Kullanıcı Tarafından Oluşturulan İçeriği Güvenli Bir Şekilde E-postayla Gönderme

Hizmetinizi İçerik Paylaşımı ve Davetlerle Büyütün - Ama Bunu Güvenle Yapın

Kullanıcıların e-posta yoluyla bilgi paylaşmasına izin veren sistemler mi kuruyorsunuz? "Bir arkadaşınızı davet edin" veya "bir arkadaşınızla paylaşın" e-posta iletilerini dağıtıyor musunuz? Hızlı büyüyen çevrimiçi hizmetler, topluluk katılımını artırmak ve markalarını büyütmek için kullanıcı tabanlarından yararlanmak için yaratıcı yaklaşımlar kullanır. İyi yapıldığında bu, benimsemeyi artırabilir ve fikir yayılmasını artırabilir, ancak markanıza ciddi şekilde zarar verebilecek aşağı yönlü bir risk de vardır. İyi niyetli paylaşım sistemleri, spam gönderenler ve dolandırıcı sanatçılar tarafından kötüye kullanılabilir. "Kullanıcı tarafından oluşturulan içerik" (UGC) paylaşım sisteminize güvenlik önlemleri ekleyerek riskinizi sınırlayabilirsiniz.

Kullanıcı Tarafından Oluşturulan E-postaları Geliştirmek için 11 İpucu

UGC ile e-posta göndermek iki nedenden dolayı özellikle risklidir. İlk olarak, normal e-posta pazarlama kampanyalarınızın ve işlemsel e-postalarınızın aksine, içeriğin tam kontrolü sizde değildir. İkinci olarak, içeriğin kime gönderileceğini kullanıcılarınız seçer. Bu iki element uçucu bir karışım oluşturur. Patlamasına izin verme. SendGrid'in teslimat danışmanlığı ve istenmeyen posta önleme ekiplerinden bazı yönergeler ve pratik öneriler:

