Czym są adresy Spam Trap?

 

Spam trapy to adresy-pułapki, używane przez dostawców skrzynek, różne organizacje walczące ze spamem oraz administratorów Czarnych list RBL w celu zidentyfikowania i monitorowania wysyłek nadawców, którzy nie przestrzegają dobrych praktyk mailingu jeśli chodzi o weryfikację baz kontaktów. Celem ich stosowania jest ograniczenie ilości spamu, która trafia codziennie do naszych skrzynek mailowych.

Jeżeli w Twojej bazie odbiorców znajdą się tego typu adresy, może to oznaczać, że nie dbasz w odpowiedni sposób o jej higienę.

Rodzaje adresów Spam Trap

• PST: Pierwotne pułapki spamowe (ang. Pristine Spam Traps)
  Są to nowe adresy e-mail, które zostały utworzone przez dostawców skrzynek czy organizacje antyspamowe specjalnie w celu zastawienia pułapki – a więc takie, które nigdy wcześniej nie były używane przez zwykłych użytkowników poczty elektronicznej (którzy mogliby wyrazić zgodę na ich przetwarzanie). Tego typu adresy są często umieszczane na ogólnodostępnych, publicznych stronach internetowych. Spamerzy, którzy ściągają z nich dane (web scraping), nieświadomie pobierają również spam trapy. Zebrane w ten sposób adresy (lub np. zdobyte nielegalnie przy okazji wycieku danych czy ataku hackerskiego), są często sprzedawane dalej. Obecność w bazie kontaktów pułapek typu PST pomaga więc wykryć tych nadawców, którzy w nieprawidłowy sposób budują swoje bazy kontaktów, co może doprowadzić do natychmiastowej blokady ich domeny wysyłkowej lub adresu IP oraz znacząco osłabić reputację.

• RST: Pułapki spamowe z odzysku (ang. Recycled Spam Traps)
  Pułapka spamowa pochodząca z recyklingu nie wyrządza zazwyczaj tak dużych szkód nadawcom jak pułapki typu PST, jednak z czasem ich obecność może również prowadzić do osłabienia reputacji i pogorszenia dostarczalności. W przeciwieństwie do adresów zaprojektowanych specjalnie w celu łapania spamerów, adresy z odzysku mają w sobie pewien element legalności – są to bardzo często kontakty, które kiedyś były ważnymi adresami, wykorzystywanymi do korespondencji elektronicznej, ale zostały porzucone (np. adresy dawnych pracowników, skrzynki osób które przeniosły się do innego dostawcy, maile w wygaśniętych domenach itp.). Po określonym czasie (zazwyczaj ok. 12-18 miesięcy) są one przejmowane i reaktywowane przez providera, a następnie przekształcane w pułapki. Istnieje większe prawdopodobieństwo, że przyciągną one zwykłych, działających legalnie nadawców – na przykład tych, którzy wcześniej prowadzili korespondencję z jego pierwotnym właścicielem, zanim został on poddany recyklingowi. Takie adresy pojawiają się często w starszych grupach kontaktów, np. takich, które wykorzystujesz przy okazji rzadszych wysyłek – jak zmiana regulaminu czy kampanie reaktywujące.

• TST: Pułapki z literówkami (ang. Typo Spam Traps)
  Podobnie jak pułapki z recyklingu, są to adresy które mają sprawiać wrażenie prawidłowych adresów. Zawierają one jednak subtelnie zmienioną nazwę domeny, która w łatwy sposób może oszukać nasze oko – np. nazwa gmai.com zamiast gmail.com czy yaho.com zamiast yahoo.com. Ich dodanie do bazy może być zupełnie przypadkowe – wynikające z błędnie wpisanego adresu do formularza rejestrującego. Podobnie jak RST, pułapki z literówkami, nie są tak bardzo szkodliwe jak te pierwotne, celowo utworzone spam trapy, jednak dalsze wysyłki na taki adres, mogą dawać sygnał, że nadawca nie dba o higienę swojej bazy i może skłonić providera do podjęcia dalszych, zdecydowanych kroków. Aby wykluczyć ich pojawienie się w bazie, należy upewnić się, że formularz zapisu korzysta z metody double opt-in.

Honeypot – pułapka na spamerów

Mówiąc o Spam trapach nie sposób nie wspomnieć o szczególnym rodzaju pułapek spamowych jakim jest Honeypot. W cyberbezpieczeństwie pojęcie to odnosi się do strategii która polega na wykorzystaniu odpowiednio spreparowanych metod (w tym wypadku adresów mailowych) w celu wykrycia nieuprawnionego ich przetwarzania i ujawnienia sprawcy. Tego typu pułapki są szczególnie kłopotliwe dla spamerów, ponieważ providerzy czy organizacje antyspamowe nie czekają aż adres znajdzie się w bazie subskrybentów i ktoś przypadkowo wyśle na niego maila. Takie adresy są celowo promowane i upubliczniane bezpośrednio na stronach internetowych lub zaszyte w ich kodzie. Boty przeszukujące strony internetowe są wstanie znaleźć taki adres (wspomniany wcześniej web scraping) i dodać do bazy. Po tym jak zaczną na niego przychodzić maile, można zlokalizować aktywnego spamera, a następnie zablokować go i zgłosić do odpowiedniej organizacji walczącej ze spamem.

