E-postlevering: hvordan spamfiltre fungerer

Mange cybersikkerhetsleverandører, spesielt de som fokuserer på e-postbeskyttelse, bruker nå kunstig intelligens for å analysere e-postatferd. Disse teknologiene undersøker samtidig flere aspekter av en melding: avsenderidentitet, innholdsstruktur og tone, samt tilstedeværelse og type vedlegg, lenker og bilder. Hvis en e-post viser noen mistenkelige eller farlige tegn, blir den automatisk filtrert og blokkert, slik at den aldri når brukerens innboks.

La oss se på hvordan du kan forhindre at e-postene dine blir avvist.

Det første elementet å vurdere er dine tekniske poster.

1. DMARC/SPF/DKIM-poster

DMARC, SPF og DKIM er avgjørende for e-postlevering, og de påvirker direkte hvordan spamfiltre skanner e-postene dine.

a. SPF (Sender Policy Framework)

Rolle: Angir hvilke servere som er autorisert til å sende e-poster på vegne av domenet ditt.

Innvirkning på leverbarheten:

• Hvis SPF mislykkes → høy risiko for avvisning eller å bli merket som søppelpost.
• Gmail, Outlook, Yahoo og andre bruker SPF-resultater for å beregne poengsummen for søppelpost.

b. DKIM (DomainKeys Identified Mail)

Rolle: En kryptografisk signatur som garanterer at innholdet ikke har blitt endret etter at det ble sendt.

Innvirkning på leverbarheten:

• Uten DKIM anser moderne e-postleverandører e-posten som «mindre pålitelig».
• En gyldig DKIM-signatur forbedrer vurderingen mot søppelpost og bygger tillit til domenet.

c. DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Rolle: Gir mottakende servere instruksjoner om hva de skal gjøre hvis SPF og/eller DKIM feiler.

Innvirkning på leverbarheten:

• Uten DMARC er et domene sårbart for e-postforfalskning → filtrene kan være mer mistenksomme.
• Med en riktig konfigurert DMARC har du mye bedre sjanse for å bestå samsvarsjekker.

Innvirkning på søppelpostfiltrering

Filtre som Gmail eller Microsoft kombinerer autentisering, omdømme og innhold. Følgelig:

• Hvis SPF/DKIM feiler og DMARC er streng → umiddelbar avvisning er mulig.
• Hvis SPF/DKIM passerer men DMARC mangler → strengere innholdsfiltrering og større sjanse for å havne i mappen «Reklame» eller «Søppelpost».

Oppsummert:

• SPF = hvem som har lov til å sende.
• DKIM = e-posten har ikke blitt endret.

• DMARC = hva som skal gjøres hvis autentisering mislykkes + beskyttelse mot e-postforfalskning.

  → Sammen fungerer disse tre som ditt tekniske "pass" for å komme gjennom filtrene før innholdet ditt engang blir analysert.

*strl: streng

Det er derfor avgjørende å ha et riktig konfigurert domenenavn med alle nødvendige tekniske poster.

Når dette trinnet er fullført, kan vi gå videre til det andre punktet, som direkte gjelder kvaliteten og innholdet i e-postene dine.

2. Innhold

For å sikre god leverbarhet skanner søppelpostfiltre innholdet i e-posten din ord for ord, bilde for bilde og lenke for lenke.

Det finnes flere fallgruver du må unngå. La oss se på noen grunnleggende punkter.

2.1 Avsenderens e-postadresse

For god leverbarhet er avsenderens e-postadresse like viktig som innholdet.

Søppelpostfiltre analyserer både domenet og formatet på adressen.

E-poster fra avsendere eller domener som anses som upålitelige eller tilknyttet søppelpost blir automatisk filtrert eller avvist.

a. Bruk et tilpasset, autentisert domene

Vi fraråder sterkt å bruke gratis e-postadresser (som @hotmail.com) for masseutsendelser.

Disse adressene oppfattes generelt dårlig i e-postmarkedsføring, og i noen tilfeller kan sikkerhetspolicyer som DMARC blokkere meldingene dine.

