Come migliorare la deliverability delle e-mail!

Quante volte vi siete scontrati con i client di posta che consegnano le vostre e-mail nello spam? Esistono però molti sistemi per far certificare i vostri domini e i vostri ip, per migliorare la deliverability.

Sono tante le sigle di cui si sente parlare, per cui cerchiamo di fare un po’ di chiarezza. Innanzitutto parliamo del messaggio, della comunicazione vera e propria. Ogni e-mail che viene creata è composta da un codice HTML che ne determina l’aspetto, la presenza delle immagini e altre informazioni.

A seguito dell’invio di un’e-email, nel codice sorgente del messaggio è possibile leggere ulteriori informazioni in una parte che prende il nome di “message header“: questa stringa di codice è la prima ad essere controllata dai provider di posta elettronica. In questa sezione, infatti, si possono estrapolare le informazioni relative al mittente e all’ip che è stato utilizzato. Se il client di posta riconosce l’ip e il dominio come “buoni”, cioè certificati secondo la normativa universale RFC, allora l’e-mail verrà consegnata. In caso contrario l’e-mail potrebbe finire nella cartella dello spam o addirittura non essere consegnata del tutto.

Vediamo insieme cosa significa avere una buona reputazione dei propri ip, quali criteri di controllo usano i client di posta per verificare le vostre e-mail e tutte le certificazioni disponibili per superare positivamente alcuni controlli.

Cosa significa che gli ip e i domini hanno una reputazione? 

Ogni indirizzo ip ha una propria reputazione. Bisogna considerare gli ip come dei prodotti fisici. Ogni volta che si acquista un server, nel nostro caso per poter inviare le e-mail, vengono assegnati degli ip. Gli ip sono continuamente acquistati e rimessi in vendita sul mercato ma ogni volta che qualcuno li cede non vengono, diciamo, “ripuliti”. Ogni ip mantiene il suo storico quando passa ad un nuovo proprietario. Quindi, quando degli ip vengono acquistati, non si può sapere per cosa sono stati utilizzati in precedenza. Più gli ip sono stabili, più le comunicazioni sono buone (quindi inviate a contatti di cui si ha il consenso), più la reputazione del singolo ip aumenta. Una buona reputazione contribuisce ad avere maggiori possibilità di essere consegnati nella casella di inbox.

Gli spammer, invece, tendono a inviare le e-mail da postazioni temporanee e non certificate. Per questo gli ip vengono misurati e tenuti sotto controllo su scala globale da molti siti. Aziende come Cisco, SenderScore (Return Path), SenderBase e Barracuda, analizzano gli ip e rivendono o forniscono tali dati ai principali servizi di posta elettronica, ma sono consultabili anche gratuitamente in maniera parziale. Ricordati, però, che per far si che l’attività di monitoraggio sia efficace gli ip devono essere utilizzati in modo esclusivo e non condiviso (per conoscere la differenza tra ip dedicati e condivisi leggi qui).

Ecco alcuni siti sui quali poter verificare la reputazione dei propri ip:

https://www.senderscore.org/

https://www.senderbase.org/

Quali certificazioni posso impostare sui miei domini e suoi miei ip?

I client di posta verificano se i vostri ip sono in possesso di determinate certificazioni. Le certificazioni hanno l’obiettivo di confermare che chi sta spedendo da un determinato ip è autorizzato a farlo. Potremmo paragonare questo modello di certificazione alla filigrana che contraddistingue le banconote autentiche: assolutamente impossibile da falsificare e sinonimo di autenticità.

Ecco di seguito tutte le certificazioni che si possono fare per superare i controlli dei client di posta senza intoppi:

  • Il Sender Policy Framework (SPF): ogni dominio ha una serie di indirizzi ip ad esso collegati che possono inviare comunicazioni a suo nome. Impostando questa certificazione, il dominio assicura, in caso di controlli da parte del client di posta elettronica, che quegli ip sono autorizzati ad inviare comunicazioni a suo nome.
  • DomainKeys Identified Mail (DKIM): questo strumento potete implementarlo sul vostro mail server per aumentare la possibilità che i vostri messaggi vengano consegnati nella mailing box. Questo servizio vi fornisce una chiave criptata che viene divisa in due parti, una pubblica (inserita nella vostra zona DNS) e una privata. Ogni volta che viene inviata una comunicazione, il DKIM inserirà, grazie alla chiave privata, all’interno del messaggio una stringa di codice contente tutte le informazioni relative all’e-mail (mittente, oggetto, corpo del testo…). Quando il server di posta del vostro contatto riceve questo messaggio decripta questa parte di codice con la chiave pubblica. Una volta decriptato confronta il messaggio “originale” con quello che ha effettivamente ricevuto, per controllare se non è stato falsificato dagli spammer. Se tutto corrisponde il messaggio viene recapitato al destinatario, altrimenti eliminato.
  • Domain-based Message Authentication (DMARC): questa certificazione può essere considerata una sorta di Policy di comportamento da seguire ogni volta che un client di posta controlla il vostro messaggio e-mail. In pratica con la DMARC si possono impostare dei parametri di controllo che il client di posta effettuerà quando riceverà il messaggio: potete quindi dirgli che per consegnare il vostro messaggio, l’e-mail deve passare il controllo SPF e DKIM o uno dei due. Inoltre se il vostro messaggio non rispetterà le linee guida della DMARC potete indicare al client di posta se bloccare l’e-mail o metterla in quarantena. Potete anche impostare la percentuale di e-mail che volete passino questo ulteriore controllo, quindi ad esempio solo il 30% delle vostre comunicazioni verrà controllato.

Cosa succede se non imposto le certificazioni e quali controlli fanno i client di posta?

Ogni volta che un client di posta riceve un vostro messaggio, effettua una serie di controlli per verificare se siete o meno in possesso delle certificazioni che abbiamo elencato sopra. Soffermiamoci ora sul tipo di “pericoli” a cui potreste andare incontro se non le attivate.

  • Greylisting: questo tipo di controllo è strettamente legato all’analisi del codice sorgente di un messaggio. Il sistema blocca tutte le e-mail entranti che non hanno un mittente conosciuto e quelle che non hanno mai avuto una conversazione con un indirizzo e-mail dei propri domini nelle ultime ore o giorni. In pratica, il greylisting analizza quante volte il server del mittente tenta di trasmettere il messaggio: gli spammer, infatti, oltre a non avere il mittente certificato e gli ip stabili, continuano a ritrasmettere il messaggio insistentemente. L’e-mail non viene nemmeno consegnata nello spam, ma semplicemente scartata.
  • Il Reverse DNS resolution (rDNS): ogni volta che inviamo una comunicazione via e-mail il client di posta traduce l’indirizzo IP nel nome del dominio. In poche parola va a controllare se l’ip utilizzato è davvero in possesso del dominio che viene specificato come mittente della comunicazione. Gli spammer, infatti, mascherano le loro comunicazioni utilizzando dei domini fasulli o di altre aziende per inviare i loro messaggi. Se il client di posta riconosce quindi l’ip come fasullo o sospetto, il messaggio viene inviato alla casella di spam. Facciamo un esempio: io invio un messaggio e mi presento come Kloudymail. Il client di posta dell’utente va a controllare se l’ip utilizzato è davvero di Kloudymail. Se il risultato è positivo allora il messaggio viene consegnato.
  • Il DNSBL o Black-list: Quando un ip viene riconosciuto come fasullo o come inviante cattiva comunicazione (quindi viene segnalato come spam da un utente) può essere inserito in una o più Black-list. Queste liste sono dei database pubblici e/o privati all’interno dei quali vengono inseriti gli ip e i domini segnalati. Quando un client di posta riceve una mail controlla che l’ip del mittente non sia inserito in una di queste liste. Le Black-list esistenti hanno diversi parametri per il de-blacklistaggio degli ip e dei domini: alcune dopo 24 ore delistano gli indirizzi, altre vogliono essere contattate dai proprietari degli ip per avere valide motivazioni per essere tolti. I provider di posta si appoggiano a diverse blacklist: quindi un messaggio catalogato come spam da Gmail potrebbe finire nella posta in arrivo di Hotmail. Inoltre, un ip inserito in una blacklist non è sinonimo di non delivery del messaggio: alcuni client valutano le blacklist e decidono se consegnare lo stesso il messaggio o eliminarlo.
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *