垃圾邮件调查和电子邮件声誉检查

Question

我们正在调查被Cloudmark的服务Cloudmark Authority Engine (CMAE)标记为垃圾邮件的电子邮件。我们想找出他们是否是假阳性。当用户询问为什么单个邮件被标记为垃圾邮件时，我们的方法是：

• 基本检查(如SPF、DKIM、FCrDNS、DNSBL等)
• 手动检查来自apivoid.com (https://www.apivoid.com/tools/email-reputation-check/)上的地址/域的邮件，以检查邮件地址是否可疑

我知道在检测垃圾邮件时有很多因素(如SPF，DKIM，区块列表，邮件头检查，内容检查，自定义规则等)。

我们观察到，apivoid的服务经常声明“可疑域”(即“如果域可疑，返回true，即已知的垃圾邮件或停放。”；在分析from地址时，请参见https://docs.apivoid.com/)。然后，我们向用户报告这一观察，并解释说：“您可能在过去发送过邮件，收件人可以标记为垃圾邮件。请确保您的收件人的选择，并确保他们可以取消订阅”。用户通常会说，他们过去每月发送一次通讯到一堆地址(没有选择)。

在检查任何域块列表(即https://www.spamhaus.org/dbl/)中的可疑域时，没有匹配项。目前，我们的猜测是，只有大量垃圾邮件域位于域块列表中，而apivoid.com擅长检测小规模的垃圾邮件案例(可能是通过使用垃圾邮件陷阱)。

我的问题：

• 有人能证实上面的观察结果吗？
• 有没有人有洞察力，芹菜是如何如此准确(至少对我们的案例)的电子邮件声誉检查？
• 有人知道类似的电子邮件信誉检查服务吗？

Answer 1

Cloudmark使用基于几个不同引擎的散列集合。其标题中的散列列表显示了它所做的事情。在散列之前的a=表示它不在CMAE中，而p=表示存在，从而触发了定罪。引擎列在每个散列后面。尾随的:17或:117是指它们的发件人信誉系统。其他引擎指的是完全不同的启发式。

APIVoid是一个有趣的服务，但它非常基本，似乎没有执行任何声誉查询。我会使用一些更像MultiRBL.valli.org的东西，它可以让您在数十个不同的区块中检查发送方的IP (其中一些是比其他更强的信号)。

(大多数电子邮件发件人域名信誉系统都是专有的，不能被查询。Spamhaus是为数不多的公开可用的您之一。更经典的电子邮件发件人IP声誉的观点要好得多，而且更公开。)

然而，如果你担心来自Cloudmark的假阳性，你能得到的唯一权威答案将来自Proofpoint/Cloudmark。

也请参阅本如果我的内容有云标记垃圾邮件指纹，我该怎么办？指南，从有效性或云标记信誉重置表单。