IP Reputation, Domain Reputation, Sender Reputation, SPAM Filters, SenderScore, Sender Accreditation Programs.

15 Ott 2023

Nuove regole per l'invio di email massive a Google e Yahoo dal 2024

L'email è da tempo uno strumento essenziale nella comunicazione quotidiana. Sia che si tratti di inviare una candidatura lavorativa che di rimanere in contatto con i propri cari, è fondamentale che le email siano sicure e protette.

Man fishing

Recentemente, Google e Yahoo, tra i principali fornitori di servizi email, hanno annunciato l'introduzione di nuove politiche per migliorare la sicurezza delle caselle di posta e ridurre lo spam, garantendo agli utenti un'esperienza email più sicura e priva di messaggi indesiderati.

10 Dic 2021

Cosa si intende per Feedback Loop nel mondo dell'email?

Poche settimane fa abbiamo riportato la notizia dell'attivazione del Feedback Loop da parte di Telecom Italia per le caselle alice.it, tin.it, tim.it e in quell'occasione ci siamo ripromessi di fare un articolo più generale su cosa siano i Feedback Loop, chi li fornisca, che utilità abbiano.

Validity FBL Providers

Che cosa è il Feedback Loop?

Il feedback loop, che potremmo tradurre "ciclo di retroazione", è un termine usato in fisica o in automazione per descrivere quei sistemi in cui è presente un costante adeguamento degli ingressi basato sulla osservazione o misurazione delle uscite. Nell'ambito delle email questo Feedback Loop consiste nello strumento con il quale un mittente (o un servizio di invio) può sapere se e quante delle sua email vengono considerate abusive/inappropriate dai destinatari.

15 Gen 2021

Subscription bombing: cos'è e come proteggersi

Il subscription bombing può causare parecchie grane quando una rete di spambot decide di inondare un sistema con richieste di iscrizione fraudolente: questo tipo di abuso, rilevato in forma massiva a partire dal 2016, come testimonia SpamHaus, sta diventando sempre più diffuso.

Iscrizione alla newsletter

Ma andiamo con ordine e vediamo in cosa consiste l'attacco, perché viene fatto, quali conseguenze può portare, come ci si può difendere.

29 Apr 2019

Spamtrap, parte II: cosa ci dicono e come evitarle o gestirle se è troppo tardi

Il mese scorso abbiamo introdotto l'argomento spamtrap con la prima parte di questo articolo, ed eccoci qui con la promessa seconda parte.

Nella prima parte abbiamo visto che cosa è una spamtrap, quali tipi di spamtrap esistono e come questi indirizzi possano finire in una lista di indirizzi: oggi vedremo se e come si possono individuare e cosa fare o non fare per evitarle.

Cosa segnala la presenza di una spamtrap?

Non ci stancheremo mai di ripetere che la presenza di spamtrap nella lista è un sintomo, non è la malattia: rimuoverle, ipotizzando sia possibile farlo al 100%, quasi mai risolve il vero problema.

26 Mar 2019

Spamtrap, parte I: cosa sono, come funzionano, come finiscono in una lista

I filtri antispam utilizzano numerose tecniche per decidere se un messaggio sia spam o meno. Inizialmente i fattori più determinanti erano alcune parole chiave nell'oggetto e nel contenuto, poi i filtri sono diventati via via sempre più complessi e oggi utilizzano decine o centinaia di indicatori per decidere se una email debba essere rifiutata, messa in spam, o consegnata al destinatario.

Tra questi indicatori ci sono sicuramente il numero di caselle inesistenti che un mittente cerca di contattare e il numero di segnalazioni di abuso fatte dai singoli destinatari. Ma entrambi questi dati sono "indizi" che da soli potrebbero non inquadrare correttamente la situazione. Il filtro antispam blocca una email, il mittente si lamenta dicendo di aver raccolto tutti i consensi e il filtro antispam non ha molto per "contraddire" tranne il fatto che gli utenti si lamentano. La parola del mittente contro la parola del destinatario.

Ed ecco che entrano in gioco le spamtrap...

Ma cos'è una spamtrap?

Le "trappole per lo spam" sono vere e proprie caselle di posta, indirizzi email all'apparenza normalissimi, create appositamente per fregare o "intrappolare" le email di uno spammer, potendo così dimostrare che tale mittente ha spedito una email a qualcuno che non poteva averlo chiesto.

La presenza di spamtrap in una lista ha come principale inconveniente quello di far finire in spam molto più facilmente tutte le altre email, inviate agli indirizzi di persone vere. Ma le spamtrap non sono tutte uguali e non sono pensate tutte per lo stesso scopo.

11 Lug 2018

Anche Apple rafforza la sua policy DMARC

Nel corso degli ultimi anni, molti fornitori di indirizzi email gratuiti hanno cominciato a "stringere la corda", rilasciando record DMARC con policy di quarantine o reject.

Il record DMARC, pubblicato nella zona DNS del dominio, consente al proprietario del dominio di indicare ai server riceventi come comportarsi nel caso nel caso DKIM e SPF falliscano, non siano presenti o non siano allineati.

dmarc mac

Apple ha pubblicato già da qualche tempo un record DMARC, che fino a qualche giorno fa riportava la direttiva "p=none", la più morbida, che semplicemente indica al server ricevente di inviare una notifica ad uno specifico indirizzo nel caso in cui una email con un mittente mac.com, me.com o icloud.com fallisca il check su SPF e DKIM.

