A verdade sobre Spamtraps
Publicados: 2021-08-18Em um esforço para ajudar os usuários do BriteVerify a entender melhor as armadilhas de spam, seus riscos associados e as práticas que devem ser seguidas para evitá-los completamente, fizemos uma parceria com Travis Wetherbee , ex-postmaster do Hotmail e atual defensor de anti-spam e especialista em entregabilidade, para criar este guia.
Nós esperamos que você ache esta informação útil!
I: INTRODUÇÃO À LÓGICA POR TRÁS DOS SPAMTRAPS
Spamtraps são uma das ferramentas de gerenciamento de fraude mais amplamente utilizadas por grandes provedores de serviços de Internet (ISPs) nacionais e internacionais. ISPs usam spamtraps para atrair spam, você adivinhou, spammers.
Através do uso de spamtraps, os ISPs podem rastrear spammers e bloquear os IPs daqueles que enviam e-mail para endereços de spamtrap. Uma vez que os endereços de spamtrap não podem optar por receber e-mail, não há como adquirir spamtraps em seu banco de dados se você estiver seguindo as práticas recomendadas.
“ISPs e serviços anti-spam usam spamtraps como uma forma de envenenar as listas de spammers que conscientemente se envolvem na coleta de endereços de e-mail”
Manter o uso de spamtraps pode ser categorizado de muitas maneiras diferentes no universo anti-spam, mas para o propósito deste artigo, ele será categorizado como uma forma de envenenamento de lista. Os ISPs e os serviços anti-spam usam armadilhas de spam como uma forma de envenenar as listas de spammers que se envolvem conscientemente na coleta de endereços de e-mail, o que é ilegal no CAN-SPAM.
II: DEFINIÇÕES DOS TIPOS DE SPAMTRAPS
Nem todas as armadilhas de spam são criadas iguais, o que significa que nem todas as armadilhas de spam têm o mesmo impacto negativo na reputação do remetente. Existem dois tipos principais de spamtraps empregados por ISPs e serviços Anti-Spam e são Spamtraps puros e Spamtraps reciclados.
Os Spamtraps puros têm o maior impacto em sua reputação e, portanto, em sua capacidade de entregar e-mail aos principais ISPs. A penalidade é maior com as armadilhas de spam puras porque são criadas com o único propósito de serem uma armadilha de spam. Portanto, qualquer e-mail recebido nesses endereços é considerado spam pelo ISP ou pelos Serviços Anti-Spam. Não há razão legítima para que uma mensagem de e-mail apareça na caixa de entrada de um Spamtrap puro
“Existem dois tipos principais de spamtraps empregados por ISPs e serviços anti-spam e são Spamtraps puros e Spamtraps reciclados.”
O segundo tipo é conhecido por vários nomes diferentes (endereços inativos, endereços inativos, endereços inativos etc.), no entanto, para o propósito deste artigo, iremos nos referir a este tipo como Spamtraps reciclados. Spamtraps reciclados são endereços de e-mail que pertenciam a clientes do provedor de ISP / e-mail (daí o nome reciclado) que pararam de usar as contas. Após um período de inatividade predefinido, mas não divulgado, o ISP desligará a conta e retornará o hard bounce ou erros SMTP para os remetentes (por exemplo, “550 - Usuário desconhecido”).
Esse processo é conhecido como relatos de “gravestoning”. Depois que um endereço de e-mail for gravado por 30 a 90 dias, dependendo do ISP, alguns endereços serão reativados. Esses endereços marcados para reativação se tornam Spamtraps reciclados. Qualquer e-mail entregue a essas contas é registrado como um hit spamtrap.
As armadilhas de spam recicladas têm uma penalidade ou efeito mais baixo na reputação de seu IP e domínio. No entanto, isso ainda é registrado como um hit spamtrap. Também é bom notar que nem todos os ISPs têm as mesmas políticas de “lápide”. É sempre uma boa ideia verificar com os principais ISPs que constituem uma parte maior do seu banco de dados.
Outro tipo de spamtrap é conhecido como contas de função ou contas de e-mail de função. Essas contas incluem [email protected], [email protected], [email protected], [email protected], [email protected], etc. . Na maioria das vezes, essas contas têm uma penalidade mais alta com domínios B2B menores.
