06 Set 2016

Bot, Spamtrap e altri pericoli dell'iscrizione Single Opt-In

Il primo passo per un buon email marketing è la costruzione della lista

Questo implica sicuramente un approccio consapevole e una strategia precisa nella raccolta delle iscrizioni. Si è più volte detto che rendere snella e semplice la procedura d'iscrizione è uno dei passi fondamentali, onde evitare di scoraggiare i nostri potenziali lettori: in questo ambito molto spesso il double opt-in (detto anche confirmed opt-in) è visto come un ostacolo, come un di più in fondo evitabile.

La procedura di iscrizione con confirmed opt-in prevede che l'utente che si è appena iscritto riceva nella sua casella email una missiva con un link univoco da cliccare per confermare l'iscrizione stessa. 

In alcuni stati questa procedura è addirittura obbligatoria per legge, in altri fortemente consigliata, mentre negli Stati Uniti d'America ad esempio è prassi molto comune l'iscrizione Single Opt-In, senza dunque conferma. 

bot bot

In realtà il Single Opt-In può rilevarsi molto pericoloso: sostanzialmente non vi è alcun filtro né verifica e l'indirizzo immesso finisce direttamente dentro alla nostra lista

Cosa può succedere? Nella migliore delle ipotesi potreste ritrovarvi con una serie di indirizzi con errori di battitura, o semplicemente fasulli: in questa evenienza al primo invio registrereste un certo numero di errori che potrebbero comunque influire sulla vostra reputazione nei confronti dei provider e dei filtri antispam.

Ultimamente però si sono verificate vere e proprie ondate di "Subscription Bombing", bot specializzati nella sottoscrizione automatizzata: il bot, una volta individuato il form di iscrizione, comincia a iscrivere centinaia di indirizzi email, generati, casuali o anche presi da liste pubbliche o, peggio ancora, raccolti da altri bot appositi in giro per il web.

Se l'iscrizione prevede la conferma (Confirmed Opt-In), il problema viene contenuto, in quanto gli indirizzi in questione non finiranno mai completamente nella lista; certamente rimane il problema delle email di iscrizione, che comunque vengono spedite, e del relativo carico del server: per questo alcuni esperti consigliano di immettere nel form di iscrizione anche un CAPTCHA, in maniera da inibire il più possibile l'intervento del bot.

In queste settimane ha fatto discutere il subscrition bombing a danno di diversi enti governativi statunitensi, che ha iscritto  caselle email .gov a centinaia di liste (non solo statuinitensi, anche in Italia è stata registrata attività di questi bot), spesso, come accennato prima, provviste di iscrizione single opt-in

Per arginare il danno Spamhaus SBL è corsa ai ripari, inserendo in listing alcuni ip di sender coinvolti in questo attacco (e che quindi ora stanno inviando migliaia di email non richieste), ed è proprio il CEO di Spamhouse, Steve Linford, a "battere un 5" ai gestori di liste che usano l'accoppiata CAPTCHA e COI: il fenomeno è stato talmente rilevante da spingere successivamente la stessa Spamhaus a pubblicare nel proprio blog ufficiale un esteso articolo sull'argomento.

Le conclusioni riportano un esplicito invito agli ESP per mettere "in sicurezza" i form di iscrizione, utilizzando appunto il Confirmed Opt In in coppia con un sistema CAPTCHA, onde evitare anche l'ondata di email di conferma iscrizione non richieste.

Ma i pericoli di avere una iscrizione Single Opt-in non finiscono qui: senza alcun tipo di filtro, qualsiasi malintenzionato sarebbe in grado di iscrivere alla nostra lista una Spamtrap - particolari indirizzi email utilizzati dai filtri antispam per riconoscere invii verso database acquistati o raccolti senza consenso sul web - e di conseguenza andare ad inquinare senza appello il database e facendoci finire in blacklist.

Esistono infatti diversi indirizzi Spamtrap "noti", specie fra gli addetti ai lavori, per cui il rischio è reale e concreto: di fatto un database inquinato, anche solo da una spamtrap, sarà difficilmente salvabile, in quanto a volte, la spamtrap tende a comportarsi come un vero utente, aprendo le email e qualche volta anche cliccando i link.

Quindi meglio decisamente premunirsi, attivando sicuramente il Confirmed Opt-In (e, per difendersi meglio dai bot, anche il CAPTCHA). 

Aggiungi un commento

Filtered HTML

  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Elementi HTML permessi: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Plain text

  • Nessun tag HTML consentito.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Linee e paragrafi vanno a capo automaticamente.