tartalom -- 20% súly

Tartalom (Content) -- Az elemzés értelmezése

A Tartalom kategória a levél belső minőségét vizsgálja 10 modulban: a törzs szövegét, a HTML struktúrát, a képeket, a linkeket, az adathalász jeleket, a spam-jellemzőket, a tárgyat, a csatolmányokat, a feladói megbízhatóságot és a SpamAssassin szabályokat. Együttesen 20%-os súllyal számítanak az összesített pontszámba.

10 modul -- belső tartalomvizsgálat

body -- Törzs

A body modul a levél törzsének minőségét méri. A következőket vizsgálja:

  • Szöveg-HTML arány: Az e-mail tartalmaz-e elegendő szöveges tartalmat a HTML kódhoz képest. Ha a levél szinte csak HTML formázás minimális szöveggel, az gyanús lehet a spam-szűrők számára.
  • Tartalom hossza: A levél törzsének minimális hossza -- a nagyon rövid (néhány szavas) vagy az üres levelek alacsony pontot kapnak.
  • Érvénytelen URL-protokollok: A levélben szereplő linkek használnak-e engedélyezett protokollt (http, https, mailto). A javascript: vagy data: protokollok biztonsági kockázatot jelentenek.
  • Gyanús minták: Rejt-e a levél spam-re jellemző mintákat, például láthatatlan szöveget, rejtett tartalmakat.

Tipp: A "Too little HTML formatting" figyelmeztetés azt jelenti, hogy a levél szöveg-HTML aránya nem optimális -- túl kevés a formázás, vagy túl sok a nyers szöveg HTML struktúra nélkül. Az e-mail kliensek és a spam-szűrők jobban kedvelik a jól strukturált HTML leveleket.

html -- HTML minőség

A html modul a levél HTML kódjának technikai minőségét vizsgálja:

  • HTML struktúra: Érvényes-e a HTML kód, nincsenek-e lezáratlan tagek, hibás egymásba ágyazás.
  • Parsing hibák: A HTML-feldolgozó talál-e szintaktikai hibákat a kódban.
  • Tiltott elemek: Használ-e a levél az e-mailekben nem támogatott vagy tiltott HTML tageket (pl. <script>, <iframe>, <form>).
  • Veszélyes attribútumok: Tartalmaz-e a kód inline JavaScript-et (pl. onclick, onload) vagy más biztonsági kockázatot jelentő attribútumokat.

Fontos: Az e-mail kliensek (Gmail, Outlook, Apple Mail) eltérő HTML-támogatással rendelkeznek. A tiltott elemek használata nem csak biztonsági kockázat, hanem megjelenítési problémákat is okozhat -- a legtöbb kliens egyszerűen eltávolítja a nem támogatott tageket.

image -- Képek

Az image modul a levélben szereplő képeket vizsgálja:

  • Törött linkek: Minden kép URL-je elérhető-e, nem mutat-e 404-es vagy más hibás válaszra.
  • Tracking pixelek: Tartalmaz-e a levél 1x1 pixeles átlátszó képeket, amelyeket jellemzően nyomkövetésre használnak.
  • Alt szöveg: A képekhez van-e alt attribútum megadva -- ez az akadálymentesség és a szűrők számára is fontos.
  • Túlméretezett képek: A képek fájlmérete nem haladja-e meg a reasonable limitet, ami lassítaná a betöltést.

Tipp: Mindig adj meg értelmes alt szöveget a képekhez. Ez nem csak az akadálymentességet javítja, hanem a spam-szűrők is pozitívan értékelik. A dekoratív képekhez használj üres alt="" attribútumot.

link -- Linkek

A link modul a levélben található összes linket elemzi:

  • Kártékony URL-ek: Ismert phishing vagy malware adatbázisokban szereplő URL-ek.
  • Rövidített URL-ek: A bit.ly, tinyurl.com és hasonló rövidítők használata gyanús lehet, mert elrejtik a cél URL-t.
  • Nem biztonságos (http) linkek: A levelekben szereplő linkek használnak-e HTTPS protokollt. A sima HTTP linkek biztonsági kockázatot jelentenek.
  • Átirányítási láncok: A linkek nem futnak-e át többszörös átirányításon, ami phishing-tevékenységre utalhat.
  • SSL problémák: A cél URL-ek rendelkeznek-e érvényes SSL tanúsítvánnyal.

