back to top

Email Reputation, blacklist e deliverability: come essere considerati mittenti affidabili

L’Email Reputation è un concetto che non attiene alla reputazione su Internet o nel mondo reale di un’azienda o, in generale, del titolare di un indirizzo di posta elettronica, esso infatti ha un valore meramente tecnico e rappresenta in sostanza una misura di come le email provenienti un determinato indirizzo IP, nome a dominio o nome di host, verranno trattati dai sistemi antispam adottati dai potenziali destinatari.

Email Reputation

Cos’è la email reputation?

Come detto nelle prime righe di questo articolo, l’email reputation è un indicatore dell’affidabilità di una sorgente di posta elettronica. Tanto più la sorgente sarà ritenuta affidabile tanto maggiore sarà la possibilità che i messaggi da essa provenienti vengano recapitati ai destinatari. Viceversa, sorgenti poco affidabili o con una "brutta reputazione" avranno difficoltà a recapitare messaggi i quali, molto probabilmente, verranno scartati o etichettati come spam.

In altre parole l’e-mail reputation è un valore in grado di incidere, anche pesantemente, sulla deliverability, cioè la possibilità che hanno i messaggi di posta elettronoca di raggiungere le caselle dei loro destinatari.

Come viene assegnata la reputazione ad un mittente?

Le sorgenti di posta elettronica vengono costantemente monitorate al fine di limitare fenomeni come lo spam ed il phishing.

Il monitoraggio avviene attraverso una serie di "sentinelle" che analizzano i messaggi inviati in cerca di anomalie di vario tipo. Le verifiche riguardano:

  • la configurazione dei DNS;
  • la presenza o meno di sistemi di autenticazione (SPF, DKIM, DMARC);
  • la corretta configurazione del mail server (è molto importante che il sistema mittente non sia stato configurato come Open Mail Relay, cioè come server di posta "aperto" a chiunque);
  • il contenuto del messaggio, di eventuali link ed allegati;

Sulla base dell’esito di questi controlli la sorgente viene classificata come affidabile o meno. Nel caso di anomali vistose e/o di numerose segnalazioni da parte degli utenti, i mittenti possono essere inclusi all’interno di apposite blacklist.

Si tratta di sistemi che raccolgono le segnalazioni di spam provenienti da varie fonti, classificando i mittenti poco corretti o inaffidabili all’interno di vere e proprie "liste dei cattivi".

Livelli di reputazione

A ciascun livello di Email Reputation corrisponde una reazione da parte dei sistemi che verificano la qualità delle comunicazioni scambiate tramite posta elettronica.

Tre livelli di valutazione

E’ possibile identificare tre diversi livelli:

  • poor: le email vengono "etichettate" come spam oppure vengono rifiutate (in quest’ultimo caso il mittente le vedrà tornare indietro associate ad un messaggio recante l’intestazione "Mail delivery failed: returning message to sender", messaggio che, è bene ricordarlo, non è specifico dei soli rifiuti per spam).
  • neutral: le email vengono accettate, ma se dovesse essere rilevata la presenza di qualche segnale di spam le email potrebbero essere facilmente etichettate come posta spazzatura con possibile ricaduta sulla reputazione del mittente;
  • good: le email associate a questo livello di reputazione vengono accettate senza alcuna difficoltà in quanto il mittente è considerato affidabile;

Le Blacklist

Come detto, un indirizzo di posta elettronica considerato veicolo di spam potrebbe essere inserito all’interno di una o più blacklist (anche dette DNSBL o RBL), vere e proprie "liste dei cattivi" alle quali attingono i sistemi anti-spam durante i loro processi di verifica della corrispondenza digitale.

Essere in una di queste blacklist, come è facile intuire, comporta una elevata possibilità che i nostri messaggi non giungano a destinzione. Per questo motivo è importante monitorare la propria email reputation ed accertarsi, periodicamente e ogni volta ve ne sia fondato motivo, circa l’eventuale inclusione in una di queste liste.

Esistono decine e decine di blacklist più o meno autorevoli, più o meno diffuse. Tra i servizi di riferimento si segnalano:

  • Spamhaus Block List (SBL)
  • XBL Exploits Block List
  • SpamCop
  • Barracuda
  • Passive Spam Block List (PSBL)
  • Composite Blocking List (CBL)
  • SenderScore

Ovviamente l’elenco proposto non è esaustivo (come detto esistono centinaia di blacklist) ma quelle elencate sono, certamente, le fonti più autorevoli nella battaglia contro lo spam. Secondo le indagini condotte da alcune società specializzate, è emerso che queste blacklist influenzano la consegna della posta presso le caselle di Yahoo!, Gmail, Microsoft e altri importanti provider. Non comparire in queste liste, pertanto, è davvero importante.

