Email deliverability : Controllo IP Blacklist, SPF-DKIM e tutto ciò che bisogna sapere

EMAIL DELIVERABILITY

La domanda primaria è : "come posso essere sicuro che tutti ricevano le mie email?" la risposta è : "non puoi essere sicuro al 100%", ma puoi fare molto per aumentare la tua capacita di far passare le tue email dai numerosi filtri antispam che ormai tutti usano.
Con il termine "email deliverability" si intende infatti la capacità del vostro sistema di posta di consegnare con successo le vostre email nella casella postale del destinatario senza essere bloccati dai numerosi sistemi antispam il cui scopo è bloccare email indesiderate.
Tutto il sistema di email globale e di filtro si basa sul rispetto di alcune regole e sulla reputazione e perciò importante una verifica continua del proprio livello di reputazione sulla rete internet. 
Un fondamentale sistema di gestione della reputazione sono le BLACKLIST cioè liste di indirizzi IP, mantenute aggiornate e rese disponibili da una serie di server consultabili da chiunque, in cui vengono elencati gli indirizzi IP fonte di spam.

BLACKLISTS PIU' UTILIZZATE

Le IP blacklist sono un sistema globale di condivisione degli IP che inviano spam, una volta individuati questi IP vengono condivisi con tutti i sistemi di filtro antispam in modo che le email provenienti da questi IP vengano bloccate, è perciò importante che il proprio IP non sia presente in queste liste e se lo è capire come mai sia stato segnalato.
Esistono molti sistemi di gestione delle IP blacklist, alcuni sono molto comuni e utilizzati da molti sistemi di filtro antispam altri meno noti e usati solo in alcune aree geografiche, in questo documento vogliamo elencare i sistemi più comuni che potete consultare manualmente per verificare se il vostro server di posta è per qualche motivo stato inserito in una blacklist.
Potete controllare manualmente la reputazione dei vostri IP usati dal vostro server SMTP per inviare accedendo direttamente ai link qui sotto elencati.

Black list Symantec :
https://ipremoval.sms.symantec.com/

Sendescore (richiede registrazione):
https://www.senderscore.org/blocklistlookup/

Blacklist Spamhaus:
https://www.spamhaus.org/lookup/

Talos reputation center:
https://talosintelligence.com/reputation_center

Blacklist Barracuda Central:
http://www.barracudacentral.org/lookups/lookup-reputation

Trendmicro Reputation Services:
https://www.ers.trendmicro.com/reputations

Reputation Authority:
http://www.reputationauthority.org/

Cyren Reputation Check:
https://www.cyren.com/security-center/cyren-ip-reputation-check

Abusix:
https://www.abusix.ai/

MX toolbox blacklist check:
https://mxtoolbox.com/blacklists.aspx

Proofpoint IP reputation:
https://ipcheck.proofpoint.com/

NiX IP reputation:
http://www.dnsbl.manitu.net/

Sender Score:
https://www.senderscore.org/get-your-score/

DELISTING

Se dal controllo blacklist qui sopra risulta che il proprio IP è in blacklist bisogna richiedere il delisting, la procedura di delisting varia a seconda della lista perciò non esiste una procedura standard ma bisogna seguire la procedure prevista per la specifica blacklist, perciò a seconda della blacklist seguire le indicazioni previste (aprire un ticket o altra procedura).
Naturalmente pre-condizione per essere delistati e quella di non inviare piu email spam ma se la richiesta di delisting è frequente e ripetuta sarà sempre piu lungo il tempo di attesa e sempre piu difficoltoso ottenere il delisting.
Di seguito le procedure delisting piu comuni:

OFFICE 365

Per essere delistati da office 365 occorre seguire questo link : https://sender.office.com/ qui verrà richiesta la email e l'indirizzo IP bloccato e al completamento della procedura l'IP sarà delistato.

