Le spamtrap, cosa sono e come riconoscerle

Continuiamo il nostro percorso per migliorare la deliverability delle proprie comunicazioni. Negli scorsi episodi abbiamo parlato dei metodi per migliorare la deliverability, di come mantenere alta la reputazione degli ip, dei record SPF e DKIM e come impostarli, dei metodi per non fare phishing. Oggi affrontiamo un altro argomento che ci sta a cuore: le spamtrap.

Le spamtrap sono degli indirizzi “civetta”  creati appositamente dai gestori delle blacklist. Servono per capire se le liste di contatti a cui stai inviando le newsletter sono state create in modo legale o se le hai acquistate. È illegale inviare ai contatti di cui non si ha il consenso! Se invii ad uno di questi indirizzi, , i gestori di blacklist ti etichetteranno subito come spammer e sarai blacklistato. Il tuo indirizzo ip viene quindi blacklistato e potresti registrare un calo delle tue performance.

I VARI TIPI DI SPAMTRAP

I principali tipi di spamtrap a cui prestare attenzione sono due:

1. indirizzi e-mail inutilizzati e riciclati: spesso i gestori degli indirizzi di posta prendono le caselle chiuse o inutilizzate da tanto tempo e le convertono in spamtrap. Nelle liste che si acquistano online i contatti vengono riciclati di continuo, quindi è molto probabile che se acquisti una lista alcuni contatti inseriti in essa siano spamtrap.

Kloudymail ha una lista interna di spamtrap “conosciute”. Se carichi una lista contenente uno di questi indirizzi viene congelata e non puoi in alcun modo inviare le tue newsletter (a meno che tu non presenti i dati relativi all’utente del quale hai lo specifico consenso).

2. indirizzi civetta: gli spammer utilizzano dei crawler (ovvero dei bot) che raccolgono gli indirizzi e-mail pubblicati sui vari siti web. Questi contatti vengono poi utilizzati come destinatari di comunicazioni illegali o vengono rivenduti ad altre aziende. I gestori di blacklist, per individuare questo tipo di pratica, inseriscono nel codice HTML di alcuni siti e portali gli indirizzi civetta, nascosti agli occhi di un normale visitatore, ma non ai vari bot. In questo modo quando uno spammer invia una comunicazione ad uno di questi indirizzi, la mail viene segnalata come spam e il mittente viene bloccato dal servizio di posta. Le conseguenze dirette di questo tipo di attività vanno, da un calo della deliverability, al blocco dell’ip o del server d’invio.

HO ACQUISTATO UNA LISTA, COME MAI CI SONO SPAMTRAP?

Premettiamo che la maggior parte dei provider che consentono l’invio massivo di e-mail, come Kloudymail, non consentono l’utilizzo di queste liste poiché poco professionali, con contatti poco aggiornati, talvolta acquisiti in modo illegale e poi venduti come indirizzi “puliti”. Il rischio di trovare spamtrap in liste acquistate è molto alto per i motivi che abbiamo spiegato sopra, quindi è opportuno fare delle apposite verifiche prima di inviare comunicazioni a questi database.

HO IMPORTATO UNA LISTA IN KLOUDYMAIL, COME MAI È STATA CONGELATA?

Se carichi una lista su Kloudymail e viene congelata è molto probabile che in essa siano presenti delle spamtrap. Succede spesso anche quando il database è stato costruito in anni e anni di attività lavorativa, vediamo insieme il perché.

Indirizzi di sistema: se la lista viene congelata è possibile che essa includa alcuni indirizzi di sistema tipicamente utilizzati per la registrazione di domini, spazi hosting, etc.. Si tratta di indirizzi che difficilmente verrebbero utilizzati per l’iscrizione a servizi di invio newsletter. Questo tipo di e-mail è solitamente presente nelle liste acquistate perché, come dicevamo prima, molti fornitori non le puliscono in maniera approfondita e molto spesso costruiscono i database in modo illecito.

Indirizzi iscritti tramite form con singolo opt-in: quando predisponi una form sul tuo sito web hai due possibilità, quella di scegliere la registrazione con singolo opt-in oppure la registrazione con doppio opt-in. Nel primo caso l’indirizzo e-mail verrà inserito direttamente nel database come contatto attivo, nel secondo caso è necessario che l’utente confermi il proprio indirizzo e-mail prima di essere attivato. Il doppio opt-in garantisce quindi la validità del contatto e ti consente di costruire liste più pulite. Talvolta però, per varie ragioni tecniche, si opta per la registrazione con singolo opt-in. Questa scelta può tuttavia portare all’inserimento nel database di indirizzi fasulli (molto spesso gli utenti che scaricano un contenuto o un’offerta preferiscono rimanere anonimi) che talvolta capita che coincidano con le spamtrap.

