cosa viene considerato SPAM
Quello che gli utenti ed i server di posta considerano come email di spam nel 2021.
Partendo dalla nostra esperienza con RealSender, abbiamo cercato di riassumere
quali sono i punti principali che potrebbero influenzare la consegna della posta elettronica nel 2021.
- Reazioni degli UTENTI
i messaggi dovrebbero essere attesi/desiderati dai destinatari - punti tecnici
impostazioni di base, richieste per far accettare i messaggi email - reputazione dell’indirizzo IP ed anche della classe di IP
- CONFIGURAZIONE corretta del server smtp
- AUTENTICAZIONE email attiva
- controllo SPAMASSASSIN
- PROVARE e controllare cosa accade
L’unico modo sicuro per verificare se un’email è classificata come spam è …
inviarla e controllare come viene visualizzata dall’altra parte.
È inutile valutare gli altri punti
se i messaggi non sono attesi/desiderati dai destinatari.
Reazioni degli UTENTI
Il mittente dovrebbe mettersi nei panni del destinatario, cercando di capire come verrà considerato un messaggio di posta elettronica.
I reclami degli utenti possono portare al blacklisting dell’intero server smtp oppure del nome di dominio, influenzando la consegna di tutti i messaggi futuri.
- gli utenti generalmente* possono gestire la loro casella di posta:
è “spam” ciò che ogni singolo utente considera spam
* = molti provider di freemail NON danno la possibilità di rinunciare alla loro “pubblicità interna” - l’utente esprime la sua scelta facendo click sul pulsante “Segnala come spam” (all’interno di Gmail)
oppure sul pulsante “Posta indesiderata” (all’interno di Outlook/Hotmail) - i filtri antispam dei moderni server di posta sono tutti collegati ai reclami degli utenti,
dopo un certo numero di click su “Segnala come spam”,
tutti i messaggi con contenuti simili verranno recapitati direttamente nella cartella Spam
Sono necessarie delle impostazioni tecniche di base per far accettare i messaggi di posta elettronica.
reputazione dell’indirizzo IP ed anche della classe di IP
- blacklisting dell’IP del server smtp, online su Google si trovano molti strumenti per il “blacklist check”
- reputazione della classe di IP del server smtp, ulteriori informazioni sono disponibili nell’articolo del diario: SMTP IP REPUTAZIONE IMPORTANTE
- se i messaggi vengono inviati da un personal computer, deve essere controllata anche la reputazione dell’indirizzo IP pubblico della connessione a Internet
(alcuni fornitori di server smtp mascherano l’indirizzo IP della connessione a Internet, in modo che il sistema del destinatario veda solo il loro indirizzo IP)
CONFIGURAZIONE corretta del server smtp
- risoluzione DNS inversa
per essere certi che l’indirizzo IP del vostro server di posta punti al nome di dominio utilizzato per inviare la posta - il “mail transfer agent”, l’applicazione che instrada e consegna la posta elettronica,
dovrebbe essere configurato correttamente, secondo l’ultima RFC pubblicata da IETF
si veda per esempio: Making Postfix RFC Compliant (in inglese)
AUTENTICAZIONE email attiva
Utilizzare i metodi di autenticazione delle email, come SPF e DKIM, per dimostrare che i messaggi inviati e il nome di dominio sono collegati.
L’effetto collaterale positivo è che aiuta ad impedire che il vostro dominio di posta elettronica venga utilizzato per scopi fraudolenti.
- SPF, è un protocollo di autenticazione per i messaggi email, che consente a chi riceve di determinare se il mittente è autorizzato ad utilizzare i nomi di dominio presenti nella testata del messaggio. La verifica viene fatta confrontando l’indirizzo IP del MTA usato per inviare il messaggio, con le informazioni pubblicate dal mittente nei record DNS TXT del nome di dominio. Lo standard SPF è definito nel documento IETF RFC 4408.
- DKIM è un protocollo di autenticazione email che permette al mittente di utilizzare la crittografia a chiave pubblica per firmare la posta elettronica in uscita, in modo tale che questa firma possa essere verificata dal ricevente. La specifica DKIM è basata sui protocolli precedenti “Domain Keys” e “Identified Internet Mail”. DKIM è definito nel documento IETF RFC 4871.Lo standard DKIM è adottato da Gmail e da altre grandi società per eliminare completamente dalla posta elettronica abusi quali il “phishing” e lo “spoofing”.
- DMARC, si basa sui diffusi standard SPF e DKIM per l’autenticazione delle email. I mail server di destinazione intervengono sulla posta non autenticata, in base alla “politica dmarc” del mittente e segnalano il risultato al mittente. DMARC è definito nel documento pubblicato dalla Internet Engineering Task Force RFC 7489.
controllo SPAMASSASSIN
- SpamAssassin è un software lato server, utilizzato per il filtraggio dello spam nelle email. Utilizza varie tecniche di rilevamento dello spam.
Ad ogni test viene assegnato un punteggio. I punteggi possono essere positivi o negativi,
con valori positivi che indicano lo “spam” e valori negativi che rappresentano lo “ham” (letteralmente “prosciutto”, non spam).
La soglia di punteggio predefinita per il destinatario è “5,0”. Se il punteggio di un’email supera la soglia, viene contrassegnata come spam.
Questo sistema è così ampiamente utilizzato che il controllo del punteggio prima dell’invio di messaggi di posta elettronica andrebbe considerato obbligatorio. - due servizi online possono aiutarvi a controllare il punteggio assegnato da SpamAssassin: isnotspam e mail-tester
- inviare il messaggio all’indirizzo email fornito
- dopo alcuni secondi, premere i pulsanti “view your report” oppure “poi controlla il tuo punteggio”
L’unico modo sicuro per verificare se un’email è classificata come spam è …
inviarla e controllare come viene visualizzata dall’altra parte.
PROVARE e controllare cosa accade
- Se ricevete un bounce (messaggio respinto), questo può essere di grande aiuto, perché nelle ultime righe di solito viene descritto il problema che ha causato il rifiuto.
Se la spiegazione risulta incomprensibile, provate semplicemente ad inviare un messaggio con oggetto e contenuto “Messaggio di prova” e controllate se viene accettato.
In questo caso dovreste inviare più volte lo stesso messaggio, riducendo il contenuto gradualmente, fino a identificare quale parte attiva il filtro antispam. - Avere un log di invio dettagliato, può aiutarvi a verificare se i messaggi vengono accettati o rifiutati
esempi di informazioni disponibili nel log - In alcuni (rari) casi è necessaria una sorta di “whitelisting”.
Alcuni sistemi antispam apprendono da ciò che gli utenti fanno con i messaggi che ricevono.
Se il singolo destinatario contrassegna una volta la mail ricevuta come NON spam,
imparerà che si tratta di messaggi validi ed inizierà a consegnarli nella cartella “Posta in arrivo” anziché “Posta indesiderata”.
In alternativa, il mittente deve essere nella rubrica del destinatario o avere precedentemente scambiato email con lui.