 Kto był na warsztacie z Security i ten wie, że nie skanujemy tego? Ale jak nie chcecie słuchać, to pod tym QR-kodem jest cały artykuł o tym, jak poprawnie wysyłać posztę. Więc dam wam 30 sekund na zrobienie zdjęcia. Jak chcecie sobie poczytać? O, widzę, że telefony w ruch. Tam nie ma nic złego naprawdę, w tym razem nie. Także możecie sobie zrobić zjątko. Dobra. Zacznijmy od tego, co to jest spam. Czym jest spam? Spam to niechciane lub niepotrzebne wiadomości. I spam definiujemy nie tylko na jaką spam mail-owy, ale spam na przykład pani Muniki, która dzwoni swotowoltaikom. To też jest spam. Spam mamy na SMS-ach. Dostajecie SMS-y, spam mam na pewno dostajecie. Wiadomości na Slacku. To też jest dużo spamu. Na Messengerze, gdziekolwiek. Więc spamem to są niechciane lub niepotrzebne wiadomości. Jakieś dziwne mailingi, życzenia, cudanie widy. Dziennie wysyłamy 40 miliardów mail-i. Takie statystyki gdzieś w Intermecie znalazłem. Zpytałem też chata. On też tak twierdzi, ale on ma dane sprzed dwóch lat, trzech. Więc pewnie dzisiaj wysyłamy więcej tych mail-i. Szczegomiędzy 40% a 80% wiadomości, jakie wysyłamy, to spam. Teraz sobie pomyśl o biednych administratorach, które muszą to archiwizować, wysyłać, backupować. I o ekologach, którzy narzekają na ślad węglowy. Tego, co tworzymy, tak? Więc ponad połowa maili, które wysyłamy, to jest po prostu spam. Ja kiedyś w mojej firmie hostingowej wyłączyłem jedną notifikację mailową i 300 tysięcy maili dziennie szło mniej. Nikt tego nie czytał, ale wydawał nam się, że powiadomienia mailowe serwerów to jest fajna zabawa. Znaczy, jak był jeden serwer, to było spoko, jak ich urosło, to było źle. No właśnie, to kto decyduje, co jest spamem? Jak myślicie? Kto tym decyduje? No nie do końca w rytmie to odbiorca, to wy jako odbiorcę decyduje się z spamem. No bo spam też nie chciał na wiadomość. Tu już mamy podgórkę, co robić, żeby nie wysłać spamu. My jako nalawcy, w sumie nic nie zrobimy, bo to odbiorca decyduje, co jest spamem. Więc tu mamy podgórkę, ale poza odbiorcą jest szereg innych mechanizmów, które za odbiorcę, a w sumie za jego wybory dostawcy, poczty serwera, zdecydują, co jest spamem. Pierwszą rzeczą, są takie blacklisty. W ogóle nie wiem, czy nie powinno się zmienić tu blacklisty, tam na inną nazwę, ale to są takie publiczne listy, na których ktoś stwierdził, że ten nadawca jest spamerem. Przykład takiego adresu, jakiegoś serwera hostingowego, kilka list uważa, że to jest spammer, kilka uważa, że nie jest spamerem. To znowu już od was, jako odbiorcy zależy, której liście ufacie. Może być tak, że na jednym hostingu mail zostanie dostarczony, na jednym hostingu nie, bo jeden hosting wierzy w te blacklisty, drugi hosting wierzy, nie wierzy. Mamy przekichane jako nadawcy, prawda? Troszeczkę losowe. Blacklisty się mylą, podpowiem wam sami, możecie zgłosić konkurencję na blacklistę, jak nie chcecie, żeby wysyłali kampanię mailowe. Kolejna, taki fajny projgab UZIP, również można zgłaszać ręcznie, anonimowo adres IP, które według was są spamerami. Możesz sobie dodać taki projekt społecznościowy. I znowuż, to zależy od odbiorców, czy odbiorca wierzy w te listy, czy nie wierzy. Przekichane mamy jako nadawcy, żeby wysłać fajną kampanię reklamową. Dalej