Questa direttiva è stata sostituita dalla più stringente "p=quarantine", che indica ai sistemi riceventi che, in caso di email non certificate e allineate secondo i protocolli DKIM e SPF, l'email stessa venga relegata in una cartella apposita di quarantena, normalmente quella riservata allo spam.

01 Ago 2017

L'armata Antispam di Outlook.com

Con buona pace di tutti gli email marketer, esiste una massima sempre e comunque vera:

"Solo chi riceve l'email può decidere se è spam o no"

Questo a prescindere da ogni tipo di double opt-in, landing page, o strategia di lista: se l'email che inviamo viene percepita come non richiesta, non interessante, inutile, non pertinente, è spam.

Proprio basandosi su questo assunto alcuni filtri (Cloudmark, ad esempio) usano direttamente le segnalazioni di abuso per compilare le loro blacklist.

Microsoft, con il suo programma Spam Fighters, si spinge un po' più in là, tentando di istruire il suo sistema esperto antiSpam con la collaborazione di un vasto campione dei propri utenti.

Spam Fighters

L'idea base è semplice: se vieniamo estratti e accettiamo di aderire al programma, il sistema ci mostrerà vecchie nostre email (scelte a campione tra quelle in posta in arrivo o in spam, indifferentemente) e ci chiederà cosa ne pensiamo - è spam, non è spam.

18 Apr 2017

Outlook.com introduce la posta Evidenziata (Focused Inbox)

Nel dicembre 2014 Microsoft ha annunciato l'acquisizione della startup Accompli, specializzata nella creazione di client di posta elettronica mobile "smart", in grado di segnalare e gestire la posta a seconda di determinate priorità, stabilite in un processo di autoapprendimento più o meno guidato.

Tab Focused

Il tutto si traduceva in una cartella "Focused" (Evidenziata, in italiano), al posto della classica cartella posta in arrivo, in cui recapitare solo le email "importanti", lasciando tutto il resto in una cartella "Other". Un concetto similare a quello della posta prioritaria di Gmail (oramai quasi completamente abbandonata in favore dei Tab "Promozioni" e "Social"), e che strizza l'occhio all'utenza business, particolarmente cara a Microsoft.

A due anni di distanza infatti la tecnologia ereditata dall'esperienza Accompli entra in pianta stabile in tutti i prodotti posta di Microsoft, client mobile, desktop e webmail.

13 Mar 2017

Affiliazioni, Coregistrazioni, Spam, anche i grandi brand ci cascano

È notizia di qualche giorno fa il data leak - furto di informazioni - ai danni di una delle più grandi aziende di "spam legale" statunitensi, la River City Media (RCM), in seguito alla configurazione poco accorta di uno dei suoi server di backup.

La grande mole di informazioni fuoriuscite ha aperto il più classico dei vasi di Pandora: liste, metodologie, pagamenti, clienti.

spam

Tentiamo di fare un po' di chiarezza: cosa si intende per "Spam legale", quali sono le metodologie usate e perché è ancora tanto utilizzato? La definizione di legalità, riferita all'invio di email massive, così come per altri aspetti della vita online, è in realtà molto complessa, perché dipende da legislazioni nazionali che mal si applicano a fenomeni fortemente globali. Ad esempio è risaputo che CAN-SPAM, la legge statunitense a riguardo, è molto permissiva rispetto ai corrispettivi Canadesi ed Europei. Quello che si può dire è che le comunicazioni pubblicitarie aggressive via email si dividono in due grandi famiglie:

  • Spam a liste senza alcuna forma di consenso, provenienti da attività di crawling o generazione semi-automatica.
  • Spam a liste il cui consenso è acquisito tramite circuiti di affiliazione e coregistrazione, con sistemi poco trasparenti ma entro i limiti di legge - o almeno di alcune leggi.
20 Set 2016

Le nuove politiche di sicurezza di Gmail

L'email, si sa, è uno dei servizi più longevi di internet e si basa su un protocollo - l'SMTP - datato e non pensato per le necessità moderne.

La semplicità del protocollo e l'assenza di effettive misure di sicurezza all'interno dello stesso hanno consentito nel corso degli anni abusi e operazioni illegali: in sostanza era davvero semplice sia inviare email per conto di qualcun altro, sia intercettare le comunicazioni, che viaggiavano - e per la maggior parte ancora oggi viaggiano - in chiaro. Questo tipo di abusi è sicuramente un danno anche per chi si occupa di email marketing, e fa piacere sapere che molti grossi provider si stanno muovendo per "ripulire" il più possibile il canale.

Proprio per ovviare a questi problemi sono nate estensioni al protocollo, per consentire l'identificazione del sender (SPF), permettere la firma digitale dell'email proveniente da un dato dominio (DKIM) e per gestire la criptazione dell'intera email (tramite criptografia TLS), oltre ad un sistema di policy da adottare da parte del ricevente nel caso ci fossero problemi con SPF e DKIM (il record DMARC, di cui abbiamo parlato recentemente).