Come verificare se siamo stati inseriti in qualche blacklist?

Per verificare la presenza o meno di un dominio o di un IP all’interno di una blacklist sarà possibile utilizzare le apposite funzioni di ricerca disponibili sui siti ufficiali di ciascuna lista. In alternativa è possibile utilizzare appositi tool attraverso i quali è interrogare massivamente diverse liste. Tra questi ultimi segnalo il servizio offerto dal sito MxToolbox (raggiungile tramite questo link) e quello offerto da Anti-Abuse (raggiungibile qui).

I sistemi indicati funzionano in modo molto semplice: basta digitare l’indirizzo IP, il dominio o l’hostname attraverso il quale spediamo la posta elettronica (generalmente il nostro SMTP) per sapere, in tempo reale, se è stato inserito all’interno di una qualche "lista nera".

Il sistema effettua l’interrogazione di circa 100 delle blacklist più diffuse ed utilizate dai vari servizi antispam tra cui, ovviamente, le principali menzionate poco sopra.

In caso di esito positivo sarà necessario contattare i gestori della lista per chiedere il delisting fornendo, contestualmente, opportune rassicurazioni sulla risoluzione dell’eventuale problema che ha portato il nostro IP o hostname ad essere inserito nella lista.

Un altro sistema attraverso il quale verificare, in tempo reale, la reputazione delle nostre caselle di posta elettronica è Talos. Si tratta del centro di ricerca dedicato alla cyber sicurity del gruppo Cisco System che integra al suo interno, tra i vari servizi, anche un sistema di verifica della email reputation raggiungibile a questo link.

Risolvere problemi di deliverability con le caselle Gmail e Outlook

Gmail e Outlook sono certamente tra i principali fornitori di posta elettronica al mondo. Se attraverso i nostri sistemi non riusciamo a raggiungere le caselle dell’ecosistema Google e Microsoft, ovviamente, abbiamo un grosso problema di deliverability da risolvere!

Risolvere i problemi con Gmail

L’analisi della email reputation è sicuramente uno dei primi test da effettuare ma in caso non vengano rilevati problemi può rivelarsi utile l’apposito Postmaster Tool messo a disposizione da Google.

Il tool in questione è raggiungibile a questa pagina e consente di verificare eventuali problemi nel recapito della posta a caselle Gmail.

"Use Postmaster Tools to analyze your email performance, and help Gmail route your messages to the right place."

Risolvere i problemi con Outllok

Anche Microsoft offre un sistema analogo a quello di Google. Attraverso Outlook SNDS (raggiungile a questo link) i mittenti possono tracciare eventuali problemi di recapito verso le caselle Outlook ed identificare eventuali problemi legati all’email reputation e altre problematiche legate alla posta.

Come esere classificati come mittenti affidabili?

Come detto più volte nel corso dell’articolo, essere classificati come affidabili garantisce una elevata deliverability ai nostri messaggi di posta elettronica.

Per raggiungere questo obiettivo è fondamentale seguire alcune regole:

  • assicurarsi di aver configurato correttamente i DNS del dominio attraverso il quale inviamo posta elettronica, avendo prestato attenzione alla corretta configurazione dei sistemi di autenticazione più diffusi come SPF, DKIM e DMARC;
  • accertarsi che il mail server sia configurato correttamente e non presenti falle di sicurezza che lo espongano al rischio di essere utilizzato da terzi a nostra insaputa;
  • cambiare periodicamente le credenziali alle caselle di posta elettronica onde evitare che vengano compromesse ed utilizzate da terzi a nostra insaputa;
  • inviare posta elettronica solo verso destinatari che hanno chiesto e/o accettato esplicitamente di ricevere email da parte nostra.

Per finire è bene ricordarsi di effettuare periodici controlli circa l’eventuale inclusione in qualche blacklist in modo da poter intervenire tempestivamente in caso di problemi.

Pubblicitร 
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

Inviare email a piรน destinatari (senza mostrare tutti gli indirizzi email)

Inviare email multiple a un gruppo di destinatari senza...

Ottenere la spunta blu su Gmail e implementare BIMI per la posta elettronica

Hai notato una spunta blu accanto al nome del mittente in...

Cancellare recensione negativa su Google: quando è possibile (e come fare)

Le recensioni online sono diventate una parte fondamentale dell'esperienza...

Cosa significa Referral? Cos’è e come funziona il referral marketing?

l termine "referral" รจ un termine angloasassone traducibile in...

Creare siti multilingua e multiregionali

A seconda della tipologia di attività che si desidera...
Pubblicitร