Figyelem: A rövidített URL-ek használata marketing e-mailekben gyakori, de a spam-szűrők negatívan értékelhetik. Lehetőség szerint használj teljes, HTTPS protokollú URL-eket a leveleidben.

phishing -- Adathalászat

A phishing modul speciálisan az adathalász támadások jeleit keresi:

  • Gyanús domainek: A linkekben szereplő domainek hasonlítanak-e ismert, megbízható domainekhez (pl. "go0gle.com" a "google.com" helyett).
  • Typosquatting: Az elgépelés-alapú domain-hamisítás (pl. "microsof.com").
  • Homográf támadások: Unicode karakterekkel vizuálisan hasonló, de valójában eltérő domainek használata (pl. cirill "a" latin "a" helyett).
  • Megszemélyesítés: A feladó megpróbál-e egy ismert szervezetnek kiadni magát.
  • Sürgősségi jelzők: A levélben megjelennek-e a phishing-re jellemző sürgető kifejezések ("azonnal", "fiókod fel lesz függesztve", stb.).

Miért fontos? Az adathalászat az egyik leggyakoribb kibertámadási módszer. Ha a leveled tartalmaz bármelyik fenti jelzőt -- még ha szándékolatlanul is --, a fogadó szerver spam-ként vagy veszélyes levélként jelölheti meg. Ügyelj arra, hogy a linkjeid egyértelműek és megbízhatóak legyenek.

spam -- Spam elemzés

A spam modul tartalmi alapon vizsgálja a levél spam-jellemzőit:

  • Bayesian osztályozó: Statisztikai modell, amely a szóhasználat és a mintázatok alapján becsüli meg a spam valószínűségét.
  • Speciális karakterek aránya: Túl sok speciális karakter (!, $, *) használata spam-jellemző.
  • Ismétlődő karakterek: Többszörösen ismétlődő karakterek ("INGYEN!!!!", "KATTINTS MOST!!!!") gyanúsak.
  • Időzóna konzisztencia: A levél fejléceiben szereplő időzónák logikusan konzisztensek-e.
  • Hiányzó fejlécek: Bizonyos szabványos fejlécek (pl. Message-ID, Date) hiánya spam-re utalhat.

Tipp: A Bayesian osztályozó tanulékony rendszer -- a szóhasználatod, a leveled felépítése és a korábbi spam-minták együttesen határozzák meg az eredményt. Kerüld a tipikus spam-kifejezéseket ("INGYENES", "KATTINTS IDE", "CSAK MA") a leveled szövegében.

subject -- Tárgy

A subject modul a levél tárgyát elemzi:

  • Hossz: A tárgynak minimum 4 karakter hosszúnak kell lennie. A túl rövid vagy üres tárgy spam-jellemző.
  • Spam kulcsszavak: Ismert spam kifejezések jelenléte a tárgyban ("INGYENES", "NYERJ", "KATTINTS IDE").
  • Nagybetű arány: Ha a tárgy nagy része CSUPA NAGYBETŰ, az spam-jellemző.
  • Speciális karakterek aránya: Túl sok speciális karakter a tárgyban.
  • Emoji mennyiség: A túlzott emoji-használat a tárgyban csökkenti a megbízhatóságot.

