Hiểu về điểm SpamAssassin của bạn và sửa điểm

[Network Engineer]

Thư rác dễ dàng chiếm phần lớn các email được gửi trên toàn thế giới. Nói rằng nó ở khắp mọi nơi sẽ không phải là nói quá. May mắn thay, các hộp thư đến hiện đại đã trở nên cực kỳ hiệu quả trong việc lọc ra các tin nhắn không mong muốn để chúng ta thực sự không nhìn thấy hầu hết các email này. Chúng ta nên dành một số lời khen ngợi cho các giải pháp chống thư rác khác nhau đã xuất hiện trong những năm qua. Một trong số đó là SpamAssassin.

Nhưng, như thường lệ, huy chương này cũng có mặt trái. Bộ lọc thư rác không bao giờ có thể chống lỗi 100%. Do đó, đôi khi chúng gửi email hợp lệ đến thư rác hoặc loại bỏ hoàn toàn. Để tránh số phận như vậy, người gửi email sử dụng SpamAssassin và điểm số của nó để cải thiện email của họ.

Làm sao để làm đúng? Bạn hiểu điểm SpamAssassin như thế nào và thiết lập điểm này như thế nào cho đúng? Đó là những gì chúng ta sẽ thảo luận ngày hôm nay.

1. SpamAssassin là gì?

Apache SpamAssassin là một giải pháp mã nguồn mở phổ biến được Apache phát triển vào năm 2001. Đây là một công cụ mà người ta có thể dễ dàng cài đặt và thiết lập trên máy chủ thư để lọc các email không mong muốn. Nó kết hợp nhiều kỹ thuật chống thư rác khác nhau, bao gồm lọc Bayesian và DNS hoặc cái gọi là danh sách đen SpamAssassin.

SpamAssassin được sử dụng rộng rãi như một công cụ để kiểm tra khả năng phân phối email và được tích hợp với nhiều nền tảng email phổ biến khác. Ví dụ, nó được tích hợp trong Email như một trong những công cụ để kiểm tra email trước khi chúng được gửi đến người dùng cuối.

SpamAssassin phân tích từng email và cho điểm. Điểm càng thấp thì khả năng email vào hộp thư đến càng cao. Công cụ có thể được đặt thành bất kỳ giá trị cơ sở nào, nhưng thường được sử dụng nhất là '5'.

Điều này không có nghĩa là email được xếp hạng 4,5 hoặc 4,9 sẽ được chuyển thẳng đến thư rác. Hoàn toàn ngược lại! Bất kỳ điểm nào dưới 5,0 có nghĩa là email đủ tốt để tránh bộ lọc thư rác. Tuy nhiên, điểm trên 5,0 cho thấy rằng email có khả năng bị kẹt ở đâu đó trên đường đến hộp thư đến và do đó, không bao giờ đến nơi.

Trên thực tế, các kỹ sư có thể đặt giá trị SpamAssassin thành bất kỳ giá trị nào khác. Một số người thích cài đặt mạnh hơn và sẽ đặt công cụ từ chối bất kỳ giá trị nào trên 4.0 (hoặc thậm chí thấp hơn thế). Nhiều bộ lọc thư rác khác nhau cũng được sử dụng phổ biến và chúng có thể kết hợp các tiêu chí khác nhau.

Tuy nhiên, điểm mấu chốt là việc đặt mục tiêu đạt Điểm SpamAssassin thật thấp sẽ cải thiện đáng kể khả năng email được chuyển đến hộp thư đến.

2. Giải thích về điểm SpamAssassin

Đối với mỗi email được phân tích, SpamAssassin tạo ra một tiêu đề, với một bộ quy tắc và điểm cho mỗi tiêu đề (tích cực, tiêu cực hoặc không). Đây chính xác là những gì bạn thấy trong Email, được phân tích thành một dạng thân thiện với con người hơn.

Trên thực tế, tiêu đề thô sẽ luôn bắt đầu bằng nội dung tương tự như sau:

Mã nguồn [Chọn] Expand

<em>X-Spam-Checker-Version: SpamAssassin 3.4.4 (2020-01-28) on JetWeb</em>
<em>X-Spam-Level: </em>********
<em>X-Spam-Status: Yes, score=8.2 required=5.0 tests=ALL_TRUSTED,AWL,DKIM_SIGNED,</em>
Và sau đó là danh sách các yếu tố ảnh hưởng đến điểm số. Danh sách này sẽ bao gồm cả các yếu tố tiêu cực và tích cực, cũng như các yếu tố có tác động không đáng kể (hiển thị là 0,0). Trước khi đi sâu vào các yếu tố đó, trước tiên chúng ta hãy phân tích phần đầu của tiêu đề.

