Как безопасно отправлять пользовательский контент по электронной почте

Развивайте свой сервис с помощью обмена контентом и приглашений, но делайте это безопасно

Вы создаете системы, позволяющие пользователям обмениваться информацией по электронной почте? Рассылаете ли вы сообщения «пригласить друга» или «поделиться с другом» по электронной почте? Быстрорастущие онлайн-сервисы используют творческие подходы к привлечению своей пользовательской базы, чтобы увеличить участие сообщества и развивать свой бренд. Если все сделано правильно, это может ускорить принятие и увеличить распространение идей, но есть и обратная сторона риска, которая может серьезно навредить вашему бренду. Спаммеры и мошенники могут злоупотреблять системами обмена с благими намерениями. Вы можете ограничить свой риск, встроив средства защиты в свою систему обмена «пользовательским контентом» (UGC).

11 советов по улучшению пользовательских писем

Отправка электронных писем с пользовательским контентом особенно рискованна по двум причинам. Во-первых, в отличие от ваших обычных маркетинговых кампаний по электронной почте и транзакционной электронной почты, вы не полностью контролируете контент. Во-вторых, ваши пользователи сами выбирают, кому отправлять контент. Эти два элемента образуют летучую смесь. Не позволяйте ему взорваться. Вот несколько рекомендаций и практических советов от консультантов по доставке SendGrid и групп по борьбе со спамом:

