I filtri antispam utilizzano numerose tecniche per decidere se un messaggio sia spam o meno. Inizialmente i fattori più determinanti erano alcune parole chiave nell'oggetto e nel contenuto, poi i filtri sono diventati via via sempre più complessi e oggi utilizzano decine o centinaia di indicatori per decidere se una email debba essere rifiutata, messa in spam, o consegnata al destinatario.

Tra questi indicatori ci sono sicuramente il numero di caselle inesistenti che un mittente cerca di contattare e il numero di segnalazioni di abuso fatte dai singoli destinatari. Ma entrambi questi dati sono "indizi" che da soli potrebbero non inquadrare correttamente la situazione. Il filtro antispam blocca una email, il mittente si lamenta dicendo di aver raccolto tutti i consensi e il filtro antispam non ha molto per "contraddire" tranne il fatto che gli utenti si lamentano. La parola del mittente contro la parola del destinatario.

Ed ecco che entrano in gioco le spamtrap...

Ma cos'è una spamtrap?

Le "trappole per lo spam" sono vere e proprie caselle di posta, indirizzi email all'apparenza normalissimi, create appositamente per fregare o "intrappolare" le email di uno spammer, potendo così dimostrare che tale mittente ha spedito una email a qualcuno che non poteva averlo chiesto.

La presenza di spamtrap in una lista ha come principale inconveniente quello di far finire in spam molto più facilmente tutte le altre email, inviate agli indirizzi di persone vere. Ma le spamtrap non sono tutte uguali e non sono pensate tutte per lo stesso scopo.

Qual è il testo in assoluto più usato per i link e i pulsanti sul web? "Clicca qui" , o "Click here" nella più diffusa versione inglese.

Ogni volta che inviamo una email abbiamo in mente uno scopo ben preciso che vogliamo raggiungere: a volte sarà quello di far comprare qualcosa al destinatario, altre volte di chiedergli un consenso, altre ancora di farlo incuriosire su un nuovo prodotto o confermare la sua partecipazione ad un evento.

Il pulsante o il semplice link che permetterà al destinatario della nostra comunicazione di raggiungere il risultato che vogliamo, si chiama "Call to action". Ne abbiamo parlato qualche mese fa descrivendo il quarto passaggio del metodo AIDA, ovvero l'Azione: oggi ci soffermiamo su qualche buon (speriamo) motivo per non usare le parole "clicca qui" nelle vostre call to action e nei vostri link di approfondimento.

Poche settimane fa Google ha iniziato la distribuzione dell'aggiornamento dell'App Gmail per Android e iPhone in stile Material 2.0, ovvero più in linea con l'attuale versione desktop.

Esteticamente la prima cosa che si nota è la scomparsa della barra rossa superiore, sostituita da un look total-white e da un riquadro di ricerca.

Il 21 Gennaio 2019, lo CNIL (l'equivalente Francese del nostro "Garante Privacy") ha comminato una multa da 50 milioni di euro a GOOGLE LLC per mancanza di trasparenza, informativa inadeguata e mancanza di un consenso valido a proposito di personalizzazione delle promozioni.

In pratica viene contestato a Google che chiunque si trovi ad attivare uno smartphone Android viene messo di fronte quasi all'obbligo di creare un account Google e in quell'occasione gli viene data una informativa estremamente generica che include una molteplicità di consensi dietro ad un singolo "Accetto", cosa esplicitamente vietata dal GDPR. La procedura di Google permette poi di fare "opt out" da alcuni di questi consensi ma per farlo è necessario spulciare tra le opzioni e leggere attentamente i contenuti, che, sempre secondo lo CNIL, sono comunque incompleti e non spiegano in dettaglio quali saranno i dati trattati ai fini della personalizzazione degli annunci.

Era il 12 gennaio 2009, quando postai il primo timido articolo di questo blog: #1 La scelta del nome

Dopo una partenza "estrema" con ben 60 articoli pubblicati nel 2009, ha visto 5 anni molto incostanti con un massimo di 12 articoli annuali ed un record negativo, nel 2012, di un solo articolo pubblicato nell'intero anno.