III: COMO TERMINAR SPAMTRAPS NO SEU BANCO DE DADOS
Spamtraps são, por definição, um segredo, conhecido apenas pelo proprietário do endereço do spamtrap. Descobrir que você tem um ou mais em seu banco de dados pode ser muito surpreendente e ao mesmo tempo um tanto desanimador, considerando as penalidades. Abaixo estão as formas mais comuns pelas quais as armadilhas de spam acabam nos bancos de dados dos profissionais de marketing.
A maneira mais segura de se infectar com spamtraps é comprando listas de e-mail. As listas de compras não têm "datas de nascimento" acompanhando cada endereço, portanto, não há uma maneira real de saber a idade dos endereços de compra. Além disso, como as 'listas de e-mail para venda' são agregadas sem permissão, elas não contêm registros de aceitação. Se você compra listas, com ou sem frequência, é provável que você esteja enviando para um grande número de spamtraps.
“A maneira mais segura de se infectar com spamtraps é comprando listas de e-mail.”
O segundo método mais comum é enviar e-mail para listas antigas que estão inativas há anos. Esta é uma boa maneira de conseguir alguns acessos de spamtrap. Por exemplo, tive um cliente que fazia concursos como forma de adquirir endereços de e-mail.
Depois das competições, essas listas às vezes ficavam esquecidas por anos. Nesse caso, durante uma reunião de receita, alguém se lembrou de que uma antiga lista de concurso de 200.000 endereços não havia sido contatada e, portanto, adicionada à lista de produção. O resultado foi literalmente catastrófico.
Outras formas comuns de spamtraps entrarem em listas opt-in legítimas é por meio de acessos de conta de função comum ou erros de digitação que levam a domínios mortos. Domínios mortos são obviamente domínios que não estão mais em serviço. Por exemplo, alguns ISPs fecham as portas, se unem a outro serviço ou são adquiridos imediatamente. Nesse cenário, o ISP pode gravar todos os endereços ou migrá-los para o novo serviço. Considerando que a maioria dos serviços Anti-Spam não tem a infraestrutura para manter os serviços de webmail, isso apresenta a oportunidade de comprar os endereços gravados e transferi-los para spamtraps.
IV: O RISCO DE SPAMTRAPS ENTREGUE AOS SEUS ENDEREÇOS IP
As armadilhas de spam têm uma grande penalidade na reputação de seu IP e domínio. Dos dois tipos, os Spamtraps puros têm o efeito mais negativo em sua reputação. Acertar um Spamtrap puro quase sempre causará um bloqueio imediato em seu endereço IP e, dependendo do ISP, seu 'de domínio'. O bloqueio não é apenas caro e perturbador, mas o processo de restabelecimento de sua reputação pode ser bastante difícil.
“Seu endereço IP ou sub-rede de endereços pode levar de 6 meses a um ano para se recuperar totalmente de apenas um ataque de armadilha de spam ...”
Recentemente, trabalhei com um cliente que construiu uma excelente reputação. Eles seguiram as práticas recomendadas pelo livro ao construir a reputação de IP e Domínio. Eles encontraram uma armadilha de spam em um serviço anti-spam e viram a entrega de sua caixa de entrada para os principais ISPs passar de 98% para 25% durante a noite. Cada campanha estava sendo monitorada por um serviço de monitoramento de caixa de entrada, então as consequências do ataque ao spamtrap foram imediatamente aparentes.
Mitigar os efeitos colaterais dos acessos ao spamtrap pode ser um processo longo e muito frustrante, dependendo da origem, tipo de spamtrap e serviço ISP / Anti-Spam.
Seu endereço de IP ou sub-rede de endereços pode levar de 6 meses a um ano para se recuperar totalmente de apenas um acerto de armadilha de spam, se você fizer exatamente o que o proprietário da armadilha / ISP pediu.
V: OS SEUS PROBLEMAS DE ENTREGA ESTÃO RELACIONADOS A SPAMTRAPS?
Em minha experiência com vários dos melhores ESPs e com o Windows Live Hotmail, posso dizer honestamente que a maioria dos problemas de entrega não é causada diretamente por spamtraps. O maior contribuidor para os problemas de entregabilidade é a falta de aderência à maioria das práticas recomendadas básicas de aquisição de e-mail (por exemplo, não compre listas).