Bruk i stedet ditt eget tilpassede domene (f.eks. @company.com) med SPF-, DKIM- og DMARC-poster riktig konfigurert.

Unngå også å bruke mistenkelige eller nylig opprettede underdomener (som promo2025-mysite.com), da de ofte anses som upålitelige og kan raskt bli svartelistet.

b. No-reply@-adresser

Unngå å bruke no-reply@-adresser. Disse adressene blokkerer svar og begrenser interaksjon med mottakerne dine, noe som reduserer engasjementet og til slutt skader avsenderomdømmet ditt.

Velg vennlige adresser som inviterer til kommunikasjon, for eksempel:

• contact@company.com
• firstname@company.com
• support@company.com

Sørg for at det er overensstemmelse mellom avsendernavnet og e-postadressen som brukes. Dette samsvaret er avgjørende for å bygge tillit hos både mottakerne dine og søppelpostfiltrene.

• Dårlig eksempel: Navn = "Kundeservice X", E-post = promo@otherdomain.com
• Godt eksempel: Navn = "Kundeservice X", E-post = support@company.com

c. Skill mellom sendingstyper

Det er viktig å bruke separate adresser og underdomener for forskjellige typer e-poster for å beskytte og vedlikeholde avsenderomdømmet ditt. For eksempel:

• Transaksjonell: invoices@mycompany.com
• Markedsføring: newsletter@mycompany.com
• Kundesupport: support@mycompany.com

Denne separasjonen sikrer at et problem med én type e-post ikke vil påvirke leverbarheten negativt for de andre.

d. Omdømme og domenets alder

Søppelpostfiltre tester ofte nylig opprettede domener og e-postadresser veldig forsiktig.

Derfor bør du unngå å sende et stort volum med e-poster rett etter at du har opprettet domenet. En gradvis oppvarming av domenet er absolutt nødvendig.

2.2 Emnelinje

For god leverbarhet blir din emnelinje nøye gransket av søppelpostfiltre, og visse valg kan alvorlig skade poengsummen din.

Her er hva du må absolutt unngå:

a. Ord og uttrykk som utløser søppelpost

Visse ord eller uttrykk kan øke risikoen for at e-posten din blir merket som søppelpost:

• Mistenkelige ord: gratis, gave, presserende, 100 % garantert, vinner, spesialtilbud, kampanje, kontanter, inntekt, krypto, osv.
• Kamuflerte varianter: FR€€, Fr33, $$$, som lett blir oppdaget av filtrene.
• Overdrevent aggressive formuleringer: «Ikke gå glipp av», «Siste sjanse», «Handle nå»

Målet er å skrive klare, engasjerende e-poster uten å utløse søppelpostfiltre.

Overdreven tegnsetting og symboler

Internettleverandører pleier å avvise e-poster med spesialtegn i emnelinjen. Det anbefales sterkt å unngå dem når det er mulig.

Hvis du likevel vil bruke dem, vær nøye med:

• Gjentatte utropstegn eller spørsmålstegn: !!!, ??, ?!?
• Unødvendige eller overdrevne symboler: $, %, ♥, ✔, 🔥 (noen få er greit; for mange vil utløse søppelpostfiltre).
• Emojier: unngå å overbruke dem i e-postteksten.
• Store bokstaver: begrens bruken, siden filtrene ofte oppfatter dem som aggressive eller villedende.

Poenget er å bevare lesbarhet og tillit samtidig som du unngår å utløse søppelpostfiltre.

b. Store bokstaver

Å skrive en HEL emnelinje med STORE BOKSTAVER oppfattes som aggressivt.

Å kapitalisere 1 eller 2 nøkkelord er akseptabelt, men utover det kan det bli dårlig oppfattet av søppelpostfiltre.

c. Lokketitler

Urealistiske løfter (f.eks. «Tjen $1 000 på en uke» eller «Gå ned 9 kg på 3 dager») blir ofte merket som villedende av søppelpostfiltre. Enhver melding som virker for god til å være sann risikerer å øke søppelpostpoengsummen betydelig og skade leverbarheten din.

