29 Giu 2016

Aiuto, il mio IP/dominio è in Blacklist!

Per anni il terrore sacro di chiunque si occupasse di email marketing era quello di venire "blacklistato": aldilà dell'orribile anglicismo, il termine si riferisce alla possibilità che il proprio ip di spedizione, oppure il proprio dominio, venissero inclusi in una delle temibili BlackList pubbliche, liste tenute ed aggiornate da una serie di organizzazioni, più o meno rilevanti, che enumerano gli ip e i domini ad alto potenziale di spam.

Blacklist

Attualmente le blacklist pubblicamente disponibili, per cui quelle che danno accesso libero alle liste, sono diverse centinaia, ma quelle realmente utilizzate da grandi provider, e quindi in grado di avere un impatto significativo sulla deliverability, si contano sulle dita di una mano.

È importante chiarire subito che la presenza in una blacklist non significa necessariamente che le proprie email saranno rifiutate da tutti i provider indiscriminatamente: i fornitori di blacklist non operano alcuna operazione nel traffico email, sono i provider, o i filtri antispam, che, appoggiandosi a queste liste, decidono liberamente che valore dare alla presenza degli ip nella lista stessa.

Se è vero che fino a qualche anno fa la presenza nelle principali blacklist pubbliche era il principale motivo di rejecting delle email da parte dei provider, oggi è un elemento fra i tanti presi in considerazione: attenzione, questo non vuol dire che se il proprio ip di spedizione o il proprio dominio sono presenti in una o più blacklist non sia più un problema, al contrario vuol dire che non essere presenti non significa necessariamente che le proprie email arrivino a destinazione.

Le grandi blacklist pubbliche oggi rappresentano il filtro più grossolano, identificano quindi i "grandi" problemi di spam, lasciando poi ad altri meccanismi, come analisi del comportamento dell'utente, estrazioni di hash dall'email e blacklisting collaborativo, il compito di fare filtraggio in maniera più selettiva. Non bisogna poi dimenticare che molti provider dispongono di liste che hanno funzionamenti simili, ma che non sono pubbliche, per cui non è possibile in alcun modo verificare se si è o meno "blacklistati": occorre dunque sempre controllare le statistiche e prestare attenzione a cambiamenti improvvisi nelle percentuali di apertura e di click, se possibile su singolo provider.

Ancora oggi è comunque importante assicurarsi di non essere in una delle liste pubbliche, almeno di quelle più importanti e utilizzate, ma la questione non si esaurisce certo con questo controllo:  è fondamentale tenere in considerazione una serie di indicatori molto più "sottili", come rate di click su aperture, aperture per singolo provider, cambiamenti nell'interazione etc.

Quali sono le principali blacklist ancora utilizzate? Che caratteristiche hanno?

Le tipologie di blacklist sono due: IP-based, quindi liste di ip di spedizione, oppure Domain-based, liste di domini (link ma non solo) citati nel corpo dell'email.

IP-Based:

Sotto questa definizione ricadono le Real-time Black List (RBL) e le Domain Name Server Black List (DNSBL), liste di ip aggiornate in tempo reale, usate dai provider per controllare se le email provengono da infrastrutture che consentono l'invio in open-relay (invio aperto liberamente a sender esterni all'infrastruttura stessa, cosa sempre più rara) o riferibili a spammer.

Sbl.spamhaus.org (SBL): Spamhaus è probabilmente il fornitore di liste maggiormente conosciuto e utilizzato, Spamhaus Block List (SBL) è un database di IP dai quali Spamhaus sconsiglia di accettare email. È un database aggiornato in tempo reale di IP fonte di spam, in maniera riconosciuta e massiva. Per poter richiedere la rimozione da questa lista è necesserio mettere in campo operazioni concrete che risolvano il problema che ha portato all'iscrizione nella stessa.

Xbl.spamhaus.org (XBL): La Exploits Bot List (XBL) è una lista di proxy aperti e ip infettati da bot e virus e utilizzati per la successiva ondata di infezione o di spam. Se usate servizi professionali di un ESP è impossibile avere problemi con questa lista.

Cbl.abuseat.org (CBL): Lista che utilizza spamtraps per identificare ip fonte di malware, trojan, virus e spam. È disponibile uno strumento di autorimozione.

SpamCop (SCBL): è un servizio di segnalazione di spam che consente ai destinatari di email massive non richieste (UBE - unsolicited bulk email) e email commerciali non richieste (UCE - unsolicited commercial email) di segnalare i relativi ip di spedizione. Le informazioni raccolte contribuiscono al mantenimento della lista Spamcop Blocking List (SCBL). Come tutti i filtri collaborativi è soggetto all'errore dei segnalatori. Il delisting è automatico, dopo 24 dall'ultima segnalazione.

Domain Based: 

In questo caso le liste raccolgono domini che appaiono all'interno dell'email (URI Real-time Blacklist). 

Dbl.spamhaus.org: Database realtime di domini trovati in messaggi SPAM. Molto spesso domini riferibili a gruppi di spammer, malware, phishing e altro.

URIBL: Altra lista di domini usati in messaggi di SPAM. Hanno molte liste pubbliche, ma la più usata risulta essere black.uribl.com, che ha l'obiettivo dichiarato di zero falsi positivi. La lista si aggiorna automaticamente e anche il delisting è automatizzato. I proprietari di domini possono richiedere il delisting.

SURBL: lista di domini apparsi in messaggi di posta non richiesti. I proprietari di domini possono chiedere la rimozione.

Come già detto sopra, il non apparire in queste liste non vuol dire in automatico che il vostro messaggio arriverà a destinazione, certo è che, se avete problemi con qualche blacklist, sicuramente avrete problemi di deliverability.

Una volta verificata la propria presenza - in termini di IP o dominio - in una delle liste è fondamentale non farsi prendere dal panico e adottare un chiaro piano d'azione. La prima cosa da fare è capire come mai si è finiti nella lista, individuare il problema scatenante (segnalazioni di abuso, invio a liste "sporche" e quindi con possibili spam trap, etc) e adottare le misure necessarie a risolvere la situazione.

Solo dopo aver individuato il problema ed averlo risolto, potete rivolgervi al gestore della lista per ottenere il delisting: facendo il contrario - quindi chiedendo il delisting prima di aver risolto il problema - peggiorereste soltanto la situazione e il vostro IP o il vostro dominio finirebbe in breve nuovamente nella lista. Ricordate che le liste hanno "memoria" dei blocchi passati e ottenere una successiva rimozione per uno stesso IP/dominio sarà sempre più difficile.

 

Aggiungi un commento

Filtered HTML

  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Elementi HTML permessi: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Plain text

  • Nessun tag HTML consentito.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Linee e paragrafi vanno a capo automaticamente.