1. Kimin gönderdiğini bilin – Gönderenleri benzersiz bir şekilde tanımlayın. Başkalarının kimliğini taklit etmelerine izin vermeyin (örneğin, onlar için “Kimden” adresini ayarlayın; keyfi “Kimden” adreslerine izin vermeyin, hatta çoğu zaman mobil istemciler tarafından görüntülenen “Dostluk Kimden” alanı bile.) Etiket Kötüye kullanım ile kaynak arasında ilişki kurabilmeniz için gönderenin kimliğine sahip giden iletiler.
2. Dikkatle dinleyin – Bir geri bildirim mekanizması kurun, böylece savunmalarınızdan sızan istenmeyen UGC'lerin farkında olursunuz. (SendGrid hesabınızı, spam şikayetlerini izlediğiniz bir posta kutusuna iletecek şekilde yapılandırın veya daha iyisi, şikayet olaylarını sisteminize gerçek zamanlı olarak göndermek için Event Webhook'umuzu kullanın, böylece açıkça istenmeyen postaları belirleyip durdurabilirsiniz.)
3. Kimin yaramaz veya iyi olduğunu bilin – UGC gönderenler için itibar kazanın. İtibarı gönderenin kimliğine bağlayın. Bilinmeyen/güvenilmeyen gönderenler daha düşük eşiklere sahiptir. (örn. daha yavaş gönderme, kademeli gönderimler arasında daha uzun duraklamalar, liste boyutunda alt sınır.)
4. Akışı kontrol edin – Bir gönderen çok fazla kötü geribildirim aldığında, itibarını düşürerek mesaj akışını kesintiye uğratın veya kısın.
   1. Giden UGC akışını hız sınırıyla sınırlayın. Bilinmeyen veya güvenilmeyen gönderenler, güvenilir gönderenlerden daha fazla kısıtlanmalıdır.
   2. Birinin kaç alıcıyla "paylaşabileceği" konusunda makul bir sınır belirleyin. “Pay listeleri” makul bir oranda mı (organik olarak) büyüyor yoksa birdenbire mi büyüdü?
   3. Daha büyük gönderileri şaşırtın. Bazı mesajları dağıtın, geri bildirimlerin geri dönme/şikayet şeklinde geri gelmesini bekleyin. Tamam ise, biraz daha damlat. Durulayın, tekrarlayın. (Kampanya ne kadar büyükse, o kadar dikkatli olmanız gerekir.)
5. Mesaj içeriğini yönet
   1. Kullanıcıların UGC'lerine URL koymalarına izin vermeyin.
   2. Eklere veya kullanıcı tarafından oluşturulan resimlere izin vermeyin. ("Görüntü spam" modasını hatırlıyor musunuz?)
   3. Gereksiz içeriği kısıtlamaya yardımcı olmak için mesajın UGC bölümüne bir karakter sınırı koymayı düşünün.
   4. Spam taraması yapın. Göndermeden önce, UGC'yi http://akismet.com/ gibi amaca yönelik bir web yorumu spam algılama sistemiyle önceden tarayın.
6. UGC'yi gönderene göndermenin maliyetini (ve sonuçlarını) değiştirin – Kötüye kullananların hizmetiniz aracılığıyla büyük e-posta kampanyaları göndermesini kolaylaştırarak kötüye kullanıma izin vermeyin. Mümkün olduğunda, UGC e-postasını yayma maliyetini gönderene geri kaydırın. Bir yöntem, kullanıcının kendi e-posta istemcisinden (yani bir mailto: URL aracılığıyla) gönderilmek üzere önceden doldurulmuş bir e-postayı başlatan bir "e-posta ile paylaşım işlevi" kullanmaktır.
7. Posta bombardımanını önleyin – Sisteminizin belirli bir alıcıya kaç kez UGC veya davetiye gönderdiğini takip edin. Herhangi bir alıcının belirli bir zaman diliminde alacağı/alabileceği UGC miktarını sınırlayın.
8. Abonelikten çıkmaları onurlandırın - Tüm UGC e-postalarının alt bilgisine çalışan bir abonelikten çıkma bağlantısı koyun. Ayrıca, liste-abonelikten çıkma üstbilgisini uyguladığınızdan emin olun.
9. Yasalara uyun – Kanada istenmeyen posta önleme yasası (CASL), istenmeyen e-postalara katı sınırlar koyar. Kanada makamları, yabancı kurumlarla (ABD dahil) karşılıklılık kurmuştur. Davacılar kararlarını yurt dışında tenfiz ettirebilirler.
10. Posta akışlarınızı ayırın – Temel postanızla aynı IP'ler ve etki alanı/alt etki alanı (kayıt bildirimleri, parola sıfırlama vb.) aracılığıyla daha riskli iletiler (UGC gibi) göndermeye dikkat edin. UGC'nizi sınırlamak için ayrı bir IP ve alt etki alanı aracılığıyla gönderin UGC'nin temel posta akışlarınızda teslim edilebilirlik sorunlarına neden olma riski. UGC formlarınız üçüncü bir tarafça yönetiliyorsa, UGC gönderen farklı markalar/siteler/kampanyalar için farklı alt kullanıcılar oluşturun.
11. Kayıt kötüye kullanımını önleyin - Önleme, tedavi etmekten daha iyidir.
    1. Hizmetinize kimin kaydolduğunu bilin. Yeni kayıtları inceleyerek sorun çıkaranları eleyin. Bunu geniş ölçekte yapmak için yeni kayıtların ve yükseltilen hesapların riskliliğini otomatik olarak değerlendirin. (e-hawk.net'teki arkadaşlarımız bunu kolaylaştırıyor.)
    2. Kaydolma akışınızın, farklı kaydolma riski düzeyleri için farklı "yolları" olmalıdır. Kaydolma işlemi ne kadar riskliyse, inceleme/kayıt süreciniz o kadar kapsamlı olmalıdır. Garanti verildiğinde kayıt işleminize uygun miktarda sürtünme ekleyin. Olasılıklar arasında kayıt akışlarınıza captcha'lar, SMS doğrulaması, telefon geri araması, çok faktörlü kimlik doğrulama veya kredi kartı doğrulaması ekleme yer alır.
    3. Kar ayakkabısı yapmaktan vazgeçin. Aynı kişinin, cihazın veya IP'nin birçok hesaba kolayca kaydolmasına izin vermeyin. Düşük yoğunluklu birçok spam akışını paralel olarak kandırarak eşiklerinizi aşmaya çalışacaklar. ( Diğer bilgiler: Bu spam gönderici stratejisine, kampanyalarının ağırlığını daha geniş bir yüzey alanına yaydığı için kar ayakkabısı adı verilir.)
    4. Botlara dikkat edin. Kullanıcı kimliklerindeki kalıpları ve kayıt sırasında etkinlik zamanlamasını izleyerek ve denetleyerek otomatik komut dosyası (robot) kayıtlarını tespit edin. Kayıt formlarınız mümkün olandan daha hızlı mı dolduruluyor? Kayıt formlarınızın alanlarını ve akışını rastgele yeniden sıralayın veya komut dosyasıyla yazılan kayıtları engellemek için CAPTCHA'ları kullanın.
    5. Spam gönderenler, eski hesaplara yeni hesaplardan daha fazla güveneceğinizi umarak bazı hesapları atıl bırakabilir. İtibar sistemleriniz yeni hesaplara yerleşik hesaplardan farklı davranıyorsa, “yeni”yi nasıl tanımladığınız konusunda akıllı olun.

UGC paylaşım sistemlerini zaten kullanıyorsanız veya markanızı büyütmek için "bir arkadaşınızı davet edin" veya "bir arkadaşınızla paylaşın" mesajları geliştirmek istiyorsanız bu ipuçlarını aklınızda bulundurun. UGC e-postalarınızın, e-posta programınız için belirlediğiniz katı standartlara uymasını sağlamanın sizin sorumluluğunuzda olduğunu unutmayın. Risklerin farkındaysanız, programınızı hazırlayabilir ve kullanıcılarınızı koruyabilirsiniz.