Pułapkę tę można więc porównać do wystawionego na słońce garnka z miodem – wystarczy cierpliwie poczekać a owady same się pokuszą i do niego zlecą.

 

 

Jak zidentyfikować czy wysyłamy na adresy Spam trap?

O tym, że w naszej bazie mogą być obecne Spam trapy, dowiadujemy się zazwyczaj dopiero wtedy, gdy zaczyna spadać wskaźnik dostarczalności i wykluczyliśmy inne potencjalne przyczyny tego zjawiska. Zidentyfikowanie konkretnych adresów Email będących pułapkami nie jest łatwe – takie informacje nie są ogólnodostępne, gdyż mijałoby się to z celem ich istnienia – spamerzy w łatwy sposób by je wykluczyli. Jest jednak kilka sposób na znalezienie potencjalnych Spam trapów – kluczem jest śledzenie zaangażowania. Odbiorca, który przez kilka miesięcy nie otwiera Twoich maili, nie realizuje zamówień, nie korzysta z opcji przypomnienia hasła i sam nie nawiązuje z Tobą kontaktu (zgłoszenia techniczne / reklamacje), może być takim właśnie adresem (lub wkrótce się nim stać). Aby się upewnić, możesz przeprowadzić segmentację swojej grupy kontaktów i zrealizować reaktywującą kampanię tylko do niezaangażowanych odbiorców. Jeżeli w dalszym ciągu Twoje maile nie zostaną otwarte, usuń takie adresy z bazy. Nawet jeśli nie są one Spam trapami, brak jakiejkolwiek reakcji może oznaczać jedno – odbiorcy nie są zainteresowani otrzymywaniem od Ciebie jakiejkolwiek korespondencji.

Na rynku dostępnych jest również kilka płatnych narzędzi, które umożliwiają sprawdzenie czy na liście kontaktów znajdują się adresy Spam trap – jednymi z popularniejszych są np. ZeroBounce czy Email List Verify.

Jak zapobiec wysyłce na adresy Spam Trap?

• nie kupuj baz kontaktów – wykorzystuj adresy wyłącznie tych odbiorców, którzy w świadomy sposób wyrazili zgodę na otrzymywanie korespondencji (RODO) i którzy rzeczywiście chcą ją od Ciebie otrzymywać,
• stosuj walidację poprawności adresów poprzez mechanizm double opt-in w formularzu zapisu w celu wyeliminowania literówek prowadzących do nieistniejących skrzynek,
• blokuj wysyłkę na domeny z najczęściej występującymi literówkami -np. gemail.com, gnail.com itd. poprzez dodanie ich do wewnętrznej czarnej listy w panelu EmailLabs,
• realizuj wysyłkę wyłącznie do aktywnych i zaangażowanych kontaktów – dbaj o personalizację i dobór odpowiedniej treści,
• regularnie aktualizuj swoją bazę – usuwaj z niej te kontakty, które nie otwierają maili i nie są zaangażowanymi odbiorcami oraz takie, które zwracają twarde odbicia (status Hardbounce).

Adresy Spam Trap – podsumowanie

To jakie poniesiesz konsekwencje wysyłając wiadomości na adresy Spam Trap, zależy od rodzaju pułapki, w którą się „złapiesz”. Jeżeli dokonasz jednorazowej wysyłki na adres z literówką, nie powinno mieć wpływu na reputację, o ile dotyczy to np. rejestracji i wysyłki wiadomości double opt-in (w celu potwierdzenia zapisu do bazy), co wykluczy dalsze próby komunikacji z danym odbiorcom. Wielokrotne wysyłki na adresy-pułapki (szczególnie te pierwotne), może mieć jednak znaczące, negatywne konsekwencje – takie jak osłabienie reputacji, trafienie na czarną listę RBL oraz spadek współczynnika dostarczalności.

Walka ze spamem toczy się nieustannie. Każdego dnia zalewani jesteśmy wiadomościami których nie chcemy. Pamiętajmy więc o tym, że Spam trapy nie mają utrudnić legalnym nadawcom realizowania ich wysyłek – Ci którzy w odpowiedni sposób dbają o higienę swojej bazy oraz realizują kampanie wyłącznie do kontaktów zainteresowanych otrzymywaniem od nich maili, nie mają się czego obawiać. Adresy Spam Trap to sprzymierzeńcy w walce ze spamerami, którzy zasłaniają widoczność w skrzynce dla Twoich wiadomości – patrząc na nie w ten sposób, być może uznasz je za użyteczne narzędzie.