GMail vermutet eine Bestätigungs-E-Mail beim Diebstahl persönlicher Informationen

Wenn sich ein Benutzer auf meiner Website registriert, sendet die Website einen Link zur Bestätigung der Benutzer-E-Mail.

Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse

Körper:

Bitte öffnen Sie diesen Link in Ihrem Browser, um Ihre E-Mail-Adresse zu bestätigen:
 http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3 
Dieser Link läuft am: 09.06.2012 20:04:07 EST ab.

Wenn meine Website diese E-Mail an GMaill sendet (entweder @ gmail.com oder eine andere Domain, die von Google Apps verwaltet wird) und dieser Benutzer keine E-Mail an E-Mail gesendet hat, legt GMail die E-Mail nicht nur im Spam-Ordner ab, sondern fügt auch eine markante rote Warnung hinzu ::

Seien Sie vorsichtig mit dieser Nachricht. Ähnliche Nachrichten wurden verwendet, um die persönlichen Informationen von Personen zu stehlen. Wenn Sie dem Absender nicht vertrauen, klicken Sie nicht auf Links und antworten Sie nicht mit persönlichen Informationen. Erfahren Sie mehr

Diese Warnung macht vielen meiner Benutzer wirklich Angst, sodass sie Angst haben, diesen Link zu öffnen und ihre E-Mail-Adresse zu bestätigen.

Was kann ich tun?

Idealerweise möchte ich, dass diese Nachricht im Posteingang des Benutzers und nicht im Spam-Ordner landet. Aber zumindest, wie kann ich diese beängstigende Nachricht verhindern?

Die IP-Adresse meines Mailing-Servers ist nicht auf der schwarzen Liste: http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a208.43.198.72

Ich verwende SPF- und DKIM-Signatur.

Unten finden Sie die E-Mail, die im Spam-Ordner mit dieser beängstigenden roten Nachricht gelandet ist.

Geliefert an: 1@dennisgorelik.com
Eingegangen: bis 10.112.84.98 mit SMTP-ID x2csp36568lby;
        Fr, 8 Jun 2012 17:04:15 -0700 (PDT)
Eingegangen: bis 10.60.25.6 mit der SMTP-ID y6mr9110318oef.42.1339200255375;
        Fr, 08. Juni 2012 17:04:15 -0700 (PDT)
Der Weg zurück: 
Erhalten: von smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        von mx.google.com mit der ESMTP-ID v8si6058193oev.44.2012.06.08.17.04.14;
        Fr, 08. Juni 2012 17:04:15 -0700 (PDT)
Received-SPF: pass (google.com: Domain von noreply@postjobfree.com bezeichnet 208.43.198.72 als zulässigen Absender) client-ip = 208.43.198.72;
Authentifizierungsergebnisse: mx.google.com; spf = pass (google.com: Domain von noreply@postjobfree.com bezeichnet 208.43.198.72 als zulässigen Absender) smtp.mail=noreply@postjobfree.com; dkim = pass header.i=@postjobfree.com
DomainKey-Signatur: a = rsa-sha1; c = nofws; q = dns;
        d = postjobfree.com; s = postjobfree.com;
        h = empfangen: Nachrichten-ID: MIME-Version: von: bis: Datum: Betreff: Inhaltstyp;
        b = TCip / 3hP1WWViWB1cdAzMFPjyi / aUKXQbuSTVpEO7qr8x3WdMFhJCqZciA69S0HB4
          Koatk2cQQ3fOilr4ledCgZYemLSJgwa / ZRhObnqgPHAglkBy8 / RAwkrwaE0GjLKup
          0XI6G2wPlh + ReR + inkMwhCPHFInmvrh4evlBx / VlA =
DKIM-Signatur: v = 1; a = rsa-sha256; c = entspannt / entspannt;
        d = postjobfree.com; s = postjobfree.com;
        h = Inhaltstyp: Betreff: Datum: bis: von: MIME-Version: Nachrichten-ID;
        bh = N59EIgRECIlAnd41LY4HY / OFI + v1p7t5M9yP + 3FsKXY =;
        b = J3 / BdZmpjzP4I6GA4ntmi4REu5PpOcmyzEL + 6i7y7LaTR8tuc2h7fdW4HaMPlB7za
          Lj4NJPed61ErumO66eG4urd1UfyaRDtszWeuIbcIUqzwYpnMZ8ytaj8DPcWPE3JYj
          oKhcYyiVbgiFjLujib3 / 2k2PqDIrNutRH9Ln7puz4 =
Erhalten: von sv3035 (sv3035 [208.43.198.72]) von smtp.postjobfree.com mit SMTP;
   Fr, 8. Juni 2012 20:04:07 -0400
Nachrichten ID: 
MIME-Version: 1.0
Von: "PostJobFree Notification"
 