P.s. Talvolta i gestori delle Blacklist creano dei bot che riescono a compilare in maniera automatica tutte quelle form che non presentano un CAPTCHA di protezione inserimento e/o quelle form che non richiedono il doppio opt-in per verificare l’indirizzo e-mail. In questo modo le blacklist potrebbero inserire nel tuo database delle spamtrap per verificare se invii comunicazioni solo ed esclusivamente a chi ti ha dato il consenso.

COME AVERE LISTE PULITE

Per essere sicuri che le liste in tuo possesso siano sempre pulite e non abbiano al loro interno delle spamtrap, ti consigliamo di applicare i seguenti consigli:

1 Innanzitutto non acquistare database da fornitori esterni se non sei al 100% sicuro della loro provenienza

2 Rendi sicuri tutti i form d’iscrizione presenti sul tuo sito chiedendo sempre la conferma dell’indirizzo e-mail inserito: tieni nelle tue liste d’invio solo i contatti che sono stati verificati (quelli che non ti sembrano affidabili puoi contattarli privatamente per verificare la validità dell’indirizzo). Se ritieni che il double opt-in sia troppo complicato, devi controllare tutti i contatti che si iscrivono e valutarne la validità

3 Ti consigliamo di pulire la lista dopo ogni invio, tenendo in considerazione i bounce che hai registrato.

4 Un modo per ottenere quasi sempre indirizzi validi è semplificare la procedura d’iscrizione alle tue liste: chiedi agli utenti solo i dati necessari per la tua comunicazione o realtà aziendale. Se il form è troppo lungo rischi di spaventare o infastidire l’utente che pur di compilare inserisce dati a caso.

Cos’è il phishing e come evitarlo

Dopo gli scorsi appuntamenti sulla deliverability (se te li sei persi clicca qui e qui) oggi vi parliamo del phishing.

Con questo termine s’intendono quei tentativi di reindirizzare gli utenti ad un sito fraudolento per il furto dii dati personali. I client di posta riescono grazie ai loro filtri antispam a rilevare questo tipo di link e bloccano le e-mail prima ancora di farle arrivare nell’inbox. I messaggi di questo genere si riconoscono perché invitano l’utente ad aggiornare i dati di un account. Formule tipiche di queste newsletter sono “Aggiorna entro 48 ore”, “Se non aggiorni le impostazioni il tuo account sarà chiuso”, eccetera.

Molti però non sanno che capita di fare phishing in modo “involontario”, inserendo in maniera non corretta i link all’interno di una newsletter. Quando succede i client di posta bloccano le e-mail e segnalano l’ip alle blacklist.

Approfondiamo insieme il problema.

COSA SI SBAGLIA

Capita che a volte per la fretta si inseriscano i link in modo sbagliato. Quando viene inserito un link all’interno della piattaforma, Kloudymail converte il vostro link con l’obiettivo di tracciare i click e mostrarli nelle statistiche. Per fare questo deve necessariamente trasformare il vostro URL e inserire una serie di parametri aggiuntivi

Per esempio se inserite il link:

http://www.kloudymail.com sul testo http://www.kloudymail.com

Kloudymail lo converte in

http://kloudy.nl/s/y432dij32k43dh/tda2sd4as43sjkh42/” (URL a titolo d’esempio)

Il client di posta analizzando la newsletter vede che i due link, quello convertito e quello da voi scritto a mano, non corrispondono. Pensando quindi che sia un modo per reindirizzare gli utenti a siti fasulli, blocca la vostra e-mail.

COME RISOLVERE

È molto semplice. Basta non inserire come testo che visualizza l’utente un link. Utilizza formule come “continua a leggere” o “scopri di più” o ancora “approfondisci sul nostro sito” e su queste inserisci il tuo URL. Per l’esempio utilizzato prima potresti scrivere “Guarda su Kloudymail” o più semplicemente “Kloudymail”.

Se vuoi saperne di più sul phishing, consulta la pagina di Wikipedia sull’argomento.

Come si impostano i domini SPF e DKIM?

Una delle domande più frequenti che vengono fatte al nostro reparto tecnico è la seguente: “Come si impostano i record SPF/DKIM?

Facciamo una premessa. Esistono infiniti provider per gestire i propri domini. Ogni piattaforma ha, ovviamente, caratteristiche e interfacce diverse, quindi non possiamo illustrarti il procedimento specifico, perché i vari pulsanti e le varie sezioni sono diversi.

Quello che possiamo fare, però, è spiegarti dove inserire i parametri per impostare i record SPF/DKIM (se vuoi approfondire l’argomento SPF e DKIM, clicca qui).

record spf/dkim

Ogni gestore ha una pagina con l’elenco di tutti i domini che hai acquistato o in gestione. In questa sezione, puoi gestire i DNS di ogni dominio. Una volta che avrai aperto la gestione dei DNS del dominio che vuoi modificare, avrai la possibilità di aggiungere un nuovo record “TXT”.

