CAN-SPAM 法案(控制非请求色情和营销的攻击法案)是美国管理商业电子邮件的主要法律。该法案于 2003 年颁布,为商业消息制定了要求,赋予接收者停止接收电子邮件的权利,并规定了严重的违规处罚。本综合指南涵盖了您需要了解的有关 CAN-SPAM 合规的所有内容——从七项关键要求到实际实施策略。
理解 CAN-SPAM 法案
在深入了解合规要求之前,必须理解什么是 CAN-SPAM、它适用于谁以及它涵盖哪些类型的消息。
什么是 CAN-SPAM 法案?
CAN-SPAM 是一项联邦法律,它:
制定商业电子邮件规则:为所有发送给美国收件人的商业消息设定基本要求。
赋予接收者权利:提供从任何发件人选择退出未来电子邮件的权利。
制定违规处罚:授权对不合规行为实施重大罚款。
优先于州法律:通常取代州反垃圾邮件法律,创建统一的国家标准。
与 GDPR 的关键区别:与 GDPR 不同,CAN-SPAM 不要求事先同意发送商业电子邮件。然而,仅仅因为某事合法并不意味着它有效——基于许可的营销仍然优于未经请求的外联。
谁必须遵守 CAN-SPAM?
所有向美国收件人发送商业电子邮件的发件人:
- 总部位于美国的企业
- 向美国收件人发送电子邮件的国际企业
- 代表其他企业发送的第三方
- 联盟营销伙伴
责任不能外包:即使您使用第三方电子邮件服务提供商,您仍然对合规性负责。如果联盟营销伙伴代表您发送不合规的电子邮件,您们双方都可能承担责任。
CAN-SPAM 下的消息类型
CAN-SPAM 区分商业消息和交易/关系消息:
商业消息(适用全部要求):
- 主要目的是宣传或推广商业产品或服务
- 包含商业内容的新闻通讯
- 促销优惠和折扣
- 营销公告
- 潜在客户培育活动
交易/关系消息(有限要求):
- 订单确认
- 发货通知
- 账户更新
- 密码重置
- 保修信息
- 产品召回通知
- 订阅状态更改
如何确定消息类型: FTC 使用"主要目的"测试。如果消息同时包含商业和交易内容,评估哪个是主要目的:
主要目的因素:
- 商业内容与交易内容的位置
- 消息中用于每个目的的部分
- 主题行内容
- 对合理接收者的整体印象
混合内容示例: 包含产品推荐部分(商业)的订单确认(交易),如果订单详细信息首先出现并占据消息的大部分,则仍然可能是交易性质的。
CAN-SPAM 的七项要求
CAN-SPAM 为商业电子邮件制定了七项主要要求。违反任何一项都可能导致处罚。
要求 1:不得提供虚假或误导性的标头信息
"发件人"、"收件人"、"回复至"和路由信息必须准确。
这意味着什么:
- "发件人"姓名和电子邮件必须准确识别发件人
- 域名必须是您合法使用的
- 回复至地址必须路由到您或被授权处理响应的人
合规示例:
From: "Sarah at BillionVerify" <sarah@billionverify.com> From: "BillionVerify Marketing" <marketing@billionverify.com> From: "BillionVerify" <newsletter@billionverify.com>
不合规示例:
From: "Customer Service" <support@randomdomain.com> (如果您与该域名无关联) From: "Amazon" <deals@notyourdomain.com> (冒充其他公司) From: "noreply@billionverify.com" 回复至指向废弃的邮箱
技术考虑:
- 电子邮件身份验证(SPF、DKIM、DMARC)支持合规
- 第三方发件人必须清楚识别实际发件人
- 同一活动中的多个"发件人"地址应保持一致
要求 2:不得使用欺骗性主题行
主题行必须准确反映消息的内容。
标准:合理的接收者是否会被误导关于主题事项?
合规示例:
Subject: 您来自 BillionVerify 的每周营销技巧 Subject: 电子邮件验证 8 折优惠 - 仅限本周 Subject: 新功能公告:实时 API Subject: 关于您的电子邮件策略的快速问题
不合规示例:
Subject: Re: 您的账户 (当它不是关于他们账户的回复时) Subject: 附上发票 (当没有发票,只有营销内容时) Subject: 需要采取行动 (当实际上不需要采取任何行动时) Subject: 您中奖了! (当他们没有中任何东西时)
灰色地带策略: 一些营销人员使用好奇心驱动的主题,技术上不会误导但会突破界限。在制作主题时,请同时考虑法律合规性和订阅者信任。
有关更多指导,请参阅我们的电子邮件主题行指南。
要求 3:将消息识别为广告
商业消息必须可识别为广告。
实施的灵活性: 该法律不需要特定语言,如"广告"或"Ad"。它赋予发件人自由裁量权来披露消息的商业性质。
可接受的方法:
- 标头通知:"这是来自 BillionVerify 的促销消息"
- 全文清晰的促销背景
- 页脚披露:"您收到此促销电子邮件是因为..."