“O maior contribuidor para os problemas de entregabilidade é a falta de adesão à maioria das práticas recomendadas básicas de aquisição de e-mail”
No entanto, se você suspeitar que seus problemas de entregabilidade são causados por spamtraps, verifique os logs de rejeição para obter evidências disso. Também chamados de logs de falha de SMTP ou logs de envio, são a melhor primeira etapa para determinar a origem de seus problemas de capacidade de entrega. Todos os ISPs que bloqueiam ou adiam emails enviarão uma mensagem de rejeição ou devolução ao servidor de email de origem. Também conhecido como Recibo / Relatório de Não-Entrega ou Notificação de Status de Entrega (DSN) para mensagens adiadas, tem informações detalhadas sobre o motivo da não entrega da mensagem de e-mail.
Se você verificou seus logs de rejeição e não encontrou nada, a próxima etapa é verificar os serviços de monitoramento de reputação, como Senderscore.org. Além disso, você pode verificar os sites de provedores de serviços anti-spam populares como Cloudmark, BrightMail, Message Labs e Barracuda Network e muitos outros. Outra opção é se inscrever para serviços de monitoramento fornecidos pela Return Path ou DNSstuff. com, que fornece uma ferramenta de pesquisa de banco de dados de spam.
VI: VOCÊ TEM SPAMTRAPS, E AGORA? (SOLUÇÕES PARCIAIS CARAS À FRENTE!)
Para reafirmar o óbvio, a maneira mais fácil de lidar com spamtraps é seguir as melhores práticas na aquisição de e-mail e evitá-las completamente. Se, no entanto, você descobrir que tem spamtraps, seu endereço IP estiver bloqueado e você estiver procurando rapidamente as próximas etapas antes que a receita trimestral de sua empresa seja cortada pela metade, as informações abaixo são para você.
“… Erradicar as armadilhas de spam não é um passeio no parque. É caro, causa relações comerciais tensas e pode ter implicações catastróficas para a capacidade da sua marca de entregar emails na caixa de entrada no futuro. ”
Antes que você acabe e gaste uma grande parte de seu orçamento de marketing em serviços que afirmam que podem torná-lo livre de spamtraps, lembre-se deste fato importante sobre spamtraps, eles são conhecidos apenas pelo proprietário da spamtrap.
A primeira coisa a fazer é identificar a origem da violação e fechá-la antes de fazer qualquer outra coisa. Os proprietários do spamtrap (ISPs e serviços anti-spam) não falarão com você a menos que você primeiro diga onde adquiriu o spamtrap, portanto, esteja preparado. Aviso: não peça o endereço ao provedor de serviços. A violação é sua, e os proprietários de spamtrap têm coisas mais importantes para cuidar, que incluem a prevenção da propagação de spam. Os provedores simplesmente não lhe dirão quais spamtraps você atingiu, pois configurar um novo endereço requer um tempo valioso e recursos caros que eles não têm. Qualquer serviço de remoção de spamtrap alegando que seus endereços são fornecidos por ISPs está deturpando seus serviços.
Existem algumas fontes muito abrangentes que explicam detalhadamente como remover spamtraps de seu banco de dados. Você é livre para ler isso, mas lembre-se, a maneira mais fácil e econômica de ter um banco de dados livre de spamtrap é nunca embarcar nas armadilhas. No entanto, se você estiver infectado, a seguir estão algumas maneiras de ajudar a eliminar uma armadilha de spam.
1) Reconfirme todo o seu banco de dados. Esta é provavelmente a solução mais cara, porque os e-mails valem dinheiro para sua organização e a reconfirmação certamente cortará sua base de assinantes em 75% ou mais. Por outro lado, você pode ajudar a mitigar essa perda confirmando apenas alguns segmentos de seu banco de dados. Esta é uma prática recomendada padrão, algo que recomendo que meus clientes façam regularmente. Identificar certos segmentos pode ajudar a reduzir sua taxa de precipitação em 50% ou mais.
2) Você comprou uma lista recentemente? Em caso afirmativo, jogue-o fora, independentemente do custo. As listas compradas são, novamente, a maior causa de acessos de spamtrap por comerciantes de email legítimos. Jogue fora e siga em frente.
3) Você teve um aumento inesperadamente grande de assinantes recentemente? Este é complicado por causa da palavra "recentemente". No entanto, quando comparado com a primeira opção de reconfirmar todo o seu banco de dados, a ramificação de interpretar erroneamente a palavra “recentemente” provavelmente parece um passeio no parque. Examine minuciosamente todos os assinantes ou um grande número de assinantes e verifique se há algo fora do normal.