  • Host: qui devi scrivere il nome dell’host per il record TXT. Per esempio, scrivi @ se vuoi collegare il record direttamente al nome del tuo dominio o scrivi il nome del subdominio del tuo Host, come www. o ftp.

    TXT Value: scrivi il valore che vuoi assegnare al tuo record. In questa sezione devi inserire i record SPF e DKIM.

 

IMPOSTARE IL RECORD SPF

Scrivi nella sezione host “@” mentre nella sezione TXT scrivi v=spf1 mx include:_spf.kmsvc.net -all (questo record è un esempio, quello che dovrai inserire ti verrà assegnato dal reparto tecnico di Kloudymail).

IMPOSTARE IL RECORD DKIM

Nella sezione host scrivi “kloudymail._domainkey”, mentre nella sezione TXT scrivi k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9P1qcTB9RFtLtDZsqv4g/heXwVlZyC…(anche questo record è un esempio, quello che dovrai inserire ti verrà assegnato dal reparto tecnico di Kloudymail).

I record SPF/DKIM ti vengono assegnati in fase di attivazione della tua licenza Kloudymail: una volta che il reparto tecnico ti fornisce i record da impostare, puoi seguire la guida che trovi sul tuo gestore di servizi, così sarai facilitato nell’inserimento dei parametri.

A titolo di esempio, ti lasciamo qui il link a quella di GoDaddy, la piattaforma di servizi di gestione domini più utilizzata al mondo.

Guida per impostare record SPF/DKIM con GoDaddy

Come migliorare la deliverability delle e-mail!

Quante volte vi siete scontrati con i client di posta che consegnano le vostre e-mail nello spam? Esistono però molti sistemi per far certificare i vostri domini e i vostri ip, per migliorare la deliverability.

Sono tante le sigle di cui si sente parlare, per cui cerchiamo di fare un po’ di chiarezza. Innanzitutto parliamo del messaggio, della comunicazione vera e propria. Ogni e-mail che viene creata è composta da un codice HTML che ne determina l’aspetto, la presenza delle immagini e altre informazioni.

A seguito dell’invio di un’e-email, nel codice sorgente del messaggio è possibile leggere ulteriori informazioni in una parte che prende il nome di “message header“: questa stringa di codice è la prima ad essere controllata dai provider di posta elettronica. In questa sezione, infatti, si possono estrapolare le informazioni relative al mittente e all’ip che è stato utilizzato. Se il client di posta riconosce l’ip e il dominio come “buoni”, cioè certificati secondo la normativa universale RFC, allora l’e-mail verrà consegnata. In caso contrario l’e-mail potrebbe finire nella cartella dello spam o addirittura non essere consegnata del tutto.

Vediamo insieme cosa significa avere una buona reputazione dei propri ip, quali criteri di controllo usano i client di posta per verificare le vostre e-mail e tutte le certificazioni disponibili per superare positivamente alcuni controlli.

Cosa significa che gli ip e i domini hanno una reputazione? 

Ogni indirizzo ip ha una propria reputazione. Bisogna considerare gli ip come dei prodotti fisici. Ogni volta che si acquista un server, nel nostro caso per poter inviare le e-mail, vengono assegnati degli ip. Gli ip sono continuamente acquistati e rimessi in vendita sul mercato ma ogni volta che qualcuno li cede non vengono, diciamo, “ripuliti”. Ogni ip mantiene il suo storico quando passa ad un nuovo proprietario. Quindi, quando degli ip vengono acquistati, non si può sapere per cosa sono stati utilizzati in precedenza. Più gli ip sono stabili, più le comunicazioni sono buone (quindi inviate a contatti di cui si ha il consenso), più la reputazione del singolo ip aumenta. Una buona reputazione contribuisce ad avere maggiori possibilità di essere consegnati nella casella di inbox.

Gli spammer, invece, tendono a inviare le e-mail da postazioni temporanee e non certificate. Per questo gli ip vengono misurati e tenuti sotto controllo su scala globale da molti siti. Aziende come Cisco, SenderScore (Return Path), SenderBase e Barracuda, analizzano gli ip e rivendono o forniscono tali dati ai principali servizi di posta elettronica, ma sono consultabili anche gratuitamente in maniera parziale. Ricordati, però, che per far si che l’attività di monitoraggio sia efficace gli ip devono essere utilizzati in modo esclusivo e non condiviso (per conoscere la differenza tra ip dedicati e condivisi leggi qui).

Ecco alcuni siti sui quali poter verificare la reputazione dei propri ip:

https://www.senderscore.org/

https://www.senderbase.org/

Quali certificazioni posso impostare sui miei domini e suoi miei ip?