- 明显的商业内容(促销公告、产品推广)
何时需要更明确的披露:
- 可能被误认为个人通信的内容
- 包含嵌入式促销的编辑风格内容
- 不明显是商业性质的消息
最佳实践:如果对您的消息是否明显商业有任何疑问,请添加明确的披露。
要求 4:包含实际邮政地址
每封商业电子邮件都必须包含您有效的实际邮政地址。
可接受的地址类型:
- 当前街道地址
- 在美国邮政服务注册的邮政信箱
- 在商业邮件接收机构(如 UPS Store)注册的私人邮箱 (PMB)
格式示例:
BillionVerify, Inc. 123 Main Street, Suite 100 San Francisco, CA 94105
BillionVerify, Inc. PO Box 12345 San Francisco, CA 94102
常见错误:
- 完全缺少地址
- 使用您不再占用的位置的地址
- 仅使用国际地址(美国收件人需要美国地址)
- 未注册的邮政信箱或邮箱
对于国际发件人: 如果您在美国境外但向美国收件人发送电子邮件,则需要有效的美国邮寄地址。选项包括:
- 美国办公地址(如果您有)
- 注册代理地址
- 商业邮件接收服务
要求 5:提供清晰的退订机制
每封商业电子邮件都必须包含明确、显眼的选择退出方式。
退订机制的要求:
易于查找:不隐藏在小字或难以阅读的颜色中。
易于执行:
- 必须能够以最少的努力退订
- 无费用或收费
- 除电子邮件地址外不需要个人信息
- 不需要登录
- 不需要跳过多个页面
技术要求:
- 发送后链接必须在至少 30 天内保持功能
- 必须在 10 个工作日内处理请求(立即更好)
- 可以使用退订链接或基于电子邮件的选择退出
合规的退订格式:
[Unsubscribe from this list] Manage preferences | Unsubscribe Click here to unsubscribe or email unsubscribe@billionverify.com Don't want these emails? [Unsubscribe instantly]
不合规的方法:
To unsubscribe, send a letter to... (仅邮寄地址) Unsubscribe by logging into your account and navigating to settings To unsubscribe, email us with your request and we'll process within 30 days
要求 6:及时处理选择退出请求
您必须在 10 个工作日内处理选择退出请求。
处理后,您不能:
- 向该地址发送任何进一步的商业电子邮件
- 将电子邮件地址出售或转让给另一方
- 让另一个实体代表您发送
最佳实践:
- 立即处理(几分钟内,而不是几天)
- 发送确认退订已处理
- 添加到抑制列表以防止重新添加
- 应用于所有营销列表,而不仅仅是一个
全局与选择性退订: CAN-SPAM 允许提供 "部分" 与 "全部" 选项,但是:
- 必须提供全局退订
- 如果他们选择全局,请完全遵守
- 偏好中心可以提供替代方案
抑制列表管理: 维护永久抑制列表,以确保退订的地址永远不会再次接收营销电子邮件,即使它们出现在购买或合作伙伴列表中。
要求 7:监控第三方合规
您对代表您发送的其他人负责。
这适用于:
- 电子邮件服务提供商
- 营销机构
- 附属机构和合作伙伴
- 承包商和自由职业者
尽职调查要求:
- 在合同上要求 CAN-SPAM 合规
- 监控以您的名义发送的内容
- 为第三方活动建立批准流程
- 对有关合作伙伴发送的电子邮件的投诉做出响应
责任示例: 如果附属机构使用欺骗性主题行且没有退订链接发送垃圾邮件推广您的产品,您和附属机构都可能面临处罚。
CAN-SPAM 处罚和执法
了解不合规的后果强调了正确处理的重要性。
民事处罚
每次违规罚款:
- 每封违反 CAN-SPAM 的电子邮件最高 51,744 美元
- 每封单独的电子邮件都是单独的违规行为
- 大量发送时罚款可以迅速增加
示例场景: 发送 10,000 封不合规的电子邮件理论上可能导致超过 5 亿美元的罚款。虽然并非总是评估最高罚款,但潜在风险是巨大的。
加重违规
增强处罚适用于:
- 采集:未经许可从网站收集地址
- 字典攻击:通过组合单词/数字生成地址
- 自动账户创建:创建账户以发送垃圾邮件
- 中继或重传:未经授权使用其他服务器
- 虚假注册:为域名或账户提供虚假信息
这些做法可能导致额外罚款和刑事起诉。
刑事处罚
可能被监禁的情况:
- 使用虚假身份信息
- 黑客入侵以发送电子邮件
- 通过被劫持的计算机(僵尸网络)发送
- 未经授权使用中继服务器
刑事处罚可能包括最高 5 年监禁。
谁执行 CAN-SPAM?
