IP Reputation, Domain Reputation, Sender Reputation, SPAM Filters, SenderScore, Sender Accreditation Programs.

29 Apr 2019

Spamtrap, parte II: cosa ci dicono e come evitarle o gestirle se è troppo tardi

Il mese scorso abbiamo introdotto l'argomento spamtrap con la prima parte di questo articolo, ed eccoci qui con la promessa seconda parte.

Nella prima parte abbiamo visto che cosa è una spamtrap, quali tipi di spamtrap esistono e come questi indirizzi possano finire in una lista di indirizzi: oggi vedremo se e come si possono individuare e cosa fare o non fare per evitarle.

Cosa segnala la presenza di una spamtrap?

Non ci stancheremo mai di ripetere che la presenza di spamtrap nella lista è un sintomo, non è la malattia: rimuoverle, ipotizzando sia possibile farlo al 100%, quasi mai risolve il vero problema.

26 Mar 2019

Spamtrap, parte I: cosa sono, come funzionano, come finiscono in una lista

I filtri antispam utilizzano numerose tecniche per decidere se un messaggio sia spam o meno. Inizialmente i fattori più determinanti erano alcune parole chiave nell'oggetto e nel contenuto, poi i filtri sono diventati via via sempre più complessi e oggi utilizzano decine o centinaia di indicatori per decidere se una email debba essere rifiutata, messa in spam, o consegnata al destinatario.

Tra questi indicatori ci sono sicuramente il numero di caselle inesistenti che un mittente cerca di contattare e il numero di segnalazioni di abuso fatte dai singoli destinatari. Ma entrambi questi dati sono "indizi" che da soli potrebbero non inquadrare correttamente la situazione. Il filtro antispam blocca una email, il mittente si lamenta dicendo di aver raccolto tutti i consensi e il filtro antispam non ha molto per "contraddire" tranne il fatto che gli utenti si lamentano. La parola del mittente contro la parola del destinatario.

Ed ecco che entrano in gioco le spamtrap...

Ma cos'è una spamtrap?

Le "trappole per lo spam" sono vere e proprie caselle di posta, indirizzi email all'apparenza normalissimi, create appositamente per fregare o "intrappolare" le email di uno spammer, potendo così dimostrare che tale mittente ha spedito una email a qualcuno che non poteva averlo chiesto.

La presenza di spamtrap in una lista ha come principale inconveniente quello di far finire in spam molto più facilmente tutte le altre email, inviate agli indirizzi di persone vere. Ma le spamtrap non sono tutte uguali e non sono pensate tutte per lo stesso scopo.

11 Lug 2018

Anche Apple rafforza la sua policy DMARC

Nel corso degli ultimi anni, molti fornitori di indirizzi email gratuiti hanno cominciato a "stringere la corda", rilasciando record DMARC con policy di quarantine o reject.

Il record DMARC, pubblicato nella zona DNS del dominio, consente al proprietario del dominio di indicare ai server riceventi come comportarsi nel caso nel caso DKIM e SPF falliscano, non siano presenti o non siano allineati.

dmarc mac

Apple ha pubblicato già da qualche tempo un record DMARC, che fino a qualche giorno fa riportava la direttiva "p=none", la più morbida, che semplicemente indica al server ricevente di inviare una notifica ad uno specifico indirizzo nel caso in cui una email con un mittente mac.com, me.com o icloud.com fallisca il check su SPF e DKIM.

Questa direttiva è stata sostituita dalla più stringente "p=quarantine", che indica ai sistemi riceventi che, in caso di email non certificate e allineate secondo i protocolli DKIM e SPF, l'email stessa venga relegata in una cartella apposita di quarantena, normalmente quella riservata allo spam.

01 Ago 2017

L'armata Antispam di Outlook.com

Con buona pace di tutti gli email marketer, esiste una massima sempre e comunque vera:

"Solo chi riceve l'email può decidere se è spam o no"

Questo a prescindere da ogni tipo di double opt-in, landing page, o strategia di lista: se l'email che inviamo viene percepita come non richiesta, non interessante, inutile, non pertinente, è spam.

Proprio basandosi su questo assunto alcuni filtri (Cloudmark, ad esempio) usano direttamente le segnalazioni di abuso per compilare le loro blacklist.

Microsoft, con il suo programma Spam Fighters, si spinge un po' più in là, tentando di istruire il suo sistema esperto antiSpam con la collaborazione di un vasto campione dei propri utenti.

Spam Fighters

L'idea base è semplice: se vieniamo estratti e accettiamo di aderire al programma, il sistema ci mostrerà vecchie nostre email (scelte a campione tra quelle in posta in arrivo o in spam, indifferentemente) e ci chiederà cosa ne pensiamo - è spam, non è spam.

18 Apr 2017

Outlook.com introduce la posta Evidenziata (Focused Inbox)

Nel dicembre 2014 Microsoft ha annunciato l'acquisizione della startup Accompli, specializzata nella creazione di client di posta elettronica mobile "smart", in grado di segnalare e gestire la posta a seconda di determinate priorità, stabilite in un processo di autoapprendimento più o meno guidato.

Tab Focused

Il tutto si traduceva in una cartella "Focused" (Evidenziata, in italiano), al posto della classica cartella posta in arrivo, in cui recapitare solo le email "importanti", lasciando tutto il resto in una cartella "Other". Un concetto similare a quello della posta prioritaria di Gmail (oramai quasi completamente abbandonata in favore dei Tab "Promozioni" e "Social"), e che strizza l'occhio all'utenza business, particolarmente cara a Microsoft.

A due anni di distanza infatti la tecnologia ereditata dall'esperienza Accompli entra in pianta stabile in tutti i prodotti posta di Microsoft, client mobile, desktop e webmail.