An: 1@dennisgorelik.com
Datum: 8. Juni 2012 20:04:07 -0400
Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse
Inhaltstyp: mehrteilig / alternativ;
 border = - border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08


---- border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
Inhaltstyp: Text / Klartext; Zeichensatz = us-ascii
Content-Transfer-Encoding: zitiert-druckbar

Bitte öffnen Sie diesen Link in Ihrem Browser, um Ihre E-Mail-Adresse zu bestätigen
ss: = 0D = 0Ahttp: //www.postjobfree.com/a/c301718062444f96ba0e358ea8=
33c9b3 = 0D = 0Dieser Link läuft ab am: 09.06.2012 20:04:07 EST. = 0D = 0A
---- border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08
Inhaltstyp: text / html; Zeichensatz = utf-8
Inhaltsübertragungscodierung: base64

PGh0bWw + PGhlYWQ + PG1ldGEgaHR0cC1lcXVpdj1Db250ZW50LVR5cGUgY29udGVu
dD0idGV4dC9odG1sOyBjaGFyc2V0PXV0Zi04Ij48L2hlYWQ + DQo8Ym9keT48ZGl2
Pg0KUGxlYXNlIG9wZW4gdGhpcyBsaW5rIGluIHlvdXIgYnJvd3NlciB0byBjb25m
aXJtIHlvdXIgZW1haWwgYWRkcmVzczo8YnIgLz48YSBocmVmPSJodHRwOi8vd3d3
LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRmOTZiYTBlMzU4ZWE4MzNj
OWIzIj5odHRwOi8vd3d3LnBvc3Rqb2JmcmVlLmNvbS9hL2MzMDE3MTgwNjI0NDRm
OTZiYTBlMzU4ZWE4MzNjOWIzPC9hPjxiciAvPlRoaXMgbGluayB3aWxsIGV4cGly
ZSBvbjogNi85LzIwMTIgODowNDowNyBQTSBFU1QuPGJyIC8 + DQo8L2Rpdj48L2Jv
ZHk + PC9odG1sPg ==
---- border_107_ffa6a9ea-01dc-40f5-a50c-4c3b3d113f08--

Update 1: Hier ist HTML, das in base64 codiert ist:

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a href="http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3">http://www.postjobfree.com/a/c301718062444f96ba0e358ea833c9b3</a><br />This link will expire on: 6/9/2012 8:04:07 PM EST.<br />
</div></body></html>

Update 2: Der Grund, warum HTML base64-codiert ist, liegt darin, dass ich C # MailMessage zu AlternateView verwende, um sowohl Klartext- als auch HTML-Versionen von E-Mails hinzuzufügen:

/programming/44777/sending-a-mail-as-both-html-and-plain-text-in-net

http://msdn.microsoft.com/en-us/library/system.net.mail.mailmessage.alternateviews.aspx

Update 3: Der Wechsel von der Base64-Codierung (Standard in der MailMessage C # -Klasse) zur SevenBit-Codierung hat nicht geholfen. Zumindest nicht in der Entwicklungsumgebung, wenn ich Links mit "localhost" in ihnen sende. Hier ist die E-Mail, die als Phishing-Verdächtiger abgelehnt wurde:

Delivered-To: 24@dennisgorelik.com
Received: by 10.112.84.98 with SMTP id x2csp72117lby;
        Sat, 9 Jun 2012 15:16:37 -0700 (PDT)
Received: by 10.60.28.37 with SMTP id y5mr11589839oeg.35.1339280196971;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Return-Path: <noreply@postjobfree.com>
Received: from smtp.postjobfree.com (smtp.postjobfree.com. [208.43.198.72])
        by mx.google.com with ESMTP id qk9si7300498obc.155.2012.06.09.15.16.36;
        Sat, 09 Jun 2012 15:16:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of noreply@postjobfree.com designates 208.43.198.72 as     permitted sender) client-ip=208.43.198.72;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of noreply@postjobfree.com designates 208.43.198.72 as permitted sender) smtp.mail=noreply@postjobfree.com; dkim=pass header.i=@postjobfree.com
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns;
        d=postjobfree.com; s=postjobfree.com;
        h=          received:message-id:mime-version:from:to:date:subject:content-type;
        b=MT47O2t6ibFcQKArmtx1vWeppQk1noTpazu2I8cQtT9k8aBgSgG0eCTfgMIBm4Hhw
          ienz58tHV8t2IbftHPY2NdD8uaWMm7vsPmZC4MYECfHeMkgz/H5/SqpPIcbodnGtp
          0kvyijSuB3ZRf81+mZUid9zzIcGVAZy+UdTlBQ9zA=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=postjobfree.com; s=postjobfree.com;
        h=content-type:subject:date:to:from:mime-version:message-id;
        bh=iEOndDXrxsEIf7PWPR7Mg8nS7FdoL0hyooPO8HHf7ms=;
        b=sPF/JTndeASFWWRuFh+gGLmLOwPApdN7fQJm0Uz39EtY6C+y0dXqQmYlLOryZszgO
          qyKBzOLCMMdrSdmVERS+ui7gegparxw3TwTXa37YHcHO8Zwr/0lfjE0ho9ofITfqV
          V59H1v0mVLdBAwvVTN6Rl0qNUwmZRc9jHkQOPDtZE=
Received: from quad (c-67-191-103-186.hsd1.fl.comcast.net [67.191.103.186]) by smtp.postjobfree.com with SMTP;
   Sat, 9 Jun 2012 18:16:29 -0400
Message-ID: <20120609221620c0254cdabdf44680bb2217bfab121481@smtp.postjobfree.com>
MIME-Version: 1.0
From: "PostJobFree Notification"
 <noreply@postjobfree.com>
To: 24@dennisgorelik.com
Date: 9 Jun 2012 18:16:24 -0400
Subject: Please confirm your email address
Content-Type: multipart/alternative;
 boundary=--boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf


----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

Please open this link in your browser to confirm your email addre=
ss: =0D=0Ahttp://localhost/PostJobFree/a/054a67e4284a4976bc44e864=
a85f767a =0D=0AThis link will expire on: 6/10/2012 6:16:13 PM EST=
. =0D=0A
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<html><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"></head>
<body><div>
Please open this link in your browser to confirm your email address:<br /><a     href="http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a">http://localhost/PostJobFree/a/054a67e4284a4976bc44e864a85f767a</a><br />This link will expire on: 6/10/2012 6:16:13 PM EST.<br />
</div></body></html>
----boundary_0_421e5237-be5a-40a2-ba77-32fcb2856bdf--

Update 4: Nachdem wir unsere E-Mail-Formatierung ähnlich der von MailChimp entworfenen CopyHacker Letter überarbeitet haben (siehe Antwort unten), wurde die Zustellbarkeit von E-Mails erheblich verbessert (+ verbesserte Lesbarkeit). Ich denke, die Zustellbarkeit hat sich verbessert, da wir jetzt einige potenziell spammige Wörter wie "Link" vermeiden.

Mailchimp hat einen ausgezeichneten Artikel über das Vermeiden von Spam-Filtern

Update: Ok, da ich dafür verprügelt wurde, dass ich nur diesen Link gegeben habe (um fair zu sein, würde der Inhalt Ihr Problem hier wahrscheinlich nicht lösen), habe ich dem, was Sie senden, eine spezifischere hinzugefügt.

