Tutti i principali servizi di posta elettronica integrano un sistema antispam che evita la consegna di messaggi indesiderati nella casella Posta in arrivo.
Talvolta può capitare che i nostri messaggi vadano nella cartella spam del destinatario.
Capire perché una email va nella cartella spam può non essere semplice, soprattutto per coloro che si occupano di email marketing o comunque inviano un numero importante di messaggi di posta ad altrettanti destinatari.
Gran parte dei fornitori di account email si servono di strumenti antispam che avvalendosi dell’analisi di svariati segnali cercano di stabilire, con la migliore approssimazione possibile, se un messaggio sia indesiderato (spam) oppure legittimo.
Per evitare che le email vadano nella cartella spam del destinatario e non siano lette da quest’ultimo è importante seguire alcuni passaggi.
Capire perché le email sono contrassegnate come spam
Comprendere perché le email vanno nella cartella spam è essenziale per provare a risolvere il problema e far sì che i destinatari dei messaggi li ricevano nella posta in arrivo anziché nella posta indesiderata.
Se il destinatario dell’email fosse disposto a collaborare, è sempre interessante esaminare l’email spedita così come è stata recapitata.
L’analisi delle intestazioni dell’email (header) permette intanto di farsi un’idea del perché un messaggio venga classificato come spam.
Per scoprire le intestazioni delle email, è tipicamente sufficiente selezionare il messaggio quindi accedere al comando Mostra sorgente (con i vari client di posta di solito basta usare la combinazione di tasti CTRL+U
).
Nella pagina sulle indicazioni per Tracciare un’email con le intestazioni complete Google riassume la procedura per accedere alle intestazioni dei messaggi di posta, sia con il client email che i servizi web based.
Delle intestazioni dei messaggi di posta e di quante informazioni importanti esse racchiudono abbiamo parlato in altri nostri articoli: gli header sono infatti utilissimi, ad esempio, per riconoscere le email phishing.
Le intestazioni X-Spam-Status e Received-SPF, spesso aiutano a comprendere dove risieda il problema nel caso di email contrassegnate come spam.
Per evitare che le proprie email siano contrassegnate come spam e vadano nella posta indesiderata, è consigliabile seguire alcuni passaggi:
Usare sempre il server SMTP del dominio
Quando si invia la posta elettronica utilizzando un client email configurato sul sistema desktop o sul dispositivo mobile, è bene utilizzare il server SMTP del provider che fornisce il servizio email.
Molti dei fornitori del servizio email che sono anche operatori di telecomunicazioni consentono di utilizzare il loro server SMTP previa autenticazione con username e password.
Se per collegarsi alla rete Internet si utilizza la connettività fornita dall’operatore X, per l’invio delle email con l’indirizzo di posta fornito dal provider Y, è sempre bene usare il server SMTP del provider Y.
I server di posta controllano spesso anche i dati SPF (sender policy framework). SPF è uno dei metodi per ridurre gli abusi sul nome del mittente nei messaggi di posta elettronica.
Com’è noto e come abbiamo ricordato nell’articolo citato in precedenza, mittente di un messaggio di posta è facilmente falsificabile (email spoofing). Lo spieghiamo nell’articolo in cui chiariamo da dove arriva una mail e chi l’ha inviata avvalendoci sempre degli header.
Utilizzando la stringa SPF è possibile stabilire i mittenti autorizzati a spedire le email riferibili ad un certo dominio e quindi ai suoi account di posta: si indicano esplicitamente server di posta, indirizzi IP e host autorizzati all’invio.
Se un fornitore di posta utilizzasse un record SPF che impedisse l’invio delle email da altri host diversi dai suoi, è altamente probabile che l’email spedita usando server di posta differenti da quelli del provider dell’email venga inserita nella cartella spam.
Esaminando le intestazioni del messaggio di posta finito nella cartella dello spam, si leggerà il messaggio “Received-SPF: fail (google.com: domain of nomeutente@nomeprovider.it does not designate XXX.XXX.XXX.XXX as permitted sender)“. Questo è il messaggio che compare nel caso di Gmail e degli altri servizi di posta di Google quando la stringa SPF non permette l’invio della posta dagli host effettivamente utilizzati.
Verificare che il server di posta usato non sia inserito in blacklist
Gli indirizzi IP dai quali partono spesso email classificate come spam vengono inseriti in diverse blacklist. Queste “liste nere” vengono spesso utilizzate come parametro aggiuntivo per accertare la legittimità di un messaggio.
Lo strumento Google Intestazione messaggio accetta in ingresso l’intestazione completa di un messaggio, ad esempio un’email finita nella cartella spam, e permette di verificare il percorso compiuto dal messaggio.
Il consiglio è quello di copiare l’indirizzo del server di posta che ha inviato il messaggio (di solito è quello indicato nella prima riga del resoconto prodotto da Google) e di incollarlo nella pagina MX Toolbox Blacklists.
Cliccando sul pulsante Blacklist check si può controllare in quali blacklist gli indirizzi IP risultassero eventualmente presenti.
Controllare il record SPF del dominio
Visitando la pagina SPF Record Testing Tools e indicando nel campo Domain name (il primo in alto) il nome del dominio da controllare ovvero ciò che segue dopo il simbolo @ nel proprio indirizzo di posta elettronica, una volta premuto il pulsante Get SPF record (if any), si può controllare la presenza di un eventuale record SPF.
Immediatamente al di sotto della frase Found v=spf1 record for… è possibile stabilire quali sono i gruppi di indirizzi IP e gli host autorizzati a inviare la posta usando come mittente il nome a dominio indicato.