I client di posta verificano se i vostri ip sono in possesso di determinate certificazioni. Le certificazioni hanno l’obiettivo di confermare che chi sta spedendo da un determinato ip è autorizzato a farlo. Potremmo paragonare questo modello di certificazione alla filigrana che contraddistingue le banconote autentiche: assolutamente impossibile da falsificare e sinonimo di autenticità.

Ecco di seguito tutte le certificazioni che si possono fare per superare i controlli dei client di posta senza intoppi:

  • Il Sender Policy Framework (SPF): ogni dominio ha una serie di indirizzi ip ad esso collegati che possono inviare comunicazioni a suo nome. Impostando questa certificazione, il dominio assicura, in caso di controlli da parte del client di posta elettronica, che quegli ip sono autorizzati ad inviare comunicazioni a suo nome.
  • DomainKeys Identified Mail (DKIM): questo strumento potete implementarlo sul vostro mail server per aumentare la possibilità che i vostri messaggi vengano consegnati nella mailing box. Questo servizio vi fornisce una chiave criptata che viene divisa in due parti, una pubblica (inserita nella vostra zona DNS) e una privata. Ogni volta che viene inviata una comunicazione, il DKIM inserirà, grazie alla chiave privata, all’interno del messaggio una stringa di codice contente tutte le informazioni relative all’e-mail (mittente, oggetto, corpo del testo…). Quando il server di posta del vostro contatto riceve questo messaggio decripta questa parte di codice con la chiave pubblica. Una volta decriptato confronta il messaggio “originale” con quello che ha effettivamente ricevuto, per controllare se non è stato falsificato dagli spammer. Se tutto corrisponde il messaggio viene recapitato al destinatario, altrimenti eliminato.
  • Domain-based Message Authentication (DMARC): questa certificazione può essere considerata una sorta di Policy di comportamento da seguire ogni volta che un client di posta controlla il vostro messaggio e-mail. In pratica con la DMARC si possono impostare dei parametri di controllo che il client di posta effettuerà quando riceverà il messaggio: potete quindi dirgli che per consegnare il vostro messaggio, l’e-mail deve passare il controllo SPF e DKIM o uno dei due. Inoltre se il vostro messaggio non rispetterà le linee guida della DMARC potete indicare al client di posta se bloccare l’e-mail o metterla in quarantena. Potete anche impostare la percentuale di e-mail che volete passino questo ulteriore controllo, quindi ad esempio solo il 30% delle vostre comunicazioni verrà controllato.

Cosa succede se non imposto le certificazioni e quali controlli fanno i client di posta?

Ogni volta che un client di posta riceve un vostro messaggio, effettua una serie di controlli per verificare se siete o meno in possesso delle certificazioni che abbiamo elencato sopra. Soffermiamoci ora sul tipo di “pericoli” a cui potreste andare incontro se non le attivate.

  • Greylisting: questo tipo di controllo è strettamente legato all’analisi del codice sorgente di un messaggio. Il sistema blocca tutte le e-mail entranti che non hanno un mittente conosciuto e quelle che non hanno mai avuto una conversazione con un indirizzo e-mail dei propri domini nelle ultime ore o giorni. In pratica, il greylisting analizza quante volte il server del mittente tenta di trasmettere il messaggio: gli spammer, infatti, oltre a non avere il mittente certificato e gli ip stabili, continuano a ritrasmettere il messaggio insistentemente. L’e-mail non viene nemmeno consegnata nello spam, ma semplicemente scartata.
  • Il Reverse DNS resolution (rDNS): ogni volta che inviamo una comunicazione via e-mail il client di posta traduce l’indirizzo IP nel nome del dominio. In poche parola va a controllare se l’ip utilizzato è davvero in possesso del dominio che viene specificato come mittente della comunicazione. Gli spammer, infatti, mascherano le loro comunicazioni utilizzando dei domini fasulli o di altre aziende per inviare i loro messaggi. Se il client di posta riconosce quindi l’ip come fasullo o sospetto, il messaggio viene inviato alla casella di spam. Facciamo un esempio: io invio un messaggio e mi presento come Kloudymail. Il client di posta dell’utente va a controllare se l’ip utilizzato è davvero di Kloudymail. Se il risultato è positivo allora il messaggio viene consegnato.
  • Il DNSBL o Black-list: Quando un ip viene riconosciuto come fasullo o come inviante cattiva comunicazione (quindi viene segnalato come spam da un utente) può essere inserito in una o più Black-list. Queste liste sono dei database pubblici e/o privati all’interno dei quali vengono inseriti gli ip e i domini segnalati. Quando un client di posta riceve una mail controlla che l’ip del mittente non sia inserito in una di queste liste. Le Black-list esistenti hanno diversi parametri per il de-blacklistaggio degli ip e dei domini: alcune dopo 24 ore delistano gli indirizzi, altre vogliono essere contattate dai proprietari degli ip per avere valide motivazioni per essere tolti. I provider di posta si appoggiano a diverse blacklist: quindi un messaggio catalogato come spam da Gmail potrebbe finire nella posta in arrivo di Hotmail. Inoltre, un ip inserito in una blacklist non è sinonimo di non delivery del messaggio: alcuni client valutano le blacklist e decidono se consegnare lo stesso il messaggio o eliminarlo.