Como afirmei aqui e experimentei junto com meus clientes, erradicar spamtraps não é um problema. É caro, causa relações comerciais tensas e pode ter implicações catastróficas para a capacidade de sua marca de entregar emails na caixa de entrada no futuro.
VII: MANEIRAS ALTERNATIVAS PARA LIMITAR RISCO DE ARMADILHA
Limitar o risco de contrair spamtraps é bastante simples; siga as melhores práticas para aquisição e envio de mensagens de marketing por e-mail. Dito isso, eu entendo perfeitamente que os objetivos de negócios não se dobram em torno dos objetivos de marketing por email. Geralmente é uma rua de mão única e as melhores práticas são normalmente a primeira vítima de qualquer reunião baseada em receita. Com isso em mente, apresento as melhores opções de aposta para limitar o risco de sua marca tropeçar em uma armadilha de spam.
1) Use formulários da Web mais inteligentes: Para qualquer comerciante por e-mail, aumentar o número de inscrições é a tarefa número um. Aumentar indevidamente o tamanho da lista, entretanto, pode ter um custo. Certifique-se de limitar o risco associado a erros de digitação de dados em seus formulários da web. Os formulários da Web são a primeira defesa na redução do risco de spamtraps. Embora você possa contratar um designer / codificador de página da web para codificar em todos os ISPs e regras de sintaxe de domínios B2B e regras para domínios mortos, isso pode ser caro quando comparado ao uso de um serviço como o BriteVerify.com. Sou um grande fã deste serviço e os meus clientes podem atestar que esta é uma das minhas recomendações ao trabalhar para melhorar a higiene do email.
2) Listas de supressão: Crie e mantenha uma lista de supressão portátil e compatível com MD5. Dessa forma, se você escolher mover ESPs ou levar seu programa de e-mail para dentro de casa, poderá trazer o arquivo de supressão com você. Se você não tem tempo ou recursos para manter um, novamente use um serviço. Os arquivos de supressão geralmente consistem em domínios mortos, contas de função, domínios sem fio, entidades governamentais, etc. Você também pode incluir quaisquer assinantes que reclamarem ou clicarem no botão de lixo eletrônico em seus respectivos ISPs. Isso envolveria a criação de ciclos de feedback, que abordarei em outro artigo; entretanto, é uma boa ideia manter esses endereços em um arquivo de supressão.
3) Gerenciamento de rejeição suave: crie um limite de rejeição suave que funcione de acordo com sua programação de marketing e siga-o. Podem ocorrer devoluções suaves se a caixa de correio dos destinatários estiver cheia. A caixa de correio cheia é um indicador precoce de que o endereço do destinatário pode estar perto de ser gravado por esse ISP. Você pode evitar atingir uma armadilha de spam reciclada se definir um limite para a remoção de soft bounces. Em média, se você enviar 5 e-mails a um assinante em um determinado período de 30 dias, seu limite de devolução suave deverá ser de 5 devoluções leves em 30 dias. Depois de definir esse limite, o MTA tratará o quinto salto suave em um período de 30 dias como se fosse um salto forte. Isso salvará sua reputação, evitando hard bounces e, possivelmente, evitando um spamtrap reciclado no futuro.
VIII: ENCERRAMENTO
Acertar uma armadilha de spam não é o fim do mundo. No entanto, se você acertar um, há muito trabalho a ser feito. Se você seguir as práticas recomendadas, já terá feito a maior parte do trabalho. Caso contrário, comece trabalhando com um consultor de entrega de email experiente. Em seguida, entre em contato com BriteVerify para identificar hard bounces e contas de função antes que sejam reaproveitados como spamtraps. Você também pode considerar trabalhar com um serviço de monitoramento de caixa de entrada para monitorar facilmente seu progresso. Isso o ajudará a rastrear como as mudanças implementadas afetam a capacidade de entrega.
Fazer tudo sozinho é definitivamente possível, mas acabará causando atrasos na remoção do seu IP da lista negra.
Em última análise, sua meta é retornar a taxa de entrega de sua empresa aos níveis normais e produtivos porque, como todos sabemos, a capacidade de entrega afeta os resultados financeiros. Boa sorte e melhores práticas!