Спам-ловушки — это дефакто мины в вашем списке рассылки. Снаружи они выглядят как нормальные адреса, принимают письма и не дают bounce. Но когда вы отправляете письмо на ловушку, вы себя идентифицируете как отправителя, который не получал согласие. Операторы ловушек (Spamhaus, провайдеры, крупные ESP) на это срубают. Один hit на pristine-ловушку может добавить ваш домен в Spamhaus DBL в течение часов.
Три типа ловушек: pristine (специально созданные, никогда не использовались), recycled (когда-то реальные, теперь переделанные в ловушки) и typo (распространённые опечатки в доменах провайдеров). Они попадают в список через скрейпинг, покупку баз и отсутствие гигиены. Верификатор ловит часть. Полная защита — только sunset-политика на неактивных.
Pristine-ловушки: главная угроза
Адреса, созданные операторами ловушек (Spamhaus, Validity, Microsoft, Google и прочие) специально для ловли отправителей, которые не получили согласие на рассылку. Их особенности:
- Посажены в местах, где только скрейпер их найдёт — в HTML-комментариях, на неприметных страницах, в полупубличных базах данных.
- Никогда ни на что не подписывались.
- Никогда не отправляли письма (не встречаются в реальном обороте).
- Срабатывают с первого письма — не нужно повторных отправок.
Pristine-ловушки — самые опасные. Один hit сигнализирует оператору ловушки, что вы скрейпили или купили адреса. Вас добавляют в Spamhaus, URIBL или DBL в течение минут. После листинга письма вашего домена у всех провайдеров, которые используют эти чёрные списки (то есть у большинства), идут спам или отклоняются вообще.
Recycled-ловушки: скрытая опасность
Адреса, которые когда-то были реальными, использовались людьми, потом брошены. После долгого простоя (обычно 6–24 месяца) провайдер может превратить адрес в спам-ловушку. Механика:
- Исходный пользователь перестал использовать ящик.
- Провайдер отключает почтовый ящик, письма отскакивают с ошибкой «User unknown» какое-то время.
- Провайдер вновь включает адрес, но уже как ловушку. Теперь письма принимаются — но каждое письмо сигнализирует, что отправитель не чистит свой список.
Recycled-ловушки распространены у потребительских провайдеров (Yahoo, Hotmail/Outlook). Они ловят отправителей, которые покупают старые списки, не реагируют на bounce или никогда не удаляют неактивных контактов.
Typo-ловушки: ошибки на форме
Распространённые опечатки имён провайдеров, зарегистрированные операторами ловушек с catch-all:
gmial.comвместо gmail.comyaho.comвместо yahoo.comhotmial.comвместо hotmail.commail.ruвместо mail.com- И множество других опечаток в доменах
Реальные пользователи печатают эти ошибки на формах подписки постоянно. Без валидации в реальном времени неправильные адреса попадают в ваш список. Операторы ловушек их собирают и используют для поиска массовых отправителей без проверки вввода.
Typo-ловушки — самый легко предотвратимый вид: валидация при регистрации ловит их сразу. Но большинство форм их всё ещё принимают молча.
Кто управляет ловушками
- Spamhaus. Самая известная. Их листинги (SBL, DBL, XBL) используют большинство enterprise-систем. Hits на pristine-ловушки из Spamhaus дают прямой DBL листинг.
- Validity (бывший Return Path). Управляет Sender Score и проприетарными сетями ловушек. Активно используется Microsoft и корпоративными ESP.
- SURBL / URIBL. Ориентированы на URL-фильтрацию, но включают sender-tracking компоненты.
- Сами провайдеры. Microsoft (Outlook.com), Google, Yahoo, Mail.ru, Yandex содержат внутренние сети ловушек. Их листинги приватные, но влияют на placement в их же сервисах.
- Крупные ESP. Многие платформы поддерживают собственные seed-trap сети для защиты шаренной IP-репутации. Hit на внутреннюю ловушку — быстрое блокирование аккаунта.