mamy projekty komercyjne typowi IP reputation, taki duży projekt przez Cisco wspierany. Oni też dają bazę, analizują ruch w sieci, sprawdzają, które adres IP wysyłają, według nich spam, lub według zgłoszeń. Mechanizm SPF, DKIM, DMARC, czyli to coś, co my jako nadawcy ustawiamy, żeby udawać prawilnych nadawców, spamerzy też to potrafią ustawić, więc się niczym nie wyróżniamy, ci dobrze, ci złych. I znowuż, to odbiorcy zależy, czy on będzie respektował te nagłoki, czy nie. Nie od nas. Greylisting, też taki fajny mechanizm. Analiza składni maila. Niektóre filtry antyspamowe sprawdzają, czy maile jest podprawnie zbudowany, czy ma tagi pozamykane, czy ma dużo HTML-a, czy ma dużo linków. Macie jakieś graficzne stopki w mailach? Albo takie rozbudowane stopki. Jeszcze klauzula RODO. Na przykład mój kolega prawni ma taką dojebaną dosłownie stopkę, tam z prawem RODO, znaczki, linki. Jeszcze był link z polityką prywatności skrócony przez bitli. I on się dziwił, że jego maile są nieodbierane. Tak, więc to wszystko zależy, co robimy. Treść maila. Słowa, które używamy. Być może słowo promocja kogoś wkurza, jego filtr uzna to za spam. Kiedyś takim strony była Viagra. Dzisiaj może być zupełnie co innego. Tak Gmail określa wiadomości za nas. Znaczy mail do nas przyjdzie. Ta wiadomość może być niebezpieczna, ponieważ wiele osób oznaczyło podobne wiadomości, jako spam. Czyli ktoś może wysłać maile, innie zna czym jako spam i my jej nie odbierzemy. Dlaczego ta wiadomość trafiła do spamu ubić email? Bo inne filtry podobne wiadomości oznaczyły jako spam. Podobne. Znaczy wysłane z tego samego serwera. Może być tak, że wy nie wysyłacie spamu, serwera hostinkowego. Ale sąsiadobok już tak. Macie pecha. I uwaga, Worldcam Glivice. Też wysyła spam. No, sorry, nie. Nigdy nie wysłało zgłoś próbę wyłudzenia, więc sobie to poklikał na kilku kątach. To maile z Worldcam Glivice na 99% by nie docierały do was, ponieważ były wysyłane kospami. Zobaczcie, wysyłane z Gmaila do Gmaila. Wewnętrzna korespondencja. Gmail uznaje Worldcam Glivice za spamerów. No lipa. Troszeczkę lipa. Spamtrapy. Dużsi dostawcy poczyty zostawiają w internecie maile. Typu ania.małpa.net.pl test.małpa.wp.pl być może. Do których nigdy nie powinny trafić maile. Jak tworzycie ręcznie bez e-mail'owa albo coś testujecie, typu fiksinerystracja użytkownika i wpiżycie sobie z palca mail, nie wiem. Kasia.małpa.wp.pl możecie wysłać przypadkową maila na spam.trapa. Wtedy taki odbiorca was urza na 100% za spamerów i nigdy więcej od was poczty nie odbierze. Instruktura struktura wysyłająca, czyli znowuż serwer, którego wysyłacie dosłownie to samo sprawdza. On sam sprawdza przed wysyłaniem, czy wy nie wysyłacie spamu. Lipa. Czy tak naprawdę jesteście pewnie, że wcisnęście guzik wyszli? Ale to nie znaczy, że ta posta kiedykolwiek opuściła serwer was wysyłający. Dalej mamy Big Data, czyli taki Gmail analizuje wszystko o to, co jest wokół Gmail'a, interior itd. i analizuje, czy wasz mail nie jest podobny do spamu i jeszcze doszło sobie do tego AI. Czyli zobaczcie, mamy strasznie pod górkę. Jak chcecie wysłać fikcyjnego maila i się pod kogoś podszyć to jest taka strąka mki.cz wchodzicie na nią, tu będzie człowiek spamował, widzę, robi zdjęcia i się