Dòng đầu tiên đề cập đến phiên bản SpamAssassin đang sử dụng và ngày phát hành. Tính đến thời điểm viết bài, 3.4.4 là bản phát hành mới nhất.

Ở dòng thứ hai, bạn có thể thấy mức độ thư rác mà một email đạt được, được thể hiện bằng dấu sao, được làm tròn xuống. Trong bài kiểm tra này, chúng tôi đã gửi một email thực sự là thư rác và nhận được điểm 8,2, tức là 8 sao. Nếu chúng tôi nhận được 3,4 hoặc 3,0, tất nhiên, nó sẽ được làm tròn xuống thành ba sao. Bất kỳ số nào dưới 1, bao gồm cả điểm âm, sẽ không hiển thị dấu sao.

Hàng thứ ba bắt đầu bằng trạng thái email của bạn, là CÓ (nếu được coi là thư rác) hoặc KHÔNG (nếu không phải). Sau đó là điểm số, được thể hiện cho sự thay đổi bằng số Ả Rập. Bạn cũng có thể thấy ngưỡng thư rác được đặt trên cài đặt cụ thể này và danh sách các bài kiểm tra đã được chạy. Điều này có thể hữu ích để hiểu lý do tại sao điểm số được đưa ra.

3. Kiểm tra SpamAssassin

Tiếp theo là danh sách các yếu tố ảnh hưởng đến điểm của bạn, được gọi là quy tắc hoặc bài kiểm tra. Đối với mỗi yếu tố, bạn sẽ thấy tên của yếu tố đó (viết hoa), mô tả ngắn gọn và điểm số.

Có  hàng trăm bài kiểm tra có sẵn. Chúng xem xét các yếu tố như:

    sự hiện diện trên danh sách đen SpamAssassin
    liên kết và phần mở rộng tệp đáng ngờ
    các tập lệnh không được phép
    xác thực không thành công hoặc đã thành công
    nội dung spam
    và nhiều người khác

Điều thú vị là cũng có các bài kiểm tra riêng cho các biến thể khác nhau của từ ngữ spam như "Viagra" hoặc "Giảm cân". Như bạn mong đợi, những email đó đặc biệt không được chào đón.

Sau đây là các bài kiểm tra phổ biến mà bạn có thể thấy trên hồ sơ SpamAssassin của mình:

Tên	Điểm	Đó là gì?
URIBL_GREY	1.1	URL trong nội dung có trong danh sách xám URIBL
URIBL_BLACK	2.0	Tệ hơn nữa, nó đã bị đưa vào danh sách chặn URIBL
URIBL_SBL	0,6	URL đã được đưa vào danh sách chặn của Spamhaus SBL
SPF_PASS	-0.0	Kiểm tra SPF đã thành công.
SPF_FAIL	0,9	Người gửi không khớp với bản ghi SPF
DKIM_VALID	-0,1	Tin nhắn chứa ít nhất một chữ ký DKIM hợp lệ
LONG_HEX_URI	2.4	Có ít nhất một tệp được bao gồm trong nội dung có URI rất dài, chỉ có dạng thập lục phân
HTML_MESSAGE	0.0	HTML được bao gồm trong tin nhắn (như bạn có thể thấy, nó có tác động không đáng kể)
AWL	-0,9	Địa chỉ "Từ" được bao gồm trong danh sách trắng của người nhận
DRUGS_ERECTILE	2.2	Bạn có quảng cáo thuốc không? Vâng, đúng rồi.
FREEMAIL_FROM	0.0	Gửi từ một tài khoản miễn phí (ví dụ Gmail) có tác động không đáng kể
MPART_ALT_DIFF_COUNT	1,5	Các phần HTML và TXT của một email là khác nhau
HTML_IMAGE_RATIO_02	0,8	Có tỷ lệ văn bản trên hình ảnh thấp trong nội dung

4. Làm thế nào để giảm điểm SpamAssassin của bạn

Xử lý từng vấn đề của SpamAssassin chắc chắn là một cách khả thi để giảm điểm. Tuần trước, chúng tôi đã sử dụng cho mục đích đó. Chúng tôi đã tạo một địa chỉ email riêng cho hộp thư đến của mình. Sau đó, chúng tôi tiếp tục gửi từng lần lặp lại mới từ Sendgrid đến hộp thư đến của mình, nhanh chóng so sánh điểm SpamAssassin và cải thiện từng vị trí ảnh hưởng tiêu cực đến điểm của chúng tôi.

5. 7 mẹo để giảm điểm thư rác của bạn

Bạn có thể làm nhiều hơn thế nữa để cải thiện (giảm) điểm SpamAssassin của mình. Chúng tôi đã tổng hợp bảy mẹo chắc chắn sẽ giúp bạn gửi nhiều email hơn đến người nhận.