Lucchetto rotto sulle e-mail su Gmail: cos’è?

Da qualche mese in alcune e-mail sulla piattaforma di Google viene visualizzato un lucchetto rotto accanto al nome del mittente se questo non è autenticato. Cosa significa? I marketers devono preoccuparsi? Per spiegarvelo abbiamo tradotto in maniera integrale l’articolo pubblicato da Return Path.
Se volete vedere l’articolo originale, cliccate qui.
Se invece volete sapere tutto sugli IP e la Deliverability (di cui si parla nell’articolo) leggete la nostra sezione dedicata qui.

Attenzione marketer: il recente annuncio di Gmail ha forti implicazioni per la tua comunicazione email

Il 9 febbraio 2016 Google, il più importante provider di servizi email al mondo, ha annunciato che aiuterà il miliardo di utenti mensili attivi di Gmail nel distinguere i messaggi buoni da quelli pericolosi mostrando se l’identità del mittente può essere verificata o meno, e se un’email è stata alterata o visualizzata in corso d’invio.

Email buone vs. email cattive: Gmail toglie ogni dubbio ai suoi utenti.

Con effetto immediato, se un utente riceve un’email da un mittente che non ha codificato il suo messaggio con Trasport Layer Security (TLS), Gmail mostrerà nel messaggio un’icona raffigurante un lucchetto rotto. Inoltre, se un utente riceve un messaggio che non può essere autenticato con SPF (Sender Policy Framework) o DKIM (DomainKeys Identified Mail), l’immagine del profilo o l’avatar del mittente sarà sostituita da un punto interrogativo rosso. Cliccando sulle icone l’utente riceverà maggiori informazioni riguardo l’autenticazione delle email nella loro inbox.

Questa novità ha implicazioni importanti per i marketer, che fanno affidamento alla comunicazione via email per generare leads e nuove entrate per il proprio business.

Che cosa significa per i marketer?

L’email è uno strumento fondamentale per il marketing. Ha un ROI medio di $38 per ogni dollaro speso e le aziende attribuiscono il 23% delle vendite totali alla comunicazione via email. Questo è il motivo per il quale il 73% dei marketer concorda nel mettere l’email marketing al centro del proprio business. Questa nuova funzionalità di Gmail traccia un collegamento diretto tra l’autenticazione delle email e l’engagement degli utenti – un collegamento che ha un forte impatto sui marketer. Se questi non operano correttamente nell’autenticare e codificare le email, le loro campagne possono subire un forte colpo, portando a una perdita di leads, conversioni e, di conseguenza, di business. Google avvisa i propri utenti che se vedono il lucchetto rotto o il punto interrogativo devono diffidare da rispondere al messaggio o dal cliccare sui link presenti all’interno di esso. Anche i media hanno lanciato avvisi ai consumatori. The Verge suggerisce agli utenti di “cancellare [i messaggi non autenticati] immediatamente”. Il consiglio di The Inquirer è “se non vi piace l’aspetto [di un’email], non dedicateci del tempo”. In futuro, le email contrassegnate in questo modo potranno finire nello spam o peggio venire completamente respinte dai provider.

La soluzione è DMARC

Implementare la certificazione DMARC (Domain-based Message Authentication Reporting and Conformance) è il modo migliore di proteggere i propri clienti, la reputazione del proprio brand, il proprio business e l’engagement e la deliverabilty dei propri messaggi. Come ha detto John Rae-Grant, Product Manager di Google, durante l’anniversario del rilascio di DMARC: “Ci stiamo rapidamente avvicinando a un mondo nel quale tutte le email sono autenticate: se il vostro dominio non è protetto con DMARC è molto probabile che vedrete sempre più spesso le vostre email recapitate nello spam o addirittura respinte”. Attraverso DMARC, le organizzazioni possono capire quali email non passano i controlli SPF e/o DKIM e capire come risolvere questi problemi di autenticazione. I passaggi elencati di seguito aiuteranno tutte le parti in causa a raggiungere nel tempo una piena implementazione.

 

Il mio dominio è finito in Blacklist, come mai?

Se il tuo dominio di posta è finito in Blacklist probabilmente è per le seguenti ragioni:

  • Hai ricevuto uno o più segnalazioni di ABUSE nei precedenti invii: ovvero uno o più utenti ti hanno segnalato al provider come spammer;
  • Hai effettuato un invio a una o più Spam Trap (indirizzi e-mail nascosti nell’html di pagine web al fine di individuare gli spammer, molto spesso le Spam Trap sono presenti in liste illecitamente acquistate).
  • Un utente ha manualmente segnalato al suo client di posta che le tue comunicazioni le considera Spam.

