Email deliverability : Controllo IP Blacklist, SPF-DKIM e tutto ciò che bisogna sapere imprimir

  • email deliverability, controllo blackilist, DKIM, SPF, blacklist check
  • 6

La domanda primaria è : "come posso essere sicuro che tutti ricevano le mie email?" la risposta è : "non puoi essere sicuro al 100%", ma puoi fare molto per aumentare la tua capacita di far passare le tue email dai numerosi filtri antispam che ormai tutti usano.
Con il termine "email deliverability" si intende infatti la capacità del vostro sistema di posta di consegnare con successo le vostre email nella casella postale del destinatario senza essere bloccati dai numerosi sistemi antispam il cui scopo è bloccare email indesiderate.
Tutto il sistema di email globale e di filtro si basa sul rispetto di alcune regole e sulla reputazione e perciò importante una verifica continua del proprio livello di reputazione sulla rete internet. 
Un fondamentale sistema di gestione della reputazione sono le BLACKLIST cioè liste di indirizzi IP, mantenute aggiornate e rese disponibili da una serie di server consultabili da chiunque, in cui vengono elencati gli indirizzi IP fonte di spam.

BLACKLISTS PIU' UTILIZZATE

Le IP blacklist sono un sistema globale di condivisione degli IP che inviano spam, una volta individuati questi IP vengono condivisi con tutti i sistemi di filtro antispam in modo che le email provenienti da questi IP vengano bloccate, è perciò importante che il proprio IP non sia presente in queste liste e se lo è capire come mai sia stato segnalato.
Esistono molti sistemi di gestione delle IP blacklist, alcuni sono molto comuni e utilizzati da molti sistemi di filtro antispam altri meno noti e usati solo in alcune aree geografiche, in questo documento vogliamo elencare i sistemi più comuni che potete consultare manualmente per verificare se il vostro server di posta è per qualche motivo stato inserito in una blacklist.
Potete controllare manualmente la reputazione dei vostri IP usati dal vostro server SMTP per inviare accedendo direttamente ai link qui sotto elencati.

Black list Symantec(Broadcom) :
https://ipremoval.sms.symantec.com/

Sendescore (richiede registrazione):
https://www.senderscore.org/blocklistlookup/

Blacklist Spamhaus:
https://www.spamhaus.org/lookup/

Talos reputation center:
https://talosintelligence.com/reputation_center

Blacklist Barracuda Central:
http://www.barracudacentral.org/lookups/lookup-reputation

Trendmicro Reputation Services:
https://www.ers.trendmicro.com/reputations

Reputation Authority:
http://www.reputationauthority.org/

Cyren Reputation Check:
https://www.cyren.com/security-center/cyren-ip-reputation-check

Abusix:
https://www.abusix.ai/

MX toolbox blacklist check:
https://mxtoolbox.com/blacklists.aspx

Proofpoint IP reputation:
https://ipcheck.proofpoint.com/

NiX IP reputation:
http://www.dnsbl.manitu.net/

Sender Score:
https://www.senderscore.org/get-your-score/

DELISTING

Se dal controllo blacklist qui sopra risulta che il proprio IP è in blacklist bisogna richiedere il delisting, la procedura di delisting varia a seconda della lista perciò non esiste una procedura standard ma bisogna seguire la procedure prevista per la specifica blacklist, perciò a seconda della blacklist seguire le indicazioni previste (aprire un ticket o altra procedura).
Naturalmente pre-condizione per essere delistati e quella di non inviare piu email spam ma se la richiesta di delisting è frequente e ripetuta sarà sempre piu lungo il tempo di attesa e sempre più difficoltoso ottenere il delisting.
Di seguito le procedure delisting piu comuni:

  • OFFICE 365
    Per essere delistati da office 365 occorre seguire questo link : https://sender.office.com/ qui verrà richiesta la email e l'indirizzo IP bloccato e al completamento della procedura l'IP sarà delistato.
  • HOTMAIL.COM LIVE.COM MSN.COM OUTLOOK.COM
    Microsoft non ha un sistema di verifica di blacklist ma ha una procedura di delisting da utilizzare se le proprie email vengono rifiutate dal loro domini (hotmail.com, live.com, msn.com, outlook.com ed altri domini Microsoft) , di seguito il link:
    https://support.microsoft.com/en-us/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75
    Anche qui seguire la procedura rispondendo al questionario, il delisting non è immediato.
    Microsoft offre anche specifici programmi per la segnalazione di problemi con gli IP utilizzati dal sistema SMTP :
  • Smart Network Data Services : https://postmaster.live.com/snds