podszywał. Wchodzicie, wypełniacie pola. Kto jest nadawcą, kto jest odbiorcą, nie wysyłacie maila. Jeżeli serwery są odbiorcy i nadawcy źle zabezpieczone dostanie poczte. Przypominam w tym kraju zakazane jest podszywanie się pod osoby. Ale możecie wysłać maila typu Kubuś Puchatek z WorldCampu na przykład. No dobra, to czy co my jako nadawcy, którzy wysałem maile mogą coś z tym zrobić? Możemy, ale niewiele. De facto niewiele możemy zrobić, żeby poprawić naszą dostarczalność, czyli zwiększyć to, ile maili dojdzie do tej skrzynki odbiorczej. No bo jeszcze w Gmailu mamy skrzynkę zakładkę powiadomienia, bla, bla, bla i tak dalej. Prezentacje podzielę na dwa aspekty. Techniczny i marketingowy. Bo jedna i druga ścieżka pozwala nam zwiększyć dostarczalność. Zaczniemy od tej sekcji technicznej, czyli poprawnego wdrożenia SPF. A kto ma wdrożony SPF na swoich skrzynkach, na swoich serwerach i wdrożył to sama, nie zrobiła to firma hostingowa automatycznie. No mało, soba reszta to co, nie ma SPF? SPF to jest takie coś do menie, takie wpis tekstowy, który mówi z jakich adresów IP, lub innych domen i tak dalej wy wysyłacie pocztę. Wpisuje się taki rekord, lub inne rekordy, które gdzieś tam są inkludowane, przykłady rekordów i tu jest mały haczyk. Odbiorca powinien sprawdzić czy mail, jaki wysyłaliście przyszedł z danego adresu IP, który wpisaliście w tym rekordzie. Jeśli przyszedł, to znaczy, że to wy wysyłacie, a nie spammer. Problem jest taki, że odbiorca analizuje do maksymani 10 zagłębiń, 10 sprawdzeń. Czyli jeżeli wysyłacie mail, a macie tu wpisywane dużo IPków, Google, Merle Lighta i być może coś tam, to odbiorca nie będzie tego analizował, czyli tak jakby tego SPFa nie było. To pierwsza wada SPFa. No i to, jak ustawimy takie na końcu plusiki, najczęściej stilda all, powinno być minus all, czyli zezwalamy na wysyłanie tylko z tych adresów, z innych drogi odbiorco, sugeruje odrzucić i oznaczyć jako spam. Kolejną taką funkcją, funkcjonalnością w podście z DKM, czyli podpis cyfrowy, kto stosuje, prawie te same osoby, czyli znowu, że w rekordzie DNS-u wpisujemy jakieś magiczne znaczki klucze, którym podpisuj serwer nasz wysyłający podpisuje cyfrowo pocztę, odbiorca sprawdza, czy podpis cyfrowy zgadza się z tym, co mamy w domenie, jeżeli się zgadza, to znowu, że odbiorca decyduje, czy to my wysłaliśmy, czy nie. Część odbiorców w ogóle tego nie analizuje, bo to strata czasu. No i ostatni rekord, który spina te dwa, to DMark. No i kto teraz ma DMarka? No dużo, dużo mniej osób. DMark jest fajny, ponieważ DMark spina te dwa rekordy, mówi, co należy zrobić po stronie odbiorcy z tą pocztą, a co więcej, ustawia się tam maila w rekordzie, na którego przyjdą do nas raporty, dzięki czemu zobaczymy, które serwery, które my posiadamy lub nie, wysyłają pocztę w naszym imieniu i nie spełniają warunków. Dostajemy taki raport Wixemelu na maila, on jest nieczytelny, jest możliwość odpalania DMarksiana takiej publicznej strąki, gdzie wrzucamy sobie taki XML i on nam generuje raporty. Jak widzicie Google, czyli ta druga linika na dole, tylko 80% serwerów Gmaila, Google Workspace poważnej firmy, poważnego dostawcy poczty, tylko ich 80% serwerów wysyłanych jest poprawnie z SPF-em. Gmail no też nie potrafi wysłać maila