メールスキャナーが「購読解除」リンクをアクティブ化しないようにするための戦略

サービスが送信するメールのフッターにシングルクリックの「購読解除」リンクを提供したいのですが。

明らかに、多くのスパムスキャナーは電子メールをスキャンし、電子メールにあるリンクをたどってマルウェアのコンテンツをスキャンします。これまでに使用した回避策：

• 「購読解除」ページがHTTP GETを介してリクエストされた場合、ページの読み込み時にフォームを送信する簡単な確認フォームと少しのJSがレンダリングされます
• 「購読解除」ページがHTTP POST経由でリクエストされた場合、ユーザーの購読を解除します

このように、ユーザーは通常、フォームを1回クリックするだけで、「購読を解除しました」というメッセージが表示されます。JSが無効になっている場合でも、手動で確認フォームを送信できます。

問題は、Office365のATPなどの一部のスキャナーがページを開いて、その中でJSを実行することです。JSを実行することで、フォームを送信し、ユーザーを自動的に登録解除します。

自動送信JSロジックにチェックを追加することを検討しました。

• 特定のユーザーエージェントに対して自動送信しない
• 特定のクライアントIP範囲に対して自動送信しない
• マウス移動イベントで自動送信をトリガーする

しかし、これらはすべて、電子メールスキャナーが戦術を変更するときに壊れる可能性のある、脆弱な方法、せいぜいハックのように見えます。

私はこの問題が私の前に少し多くの人々を持っていると確信しています。シングルクリック機能をあきらめるだけでなく、合理的な回避策はありますか？

PS。RFC 8058のサポートを追加しましたが、ユーザーは引き続きフッターのリンクをクリックします。

これは、M³AAWG（メッセージング、マルウェア、モバイルの不正使用防止ワーキンググループ）で進行中の議論のトピックです。それは混乱であり、簡単な解決策はありません。すべてが正しく行われているように見えますが、一部のスパム対策システムはあまりにも積極的です。

大きな問題は、悪意のあるマーケッターやスパマーがあなたにできることは何でもできるということです。

私が聞いた最良の提案は、アクションにタイマーを設定することです。配信から5分以内に退会するユーザーのためにキャプチャを追加し、後でキャプチャを削除します。（これをRFC 8058 List-Unsubscribe-Postリンクに実装しないでください。）

次に好きな提案は、メッセージにカナリアリンクを追加することです。これは人間の読者には見えないはずです。追跡されている場合は、そのIPからの最近のクリックアクティビティを元に戻し、そのIPのアクショントリガーを一時的に禁止します。

私もあなたのアイデアが好きです。JavaScriptが無効になっている場合でも、ユーザーが確認ボタンをクリックした後でも購読を解除できることを確認してください。

私の一部（警告、私はスパム対策研究者）がこれらの誤検知を望んでいます。うまくいけば、それが私の同僚に、彼らがそんなに悪い仕事をしていること、そしてこれらのエスカレーションが彼らにやって来ることを教えるでしょう。あなたの観点から、あなたはその見返りを渡すことができます（あなたはその過程でいくつかの加入者を失うでしょう）

スパム検出システムは、サブスクリプション管理リンクを回避するように注意する必要があります（少なくとも悪意のあるユーザーがペイロードを非サブスクライブリンクに偽装し始めるまで）。