SPF/DKIM

SPF è un protocollo che consente al proprietario del dominio di dichiarare quali sono i server autorizzati ad inviare email per proprio conto, è un parametro molto importante e consente anche di evitare che hackers possano inviare email a vostro nome (spoofing) e dichiarando i server autorizzati si aumenta lo score di affidabilità e di conseguenza la qualità di invio delle email.
Il record SPF attraverso una precisa sintassi elenca indirizzi IP e hostnames autorizzati e indica al destinatario il comportamento da seguire nel caso le email arrivi da un mittente che non rispetta la regola (soft-fail o hard-fail).
Un ottimo tool per poter controllare il proprio SPF/DKIM è il seguente:

https://www.dmarcanalyzer.com/spf/checker/

DKIM lavora insieme a SPF e permette di verificare la proprietà delle email aggiungendo una firma che sarà poi controllata dal destinatario attraverso il DNS.

DMARC

DMARC è un altro protocollo di sicurezza che funziona insieme a SPF/DKIM che sta per Domain Based Message Authentication Reporting and Conformance.
Questo protocollo indica al destinatario delle email cosa fare nel caso non riuscisse ad identificare con sicurezza l'originalità del mittente.

La configurazione di DMARC consente di ottenere 3 benefici:

  • Conferma l'identità del mittente in aggiunta a SPF e DKIM
  • Indica al server del destinatario cosa fare con le email provenienti dal dominio che non rispettano le regole di autenticazione
  • Chiede ai server destinatari di fornire report su sulle email ricevute dai veri mittenti (o presunti) 

E' un record DNS di tipo TXT che necessità di una specifica sintassi:

hostname : _dmarc.nomedominio.est
text : qui in contenuto del record con la corretta formattazione es ("v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]")

Riscaldare un indirizzo IP(IP Warm up)

Quando utilizzi un nuovo indirizzo IP dedicato per inviare email devi riscaldarlo. Il riscaldamento dell' IP ti consente di inviare gradualmente più email sul tuo nuovo IP per stabilire una buona reputazione del mittente .

Il riscaldamento IP è la pratica di aumentare gradualmente il volume della posta inviata con un indirizzo IP dedicato secondo una pianificazione predeterminata. Questo processo graduale aiuta a stabilire una migliore reputazione come mittente di posta elettronica legittimo. Il riscaldamento dell' IP ti consente perciò di poter inviare alti volumi di posta con alti livelli di raggiungimento della INBOX del destinatario.

Quando un ISP(destinatario) osserva un'e-mail proveniente all'improvviso da un indirizzo IP nuovo o "freddo", se ne accorge e inizia immediatamente a valutare il traffico proveniente da quell'IP. Poiché gli ISP trattano il volume della posta elettronica come un fattore determinante nel rilevamento dello spam, è meglio iniziare a inviare un volume da basso a moderato, per poi arrivare a volumi più grandi. Ciò offre ai provider di posta elettronica di ricezione la possibilità di osservare da vicino le tue abitudini di invio e registrare il modo in cui i tuoi destinatari interagiscono con la tua posta.

Un riscaldamento graduale non sempre garantisce una reputazione di invio perfetta ma è comunque importante seguire le "best practice" per ottenere buoni risultati.

È molto più facile stabilire una reputazione positiva come nuovo mittente, piuttosto che riparare una reputazione esistente.

ALTRE SEMPLICE REGOLE DA RISPETTARE

Evitare hardbounce : inviare molte email ad destinatari non esistenti potrebbe configurare tentativi casuali di inviare email di marketing ed abbassare lo score di deliverability, eliminare dalle vostre liste email che ripetutamente falliscono la consegna.

 

 

 

 

 


Esta resposta lhe foi útil?

« Retornar