Ikke bruk villedende eller «lokketitler» i emnelinjen. Å love innhold som ikke faktisk er i e-posten, eller å overdrive med vilje, frustrerer mottakere. Som et resultat vil flere klikke «Merk som søppelpost».

Eksempel på hva du ikke bør gjøre: å bruke «Fakturaen din er klar» som emnelinje når e-posten faktisk bare er en kampanje.

Som en forebyggende foranstaltning forhindrer vårt interne filter at du sender e-poster med villedende emnelinjer. Dette hjelper til med å beskytte avsenderomdømmet ditt og reduserer risikoen for klager om «søppelpost».

Våre anbefalinger:

• Vær alltid klar, presis og åpen i e-postene dine.
• Kjør jevnlige A/B-tester for å finne ut hva som fungerer best samtidig som du bevarer avsenderomdømmet ditt.

2.3 Avsendernavn

Avsendernavnet spiller en stor rolle for leverbarheten, ikke bare for å unngå søppelpostfiltre, men også for å oppmuntre mottakere til å åpne e-posten.

Her er noen beste praksiser for å optimalisere det:

a. Konsistens og gjenkjennelse

Bruk alltid det samme avsendernavnet for å bygge og opprettholde omdømmet ditt.

Det må være lett gjenkjennelig for mottakerne dine: unngå å stadig endre avsendernavnet (f.eks. å veksle mellom "Kundesupport", "Nyhetsbrev" og "Promo-team"), da dette kan skape forvirring og skade åpningsratene dine.

b. Unngå spam-ord

Det er viktig å være forsiktig med stil og innhold i avsendernavnet. Unngå å bruke store bokstaver som "FLASH SALE !!!", symboler ($, ♥, !!!) og mistenkelige ord som vinner, gratis eller presserende. Noen leverandører, som Google, er svært følsomme for spesialtegn i avsendernavnet. Husk at søppelpostfiltre analyserer dette feltet også, ikke bare emnelinjen.

Samsvar mellom avsendernavn og e-postadresse

Å samsvare avsendernavnet med avsenderens e-postadresse er avgjørende for å bygge tillit og unngå mistanke:

• Godt eksempel: Navn = Julie fra StoreX, E-post = julie@storex.com

Hvis navnet ikke samsvarer med domenet eller virksomheten, kan det vekke mistanke hos både mottakere og søppelpostfiltre.

Tips for leverbarhet:

• Innbokser analyserer det kombinerte omdømmet til ditt «Avsendernavn + E-postadresse».
• Når du oppnår en god åpningsrate med et bestemt avsendernavn → slutt å endre det.

2.4 E-postinnhold (tekst, lenker og bilder)

Før du arbeider med selve innholdet, er det viktig å vurdere størrelsen på e-postene dine. Over en viss grense kan de automatisk avvises av servere eller bli merket som mistenkelige av søppelpostfiltre.

a. E-poststørrelse

Meldingsstørrelse påvirker leveringstid og innlastingstid. HTML-e-poster er vanligvis mellom 30 og 60 KB. Over 100 KB anses de som for tunge, og det er risiko for avvisning.

b. Bilder

Når det gjelder leverbarhet, kan bilder i e-postkroppen være en fordel... eller et rødt flagg, avhengig av hvordan de brukes.

For å være på den sikre siden, følg disse beste praksisene:

• Unngå e-poster som er 100 % bilder eller har veldig lite tekst. Søppelpostfiltre vurderer denne typen melding som typisk for svindelkampanjer. Siktemålet er en tekst-til-bilde-forhold på minst 60 % tekst og 40 % bilder.
• Velg nøye hvor du hoster bildene dine. Bruk en pålitelig, anerkjent host dedikert til e-postutsendelse og sporing. Unngå gratis eller ukjente hoster (som Imgur eller midlertidige bildehoster), da disse har stor sannsynlighet for å bli svartelistet.

c. Filstørrelse og dimensjoner

Hvert bilde du legger til øker e-postens totale «vekt» og kan påvirke leverbarheten. For optimal ytelse og raske lastetider anbefaler vi å holde den totale størrelsen på e-postene dine under 100 KB.