5.1. Xây dựng lịch sử gửi tốt

Bộ lọc email rất chú trọng đến  uy tín người gửi của bạn.

Với mỗi email được gửi đi, bạn sẽ xây dựng lịch sử gửi cho tên miền của mình và IP bạn sử dụng. Nếu bạn gửi email chất lượng mà người nhận háo hức mở và tương tác, bạn sẽ được khen thưởng bằng danh tiếng tích cực.

Tuy nhiên, nếu email của bạn thường xuyên bị trả lại, bị người nhận đánh dấu là thư rác hoặc đơn giản là bị họ bỏ qua, điều này sẽ ảnh hưởng tiêu cực đến danh tiếng. Xây dựng danh tiếng tốt cuối cùng là gửi những email mà người nhận muốn nhận.

5.2. Sử dụng IP có uy tín

Khi chọn một công cụ để gửi email, bạn hầu như luôn có sự lựa chọn giữa IP dùng chung và IP chuyên dụng. Vì lý do tài chính, hầu hết người gửi đều chọn IP dùng chung và đây không phải là quyết định tồi. Ngược lại – có nhiều Nhà cung cấp dịch vụ gửi email (ESP) uy tín cung cấp tên miền gửi chất lượng cao với mức giá rất phải chăng. Thường thì trả một vài đô la một tháng sẽ tốt hơn nhiều cho email của bạn so với việc gửi nhiều email từ tài khoản Gmail hoặc Hotmail miễn phí.

5.3. Xác thực

Xác thực email đã trở thành điều bắt buộc phải có đối với bất kỳ máy chủ email hợp pháp nào và có lý do chính đáng - nó dễ triển khai và hiệu quả trong việc chống lừa đảo.

Vì lý do đó, mọi email đều phải có cả bản ghi SPF và DKIM được cấu hình. Như bạn có thể thấy ở trên, việc thiếu một trong hai bản ghi này cũng có tác động ngay lập tức đến điểm SpamAssassin của email đó.

DMARC, phương pháp xác thực phổ biến thứ ba, không có tác động trực tiếp đến điểm số. Tuy nhiên, nó cung cấp cho bạn nhiều bảo mật hơn và kiểm soát xác thực tốt hơn, vì vậy chúng tôi cũng khuyên bạn nên sử dụng.

5.4. Hãy cẩn thận với danh sách chặn

Việc rơi vào bất kỳ danh sách chặn phổ biến nào cũng có thể gây ra hậu quả nghiêm trọng cho email của bạn. Bạn có thể xem mình có nằm trong bất kỳ quyền nào trong phần Phân tích thư rác của Sandbox hay không.

Để tránh rơi vào tình trạng đó, hãy đảm bảo bạn có được sự cho phép của người nhận để gửi email cho họ. Đừng mua danh sách hoặc tìm kiếm trên web để có danh bạ mới. Hãy xây dựng danh sách của bạn một cách tự nhiên và bạn sẽ không bao giờ phải lo lắng về danh sách chặn.

5.5. Hãy từ từ thôi

Một khía cạnh khác mà bộ lọc thư rác chú ý nhiều là sự gia tăng đột ngột về số lượng email được gửi. Ví dụ, nếu trước đây bạn không gửi nhiều và đột nhiên gửi bản tin đến hàng nghìn người nhận, bạn có thể gặp rắc rối. Rốt cuộc, đó chính xác là những gì những kẻ gửi thư rác làm sau khi chiếm đoạt tài khoản của những nạn nhân tội nghiệp, không hề hay biết.

Ngăn ngừa mọi nghi ngờ bằng cách tăng dần khối lượng email. Gửi đợt đầu tiên vào Thứ Hai và tiếp theo là một đợt lớn hơn một chút vào Thứ Ba. Phân khúc người dùng của bạn và gửi các chiến dịch khác nhau đến các nhóm khác nhau, vào các ngày khác nhau nếu bạn có thể. Cho máy chủ email một cơ hội để làm quen với khối lượng của bạn. Kỹ thuật này được gọi là IP warmup.

5.6. Tránh những từ ngữ spam

Như bạn có thể thấy ở trên, email Viagra của chúng tôi không được tốt lắm. SpamAssassin đã được dạy để phản ứng mạnh mẽ với những từ ngữ thông thường được những kẻ gửi thư rác sử dụng cũng như nhiều biến thể viết sai chính tả khác nhau (như "p1lls").

Điều này cũng áp dụng cho các từ và cụm từ có vẻ bình thường khác – "tiền", "giá tốt nhất", "không cần hỏi" và nhiều từ khác nữa. Hãy chắc chắn xem lại một trong nhiều  danh sách từ spam  và chọn các từ thay thế tương tự.

