Tweet
Email bị block: Không phải do config, mà do bạn trông giống spammer
Trong nhiều hệ thống doanh nghiệp, khi email không gửi được, phản xạ đầu tiên thường là kiểm tra cấu hình SMTP, DNS hay service.
Tuy nhiên, trong một case thực tế mình xử lý gần đây, hệ thống hoàn toàn đúng về kỹ thuật nhưng vẫn bị chặn. Nguyên nhân không nằm ở config - mà ở reputation và hành vi gửi (sending behavior).
Vậy thì điều gì đang thực sự xảy ra?
1. Dấu hiệu của một hệ thống bị mất uy tín
Triệu chứng điển hình:
- Gửi nội bộ: hoạt động bình thường
- Gửi ra ngoài (Gmail, Outlook): bị từ chối (bounce), hoặc bị drop không phản hồi
Đây là dấu hiệu rõ ràng của downstream filtering - tức là bị chặn từ phía nhận, không phải lỗi phía gửi.
2. Khi bạn không spam… nhưng vẫn bị coi là spammer
Phân tích ở lớp network cho thấy:
- IP gửi mail không có vấn đề nghiêm trọng
- Nhưng toàn bộ ASN của nhà cung cấp bị blacklist
Và trong hệ thống email:
- Reputation không tính riêng từng server
- Nó tính theo cả dải IP / ASN
3. Nhìn từ phía mail server: bạn trông như thế nào?
Log trong 24 giờ cho thấy các pattern quan trọng:
a. Tần suất và phân tán nguồn gửi
- Nhiều account cùng gửi email
- Một số account có số lượng gửi cao bất thường
→ Tương tự hành vi của bot hoặc spam campaign
b. Nội dung và subject lặp lại
- Email broadcast với tiêu đề giống nhau
- Không có cá nhân hóa
→ Spam filter có thể phát hiện bằng pattern matching, không cần đọc nội dung
c. Nhiễu từ hệ thống tự động
- Alert từ monitoring (ví dụ: cảnh báo tài nguyên)
- Gửi lặp lại nhiều lần
→ Tạo ra traffic amplification không kiểm soát
d.Tín hiệu spam-like trong subject
- Sử dụng ký tự đặc biệt / encoding lỗi
- Subject thiếu tự nhiên
→ Tăng spam score trong các hệ thống filter
4. Sai lầm lớn nhất: nghĩ email chỉ là "tính năng"
Rất nhiều hệ thống làm điều này. Dùng shared hosting để:
- Gửi thông báo
- Gửi alert
- Gửi email hàng loạt
Nghe hợp lý. Nhưng thực tế bạn đang đặt một hệ thống cần uy tín cao vào một môi trường không kiểm soát được uy tín
Và vấn đề bắt đầu từ những chi tiết rất nhỏ:
- Subject lặp lại 100%
- Ký tự lạ / encoding không chuẩn
- Alert hệ thống gửi liên tục không kiểm soát
- Không giới hạn tần suất gửi
Mỗi yếu tố riêng lẻ có thể không gây vấn đề. Nhưng khi kết hợp lại, chúng tạo thành một spam pattern rất rõ ràng.
5. Fix không khó - nhưng phải đúng chỗ
Điều thú vị là bạn không cần sửa config. Bạn cần sửa cách mình gửi mail.
Ngắn hạn:
- Dừng toàn bộ hoạt động gửi hàng loạt
- Reset credential các account liên quan
- Chuẩn hóa subject và nội dung
- Làm sạch subject
Dài hạn:
- Tách email ra khỏi hosting
- Dùng SMTP relay (SES, SendGrid…)
- Kiểm soát rate + phân loại email
Tuy nhiên, trong một case thực tế mình xử lý gần đây, hệ thống hoàn toàn đúng về kỹ thuật nhưng vẫn bị chặn. Nguyên nhân không nằm ở config - mà ở reputation và hành vi gửi (sending behavior).
Vậy thì điều gì đang thực sự xảy ra?
1. Dấu hiệu của một hệ thống bị mất uy tín
Triệu chứng điển hình:
- Gửi nội bộ: hoạt động bình thường
- Gửi ra ngoài (Gmail, Outlook): bị từ chối (bounce), hoặc bị drop không phản hồi
Đây là dấu hiệu rõ ràng của downstream filtering - tức là bị chặn từ phía nhận, không phải lỗi phía gửi.
2. Khi bạn không spam… nhưng vẫn bị coi là spammer
Phân tích ở lớp network cho thấy:
- IP gửi mail không có vấn đề nghiêm trọng
- Nhưng toàn bộ ASN của nhà cung cấp bị blacklist
Và trong hệ thống email:
- Reputation không tính riêng từng server
- Nó tính theo cả dải IP / ASN
3. Nhìn từ phía mail server: bạn trông như thế nào?
Log trong 24 giờ cho thấy các pattern quan trọng:
a. Tần suất và phân tán nguồn gửi
- Nhiều account cùng gửi email
- Một số account có số lượng gửi cao bất thường
→ Tương tự hành vi của bot hoặc spam campaign
b. Nội dung và subject lặp lại
- Email broadcast với tiêu đề giống nhau
- Không có cá nhân hóa
→ Spam filter có thể phát hiện bằng pattern matching, không cần đọc nội dung
c. Nhiễu từ hệ thống tự động
- Alert từ monitoring (ví dụ: cảnh báo tài nguyên)
- Gửi lặp lại nhiều lần
→ Tạo ra traffic amplification không kiểm soát
d.Tín hiệu spam-like trong subject
- Sử dụng ký tự đặc biệt / encoding lỗi
- Subject thiếu tự nhiên
→ Tăng spam score trong các hệ thống filter
4. Sai lầm lớn nhất: nghĩ email chỉ là "tính năng"
Rất nhiều hệ thống làm điều này. Dùng shared hosting để:
- Gửi thông báo
- Gửi alert
- Gửi email hàng loạt
Nghe hợp lý. Nhưng thực tế bạn đang đặt một hệ thống cần uy tín cao vào một môi trường không kiểm soát được uy tín
Và vấn đề bắt đầu từ những chi tiết rất nhỏ:
- Subject lặp lại 100%
- Ký tự lạ / encoding không chuẩn
- Alert hệ thống gửi liên tục không kiểm soát
- Không giới hạn tần suất gửi
Mỗi yếu tố riêng lẻ có thể không gây vấn đề. Nhưng khi kết hợp lại, chúng tạo thành một spam pattern rất rõ ràng.
5. Fix không khó - nhưng phải đúng chỗ
Điều thú vị là bạn không cần sửa config. Bạn cần sửa cách mình gửi mail.
Ngắn hạn:
- Dừng toàn bộ hoạt động gửi hàng loạt
- Reset credential các account liên quan
- Chuẩn hóa subject và nội dung
- Làm sạch subject
Dài hạn:
- Tách email ra khỏi hosting
- Dùng SMTP relay (SES, SendGrid…)
- Kiểm soát rate + phân loại email