Как ловушки попадают в ваш список
- Скрейпинг. Парсинг адресов с публичных страниц, LinkedIn, GitHub и прочего. Pristine-ловушки активно посаживают именно в скрейп-точках.
- Покупка готовых баз. Продавец купил у того, кто скрейпил, который купил у того, кто получил из утечки. Типичная купленная B2C-база содержит 5–15% ловушек.
- Старые / унаследованные списки. Получение списка из прошлой кампании, от сотрудника или при слиянии без переподтверждения. Recycled-ловушки накапливаются со временем.
- Форма без валидации. Typo-ловушки попадают этим путём. Также боты заполняют формы рандомными адресами.
- Рентинг / кооперативный маркетинг. Технически не покупка, но плотность ловушек одна и та же.
Listинг на Spamhaus DBL требует: остановить рассылку, найти источник hit, очистить список, запросить удаление (может заняться дни), потом заново прогревать домен. Репутационный ущерб может восстанавливаться неделями. Полная стоимость одного hit на чистый домен — 1–3 месяца обычного объёма рассылок.
Почему верификация не ловит все ловушки
Верификаторы поддерживают базы известных ловушек. Полезно, но ограничено:
- Pristine-ловушки по дизайну известны только оператору и спаммерам, которые уже на них попались. Базы верификаторов ловят часть, но не все.
- Recycled-ловушки неотличимы от реально-но-неактивных адресов при SMTP-пробе. Верификатор может пометить как «рискованные», но не скажет точно.
- Typo-ловушки обычно — catch-all домены, любая проба пройдёт. Детект требует распознавания паттерна опечатки; не все верификаторы это умеют.
Запускайте верификацию, но не относитесь к ней как к полной защите.
Sunset-политика — настоящая защита
Recycled-ловушки происходят из неактивных адресов, которые вы держите в списке давно. Sunset-политика на 90–180 дней неактивности удаляет их, прежде чем они превратятся в ловушки. Это единственная полная защита от recycled-класса.
Для pristine и typo ловушек полная защита — не допустить их в список: никогда не скрейпьте, никогда не покупайте, валидируйте каждую подписку в реальном времени.
Признаки, что вы попали на ловушку
- Резкий спад inbox placement у одного или нескольких провайдеров.
- Listинг вашего домена на Spamhaus DBL — проверьте на spamhaus.org/dbl.
- Bounce-сообщения от получателей со ссылками на чёрные списки.
- Аккаунт на ESP заморозили или предупредили.
- Sender Score (Validity) резко упал — часто раньше публичного листинга.
- В Postmaster Tools Gmail репутация домена/IP коллапсирует.
Восстановление после hit на ловушку
- Остановите рассылку немедленно. Не добавляйте топлива в огонь.
- Определите источник — недавно добавленные контакты, импорт неизвестной базы, скрейпинг-волна. Изолируйте источник.
- Пропустите весь список через верификацию. Подавите всех флаговых.
- Примените агрессивный sunset (60–90 дней неактивности). Подавите всех неовлечённых.
- Если вы в публичном чёрном списке (Spamhaus и т.п.), запросите удаление только после очистки.
- Перезапустите с малым объёмом, только овлечённые сегменты. Прогревайте домен заново 4–8 недель.
- Рассмотрите переход на другой IP или домен, если ущерб репутации слишком велик для быстрого восстановления.
Практические правила защиты от ловушек
- Никогда не скрейпьте адреса. Вообще.
- Никогда не покупайте готовые списки. Вообще.
- Валидация адреса в реальном времени на каждой форме подписки.
- Confirmed opt-in (double opt-in) где позволяет бизнес-модель.
- Sunset-политика 90–180 дней на неактивные контакты.
- Квартальная массовая верификация.
- Мониторинг чёрных списков еженедельно.
- Следите за Postmaster Tools ежедневно в пики объёма.
Бесплатный Inbox Placement Check генерирует 20+ seed-адресов и показывает, где приземлится ваше письмо: в Входящие, Рассылки, Спам или папки у 9 провайдеров (Gmail, Outlook, Yahoo, Mail.ru, Yandex, ProtonMail и другие). Без регистрации.