Nel 2015, il 6° anno di vita ha registrato un cambio di passo con l'impegno di aumentare la frequenza di pubblicazione e soprattutto la costanza. Possiamo dire che nel 2015 nasce EmailMarketingBlog 2.0: viene aggiornato il logo e la grafica del sito e viene lanciato Il Bollettino di EmailMarketingBlog, la newsletter bimestrale che da allora recapita i contenuti del blog a migliaia di fedeli lettori!

La blacklist dnsbl.njabl.org è offline da quasi 6 anni, esattamente dall'1 marzo 2013, ma da qualche giorno riceviamo segnalazioni di email non recapitabili per via di questa blacklist ormai dimenticata.

Cosa è successo? Perchè le email vengono rifiutate solo da qualche giorno, se la blacklist non funziona da oltre 6 anni?

Era il 25 marzo 2014 quando Gmail aveva annunciato un visualizzazione più "grafica" per il tab promozioni con una visualizzazione a griglia delle promozioni testata per poco più di un anno e poi rimossa sottovoce nell'aprile dell'anno successivo.

All'inizio di dicembre Google sembra aver ripreso in mano la questione, questa volta forse in maniera più convinta, lanciando le "Promotion Cards", che in realtà Google chiama semplicemente "Promotions Annotation" per il "Tab Promozioni":

In pratica si tratta di una serie di annotazioni da inserire in una email "promozionale" per indicare un logo, indicare un codice sconto, un periodo di validità dell'offerta ed una immagine da visualizzare per rendere più attraente il messaggio nella lista delle offerte ricevute.

Dall'introduzione del GDPR ci si interroga su quali servizi si possano o non possano utilizzare e a quali condizioni, per non violare i requisiti del GDPR.

Una delle domande che più spesso ci è stata rivolta è se la "casella di posta" aziendale sia coinvolta dal regolamento GDPR e se ci sia differenza tra una casella gratuita (tipo gmail.com o libero.it) ed una aziendale su proprio dominio.

E che cosa c'entra una casella di posta con il trattamento dei dati personali?

Fondamentalmente una casella di posta tratta due tipi di dati personali:

Il GDPR, regolamento generale sulla protezione dei dati, entrato in vigore in tutta Europa lo scorso 24 maggio, detta vincoli ben precisi sulle metodologie con le quali una azienda può gestire dati personali, la tipologia di aziende alle quali può trasferire o far gestire tali dati e la tipologia di contrattualizzazione che deve legare un Titolare (l'azienda/professionista) quando si avvale di un Responsabile (fornitore) per trattare dati personali.

Ma la mia azienda fa B2B e quindi non tratta dati personali

Probabilmente falso. Vediamo la definizione di Dato personale fornita dal GDPR:

Articolo 4 - Definizioni

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Il trattamento dei dati personali era normato anche in epoca pre-GDPR, ma il GDPR ha reso più esplicito che gli utenti europei non possono essere tracciati a loro insaputa.

Per quanto riguarda l'invio di newsletter il problema va affrontato in fase di "opt-in", ovvero quando il potenziale iscritto compila il modulo di iscrizione e vi fornisce il consenso al trattamento dei suoi dati al fine di ricevere la newsletter. In questo caso le scuole di pensiero che abbiamo incontrato sono due:

• Il tracciamento dell'apertura dell'email necessita di un consenso separato e opzionale che l'iscritto deve poter dare in fase di iscrizione.
• Il tracciamento è necessario per garantire certi standard qualitativi nell'erogazione della newsletter stessa e quindi non necessita di un consenso separato, ma deve solo essere esplicitato nella privacy policy.

In entrambi i casi, però, la privacy policy deve essere esplicita nel definire quali dati vengono raccolti tramite tracciamento, da chi, con quale scopo, per quanto tempo.

Ma come si applica questo discorso alle email transazionali?