre konta w stanie uśpienia w nadziei, że będziesz bardziej ufać starszym kontom niż nowszym. Jeśli twoje systemy reputacji traktują nowe konta inaczej niż konta założone, sprytnie definiujesz „nowe”.

Pamiętaj o tych wskazówkach, jeśli już korzystasz z systemów udostępniania treści UGC lub jeśli chcesz opracować komunikaty „zaproś znajomego” lub „udostępnij znajomemu”, aby rozwijać swoją markę. Pamiętaj tylko, że Twoim obowiązkiem jest upewnienie się, że Twoje wiadomości e-mail UGC są zgodne z tymi samymi surowymi standardami, które ustaliłeś dla swojego programu pocztowego. Jeśli jesteś świadomy zagrożeń, możesz przygotować swój program i chronić swoich użytkowników.