poprawnie. Ma za dużą infrastrukturę i nie zmienia tych adresów w SPF-ach, więc punktu widzenia odbiorcy Gmail również spamuje. No lipa, te spoczta za którą się dosyć sporo płaci. Co warto zrobić? Jeżeli chcecie wysłać jakichkolwiek maila, czy to z WordPressa, czy kampanię reklamową, czy cokolwiek, wejdź sobie na taką stronkę, nazywa się mailmyśnik tester.com to jest bardzo fajna stronka. Tam wygeneruje nam się adres. Losowy adres poczty i to co robimy wysyłamy naszego maila na ten adres. System odbierze tą pocztę i wygeneruje nam raport co myśli o tym odbiorca. Tu jest dosyć dobry wynik większość filtrów antyspamowych uważa, że nie wysłaliśmy spamu. Czy to jest bardzo fajna rzecz i możemy na ten adres, która wygeneruje wysłać kolejne próby, kolejne próby media i sprawdzać jak filtry na to reagują. To jest bardzo fajne przed wysyłką czekokolwiek. Przetestować przez jakieś filtry jak to wygląda. Tu zostały punkty odjęte za jakąś sygnaturę HTML-ową, bardzo mało punktów odjętych i tak dalej i tak dalej. Więc warto to robić przed każdą wysyłką potencjalnego maila zwłaszcza dużej jakiejś kampanii. I tu tam poniżej jest szczegółowy raport. On pokaże nam czy sygnatury SPF są dobre, czy DKE jest poprawny, czy nasz maile nie zawierają słów zakazanych, które ktoś gdzieś uzna za spamerskie. Tak samo jak hashtagi są niektóre spamerskie i obniżają zasięg posta, tak samo niektóre słowa, linki, za dużo linków, załącznik, to wszystko nam ten mail tester powie. Przykład ciekawy Gmail kontro Allegro. Pamiętacie czasy grupona? Allegro odpaliło sobie Cteam. To tak mieli taką usługę, która była analogiczna do grupona. Allegro wysyłało codziennie do użytkowników Allegro, co użytkownicy Gmail'a robili z tymi mailami? Oznaczali jako spam. Wiecie, co się stało? Gmail zbanował całą infrastrukturę Allegro i żadne maile z powiadomieniami o aukcjach, wystawieniu aukcji, przegranej aukcji i tak dalej, przeliczywali Ciebie, nie docierały do Gmail'a. Allegro nie chciało wysyłać spamu, ale jednak tak zdecydowali odbiorcy. Może ja lubiłem te maile z Pamerzko Cteamu, ale Gmail zdecydował za mnie, nie dostaniesz ich. One nawet nie wpadały w skrzynkę spam, po prostu nie docierały, zostały zblokowane. Tak może siedzieć z wami. Inny przykład, wirtualna Polska kontra Okopres. Wirtualna Polska tutaj jest bardzo fajna, wpiszecie sobie tę frazę w Google, to znajdziecie fajny artykuł, gdzie Okopres rozsyła płatny newsletter i okazało się, że wirtualna Polska ich zbanowała. Po prostu nie chce otrzymywać i subskrybenci płatnego newslettera nie dostają poczty. Bo tak zdecydował za nich poczt, ani sami zdecydowali, bo wybrali takie dostawce poczty. No dobra, to jak lepiej wysyłać maile, żeby nie wpadać w spam po zaustawieniem tych rekordów, nie wysyłać ze współdzielnego Dresła IP. To jest najprostsza rzecz, którą możecie zrobić, a jednocześnie najtrudniejsza, bo na hostingach no współdzielimy ten adres IP z kimś. Jeżeli ten adres IP zostanie wrzucony na blacklisty spam listy nie przez nas, tylko przez kogoś, być może za wirtualną stronę obok, no mamy przekichany. Zdedykowany IP nie wysyłamy dużej liczby maili, bo nasza taki onet po cztanu lecie może przyjąć maksymalnie 100 maili na godzinę z jednego adresu IP. Powyżej