Chi gestisce un nome a dominio ed utilizza uno o più server SMTP per inviare la posta elettronica relativa agli indirizzi email del dominio, può valutare la creazione di un record SPF che può essere aggiunto all’interno del pannello di controllo del dominio stesso.
Servizi come SPF Wizard rendono più semplice la generazione del record SPF.
Attenzione al contenuto del messaggio di posta
I sistemi antispam utilizzano diversi indizi per valutare ogni singolo messaggio di posta e stabilire se possa trattarsi di un’email indesiderata.
Alcune caratteristiche in termini di struttura e contenuti possono far pendere l’ago della bilancia verso una valutazione negativa.
Come vediamo più avanti, è bene non inserire troppe immagini nelle email assicurandosi che il loro utilizzo sia proporzionale al testo, non usare font di dimensioni troppo piccole o addirittura elementi nascosti, evitare di usare servizi che generano URL accorciati, non fare riferimento a troppi nomi a dominio differenti nel corpo del messaggio, inserire sempre le indicazioni per l’annullamento dell’iscrizione nel caso delle newsletter.
La tabella periodica del punteggio di deliverability riassume tutti i differenti aspetti che concorrono ad aumentare le probabilità di consegna del messaggio nella Posta in arrivo.
Provare l’invio di un messaggio di posta
Per effettuare una prova di invio dal proprio account di posta elettronica e verificare in che modo il messaggio viene classificato, suggeriamo di inviare un’email all’indirizzo check-auth@verifier.port25.com
.
Dopo qualche secondo si riceverà un’email di risposta con oggetto Authentication Report.
Nella prima parte dell’email (Summary of results) vengono visualizzati i dati più importanti sul messaggio di posta inviato in precedenza.
Il sistema remoto verifica non solo la presenza di un eventuale record SPF ma anche di una firma DKIM.
Utilizzando una firma DKIM il server può assicurarsi dell’autenticità del messaggio sia per ciò che riguarda il mittente che per ciò che concerne il contenuto dell’email.
L’indicazione SpamAssassion check: ham nel resoconto ricevuto per posta conferma che l’email viene considerata come legittima.
Più avanti, in corrispondenza di SpamAssassin check details, vengono indicati i parametri che hanno portato il sistema di rilevamento dei messaggi indesiderati ad emettere un giudizio positivo o negativo.
In corrispondenza della sezione Details viene anche riportato il server di posta usato per l’invio dell’email.
Tutti i parametri che influiscono sulla deliverability
Il termine email deliverability viene utilizzato soprattutto dai soggetti che inviano importanti quantitativi di email (si pensi alle newsletter, alle comunicazioni massive alla clientela, ad aggiornamenti periodici,…) e si riferisce alla capacità di inviare messaggi di posta che raggiungono la casella Posta in arrivo di ciascun utente.
Qualunque azienda deve sempre valutare con attenzione la corretta deliverability delle proprie mail: si può e si deve sempre scongiurare che un cliente non riceva una comunicazione importante, una notifica circa l’applicazione di nuove condizioni economiche o variazioni contrattuali, suggerimenti sui prodotti da acquistare e così via.
I seguenti servizi generano un indirizzo email in modo pseudocasuale:
– Mail Tester
– Mail Genius
– Unspam Email
– Experte
Inviando un messaggio di posta all’indirizzo indicato è possibile conoscere il tasso di deliverability dell’email. Per generare il resoconto finale, l’email viene girata a diversi fornitori di posta, da quelli più famosi e utilizzati a quelli meno conosciuti. In questo modo è possibile capire se le proprie email non arrivino per qualche motivo a un insieme di utenti (ad esempio gli utenti possessori di un account Google, Outlook, Libero e così via) e vengano contrassegnate come indesiderate (spam).
Uno dei migliori test in assoluto è quello che può essere avviato con Glock Apps.
Il servizio consente di avviare fino a 3 verifiche a titolo completamente gratuito: basta inserire una stringa identificativa nella propria email quindi spedirla a una settantina di indirizzi email controllati da Glock Apps.
Il report finale indica quante email vengono correttamente smistate nella posta in arrivo, quante classificate all’interno di gruppi o schede (Tabs), quante sono classificate come spam e quante invece non sembrano giungere a destinazione.
Glock Apps indica anche i problemi rilevati a livello di codice HTML esaminando il sorgente dell’email e suggerisce (scheda Action) i passaggi da seguire per migliorare la deliverability.
IP Quality Score usa un approccio diverso: copiando e incollando le intestazioni dell’email nel riquadro posto al centro della pagina, si ottiene un report con l’indicazione dei problemi che possono portare alla classificazione dell’email come spam.
IP Quality Score ricorda ad esempio come l’uso di font troppo piccoli, contenuti nascosti, immagini che occupano l’intero corpo del messaggio, l’assenza di record rDNS, lo smistamento delle email attraverso indirizzi IP privati contribuiscono all’assegnazione di un punteggio sfavorevole ai messaggi.
Infine, un servizio come Senderscore aiuta a verificare la reputazione degli indirizzi IP dai quali, ad esempio, vengono inviati i messaggi mentre Mailtrap consente di verificare come si presentano i propri messaggi di posta agli “occhi” dei server dei vari fornitori e di tutti i principali client di posta elettronica.
Mailtrap aiuta anche a individuare e risolvere eventuali problemi di compatibilità nel codice HTML usato per comporre ciascun messaggio di posta.