Fontos: A tárgy az első dolog, amit a címzett lát. Egy jól megfogalmazott, tömör tárgysor nem csak a spam-szűrőket kerüli el, hanem a megnyitási arányt is javítja. Kerüld a csupa nagybetűs szavakat és a túlzott írásjel-használatot.

attachment -- Csatolmányok

Az attachment modul a levélhez csatolt fájlokat vizsgálja:

  • Veszélyes kiterjesztések: A csatolmány rendelkezik-e potenciálisan veszélyes kiterjesztéssel (.exe, .scr, .bat, .com, .pif).
  • Túlméretezett fájlok: A csatolmányok mérete nem haladja-e meg a reasonable limitet.
  • Titkosított ZIP fájlok: A jelszóval védett archívumok gyanúsak lehetnek, mert a víruskereső nem tudja vizsgálni a tartalmukat.

Tipp: Ha fájlokat kell megosztanod, fontold meg a felhőalapú megoldásokat (Google Drive, OneDrive link) a közvetlen csatolás helyett. Ez csökkenti a levél méretét és elkerüli a veszélyes kiterjesztéssel kapcsolatos szűrőproblémákat.

reputation -- Feladói megbízhatóság

A reputation modul a levél professzionális megjelenését és megbízhatósági jelzőit vizsgálja:

  • Megfelelő megszólítás: A levél tartalmaz-e személyes megszólítást.
  • Aláírás: Van-e a levél végén feladói aláírás (név, beosztás, elérhetőség).
  • Kapcsolattartási adatok: Telefonszám, e-mail cím vagy fizikai cím jelenléte.
  • Jogi nyilatkozatok: Tartalmaz-e a levél szükséges jogi nyilatkozatot.
  • Professzionális formázás: A levél megjelenése tükrözi-e a professzionális kommunikációt.

Megjegyzés: A magas pontszám nem jelenti azt, hogy a levél tökéletes -- a hiányzó megbízhatósági jelzőket a rendszer az eredménylapon problémákként jelzi, még ha a pontszám magas is. Az üzleti levelekben mindig használj professzionális aláírást és kapcsolattartási adatokat.

spamassassin -- SpamAssassin szabályok

A spamassassin modul az iparági standard SpamAssassin szabályrendszert futtatja a levélen. A SpamAssassin több száz szabályt alkalmaz, és minden illeszkedő szabály pontszámot ad (pozitív = spam-gyanús, negatív = megbízható).

Gyakori illeszkedő szabályok:

  • BROKEN_HEADERS -- A levél fejlécei sérültek vagy hiányosak.
  • R_MIXED_CHARSET -- A levél kevert karakterkészletet használ, ami gyanús (pl. latin és cirill betűk keveréke).
  • MISSING_MID -- Hiányzik a Message-ID fejléc, ami alapvető szabvány.

SpamAssassin pontszám értelmezése: A SpamAssassin belső pontrendszerében az 5 pont vagy magasabb spam-nek minősül. Az E-mail Teszt ezt a belső pontszámot transzformálja a 0-100 skálára -- minél magasabb a SpamAssassin belső pontszáma, annál alacsonyabb a modul értékelése. Ha a modulpontszám nagyon alacsony (pl. 3), az azt jelenti, hogy a leveled a SpamAssassin szerint egyértelműen spam-jellemzőket mutat.

Kapcsolódó kategóriák

Az E-mail Teszt összesen 5 kategóriában elemzi a leveleket. A Tartalom mellett az alábbi kategóriák részletes leírásait is megtalálod:

Hitelesítés

SPF, DKIM, DMARC és ARC -- 30% súly
Megfelelőség

RFC szabványok és kézbesíthetőség -- 20% súly
Fejlécek

E-mail fejlécek elemzése -- 15% súly
Infrastruktúra

DNS, szerver és hálózati beállítások -- 15% súly
Vissza az Áttekintéshez

Teszteld a leveled tartalmát

Küldj egy teszt e-mailt és nézd meg, hogyan teljesít a leveled a Tartalom kategória mind a 10 moduljában. Az eredménylapon részletes javítási javaslatokat is kapsz.

Ingyenes Teszt Vissza a Tudástárba