L’Email Reputation รจ un concetto che non attiene alla reputazione su Internet o nel mondo reale di un’azienda o, in generale, del titolare di un indirizzo di posta elettronica, esso infatti ha un valore meramente tecnico e rappresenta in sostanza una misura di come le email provenienti un determinato indirizzo IP, nome a dominio o nome di host, verranno trattati dai sistemi antispam adottati dai potenziali destinatari.
Indice
Cos’รจ la email reputation?
Come detto nelle prime righe di questo articolo, l’email reputation รจ un indicatore dell’affidabilitร di una sorgente di posta elettronica. Tanto piรน la sorgente sarร ritenuta affidabile tanto maggiore sarร la possibilitร che i messaggi da essa provenienti vengano recapitati ai destinatari. Viceversa, sorgenti poco affidabili o con una “brutta reputazione” avranno difficoltร a recapitare messaggi i quali, molto probabilmente, verranno scartati o etichettati come spam.
In altre parole l’e-mail reputation รจ un valore in grado di incidere, anche pesantemente, sulla deliverability, cioรจ la possibilitร che hanno i messaggi di posta elettronoca di raggiungere le caselle dei loro destinatari.
Come viene assegnata la reputazione ad un mittente?
Le sorgenti di posta elettronica vengono costantemente monitorate al fine di limitare fenomeni come lo spam ed il phishing.
Il monitoraggio avviene attraverso una serie di “sentinelle” che analizzano i messaggi inviati in cerca di anomalie di vario tipo. Le verifiche riguardano:
- la configurazione dei DNS;
- la presenza o meno di sistemi di autenticazione (SPF, DKIM, DMARC);
- la corretta configurazione del mail server (รจ molto importante che il sistema mittente non sia stato configurato come Open Mail Relay, cioรจ come server di posta “aperto” a chiunque);
- il contenuto del messaggio, di eventuali link ed allegati;
Sulla base dell’esito di questi controlli la sorgente viene classificata come affidabile o meno. Nel caso di anomali vistose e/o di numerose segnalazioni da parte degli utenti, i mittenti possono essere inclusi all’interno di apposite blacklist.
Si tratta di sistemi che raccolgono le segnalazioni di spam provenienti da varie fonti, classificando i mittenti poco corretti o inaffidabili all’interno di vere e proprie “liste dei cattivi”.
Livelli di reputazione
A ciascun livello di Email Reputation corrisponde una reazione da parte dei sistemi che verificano la qualitร delle comunicazioni scambiate tramite posta elettronica.
E’ possibile identificare tre diversi livelli:
- poor: le email vengono “etichettate” come spam oppure vengono rifiutate (in quest’ultimo caso il mittente le vedrร tornare indietro associate ad un messaggio recante l’intestazione “Mail delivery failed: returning message to sender“, messaggio che, รจ bene ricordarlo, non รจ specifico dei soli rifiuti per spam).
- neutral: le email vengono accettate, ma se dovesse essere rilevata la presenza di qualche segnale di spam le email potrebbero essere facilmente etichettate come posta spazzatura con possibile ricaduta sulla reputazione del mittente;
- good: le email associate a questo livello di reputazione vengono accettate senza alcuna difficoltร in quanto il mittente รจ considerato affidabile;
Le Blacklist
Come detto, un indirizzo di posta elettronica considerato veicolo di spam potrebbe essere inserito all’interno di una o piรน blacklist (anche dette DNSBL o RBL), vere e proprie “liste dei cattivi” alle quali attingono i sistemi anti-spam durante i loro processi di verifica della corrispondenza digitale.
Essere in una di queste blacklist, come รจ facile intuire, comporta una elevata possibilitร che i nostri messaggi non giungano a destinzione. Per questo motivo รจ importante monitorare la propria email reputation ed accertarsi, periodicamente e ogni volta ve ne sia fondato motivo, circa l’eventuale inclusione in una di queste liste.
Esistono decine e decine di blacklist piรน o meno autorevoli, piรน o meno diffuse. Tra i servizi di riferimento si segnalano:
- Spamhaus Block List (SBL)
- XBL Exploits Block List
- SpamCop
- Barracuda
- Passive Spam Block List (PSBL)
- Composite Blocking List (CBL)
- SenderScore
Ovviamente l’elenco proposto non รจ esaustivo (come detto esistono centinaia di blacklist) ma quelle elencate sono, certamente, le fonti piรน autorevoli nella battaglia contro lo spam. Secondo le indagini condotte da alcune societร specializzate, รจ emerso che queste blacklist influenzano la consegna della posta presso le caselle di Yahoo!, Gmail, Microsoft e altri importanti provider. Non comparire in queste liste, pertanto, รจ davvero importante.
Come verificare se siamo stati inseriti in qualche blacklist?
Per verificare la presenza o meno di un dominio o di un IP all’interno di una blacklist sarร possibile utilizzare le apposite funzioni di ricerca disponibili sui siti ufficiali di ciascuna lista. In alternativa รจ possibile utilizzare appositi tool attraverso i quali รจ interrogare massivamente diverse liste. Tra questi ultimi segnalo il servizio offerto dal sito MxToolbox (raggiungile tramite questo link) e quello offerto da Anti-Abuse (raggiungibile qui).
I sistemi indicati funzionano in modo molto semplice: basta digitare l’indirizzo IP, il dominio o l’hostname attraverso il quale spediamo la posta elettronica (generalmente il nostro SMTP) per sapere, in tempo reale, se รจ stato inserito all’interno di una qualche “lista nera”.
Il sistema effettua l’interrogazione di circa 100 delle blacklist piรน diffuse ed utilizate dai vari servizi antispam tra cui, ovviamente, le principali menzionate poco sopra.
In caso di esito positivo sarร necessario contattare i gestori della lista per chiedere il delisting fornendo, contestualmente, opportune rassicurazioni sulla risoluzione dell’eventuale problema che ha portato il nostro IP o hostname ad essere inserito nella lista.
Un altro sistema attraverso il quale verificare, in tempo reale, la reputazione delle nostre caselle di posta elettronica รจ Talos. Si tratta del centro di ricerca dedicato alla cyber sicurity del gruppo Cisco System che integra al suo interno, tra i vari servizi, anche un sistema di verifica della email reputation raggiungibile a questo link.
Risolvere problemi di deliverability con le caselle Gmail e Outlook
Gmail e Outlook sono certamente tra i principali fornitori di posta elettronica al mondo. Se attraverso i nostri sistemi non riusciamo a raggiungere le caselle dell’ecosistema Google e Microsoft, ovviamente, abbiamo un grosso problema di deliverability da risolvere!
Risolvere i problemi con Gmail
L’analisi della email reputation รจ sicuramente uno dei primi test da effettuare ma in caso non vengano rilevati problemi puรฒ rivelarsi utile l’apposito Postmaster Tool messo a disposizione da Google.
Il tool in questione รจ raggiungibile a questa pagina e consente di verificare eventuali problemi nel recapito della posta a caselle Gmail.
“Use Postmaster Tools to analyze your email performance, and help Gmail route your messages to the right place.”
Risolvere i problemi con Outllok
Anche Microsoft offre un sistema analogo a quello di Google. Attraverso Outlook SNDS (raggiungile a questo link) i mittenti possono tracciare eventuali problemi di recapito verso le caselle Outlook ed identificare eventuali problemi legati all’email reputation e altre problematiche legate alla posta.
Come esere classificati come mittenti affidabili?
Come detto piรน volte nel corso dell’articolo, essere classificati come affidabili garantisce una elevata deliverability ai nostri messaggi di posta elettronica.
Per raggiungere questo obiettivo รจ fondamentale seguire alcune regole:
- assicurarsi di aver configurato correttamente i DNS del dominio attraverso il quale inviamo posta elettronica, avendo prestato attenzione alla corretta configurazione dei sistemi di autenticazione piรน diffusi come SPF, DKIM e DMARC;
- accertarsi che il mail server sia configurato correttamente e non presenti falle di sicurezza che lo espongano al rischio di essere utilizzato da terzi a nostra insaputa;
- cambiare periodicamente le credenziali alle caselle di posta elettronica onde evitare che vengano compromesse ed utilizzate da terzi a nostra insaputa;
- inviare posta elettronica solo verso destinatari che hanno chiesto e/o accettato esplicitamente di ricevere email da parte nostra.
Per finire รจ bene ricordarsi di effettuare periodici controlli circa l’eventuale inclusione in qualche blacklist in modo da poter intervenire tempestivamente in caso di problemi.
