Como enviar com segurança o conteúdo gerado pelo usuário

Publicados: 2015-02-17

Aumente seu serviço por meio de compartilhamento de conteúdo e convites - mas faça isso com segurança

Você está criando sistemas que permitem que os usuários compartilhem informações por e-mail? Você distribui mensagens de e-mail “convide um amigo” ou “compartilhe com um amigo”? Os serviços online de alto crescimento usam abordagens criativas para explorar sua base de usuários para aumentar o envolvimento da comunidade e expandir sua marca. Quando bem feito, isso pode impulsionar a adoção e aumentar a difusão de ideias, mas também há um risco negativo que pode prejudicar seriamente sua marca. Sistemas de compartilhamento bem-intencionados podem ser abusados ​​por spammers e fraudadores. Você pode limitar seu risco criando proteções em seu sistema de compartilhamento de “conteúdo gerado pelo usuário” (UGC).

11 dicas para melhorar os e-mails gerados pelo usuário

Enviar e-mails com UGC é especialmente arriscado por dois motivos. Primeiro, ao contrário de suas campanhas regulares de marketing por e-mail e e-mail transacional, você não tem controle total do conteúdo. Segundo, seus usuários escolhem para quem enviar o conteúdo. Esses dois elementos formam uma mistura volátil. Não deixe explodir. Aqui estão algumas diretrizes e sugestões práticas das equipes de consultoria de entrega e anti-spam do SendGrid:

  1. Saiba quem está enviando – Identifique de forma exclusiva os remetentes. Não permita que eles falsifiquem a identidade de outras pessoas (por exemplo, defina o endereço “De” para eles; não permita endereços “De” arbitrários, mesmo o campo “Amigável de” que geralmente é tudo o que é exibido por clientes móveis.) Tag mensagens de saída com a identidade do remetente para que você possa correlacionar o abuso de volta à origem.
  2. Ouça com atenção – Configure um mecanismo de feedback para que você esteja ciente de UGC indesejado que escapa de suas defesas. (Configure sua conta SendGrid para encaminhar reclamações de spam para uma caixa de correio que você monitora, ou melhor ainda, use nosso Event Webhook para postar eventos de reclamação em seu sistema em tempo real para que você possa identificar e parar e-mails claramente indesejados.)
  3. Saiba quem é travesso ou legal – Estabeleça uma reputação para os remetentes de UGC. Vincule a reputação à identidade do remetente. Remetentes desconhecidos/não confiáveis ​​têm limites mais baixos. (por exemplo, envio mais lento, pausas mais longas entre envios escalonados, limite inferior no tamanho da lista.)
  4. Controle o fluxo – Interrompa ou estrangule o fluxo de mensagens quando um remetente receber muito feedback ruim, rebaixando sua reputação.
    1. Limite de taxa o fluxo de UGC de saída. Remetentes desconhecidos ou não confiáveis ​​devem ser mais restritos do que remetentes confiáveis.
    2. Defina um limite razoável para quantos destinatários alguém pode “compartilhar”. A “lista de compartilhamentos” deles está crescendo a uma taxa razoável (organicamente), ou de repente se tornou grande?
    3. Escalonar envios maiores. Despeje algumas mensagens, aguarde o retorno do feedback na forma de devoluções/reclamações. Se estiver bem, despeje um pouco mais. Enxaguar, repetir. (Quanto maior a campanha, mais cuidado você precisará ser.)
  5. Gerenciar o conteúdo da mensagem
    1. Não permita que os usuários coloquem URLs em seu UGC.
    2. Não permita anexos ou imagens geradas pelo usuário. (Lembra-se da moda “spam de imagem”?)
    3. Considere colocar um limite de caracteres na parte UGC da mensagem para ajudar a restringir o conteúdo desnecessário.
    4. Verifique se há spam. Antes de enviar, pré-selecione o UGC com um sistema de detecção de spam de comentários da Web desenvolvido especificamente, como http://akismet.com/.
  6. Mude o custo (e as consequências) do envio de UGC para o remetente – Não ative o abuso, facilitando o envio de grandes campanhas de e-mail por meio do seu serviço. Quando possível, desloque o custo de propagação de e-mail UGC de volta para o remetente. Um método é usar uma “função de compartilhamento por e-mail” que inicia um e-mail pré-preenchido para ser enviado do próprio cliente de e-mail do usuário (ou seja, por meio de um mailto: URL).
  7. Prevenir mailbombing – Acompanhe quantas vezes seu sistema envia UGC ou convites para um destinatário específico. Limite a quantidade de UGC que um único destinatário receberá/pode receber durante um determinado período de tempo.
  8. Honrar cancelamentos de assinatura – Coloque um link de cancelamento de assinatura funcional no rodapé de todos os e-mails UGC. Além disso, certifique-se de ter implementado o cabeçalho list-unsubscribe.
  9. Obedeça à lei – A lei canadense anti-spam (CASL) impõe limites estritos ao e-mail não solicitado. As autoridades canadenses estabeleceram reciprocidade com agências estrangeiras (incluindo os EUA). Os litigantes podem ter suas sentenças executadas no exterior.
  10. Separe seus fluxos de e-mail – Cuidado ao enviar mensagens mais arriscadas (como UGC) pelos mesmos IPs e domínio/subdomínio que seu e-mail essencial (como notificações de inscrição, redefinições de senha etc.) Envie seu UGC por meio de um IP e subdomínio separados para limitar o risco de UGC causar problemas de capacidade de entrega com seus fluxos de e-mail essenciais. Se seus formulários UGC forem gerenciados por terceiros, configure diferentes subusuários para as diferentes marcas/sites/campanhas que enviam UGC.
  11. Prevenir o abuso de inscrição – é melhor prevenir do que remediar.
    1. Saiba quem está se inscrevendo no seu serviço. Afaste os encrenqueiros examinando novas inscrições. Para fazer isso em escala, avalie automaticamente o risco de novas inscrições e contas que são atualizadas. (Nossos amigos do e-hawk.net facilitam isso.)
    2. Seu fluxo de inscrição deve ter diferentes “caminhos” para diferentes níveis de risco de inscrição. Quanto mais arriscada a inscrição, mais completo deve ser o processo de verificação/inscrição. Adicione quantidades adequadas de atrito ao seu processo de inscrição quando necessário. As possibilidades incluem adicionar captchas, verificação por SMS, retorno de chamada de telefonia, autenticação multifator ou validação de cartão de crédito aos seus fluxos de inscrição.
    3. Desencorajar raquetes de neve. Não permita que a mesma pessoa, dispositivo ou IP se inscreva facilmente em muitas contas. Eles tentarão contornar seus limites, espalhando muitos fluxos de spam de baixa intensidade em paralelo. ( Curiosidades: Essa estratégia de spammer é chamada de snowshoeing porque espalha o peso de suas campanhas em uma área de superfície maior.)
    4. Cuidado com os bots. Detecte inscrições automatizadas com script (robô) rastreando e auditando padrões em IDs de usuário e o tempo de atividade durante a inscrição. Seus formulários de registro estão sendo preenchidos mais rápido do que humanamente possível? Reordene aleatoriamente os campos e o fluxo de seus formulários de inscrição ou use CAPTCHAs para impedir inscrições com script.
    5. Os spammers podem deixar algumas contas inativas na esperança de que você confie mais em contas mais antigas do que em contas mais novas. Se seus sistemas de reputação tratam novas contas de maneira diferente das contas estabelecidas, seja inteligente ao definir “novo”.

Lembre-se dessas dicas se você já usa sistemas de compartilhamento de UGC ou se deseja desenvolver mensagens de “convide um amigo” ou “compartilhe com um amigo” para expandir sua marca. Apenas lembre-se de que é sua responsabilidade garantir que seus e-mails de UGC cumpram os mesmos padrões rígidos que você definiu para seu programa de e-mail. Se você estiver ciente dos riscos, poderá preparar seu programa e proteger seus usuários.