1. Знайте, кто отправляет . Уникальная идентификация отправителей. Не позволяйте им подделывать личность других (например, установите для них адрес «От»; не допускайте произвольных адресов «От» и даже поля «Дружественный от», которое часто отображается только мобильными клиентами.) Тег исходящие сообщения с идентификатором отправителя, чтобы вы могли сопоставить злоупотребления с источником.
2. Внимательно слушайте . Настройте механизм обратной связи, чтобы вы знали о нежелательном пользовательском контенте, который ускользает от вашей защиты. (Настройте свою учетную запись SendGrid для пересылки жалоб на спам в почтовый ящик, который вы отслеживаете, или, что еще лучше, используйте наш веб-перехватчик событий, чтобы отправлять события жалоб в вашу систему в режиме реального времени, чтобы вы могли идентифицировать и блокировать почту, которая явно нежелательна.)
3. Знайте, кто плохой, а кто хороший — создайте репутацию отправителя пользовательского контента. Свяжите репутацию с личностью отправителя. Неизвестные/ненадежные отправители имеют более низкие пороги. (например, более медленная отправка, более длительные паузы между отправками в шахматном порядке, более низкий предел размера списка.)
4. Контролируйте поток — прерывайте или ограничивайте поток сообщений, как только отправитель получает слишком много плохих отзывов, что снижает его репутацию.
   1. Ограничьте скорость потока исходящего пользовательского контента. Неизвестные или ненадежные отправители должны быть ограничены больше, чем надежные отправители.
   2. Установите разумное ограничение на количество получателей, с которыми можно «поделиться». Растет ли их «список акций» с разумной скоростью (органически) или он внезапно стал большим?
   3. Смещайте более крупные посылы. Отправьте несколько сообщений, дождитесь обратной связи в виде отказов/жалоб. Если все в порядке, вылейте еще немного. Смыть, повторить. (Чем крупнее кампания, тем осторожнее вам нужно быть.)
5. Управляйте содержимым сообщения
   1. Не позволяйте пользователям размещать URL-адреса в своем пользовательском контенте.
   2. Не разрешайте вложения или изображения, созданные пользователями. (Помните моду на спам изображений?)
   3. Подумайте о том, чтобы ограничить число символов в части пользовательского контента сообщения, чтобы ограничить ненужный контент.
   4. Сканировать на спам. Перед отправкой предварительно проверьте пользовательское содержимое с помощью специальной системы обнаружения спама в веб-комментариях, такой как http://akismet.com/.
6. Сместите стоимость (и последствия) отправки пользовательского контента отправителю. Не допускайте злоупотреблений, облегчая злоумышленникам отправку крупных кампаний по электронной почте через вашу службу. Когда это целесообразно, переложите расходы на рассылку пользовательского контента обратно на отправителя. Один из методов заключается в использовании «функции отправки по электронной почте», которая запускает предварительно заполненное электронное письмо, которое будет отправлено из собственного почтового клиента пользователя (т. е. через mailto: URL).
7. Предотвратите бомбардировку почты — отслеживайте, сколько раз ваша система отправляет пользовательский контент или приглашения определенному получателю. Ограничьте количество пользовательского контента, которое любой отдельный получатель получит/может получить в течение определенного периода времени.
8. Уважайте отказ от подписки . Разместите рабочую ссылку для отказа от подписки в нижнем колонтитуле всех электронных писем с пользовательским контентом. Кроме того, убедитесь, что вы внедрили заголовок list-unsubscribe.
9. Соблюдайте закон . Канадский закон о борьбе со спамом (CASL) налагает строгие ограничения на нежелательную электронную почту. Канадские власти установили взаимность с иностранными агентствами (в том числе США). Судебные решения могут быть исполнены за границей.
10. Разделите свои почтовые потоки . Остерегайтесь отправлять опасные сообщения (например, Пользовательский контент) через те же IP-адреса и домен/субдомен, что и основная почта (например, уведомления о регистрации, сброс пароля и т. д.). Отправляйте свой Пользовательский контент через отдельный IP-адрес и субдомен, чтобы ограничить риск того, что UGC вызовет проблемы с доставкой ваших основных почтовых потоков. Если вашими формами пользовательского контента управляет третья сторона, настройте разных субпользователей для разных брендов/сайтов/кампаний, отправляющих пользовательский контент.
11. Предотвращение злоупотреблений при регистрации . Профилактика лучше, чем лечение.
    1. Знайте, кто подписывается на вашу услугу. Отсеивайте нарушителей спокойствия, проверяя новые регистрации. Чтобы сделать это в масштабе, автоматически оценивайте риск новых регистраций и учетных записей, которые обновляются. (Наши друзья на e-hawk.net делают это легко.)
    2. Ваш процесс регистрации должен иметь разные «пути» для разных уровней риска регистрации. Чем рискованнее регистрация, тем тщательнее должен быть ваш процесс проверки/регистрации. Добавьте соответствующее количество трений в процесс регистрации, когда это оправдано. Возможности включают добавление капчи, проверки по SMS, обратного вызова по телефону, многофакторной аутентификации или проверки кредитной карты в потоки регистрации.
    3. Откажитесь от прогулок на снегоступах. Не позволяйте одному и тому же человеку, устройству или IP-адресу легко регистрировать несколько учетных записей. Они попытаются обойти ваши пороговые значения, параллельно рассылая множество низкоинтенсивных потоков спама. ( Кстати: эта спамерская стратегия называется походом на снегоступах, потому что она распределяет вес своих кампаний по большей площади.)
    4. Остерегайтесь ботов. Выявляйте автоматические регистрации по сценариям (роботов), отслеживая и проверяя шаблоны в идентификаторах пользователей и время активности во время регистрации. Ваши регистрационные формы заполняются быстрее, чем это возможно? Произвольно переупорядочивайте поля и поток ваших регистрационных форм или используйте CAPTCHA, чтобы помешать регистрации по сценарию.
    5. Спамеры могут оставлять некоторые учетные записи бездействующими в надежде, что вы будете доверять старым учетным записям больше, чем новым. Если ваши системы репутации относятся к новым учетным записям иначе, чем к существующим учетным записям, будьте умны в том, как вы определяете «новые».

Помните об этих советах, если вы уже используете системы обмена пользовательским контентом или хотите разработать сообщения «пригласите друга» или «поделитесь с другом» для развития своего бренда. Просто помните, что вы несете ответственность за то, чтобы ваши электронные письма UGC соответствовали тем же строгим стандартам, которые вы устанавливаете для своей программы электронной почты. Если вы знаете о рисках, вы можете подготовить свою программу и защитить своих пользователей.