13 Mar 2017

Affiliazioni, Coregistrazioni, Spam, anche i grandi brand ci cascano

È notizia di qualche giorno fa il data leak - furto di informazioni - ai danni di una delle più grandi aziende di "spam legale" statunitensi, la River City Media (RCM), in seguito alla configurazione poco accorta di uno dei suoi server di backup.

La grande mole di informazioni fuoriuscite ha aperto il più classico dei vasi di Pandora: liste, metodologie, pagamenti, clienti.

spam

Tentiamo di fare un po' di chiarezza: cosa si intende per "Spam legale", quali sono le metodologie usate e perché è ancora tanto utilizzato? La definizione di legalità, riferita all'invio di email massive, così come per altri aspetti della vita online, è in realtà molto complessa, perché dipende da legislazioni nazionali che mal si applicano a fenomeni fortemente globali. Ad esempio è risaputo che CAN-SPAM, la legge statunitense a riguardo, è molto permissiva rispetto ai corrispettivi Canadesi ed Europei. Quello che si può dire è che le comunicazioni pubblicitarie aggressive via email si dividono in due grandi famiglie:

  • Spam a liste senza alcuna forma di consenso, provenienti da attività di crawling o generazione semi-automatica.
  • Spam a liste il cui consenso è acquisito tramite circuiti di affiliazione e coregistrazione, con sistemi poco trasparenti ma entro i limiti di legge - o almeno di alcune leggi.
20 Set 2016

Le nuove politiche di sicurezza di Gmail

L'email, si sa, è uno dei servizi più longevi di internet e si basa su un protocollo - l'SMTP - datato e non pensato per le necessità moderne.

La semplicità del protocollo e l'assenza di effettive misure di sicurezza all'interno dello stesso hanno consentito nel corso degli anni abusi e operazioni illegali: in sostanza era davvero semplice sia inviare email per conto di qualcun altro, sia intercettare le comunicazioni, che viaggiavano - e per la maggior parte ancora oggi viaggiano - in chiaro. Questo tipo di abusi è sicuramente un danno anche per chi si occupa di email marketing, e fa piacere sapere che molti grossi provider si stanno muovendo per "ripulire" il più possibile il canale.

Proprio per ovviare a questi problemi sono nate estensioni al protocollo, per consentire l'identificazione del sender (SPF), permettere la firma digitale dell'email proveniente da un dato dominio (DKIM) e per gestire la criptazione dell'intera email (tramite criptografia TLS), oltre ad un sistema di policy da adottare da parte del ricevente nel caso ci fossero problemi con SPF e DKIM (il record DMARC, di cui abbiamo parlato recentemente).

06 Set 2016

Bot, Spamtrap e altri pericoli dell'iscrizione Single Opt-In

Il primo passo per un buon email marketing è la costruzione della lista

Questo implica sicuramente un approccio consapevole e una strategia precisa nella raccolta delle iscrizioni. Si è più volte detto che rendere snella e semplice la procedura d'iscrizione è uno dei passi fondamentali, onde evitare di scoraggiare i nostri potenziali lettori: in questo ambito molto spesso il double opt-in (detto anche confirmed opt-in) è visto come un ostacolo, come un di più in fondo evitabile.

La procedura di iscrizione con confirmed opt-in prevede che l'utente che si è appena iscritto riceva nella sua casella email una missiva con un link univoco da cliccare per confermare l'iscrizione stessa. 

In alcuni stati questa procedura è addirittura obbligatoria per legge, in altri fortemente consigliata, mentre negli Stati Uniti d'America ad esempio è prassi molto comune l'iscrizione Single Opt-In, senza dunque conferma. 

bot bot

In realtà il Single Opt-In può rilevarsi molto pericoloso: sostanzialmente non vi è alcun filtro né verifica e l'indirizzo immesso finisce direttamente dentro alla nostra lista

04 Ago 2016

Yahoo, Libero e Dmarc, ovvero mai usare caselle freemail come mittente!

Da qualche tempo molte freemail hanno pubblicato policy DMARC che di fatto impediscono l'uso degli indirizzi da loro forniti come mittenti in sistemi esterni a quelli d'origine. Yahoo e Libero hanno da tempo abbracciato questa politica, mentre Gmail ha annunciato che l'avrebbe fatto da giugno 2016 (cosa che ancora non è avvenuta). 

Ma cosa significa esattamente questo, e come è possibile tecnicamente, quali saranno gli effetti sul mondo dell'email marketing e degli ESP

Funzionamento Dmarc

Le freemail hanno l'indubbio merito di aver esteso l'utilizzo dell'email al di fuori del mondo accademico e professionale, fornendo ad ognuno di noi, gratuitamente (o meglio, al prezzo di un po' di pubblicità), la possibilità di avere una propria casella, spesso di dimensioni quasi illimitate.

29 Giu 2016

Aiuto, il mio IP/dominio è in Blacklist!

Per anni il terrore sacro di chiunque si occupasse di email marketing era quello di venire "blacklistato": aldilà dell'orribile anglicismo, il termine si riferisce alla possibilità che il proprio ip di spedizione, oppure il proprio dominio, venissero inclusi in una delle temibili BlackList pubbliche, liste tenute ed aggiornate da una serie di organizzazioni, più o meno rilevanti, che enumerano gli ip e i domini ad alto potenziale di spam.

Blacklist

Attualmente le blacklist pubblicamente disponibili, per cui quelle che danno accesso libero alle liste, sono diverse centinaia, ma quelle realmente utilizzate da grandi provider, e quindi in grado di avere un impatto significativo sulla deliverability, si contano sulle dita di una mano.