blokuje, bo uważa to za spam. Więc jeżeli macie dedykowany IP i wysyłacie maila do, nie wiem, 200 ludzi na onecie, to onet uzna was za spammerów. No ale to jest tak, co by ustalili. Nie można się z nimi dogadać co na to obejścia. Warto rozróżnić maile transakcyjne od marketingowych i mieć na to osobne infrastruktury. Wróćmy do przykładu z Allegro. Gdyby Allegro na przykład spam wysyłało swój osi teamie z jednego serwera, a powiadomienia o transakcjach z drugiego serwera, to by został zbanowany tylko ten serwer z mailami marketingowymi. I to samo wam polecam. To jest taka infrastruktura do tego, co robicie. Jeżeli macie sklep, niech sklep wysyła z jednego, nie wiem, być może adresu IP systemu, maile o przedłużonej aukcji z wygranym koszyku, zakupie resiecie hasła, a wszystkie maile spannerskie typu. Kupon rabatowy, promocja w piątek z drugiego serwera, bo ten drugi będzie raczej zbanowany przez ludzi, bo go nie chcą, niż ten z mailami transakcyjnymi. Przykład systemów, które się można sobie podzielić, czyli pół MI Labs, redlinki, mail gany i tak dalej, i tak dalej, są fajne do maile transakcyjnych. Te drugie raczej wykorzystujemy do wszystkich kampanii marketingowych, mail light, get responses, hotspot i tak dalej. Fajnie to porozdzielać sobie, żeby nie wpaść w te spamy. Kolejną rzeczą to jest ustawić poprawny temat na dawce i prehider. Prehider to są te pierwsze liniki w mailu, które wyświetlam się Wam tutaj. Bo taki gmail lubi interakcje. Jeżeli ktoś przeczyta fajną interakcję, a nie, że to jest newsletter numer 80, tak jak Urząd Miasta Łodzi wysyła, to nie jest ciekawe. To jest mała szansa, że to otworzy. A jak nie otworzy, to gmail uznaje to za spam. Tak, więc warto zrobić ten pierwszy nagłówek taki, z motywizja marketingowego, call to action, który stworzył tego maila. Unikać załączników i skracacy linków, bo to wszystko obniża nam rating takiego maila i wiarygodność. Nie wysyłamy maila tym, co nie chcą, czyli respektujemy o subskrybowanie się i nie utrudniamy tego, bo to jest najprostsza droga do zostania z spamerem. Wejdźcie w mini interakcje. Zobaczcie, że część ludzi, jak wysyła maila w pierwszym mailu powintalnym mówi i zadaje pytanie, ej, co u Ciebie słychać? Opisz mi Twoją historię. Nikt tego nie czyta z odbiorców. Ja też takiego wysyłam maila na start i zadaję Wam pytanie, czym się robi, zajmujecie. Nie czytam tego, ale to jest tylko i wyłącznie po to, żeby nauczyć Gmail'a. Przecież nie odpisujesz spamerowi. No głupi nie jesteś, odpisujesz komuś z kim korespondujesz, więc moje maile mają większą szansę trafić do skrzynki odbiorczej. Wejście w interakcje. Przesunięcie maila z zakładki powiadomienia do głównej, dodanie tykiety, dodanie do kontaktów. Każda mikrointerakcja uczy Gmail'a, że to nie jest spamer. Zrób błąd. Ja uwielbiam takie maile pisać, w których robię w nagłówku błąd. Albo tworzę maila, w którym jest Lore Mips, no ja bym go nie skończył. Wiecie, ile ludzi wtedy odpisuje, żeby mi powytknąć błąd? Wchodzi z jedną w interakcję i zwiększa mi się dostarczalność kolejnej kampanii mailowej. Ludzie świetnie chcą ci wytknąć błędy i ci, co do tej pory nie czytali, maile zaczynają je czytać. To co, życzę Wam udanego spamowania i do zobaczenia na następnym WorldCampie.