IP Reputation, Domain Reputation, Sender Reputation, SPAM Filters, SenderScore, Sender Accreditation Programs.

13 Mar 2017

Affiliazioni, Coregistrazioni, Spam, anche i grandi brand ci cascano

È notizia di qualche giorno fa il data leak - furto di informazioni - ai danni di una delle più grandi aziende di "spam legale" statunitensi, la River City Media (RCM), in seguito alla configurazione poco accorta di uno dei suoi server di backup.

La grande mole di informazioni fuoriuscite ha aperto il più classico dei vasi di Pandora: liste, metodologie, pagamenti, clienti.

spam

Tentiamo di fare un po' di chiarezza: cosa si intende per "Spam legale", quali sono le metodologie usate e perché è ancora tanto utilizzato? La definizione di legalità, riferita all'invio di email massive, così come per altri aspetti della vita online, è in realtà molto complessa, perché dipende da legislazioni nazionali che mal si applicano a fenomeni fortemente globali. Ad esempio è risaputo che CAN-SPAM, la legge statunitense a riguardo, è molto permissiva rispetto ai corrispettivi Canadesi ed Europei. Quello che si può dire è che le comunicazioni pubblicitarie aggressive via email si dividono in due grandi famiglie:

  • Spam a liste senza alcuna forma di consenso, provenienti da attività di crawling o generazione semi-automatica.
  • Spam a liste il cui consenso è acquisito tramite circuiti di affiliazione e coregistrazione, con sistemi poco trasparenti ma entro i limiti di legge - o almeno di alcune leggi.
20 Set 2016

Le nuove politiche di sicurezza di Gmail

L'email, si sa, è uno dei servizi più longevi di internet e si basa su un protocollo - l'SMTP - datato e non pensato per le necessità moderne.

La semplicità del protocollo e l'assenza di effettive misure di sicurezza all'interno dello stesso hanno consentito nel corso degli anni abusi e operazioni illegali: in sostanza era davvero semplice sia inviare email per conto di qualcun altro, sia intercettare le comunicazioni, che viaggiavano - e per la maggior parte ancora oggi viaggiano - in chiaro. Questo tipo di abusi è sicuramente un danno anche per chi si occupa di email marketing, e fa piacere sapere che molti grossi provider si stanno muovendo per "ripulire" il più possibile il canale.

Proprio per ovviare a questi problemi sono nate estensioni al protocollo, per consentire l'identificazione del sender (SPF), permettere la firma digitale dell'email proveniente da un dato dominio (DKIM) e per gestire la criptazione dell'intera email (tramite criptografia TLS), oltre ad un sistema di policy da adottare da parte del ricevente nel caso ci fossero problemi con SPF e DKIM (il record DMARC, di cui abbiamo parlato recentemente).

06 Set 2016

Bot, Spamtrap e altri pericoli dell'iscrizione Single Opt-In

Il primo passo per un buon email marketing è la costruzione della lista

Questo implica sicuramente un approccio consapevole e una strategia precisa nella raccolta delle iscrizioni. Si è più volte detto che rendere snella e semplice la procedura d'iscrizione è uno dei passi fondamentali, onde evitare di scoraggiare i nostri potenziali lettori: in questo ambito molto spesso il double opt-in (detto anche confirmed opt-in) è visto come un ostacolo, come un di più in fondo evitabile.

La procedura di iscrizione con confirmed opt-in prevede che l'utente che si è appena iscritto riceva nella sua casella email una missiva con un link univoco da cliccare per confermare l'iscrizione stessa. 

In alcuni stati questa procedura è addirittura obbligatoria per legge, in altri fortemente consigliata, mentre negli Stati Uniti d'America ad esempio è prassi molto comune l'iscrizione Single Opt-In, senza dunque conferma. 

bot bot

In realtà il Single Opt-In può rilevarsi molto pericoloso: sostanzialmente non vi è alcun filtro né verifica e l'indirizzo immesso finisce direttamente dentro alla nostra lista

04 Ago 2016

Yahoo, Libero e Dmarc, ovvero mai usare caselle freemail come mittente!

Da qualche tempo molte freemail hanno pubblicato policy DMARC che di fatto impediscono l'uso degli indirizzi da loro forniti come mittenti in sistemi esterni a quelli d'origine. Yahoo e Libero hanno da tempo abbracciato questa politica, mentre Gmail ha annunciato che l'avrebbe fatto da giugno 2016 (cosa che ancora non è avvenuta). 

Ma cosa significa esattamente questo, e come è possibile tecnicamente, quali saranno gli effetti sul mondo dell'email marketing e degli ESP

Funzionamento Dmarc

Le freemail hanno l'indubbio merito di aver esteso l'utilizzo dell'email al di fuori del mondo accademico e professionale, fornendo ad ognuno di noi, gratuitamente (o meglio, al prezzo di un po' di pubblicità), la possibilità di avere una propria casella, spesso di dimensioni quasi illimitate.

29 Giu 2016

Aiuto, il mio IP/dominio è in Blacklist!

Per anni il terrore sacro di chiunque si occupasse di email marketing era quello di venire "blacklistato": aldilà dell'orribile anglicismo, il termine si riferisce alla possibilità che il proprio ip di spedizione, oppure il proprio dominio, venissero inclusi in una delle temibili BlackList pubbliche, liste tenute ed aggiornate da una serie di organizzazioni, più o meno rilevanti, che enumerano gli ip e i domini ad alto potenziale di spam.