1. Ich vermute, es ist der Text, den Sie verwenden. "Bitte bestätigen Sie Ihre E-Mail-Adresse, indem Sie auf den Link klicken" - Ich denke, Sie sollten den Text durch "Diese Liste abonnieren:" ersetzen. Es kann sogar so einfach sein, von "Bitte bestätigen Sie Ihre E-Mail-Adresse" zu "Bitte bestätigen Sie Ihr Abonnement" zu wechseln, um anzuzeigen, dass Sie nicht versuchen, persönliche Informationen abzurufen.
2. Ich habe keine Ahnung, warum Sie den HTML-Code als Anhang hinzufügen. Wenn Sie einem Client eine normale E-Mail von Ihrem E-Mail-Client senden, würden Sie ihn nicht als HTML anhängen. Sie senden ihn einfach als normalen HTML-Code (oder Text). Warum also? Würden Sie die Dinge anders machen, wenn Sie versuchen, nicht wie ein Spammer zu erscheinen?
3. Wenn man bedenkt, wie kurz Ihre E-Mail ist, können Sie sie wahrscheinlich nur als Text senden - tatsächlich senden Sie sie als Text und als base64-codiert - und senden Sie die Nachricht entweder als HTML oder als Text, den Sie nicht beide benötigen.
4. Beim Versuch, eine E-Mail an Google Mail zu senden, werden alle HTML-Header entfernt (ich fand, dass Google Mail das größte Problem beim Akzeptieren von HTML-E-Mails in einem korrekten Format darstellt).
5. Wenn Sie immer noch Probleme haben, würde ich empfehlen, dass Sie E-Mails über MailChimp senden - diese sehen am Ende besser aus und Sie haben zufriedenere Kunden
6. Was Ihnen vorgeworfen wird, sind E-Mails im Phishing-Stil. Hier ist ein Beispiel aus meinem Junk-Filter:

Sehr geehrter Online-Service-Kunde,

Zugriff auf Ihr Konto erfolgreich angemeldet.

Um Ihren Schutz zu gewährleisten, haben wir jetzt den Zugriff auf Ihre Konten gesperrt. Sie müssen jetzt Ihre Sicherheitsdaten wiederherstellen. Sie können erst dann auf Ihre Konten zugreifen, wenn Sie dies getan haben.

Wiederherstellen Klicken Sie auf den folgenden Link, um den Zugriff auf Ihr Konto wiederherzustellen.

WIEDERHERSTELLEN IHRES KONTOZUGRIFFS (in der E-Mail ist dies ein Link zu einer zwielichtigen Website)

© Shop Direct Limited. Alle Rechte vorbehalten.

Hier ist ein Beispiel für eine nette Bitte bestätigen Sie Ihre E-Mail von CopyHackers :

Betreff: CopyHackers Newsletter: Bitte Abonnement bestätigen

Körper:

Ihre E-Mail sieht für mich spammig aus. Selbst wenn ich mich registriert hätte, würde ich Ihren Link wahrscheinlich nicht öffnen. Sie benötigen viel mehr Details in Ihrer Nachricht.

• Was mache ich, wenn ich mich nicht registriert habe?
• Mit wem bestätige ich meine Adresse und warum?
• Wie kontaktiere ich Sie für weitere Informationen?
• Was ist Ihre Website?

Ich habe Ihre Base64-codierten Daten nicht dekodiert (warum Ihr HTML codieren), aber stimmt es mit Ihrer Textversion überein?

EDIT: Warum ist das HTML ein Anhang? Es kann ein zweites Format sein. Kein Teil benötigt eine ausgefallene Codierung. Versuchen Sie zwei Teile mit Überschriften wie:

Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

Versuchen Sie, die Quelle ähnlicher Nachrichten zu untersuchen, die Sie erhalten haben.

Spammer sorgen sich nicht um zusätzliche Tastenanschläge, sondern enthalten auch Nicht-Spam-Text, um zu vermeiden, dass sie als Spam angesehen werden.

Ich würde erwarten, dass Google und andere Volumenmailer die Struktur analysieren, um zu sehen, wie Standard sie ist. E-Mail-Clients wie Outlook, Thuderbird und andere weisen in der Regel eine gute Standardstruktur auf. Spam wird häufig mit Tools erstellt, die schlechten Code mit nicht standardmäßiger Struktur erzeugen.