È chiaro che queste situazioni possono influenzare in modo diretto la reputazione del dominio fino a farlo finire in Blacklist.

Fare spam è illegale in molti paesi del mondo: per poter inviare comunicazioni è prima necessario avere ottenuto da parte degli utenti il consenso al trattamento dei dati anche a fini commerciali e di marketing (leggi la policy antispam di Kloudymail).

L’unico modo per evitare di finire in Blacklist è quello di operare nel pieno rispetto della normativa e inviare comunicazioni mirate con contenuti di qualità. Inutile dire che acquistare liste online, oltre che essere illegale, vi garantisce di finire in Blacklist e senza passare dal via ;)

Posso richiedere la rimozione del mio dominio dalla Blacklist?

In generale sì. Tuttavia ogni Blacklist (ne esistono decine) opera secondo policy differenti e le modalità di rimozione di un dominio possono variare enormemente (se hai bisogno di supporto puoi contattare il nostro staff).

Cloud dedicato: quando sceglierlo?

La licenza standard di Kloudymail prevede l’attivazione del servizio di e-mail marketing su Cloud Condiviso al quale viene assegnato un set di IP di invio in comune con altri utenti presenti all’interno del cloud. La licenza standard prevede già di per sé la possibilità di inviare newsletter senza limiti.

IP Condivisi

Gli invii effettuati da un cliente la cui licenza sia presente sul Cloud Condiviso verranno gestiti attraverso un set di indirizzi IP condiviso tra i diversi clienti presenti sul cloud.

La reputazione relativa gli indirizzi IP non sarà quindi determinata dagli invii effettuati da un unico cliente ma dall’intero flusso di comunicazioni inviato globalmente da tutti i clienti del cloud. La reputazione di un cliente influenza quindi anche la reputazione di coloro che condividono gli IP e viceversa.

IP condiviso

IP Dedicati

In questo caso gli invii effettuati da un cliente la cui licenza sia presente sul Cloud Dedicato verranno effettuati attraverso un set di indirizzi IP assegnati unicamente a quest’ultimo.

La reputazione relativa gli indirizzi IP sarà determinata unicamente dagli invii effettuati dal cliente proprietario del Cloud Dedicato.

IP dedicato

Quale soluzione scegliere?

Dipende dalle esigenze del singolo cliente e dal numero di e-mail inviate.

Su un quantitativo di invii limitato la soluzione su Cloud Condiviso costituisce una buona scelta per ciò che riguarda il rapporto qualità / prezzo.

Tuttavia la scelta di IP condivisi talvolta può essere limitante. Poiché la reputazione non è determinata unicamente dalla propria attività ma anche da quella di altri clienti, le cui campagne potrebbero portare talvolta ad un abbassamente della reputazione degli IP utilizzati e a temporanei blacklisting con conseguenze sulla deliverability. Problematiche che vengono tempestivamente prese in carico dal nostro staff tecnico ma che inevitabilmente possono determinare temporanei cali di performance.

In quest’ottica il Cloud Dedicato è l’unica soluzione che tutela il cliente da questi scenari poiché gli indirizzi IP sono in uso esclusivo. Pertanto la reputazione sarà determinata unicamente dall’operato di quest’ultimo.

Il Cloud Dedicato è altresì l’unica soluzione che permette di monitorare in modo più efficace la deliverability, individuando in modo più preciso le criticità sulle quali intervenire. Oltre a questo permette l’attivazione di alcuni servizi accessori quali i sistemi di certificazione SPF e DKIM, e consente l’integrazione con altri sistemi di certificazione forniti da terze parti quali Return Path e che consentono un miglioramento sensibile della deliverability.

 

Qual è quindi la differenza tra licenza standard e Cloud Dedicato?

La soluzione PRO con Cloud Dedicato è consigliata a chi effettua invii a un numero di destinatari superiore a 500.000: in questo modo si ottiene una migliore deliverability ed una migliore gestione della reputazione degli IP assegnati. Unicamente su questo tipo di licenza viene infatti attivata la funzione “Dedicated HD” con sistema di validazione DKIM e SPF che consiste nella generazione di chiavi cifrate che consentono di inserire all’interno delle e-mail spedite una firma univoca (se vuoi saperne di più su DKIM e SPF clicca qui). Tale firma permette al server che la riceve di accertare il legame tra la newsletter e il dominio collegato al server di invio. Il tutto si traduce in un abbassamento delle probabilità che le e-mail vengano classificate come spam, aumentando di fatto la possibilità che giungano a destinazione.

Inoltre il set di IP di invio riservati consente un miglior controllo della reputazione, che incide anch’essa sulla deliverability, poiché dipende unicamente dalla propria attività di e-mail marketing.