联邦贸易委员会 (FTC):大多数违规行为的主要执法机构。
州检察长:可以根据 CAN-SPAM 采取行动。
互联网服务提供商:可以起诉违反该法案的发件人。
其他联邦机构:FCC、各自行业的银行监管机构。
值得注意的执法行动
重要的 CAN-SPAM 案例:
Jumpstart Technologies ($900,000):欺骗性主题行、不充分的退订。
Phillip Flora ($250 万):垃圾邮件推销药品。
Sanford Wallace ($400 万 + 刑事指控):多次违规的连续垃圾邮件发送者。
Qchex ($850 万):通过电子邮件进行欺骗性支票支付方案。
这些案例表明执法是真实的,处罚是重大的。
CAN-SPAM 合规检查清单
使用此综合检查清单审核您的电子邮件营销计划。
发送前检查清单
发件人信息:
- [ ] "From" 名称准确标识发件人
- [ ] "From" 电子邮件地址使用合法域名
- [ ] "Reply-To" 路由到受监控的邮箱
- [ ] 域名具有有效的 SPF、DKIM 和 DMARC 记录
主题行:
- [ ] 准确反映电子邮件内容
- [ ] 不具有欺骗性或误导性
- [ ] 不虚假暗示先前关系
电子邮件内容:
- [ ] 商业性质可识别
- [ ] 包含有效的实际邮寄地址
- [ ] 退订机制存在且可见
- [ ] 退订链接功能正常
- [ ] 无欺骗性内容或虚假声明
退订流程**:
- [ ] 一键或最少步骤退订
- [ ] 不需要登录
- [ ] 不收取费用
- [ ] 不要求不必要的个人信息
- [ ] 处理后发送确认
- [ ] 在 10 个工作日内处理(理想情况下立即)
- [ ] 维护和检查抑制列表
持续合规
列表管理:
第三方监督:
- [ ] 合同包括 CAN-SPAM 合规要求
- [ ] 监控和批准第三方发送
- [ ] 建立投诉处理流程
- [ ] 定期审核合作伙伴实践
文档:
- [ ] 维护选择退出处理日志
- [ ] 保留投诉记录
- [ ] 记录第三方协议
- [ ] 合规培训记录
CAN-SPAM 与其他法规
了解 CAN-SPAM 与其他法律的比较有助于导航多司法管辖区合规。
CAN-SPAM 与 GDPR
| 方面 | CAN-SPAM | GDPR |
|---|---|---|
| 需要同意 | 否(选择退出模式) | 是(选择加入模式) |
| 地理范围 | 美国收件人 | 欧盟居民 |
| 最高罚款 | $51,744/违规 | €20M 或 4% 收入 |
| 需要退订 | 是 | 是 |
| 隐私权 | 有限 | 广泛 |
| 文档 | 基本 | 广泛 |
实际方法:如果您向美国和欧盟收件人发送电子邮件,请遵循 GDPR 标准——它们超过了 CAN-SPAM 的要求。
有关详细的 GDPR 指导,请参阅我们的 GDPR 电子邮件营销指南。
CAN-SPAM 与 CASL
| 方面 | CAN-SPAM | CASL |
|---|---|---|
| 需要同意 | 否 | 是(明示或暗示) |
| 地理范围 | 美国 | 加拿大 |
| 最高罚款 | $51,744/违规 | $1000 万加元/违规 |
| 私人诉权 | 否(针对个人) | 是 |
CASL 明显比 CAN-SPAM 更严格。未经适当同意向加拿大联系人发送冷电子邮件通常是禁止的。
CAN-SPAM 与 CCPA/CPRA
CCPA/CPRA 专注于数据隐私而不是特定的电子邮件:
CCPA 补充:
- 知道收集了哪些数据的权利
- 删除个人信息的权利
- 选择退出数据销售的权利
- 行使权利时不受歧视
虽然 CCPA 不直接规范电子邮件内容,但它影响您如何收集、存储和使用电子邮件地址。
常见的 CAN-SPAM 错误以及如何避免
从这些频繁的合规失败中学习。
错误 1:缺少退订链接
问题:发送没有选择退出方式的商业电子邮件。
如何发生:模板错误、新员工错误、没有退订的自动序列。
