我正在运营一个网站,用户使用他们的电子邮件地址进行注册,并在登录之前收到确认码。(此后每个联系人都选择加入。)
有时,一些用户会使用不属于自己的电子邮件地址 - 要么是由于拼写错误,要么是故意提供虚构的电子邮件地址。
几年后,这是第二次有用户在注册时提供垃圾邮件陷阱电子邮件地址,我的服务器因此被列入黑名单。
由于黑名单需要时间更新,我只能通过请求从黑名单中删除来找到垃圾邮件陷阱地址,然后在随后将其列入黑名单后找到常用电子邮件地址。然后,我禁用了该地址的投递功能。
第一个垃圾邮件陷阱电子邮件地址很容易被猜测到(a@[某个域]),第二个则更为复杂。
避免此类事情发生或至少减少其发生概率的最佳方法是什么?
较大的网站/提供商如何处理这个问题?
答案1
您能从另一个 IP 地址和自定义子域发送“初始电子邮件验证”吗?
它应该将黑名单限制为“初始电子邮件验证”服务。
答案2
您应该能够通过验证输入的电子邮件地址的域来减少问题。检查域是否存在 MX 记录是合理的。虽然允许运行没有 MX 记录的邮件服务器,但实际上这对于面向互联网的服务器来说并不常见。
通过邮件服务器发送注册电子邮件应该会有所帮助。配置 SPF、DKIM 和 DMARC 可能有助于防止单封电子邮件触发垃圾邮件陷阱。您的邮件服务器还应该具有正确的 PTR 记录,并使用该域宣布自己。
我经常收到来自网络服务器的垃圾邮件。请确保您的注册电子邮件具有有效的标题并且格式正确。直接从网络服务器发送或使用像 www.example.com 这样的域名往往会触发垃圾邮件过滤器。