HOTMAIL.COM LIVE.COM MSN.COM OUTLOOK.COM

Microsoft non ha un sistema di verifica di blacklist ma ha una procedura di delisting da utilizzare se le proprie email vengono rifiutate dal loro domini (hotmail.com, live.com, msn.com, outlook.com ed altri domini Microsoft) , di seguito il link:
https://support.microsoft.com/en-us/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75
Anche qui seguire la procedura rispondendo al questionario, il delisting non è immediato.
Microsoft offre anche specifici programmi per la segnalazione di problemi con gli IP utilizzati dal sistema SMTP :

SPF/DKIM

SPF è un protocollo che consente al proprietario del dominio di dichiarare quali sono i server autorizzati ad inviare email per proprio conto, è un parametro molto importante e consente anche di evitare che hackers possano inviare email a vostro nome (spoofing) e dichiarando i server autorizzati si aumenta lo score di affidabilità e di conseguenza la qualità di invio delle email.
Il record SPF attraverso una precisa sintassi elenca indirizzi IP e hostnames autorizzati e indica al destinatario il comportamento da seguire nel caso le email arrivi da un mittente che non rispetta la regola (soft-fail o hard-fail).
Un ottimo tool per poter controllare il proprio SPF è il seguente:

https://www.dmarcanalyzer.com/spf/checker/

DKIM lavora insieme a SPF e permette di verificare la proprietà delle email aggiungendo una firma che sarà poi controllata dal destinatario attraverso il DNS.
Per controllare il vostro record SPF/DKIM utilizzate il seguente link:

https://www.dmarcanalyzer.com/spf/checker/

DMARC

DMARC è un altro protocollo di sicurezza che funziona insieme a SPF/DKIM che sta per Domain Based Message Authentication Reporting and Conformance. Questo protocollo indica al destinatario delle email cosa fare nel caso non riuscisse ad identificare con sicurezza l'originalità del mittente.E' un record DNS di tipo TXT che necessità di una specifica sintassi:

hostname : _dmarc.nomedominio.est
text : qui in contenuto del record con la corretta formattazione es ("v=DMARC1; p=none; rua=mailto:webmaster@utixo.eu; ruf=mailto:webmaster@utixo.eu")

ALTRE SEMPLICE REGOLE DA RISPETTARE

Evitare hardbounce : inviare molte email ad destinatari non esistenti potrebbe configurare tentativi casuali di inviare email di marketing ed abbassare lo score di deliverability, eliminare dalle vostre liste email che ripetutamente falliscono la consegna.

TEST DI CONSEGNA AI DOMINI DI POSTA PIU COMUNI

Per verificare se una email viene consegnata Utixo mette a disposizione alcuni indirizzi email creati sulle varie piattaforme più comuni, potete inviare una email e aspettare di ricevere la conferma di avvenuta ricezione da parte nostra, ecco l'elenco degli indirizzi email:

Mondo Microsoft (hotmail, outlook) : roby4u2@hotmail.com
Mondo ItaliaOnLine : utixomail@virgilio.it
Mondo TIM : utixomail@tim.it

Ulteriori indirizzi di altri provided saranno aggiunti

 

 

 

 

  • email deliverability, controllo blackilist, DKIM, SPF
  • 4 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Rivevo un file con nome "Utixo-Attachment-Warning.txt" cosa vuole dire ?

A volte insieme ad allegati è presente nella email anche un file con il nome in oggetto, il...

Ho ricevuto alcune email di spam ma non le trovo come passate nella console Libraesva

Gli spammers spesso individuano gli indirizzi IP dei server e inoltrano le email direttamente al...

Come creare un utente amministratore per gestire lo spam di tutte le email del dominio

E' possibile creare un utente amministratore che gestisce lo spam delle caselle di tutto il...

Antispam per Exchange, Accesso alla quarantena spam

Per accedere alla quarantena contenente lo spam usare la seguente...

Decodifica dei link email del servizio di security Libraesva

I link all'interno delle email vengono riscritti per garantirne la sicurezza facendoli passare da...