04 Ago 2016

Yahoo, Libero e Dmarc, ovvero mai usare caselle freemail come mittente!

Da qualche tempo molte freemail hanno pubblicato policy DMARC che di fatto impediscono l'uso degli indirizzi da loro forniti come mittenti in sistemi esterni a quelli d'origine. Yahoo e Libero hanno da tempo abbracciato questa politica, mentre Gmail ha annunciato che l'avrebbe fatto da giugno 2016 (cosa che ancora non è avvenuta). 

Ma cosa significa esattamente questo, e come è possibile tecnicamente, quali saranno gli effetti sul mondo dell'email marketing e degli ESP

Funzionamento Dmarc

Le freemail hanno l'indubbio merito di aver esteso l'utilizzo dell'email al di fuori del mondo accademico e professionale, fornendo ad ognuno di noi, gratuitamente (o meglio, al prezzo di un po' di pubblicità), la possibilità di avere una propria casella, spesso di dimensioni quasi illimitate.

L'affidabilità crescente di queste piattaforme, unita alla facilità d'uso delle intefacce webmail, ha fatto in modo che molti cominciassero ad usare le caselle free anche per questioni di business o per la propria associazione.

Affrontando dunque un ragionamento di email marketing, è normale che molti, oggigiorno, inviino newsletter con mittenti "free email"; è altrettanto vero che la grande facilità nella creazione di caselle email di questo tipo abbia favorito gli abusi in tal senso, consentendo agli spammer di "cambiare identità" con pochi click, magari creando centinaia di caselle email fittizie da usare per i propri invii illeciti.

Ovviamente questo tipo di abusi ha, nel medio periodo, pesato sulla reputazione dei grandi freemail provider nei confronti dei sistemi antispam, senza contare le vere e proprie truffe effettuate utilizzando sempre questi indirizzi come mittenti di invii massivi di phishing et similia.

Chiaramente i grandi fornitori di Freemail (Gmail, Yahoo, Microsoft o, in Italia Libero, Alice, Tiscali...) si trovano in questo contesto "disarmati": se chi invia email da mittenti freemail usa server di invio esterni al fornitore della casella, non è possibile operare filtri o avere controllo su quel che viene inviato dai vari indirizzi, dunque l'unico modo di operare è agire sulle basi di segnalazioni puntuali, spesso quando il danno è già fatto, oppure affidarsi ai controlli - esterni - fatti dagli ESP.

Per ovviare a questo tipo di problemi sono stati creati meccanismi di identificazione e autentificazione (DKIM e SPF) e la relativa policy di comportamento (DMARC - “Domain-based Message Authentication, Reporting & Conformance”).

In sostanza, come evidenziato nello schema proposto dal sito dmarc.org, il sender pubblica come prima cosa i record SPF e DKIM (in questo articolo trovare un approfondimento in merito ai due sistemi di autenticazione/firma), poi pubblica un record DMARC. Il record DMARC dice a chi riceve l'email come comportarsi nel caso DKIM e SPF falliscano, non siano presenti o non siano allineati: le possibilità sono tre

  • p=none, che non opera alcun "taglio" sulle email in arrivo, ma nel caso può fare scattare delle segnalazioni verso il sender, 
  • p=quarantine, che indica al ricevente che l'email vanno "separate" - presumibilmente messe nella cartella di posta indesiderata
  • p=reject, per cui le email vanno rifiutate, con relativo bounce al return path.

Chiaramente la pubblicazione di un record DMARC con policy quarantine o reject implica che qualsiasi email che abbia come mittente una casella appartenente al dominio relativo, può essere spedita solo da server in grado di firmare con SPF e DKIM pubblicati dal dominio, quindi, in sostanza, se avete una casella Libero, Yahoo o Aol, e volete che le vostre email arrivino a destinazione, potete spedirle solo tramite i server di Libero, Yahoo, Aol e presto sarà così anche per Gmail e Microsoft - almeno stando alle dichiarazioni più o meno recenti.

Questo vuol dire che già da ora non è possibile usare come mittenti caselle Libero, Yahoo, Iol, Aol in sistemi terzi, come appunto gli ESP (Mailchimp, Mailup, Voxmail, Getresponse etc.).

La soluzione più rapida e consigliata (nonché definitiva) è quella di smettere di usare caselle free come mittente dei nostri invii massivi: abbiamo sempre detto che la riconoscibilità di un mittente è fondamentale quanto lo è l'oggetto dell'email, per cui avere una email afferibile ad un proprio dominio è comunque consigliato di base.

Molti, erroneamente, usavano e usano tutt'oggi freemail per paura di "sporcare" la reputazione della propria email "ufficiale" - ad oggi i filtri antispam sono molto più sensibili ai link interni all'email che non agli indirizzi mittenti; in ogni caso ci pare sempre meglio avere il controllo diretto della reputazione del dominio mittente, piuttosto che fare affidamento a servizi free, attraverso i quali viaggiano anche truffe e phishing.

Il primo passo è dunque quello di acquistare un dominio, nel caso non l'avessimo già fatto: i fornitori, in Italia e all'estero, sono moltissimi e i prezzi per un dominio di proprietà, normalmente fornito di un certo numero di caselle email, non superano le poche decine di euro l'anno e l'operazione di attivazione è praticamente immediata.

A quel punto non dovremo più dipendere dalle politiche adottate da terzi, ed essere costretti a peregrinare da casella email in casella email, penalizzando anche, come già detto, la riconoscibilità delle nostre missive.

Aggiungi un commento

Filtered HTML

  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Elementi HTML permessi: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Plain text

  • Nessun tag HTML consentito.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Linee e paragrafi vanno a capo automaticamente.