Noen ekstra tips:

• Den anbefalte maksimale bredden for markedsførings-e-poster er 600 til 650 piksler, noe som er kompatibelt med de fleste e-postklienter.
• Komprimer bildene dine før sending for å redusere filstørrelsen uten å ofre visuell kvalitet.

Når du bruker bilder i e-postene dine, foretrekk riktige formater for hvert brukstilfelle:

• JPEG: ideelt for fotografier.
• PNG: perfekt for grafikk og logoer med gjennomsiktig bakgrunn.
• Animert GIF: akseptabelt, men ofte tungt. Sørg for å komprimere dem og bruk dem sparsomt.

Unngå å skjule tekst inne i bildene. Søppelpostfiltre kan oppdage denne taktikken og kan klassifisere e-posten din som søppelpost.

d. Forholdet mellom lenker og tekst

Du bør også være nøye med hvilke lenker du inkluderer i e-postene dine. Søppelpostfiltre ser ikke bare på totalt antall lenker; de vurderer lenketettheten sammenlignet med teksten. For eksempel vil en svært kort trelinjers e-post som inneholder fire lenker virke svært mistenkelig.

For en standard markedsførings-e-post anbefaler vi å begrense antall lenker til 1–3. For eksempel: en hoved-CTA (oppfordring til handling), en lenke til nettstedet ditt, og en avmeldingslenke.

e. Lenkenes kvalitet

Unngå å bruke URL-forkortere (som bit.ly, tinyurl osv.), da de ofte er forbundet med phishing. Bruk lenker med ditt tilpassede domene (f.eks. https://yourdomain.com/...) eller et autentisert sporings-underdomene for å bygge tillit og forbedre leverbarheten.

f. Gjentakelse av lenker

Det er helt greit å gjenta en lenke flere ganger i en e-post (for eksempel en CTA øverst og nederst), men ikke overdriv. Å gjenta en lenke mer enn 3 ganger i en kort e-post kan virke mistenkelig.

g. Typer lenker

Å inkludere for mange lenker som peker til forskjellige eksterne domener kan vekke mistanke, spesielt hvis noen av disse domenene har et dårlig omdømme.

Husk at søppelpostfiltre vurderer lenker til eksternt hostede bilder på samme måte som vanlige lenker.

2.5 Vedlegg

Når det gjelder leverbarhet, er vedlegg en minefelt: de kan lett øke søppelpostpoengsummen eller føre til at filtrene avviser e-posten helt.

E-poster kan bli avvist hvis vedleggene inneholder skadelig programvare, løsepengevirus eller annet mistenkelig innhold (ZIP-filer, PDF-er, Office-dokumenter osv.). Innfelte lenker kan også bli blokkert hvis de fører til ondsinnede nettsteder, spesielt ved Time-of-Click-analyse (validert i det øyeblikket brukeren klikker).

Her er noen beste praksiser for å unngå blokker:

a. Maksimal filstørrelse

• Ideelt: < 5 MB per e-post (vedlegg + e-postinnhold kombinert).
• Mange servere filtrerer eller blokkerer e-poster større enn 10 MB.

Jo tyngre e-posten er, desto tregere er den å sende, og desto mer oppmerksomhet får den fra filtrene.

Vurder ulike filformater og deres påvirkning:

• "Sikre" formater: .pdf, .jpg, .png, .txt.
• Høy-risikoformater (ofte blokkert): .exe, .bat, .js, .scr, og .zip-filer som inneholder kjørbare filer, makroer eller skript.
• .docx og .xlsx filer går vanligvis igjennom, men vær forsiktig med aktive makroer: noen filtre avviser dem som en forholdsregel.

Det er derfor avgjørende å sjekke at filene dine ikke inneholder skadelig programvare før du sender dem. Du kan for eksempel kjøre dem gjennom spesialiserte nettverktøy for å oppdage virus, skadelig programvare eller løsepengevirus.

Å følge disse anbefalingene er viktig for å sikre god e-postleverbarhet. Ved å følge disse reglene øker du sjansen for at meldingene dine trygt havner i innboksen og bidrar til å bevare den generelle kvaliteten på din utsendingsinfrastruktur.