 

Bounce: cosa sono?

Bounce significa letteralmente “ritorno”: a tornare sono nel caso in questione le e-mail da noi inviate nell’ambito di una campagna di e-mail marketing. Se è normale che alcune e-mail tornino indietro, è altrettanto vero che è importante tenere pulite le proprie liste per ridurre al minimo questo fenomeno (se vuoi sapere come e perché pulire le liste clicca qui).

Le diverse tipologie di bounce

La piattaforma per l’invio di newsletter Kloudymail distingue 4 tipologie di bounce.

  • Spam bouncecontengono segnalazioni di spam (ovvero effettuate dai destinatari in relazione a messaggi di posta indesiderati) e spamtrap (indirizzi che non vengono creati a fini di comunicazione ma piuttosto per attirare spam);
  • Hard bounce: si tratta di indirizzi ai quali non possono essere consegnate e-mail per motivi permanenti, perché falsi o perchè il dominio è inesistente o nel caso in cui il server del destinatario non accetti e-mail;
  • Soft bounce: indica la mancata consegna per motivi temporanei, per esempio se la casella di posta elettronica è piena o il file è troppo pesante;
  • Unknown bounce: si è verificato un problema non specificato durante la consegna dell’e-mail, ciò potrebbe essere avvenuto in via temporanea.

bounce

Kloudymail consente, inoltre, di andare maggiormente nel dettaglio e di sapere quali indirizzi e-mail hanno generato un ritorno e qual è la tipologia di bounce, caso per caso.

bounce

 

La percentuale di bounce in invio viene rilevata dal software per l’e-mail marketing Kloudymail ed è evidenziata nella panoramica delle statistiche.

bounce

 

Come gestire i bounce?

Kloudymail disattiva automaticamente gli Spam e gli Hard bounce.
I Soft bounce vengono disabilitati solo quando vengono rilevati una seconda volta dallo stesso contatto e solo se tra la prima e la seconda rilevazione sono trascorsi almeno 7 giorni.
Gli Unknown Bounce vengono, invece, registrati ma non sono previste azioni automatiche: ricordiamo che questo tipo di bounce può essere un problema temporaneo, che si risolve da solo all’invio successivo.

Il software Kloudymail consente anche di esportare gli indirizzi di posta elettronica che hanno generato un bounce, in modo da poter verificare di persona se gli errori sono dovuti ad una scorretta compilazione del database dei contatti.

Impostazione dei sistemi di validazione DKIM e SPF/SenderID

Al fine di abbassare le probabilità di essere classificati come spam è possibile richiedere l’attivazione del sistema di validazione DKIM e SPF/SenderID.

 

    • La certificazione SPF/SenderID consiste nella modifica dei record DNS che autorizzano gli indirizzi IP alla spedizione di e-mail per il dominio sui quali sono stati pubblicati. Chiunque utilizzi il servizio Kloudymail può abilitare il metodo di certificazione SPF/SenderID in autonomia aggiungendo i record TXT riportati nella tabella a fianco.
    • La certificazione DKIM consiste nella generazione di chiavi cifrate che consentano di inserire all’interno delle e-mail spedite una firma univoca. Tale firma permette al server che la riceve di accertare il legame tra la newsletter e il dominio collegato al server di invio. Si tratta di un servizio a pagamento e per il quale è previsto un interfacciamento con lo staff tecnico. Per informazioni è possibile contattare lo staff commerciale compilando la form presente in questa pagina.
    • Una volta creati i record SPF/SenderID e DKIM, è possibile configurare la certificazione DMARC aggiungendo norme ai record DNS del tuo dominio sotto forma di record TXT (esattamente come hai fatto in precedenza per la certificazione SPF/SenderID). Nella tabella a lato riportiamo alcuni tag comuni utilizzati nei record TXT DMARC. Ricordiamo che il DMARC può essere abilitato solo dopo avere attivato sia la certificazione SPF/Sender ID sia la certificazione DKIM.

Abilitando le certificazioni sopra citate è possibile ridurre le probabilità che le e-mail vengano classificate come spam, aumentando di fatto la possibilità che giungano a destinazione.

 

SPF/SenderID: record TXT

  • v=spf1 mx include:_spf.kmsvc.net ~all

 

DMARC: record TXT

Nome TAGObbligatorioFinalitàEsempio
pobbligatorioVersione del protocollov=DMARC1
vobbligatorioNorma per il dominiop=none
pctfacoltativoPercentuale di messaggi sottoposta al filtraggiopct=20
ruafacoltativoUrl di reporting dei rapporti aggregatirua=mailto:aggrep@example.com
spfacoltativoNorma per i sottodomini del dominiosp=reject

 

Perché alcune e-mail finiscono nello spam

Vuoi sapere perché alcune e-mail finiscono nello spam? Per poter capire le ragioni è necessario avere ben chiaro quali sono i sistemi che svolgono la funzione di classificazione di un messaggio di posta elettronica come spam o meno.