解决方法:
- 在每个模板中包含退订
- 审核所有自动序列
- 发送前测试每封电子邮件
- 使用需要退订链接的 ESP
错误 2:退订处理缓慢
问题:处理选择退出需要超过 10 个工作日。
如何发生:手动流程、技术问题、抑制列表未同步。
解决方法:
- 自动化退订处理
- 实时同步抑制列表
- 定期测试退订流程
- 为处理延迟设置警报
错误 3:欺骗性主题行
问题:使用误导性主题来提高打开率。
如何发生:指标压力、不了解法律、复制垃圾邮件策略。
解决方法:
- 培训营销团队关于合规
- 根据内容审查主题
- 除非是真正的回复,否则避免使用 "Re:"
- 建立诚实营销文化
错误 4:缺少实际地址
问题:商业电子邮件中没有邮寄地址。
如何发生:模板疏忽、搬迁后地址未更新、国际发件人不知道要求。
解决方法:
- 将地址添加到主模板
- 使用自动包含地址的页脚组件
- 每季度审核模板
- 地址更改时立即更新
错误 5:无效的电子邮件地址
问题:发送到错误地址表明列表实践不佳并损害可传递性。
如何发生:旧列表、购买的数据、没有验证流程。
解决方法:
- 使用实时验证在收集点验证电子邮件
- 在活动前运行批量验证
- 立即删除退回邮件
- 使用 BillionVerify 进行全面的列表清理
错误 6:忽略第三方合规
问题:附属机构或合作伙伴代表您发送不合规的电子邮件。
如何发生:缺乏监督、没有合同要求、假设他们知道规则。
解决方法:
- 在所有协议中包含合规要求
- 审查和批准合作伙伴电子邮件活动
- 监控投诉并采取行动
- 进行定期审核
建立符合 CAN-SPAM 的电子邮件计划
超越勾选框,建立合规文化。
电子邮件营销最佳实践
基于许可的营销: 虽然 CAN-SPAM 不要求同意,但基于许可的营销表现更好:
- 更高的打开率
- 更好的可传递性
- 更少的投诉
- 更强的客户关系
请参阅我们的电子邮件营销最佳实践指南了解更多。
列表质量焦点: 维护干净的电子邮件列表支持合规和性能:
- 使用 BillionVerify 定期验证
- 及时删除退回邮件
- 基于参与度的细分
- 对旧列表进行重新许可活动
透明实践: 通过透明度建立信任:
- 清晰的发件人身份
- 诚实的主题行
- 符合期望的有价值内容
- 简单、可靠的退订
团队培训和文化
定期培训:
- CAN-SPAM 要求
- 公司电子邮件政策
- 投诉处理程序
- 第三方管理
文化要素:
- 合规比短期指标更有价值
- 鼓励对边界实践提出质疑
- 定期政策审查
- 从行业错误中学习
技术基础设施
基本技术设置:
- 电子邮件身份验证(SPF、DKIM、DMARC)
- 可靠的退订处理
- 抑制列表管理
- 交付监控
- 投诉反馈循环
与验证集成: 将电子邮件验证集成到您的工作流程中:
- 注册时的 API 验证
- 活动前的批量验证
- 自动删除无效地址
结论
一旦您理解了要求,CAN-SPAM 合规就很简单。七项核心规则——准确的标头、诚实的主题、广告识别、实际地址、清晰的退订、及时处理和第三方监控——在有适当流程的情况下并不难遵循。
关键要点:
合规性不可谈判:每次违规最高 51,744 美元的处罚迅速累加。投资于适当的流程。
超越最低要求:基于许可的营销比 CAN-SPAM 允许的退出最低标准表现更好。
退订是神圣的:使其变得简单,快速处理,永远不要向选择退出的地址发送。
维护列表质量:使用电子邮件验证确保您以适当的实践联系有效地址。
监控第三方:您对其他人代表您发送的内容负责。
记录一切:维护合规实践、退出和第三方协议的记录。
CAN-SPAM 为美国的商业电子邮件设定了底线,但成功的营销人员在该底线之上建立得更高。通过将法律合规性与尊重订阅者偏好和对列表质量的承诺相结合,您将建立一个在遵守法律的同时推动结果的电子邮件计划。
有关涵盖国际法规的更广泛合规指导,请参阅我们完整的电子邮件合规指南。并通过使用 BillionVerify 验证您的列表,确保每封电子邮件都到达有效地址。