Blacklist

Attualmente le blacklist pubblicamente disponibili, per cui quelle che danno accesso libero alle liste, sono diverse centinaia, ma quelle realmente utilizzate da grandi provider, e quindi in grado di avere un impatto significativo sulla deliverability, si contano sulle dita di una mano.

15 Mag 2016

I filtri antispam "collaborativi": Cloudmark

Fra i vari filtri antispam utilizzati oggigiorno un posto di rilievo, per estensione d'uso e per le peculiarità di funzionamento, lo merita sicuramente Cloudmark.
Cloudmark è una grande realtà commerciale che fornisce prodotti per la sicurezza e per la "pulizia" delle comunicazioni elettroniche, sia email, sia sms.

Le soluzioni proposte sono svariate, dedicate sia all'utenza finale, sia - anzi, soprattutto - alle aziende e agli ISP (Internet Service Provider): ad esempio in Italia Cloudmark viene utilizzato da Libero, Tiscali, Aruba e Fastwebnet.

L'idea fondamentale del servizio Cloudmark è quella di un filtro collaborativo, che basa la classificazione delle email in relazione ai feedback inviati da chi ha ricevuto l'email; in questa maniera, evitando dunque qualsiasi tipo di automatismo, si demanda la decisione ai diretti interessati.

Cloudmark

L'email arrivata sembra spam ad un certo numero di utenti? Allora è spam.

Posta in questi termini la questione pare piuttosto semplice, in realtà la tecnologia impiegata è complessa; in questo breve excursus tenteremo di capire i principi di funzionamento dietro a questo filtro e come tali principi possano influenzare il nostro modo di gestire le liste e creare newsletter.

07 Gen 2016

Email deliverability e ip dedicati. Pro e contro.

Nel complicato processo di consegna delle email, i compiti a carico del fornitore di servizio di invio sono numerosi.
Alcuni fornitori permettono di ottenere, specie per database di invio cospicui, IP dedicati al singolo servizio.
È davvero un vantaggio?

Ip shared o dedicato?

Avere un indirizzo IP dedicato alle proprie spedizioni permette di isolare la reputazione, che non viene “inquinata” (ma neppure in positivo) da altri.
Mantenere la reputazione di un IP vuole dire anche assicurare un volume di invio costante e continuo, altrimenti c’è il serio rischio che questa scelta comporti più danni che vantaggi: i sistemi AntiSpam valutano con attenzione questi parametri.

Un indirizzo IP shared (condiviso) avrà una reputazione generata dalla media delle singole reputazioni di chi lo utilizza: di norma è la soluzione più stabile, anche grazie agli accorgimenti del fornitore di servizio, che si occuperà di mantenere il più possibile costante il traffico in uscita.

11 Nov 2015

Le email generiche e i filtri Antispam

Esistono due tipi di indirizzi email: gli indirizzi personali, afferibili ad una singola persona, che siano aziendali o meno, e quelli “di ruolo” o “generici”, come info@, marketing@, etc., quindi non rapportabili ad una singola rappresentanza e potenzialmente letti e utilizzati da più persone contemporaneamente.

Email Generiche e filtri Antispam

Nell’ambito dell’email marketing si è discusso a lungo dell’utilità e dell’efficacia delle spedizioni verso indirizzi di questo genere; per la normativa italiana sulla privacy  questi indirizzi non sono “dati personali”, per cui non è necessario il trattamento e lo specifico consenso.

Questo non significa che questi indirizzi possano essere contattati indiscriminatamente:
lo stesso Garante della Privacy dichiara:

22 Ott 2015

I grandi dilemmi dell'Email Marketing: "Ma io finisco in Spam?"

Non è facile accorgersi di avere un effettivo problema di spam, poiché la maggior parte dei filtri AntiSpam, quando blocca un messaggio, non fornisce motivazioni al mittente, o ne fornisce di molto generiche o fuorvianti.

In alcuni casi la classificazione come Spam avviene senza che vi sia nessun tipo di comunicazione al mittente, il caso più frequente è la consegna in posta indesiderata. Le grandi blacklist pubbliche (Spamhaus, Surbl, Uribl, Spamcop, Barracuda) possono essere una fonte di dati, ma bisogna tenere presente che vengono attivate solo su casi davvero eclatanti.

Mail inbox

È possibile anche ottenere informazioni circa la reputazione degli indirizzi IP di spedizione (Senderbase, Senderscore), ma anche in questo caso le segnalazioni scattano solo di fronte ad abusi conclamati.

21 Set 2015

Testare le newsletter prima dell'invio. Possibile?

Anche se nel costruire la newsletter abbiamo seguito tutti i consigli e le buone pratiche più recenti, al momento dell'invio saremo comunque attenagliati da mille dubbi: "Non avrò usato caratteri troppo grandi? Forse il subject contiene termini non graditi a qualche filtro? E se la mail viene riconosciuta come spam?".

È sicuramente possibile e consigliabile fare dei test prima degli invii reali, ma è importante comprenderne i limiti.

Letterbox

Uno degli “spam test” più comuni è il check effettuato dando in pasto l’email ad un popolare software AntiSpam, chiamato SpamAssassin.