5.7. Chú ý đến tỷ lệ văn bản:hình ảnh

Việc thêm hình ảnh vào email hiếm khi là một ý tưởng tồi. Tuy nhiên, SpamAssassin (cũng như các bộ lọc khác) không thích email chứa đầy hình ảnh. Chúng không làm tăng đáng kể điểm số (chúng tôi đã ghi thêm 0,8 điểm cho tỷ lệ văn bản:hình ảnh thấp), nhưng nếu bạn muốn có điểm số thấp hơn, thì đây là một trong những điều hiển nhiên nhất cần giải quyết.

Hướng dẫn chung là hình ảnh nhúng không được vượt quá 40% tổng nội dung tin nhắn.

Đối với những ai quan tâm đến việc khám phá chủ đề này sâu hơn, chúng tôi đã biên soạn một hướng dẫn chi tiết hơn về  cách ngăn email của bạn khỏi bị chuyển vào thư rác.

6. Mẹo triển khai SpamAssassin

Nếu đây là lần đầu tiên bạn triển khai SpamAssassin trên máy chủ của mình, có một số khía cạnh đáng để tìm hiểu thêm.

Trước hết, điều đầu tiên bạn cần quyết định là ngưỡng thư rác mà chúng ta đã thảo luận trước đó trong bài viết. Xin nhắc lại, '5' là giá trị mặc định và nó hoạt động khá tốt đối với hầu hết người dùng. Nếu bạn không có nhiều kinh nghiệm với phần mềm này, chúng tôi khuyên bạn nên giữ nguyên và điều chỉnh sau, hoặc thậm chí đặt giá trị cao hơn một chút để bắt đầu (ví dụ: 7.0).

Với thiết lập này, mọi email sẽ được đánh giá và mọi email có điểm trên 5.0 sẽ được chuyển đến thư rác. Bạn cũng có thể thiết lập để tự động xóa những email đó, nhưng ít nhất là trong giai đoạn đầu của dự án, có lẽ bạn nên xem lại chúng. Bạn gần như chắc chắn sẽ ghi được một số kết quả âm tính giả, có thể gây nguy hiểm cho một cuộc giao tiếp quan trọng.

Sau này, nếu một số email của bạn vẫn bị chuyển vào thư rác, hãy cân nhắc hạ điểm xuống 4.0, nhưng có lẽ không nên hạ thấp hơn nữa.

Khi gửi một trong những bản cập nhật sản phẩm, ban đầu chúng tôi đã trực tiếp tải ảnh chụp màn hình lên SendGrid (một ESP rất uy tín). Chỉ khi kiểm tra những email đó, chúng tôi mới nhận thấy rằng chúng đạt điểm rất cao trong SpamAssassin tích hợp của Email.

Hóa ra SendGrid gán một địa chỉ thập lục phân rất dài cho mỗi tệp được tải lên (tên tệp có hơn 60 ký tự). Trên hết, một trong những máy chủ mà email được gửi đến được "nổi bật" trong một trong những danh sách chặn nổi bật. Cả hai yếu tố đều cộng thêm 4,4 vào điểm SpamAssassin của chúng tôi.

Kết quả là, nếu chúng tôi không kiểm tra, email của chúng tôi sẽ chuyển sang thư rác trên tất cả các máy được đặt ở chế độ thư rác tích cực. Chúng tôi đã khắc phục ngay lập tức, nhưng nhiều người gửi khác bỏ qua quy trình gửi của họ có thể không may mắn như vậy.

Khi đánh giá một email, SpamAssassin chạy  hàm check() của Mail::SpamAssassin. Hàm này trả về điểm và chi tiết của một lần kiểm tra. $status->get_uri_detail_list() sẽ trả về chi tiết của từng URI được sử dụng trong tiêu đề và nội dung thư, ví dụ.

Một tính năng tiện dụng của SpamAssassin là đưa vào danh sách trắng hoặc danh sách chặn một số địa chỉ hoặc toàn bộ tên miền. Danh sách trắng có thể đặc biệt hữu ích nếu bạn chạy nhiều giao tiếp nội bộ qua email và sợ mất bất kỳ email nào.

SpamAssassin là một công cụ rất hữu ích và hoàn toàn miễn phí. Bộ lọc thư rác không và sẽ không bao giờ có thể chống lỗi 100%. Vì lý do đó, dành 2 phút để kiểm tra điểm thư rác sẽ giúp bạn tránh được rất nhiều rắc rối sau này. Thêm nó vào  danh sách kiểm tra email của bạn hoặc tạo một danh sách nếu bạn chưa có.

Chúc bạn may mắn!