  1. Antispam e antivirus dei mailserver (es. Google, Yahoo, Hotmail, etc);
  2. Antispam e antivirus a livello del singolo pc e del client di posta utilizzato per leggere le e-mail (Outlook, Apple Mail, Thunderbird, etc).

Partendo da questa definizione è evidente che ci troviamo di fronte a un panorama estremamente eterogeneo nel quale ogni provider applica criteri di filtering diversi e con un rigore variabile.

Esiste un sistema che mi consenta di verificare la mia newsletter?

Un buon punto di partenza è sicuramente quello di controllare i contenuti della newsletter, prima dell’invio, utilizzando uno o più sistemi di filtering antispam.

SpamAssassin risulta essere uno dei servizi più diffusi e utilizzati dai Mailserver (il sistema di verifica antispam di Kloudymail si integra proprio con SpamAssassin). Il controllo viene effettuato sui contenuti del messaggio e-mail: testi, immagini e progettazione html.

Sono però numerosi gli elementi che determinano se l’e-mail verrà consegnata nella casella di posta in arrivo oppure in quella di posta indesiderata (e per questo la sola verifica attraverso SpamAssassin è da ritenersi puramente indicativa).

Per poter avere una visione più globale è possibile utilizzare alcuni servizi esterni, accessibili via web, come Mail-tester.com. Per verificare la propria newsletter basta inviarla all’indirizzo e-mail presente sul sito (cambia ogni volta). Il sistema procede poi ad effettuare dei controlli sia sui contenuti che sulla reputazione dei domini di invio e dei domini contenuti all’interno del messaggio e-mail.

Al termine della verifica il sistema assegna un punteggio, compreso tra 1 e 10, specificando i problemi riscontrati e su cosa è necessario migliorare nella propria comunicazione.

Che tipo di problematiche possono essere riscontrate dai sistemi di filtering antispam?

  • Presenza preponderante di immagini rispetto ai contenuti testuali;
  • Presenza di sole immagini e nessun contenuto testuale;
  • Presenza di immagini troppo pesanti o con dimensioni troppo elevate (si suggerisce di non superare i 600px di larghezza);
  • Codice HTML non corretto (tag aperti e non chiusi, sintassi errata, etc);
  • Presenza di parole “proibite” quali: viagra, cialis, sex, etc;
  • Presenza di link verso domini presenti in Blacklist internazionali;
  • Invio effettuato da domini o IP presenti in Blacklist internazionali.

Come posso migliorare ulteriormente la deliverability?

Un accorgimento che puoi adottare è quello di richiedere l’attivazione del sistema di validazione DKIM e SPF/SenderID.

Il DKIM consiste nella generazione di chiavi cifrate che consentano di inserire all’interno delle e-mail spedite una firma univoca. Tale firma permette al server che la riceve di accertare il legame tra la newsletter e il dominio collegato al server di invio.

L’SPF/SenderID sono dei record DNS che autorizzano gli indirizzi IP alla spedizione di e-mail per il dominio sui quali sono stati pubblicati.

Chiunque utilizzi il servizio Kloudymail può abilitare il metodo di certificazione SPF/SenderID in autonomia aggiungendo i seguenti record TXT:

v=spf1 mx include:_spf.kloudymail.com –all

spf2.0/pra mx include:_spf2.kloudymail.com –all

Il tutto si traduce in un abbassamento delle probabilità che le e-mail vengano classificate come spam, aumentando di fatto la possibilità che giungano a destinazione.

Ma non c’è un modo o un trucco per finire sempre nella casella di posta in arrivo?

Eh no ;)

Purtroppo l’unico modo per avere un alto tasso di deliverability e non finire nello spam è quello di lavorare con costanza:

  • Costruire il proprio database nel rispetto della normativa;
  • Suddividere gli utenti in liste in base ai loro interessi;
  • Inviare agli utenti unicamente le comunicazioni che possono interessare a loro;
  • Pulire costantemente le liste verificando che gli indirizzi e-mail siano sempre attivi (ci sono dei tool appositi che consentono di farlo);
  • Ricordarsi di inserire sempre il link di disiscrizione;
  • Inserire nella newsletter un promemoria per l’utente su come avete acquisito i suoi dati;
  • Progettare newsletter nelle quali la percentuale di testo è superiore alla percentuale di immagini;
  • Descrivere sempre le immagini con il tag ALT;
  • Curare il codice HTML con il quale la newsletter viene progettata;
  • Evitare di inviare sempre la stessa newsletter / template agli stessi utenti (create nuovi contenuti di qualità e pianificate delle campagne mirate).

Solo lavorando in questo modo riuscirete nel tempo a migliorare la reputazione del vostro dominio di invio e degli ip di spedizione assegnati.