Reputazione e Spam

VOXmail implementa un sistema di reputazione simile a quello dei filtri AntiSpam. Cos'è? Come funziona? Come posso alzare la mia reputazione? In questa sezione troverete tutte le risposte alle domande più comuni.

Cosa si intende per Reputazione?

Nella pagina Account di ogni redazione VOXmail è presente un punteggio, sotto forma di stelline, etichettato come "Reputazione". Negli account Agency tale punteggio è ancora più evidentemente riportato nell'elenco delle redazioni.

Lo scopo principale di tale informazione è dare più consapevolezza ai clienti (e alle agenzie) su quello che potrebbero pensare i server riceventi relativamente alle email che sono state inviate recentemente. Anche se non c'è una dipendenza diretta tra una buona reputazione e un buon tasso di consegna o una cattiva reputazione e la classificazione come spam, abbiamo rilevato una buona correlazione tra questi dati.

Gli algoritmi con i quali ciascun provider calcola la "reputazione" di un mittente sono segreti e spesso diversi per ogni sistema antispam, ma con la nostra esperienza abbiamo deciso di creare un indicatore che usi tecniche simili a quelle usate dai singoli provider in modo da poter evidenziare un dato comunque significativo.

Se una redazione ha mezza stellina o una stellina è molto probabile che i provider riceventi classifichino le sue prossime email come spam e può essere un buon indicatore per capire che qualcosa non va e che bisognerebbe modificare qualcosa nel modo di utilizzare lo strumento.

In pratica il punteggio di Reputazione viene calcolato a partire da numerosi indicatori che possiamo raccogliere ogni volta che inviate una newsletter con VOXmail: quante email inviate, quanti e quali errori di consegna vengono rilevati, quanto frequentemente inviate, quanto spesso le vostre email vengono aperte o cliccate, quante persone segnalano abusi, quante si disiscrivono e dopo quanto tempo lo fanno. Tutti questi fattori vengono presi in considerazione e soppesati con cura per il calcolo della reputazione.

La mia reputazione è bassa, cosa succede?

Se la vostra reputazione è di mezza stellina o una stellina allora è possibile che il nostro team anti-abusi analizzi il vostro account per capire se ci siano segnali che possano far pensare a qualche problema nella gestione della vostra lista e che vi contatti per chiedervi chiarimenti sul corretto trattamento dei dati personali e rispetto delle volontà degli iscritti. In ogni caso l'invio delle vostre email non viene penalizzato da VOXmail che cercherà comunque di inviarle con la stessa accuratezza con la quale spedisce le email di chi ha 5 stelline.

Cosa devo fare per alzare la mia Reputazione?

Innanzitutto bisogna individuare quale possa essere la causa della bassa reputazione. I problemi più gravi possono essere un errato procedimento di raccolta dei consensi (costruzione della lista) e la bassa rilevanza dei contenuti.

Per il primo problema bisogna assicurarsi che nel momento in cui i destinatari vi forniscono il loro indirizzo email siano consapevoli che riceveranno le vostre email. Le condizioni di servizio di VOXmail impediscono l'uso di liste acquistate o recuperate da elenchi pubbici: il motivo fondamentale è che questo genere di liste contengono indirizzi che non hanno mai richiesto le vostre missive, indirizzi generici tipo info@, indirizzi non più validi, o peggio spamtrap, tutti elementi che rischiano di minare in maniera profonda e difficilmente reversibile la vostra condizione rispetto ai filtri AntiSpam.

Per il secondo problema la soluzione potrebbe essere quella di variare la frequenza di invio (sconsigliamo frequenze di invio superiori ad una email settimanale o inferiori ad una email ogni 2 mesi), segmentare meglio i destinatari creando gruppi ai quali spedire contenuti più rilevanti, evidenziare meglio la procedura di disiscrizione così che il destinatario che non è interessato possa disiscriversi invece di segnalare abusi, rendere più chiaro l'oggetto delle email in modo che rappresenti più chiaramente il contenuto e non sia troppo generico (e.g: evitate titoli come Newsletter #15 o titoli tutti maiuscoli o troppo promozionali).

Un altro accorgimento potrebbe essere quello di isolare, grazie ai filtri messi a disposizione da VOXmail, gli utenti che non hanno dimostrato interazione per lungo tempo (ad esempio quelli che non hanno aperto nessuna newsletter nell'ultimo anno) e smettere di inviare loro newsletter: è fondamentale capire che anche una newsletter non aperta è un "danno" per la vostra reputazione

Il mio account è stato bloccato per abuso. Come mai?

Può capitare che il Team Antiabuso decida di bloccare temporaneamente o definitivamente il tuo account.

I motivi possono essere molti, ma quelli più frequenti riguardano la violazione delle nostre condizioni di servizio, in particolare in merito a importazione e utilizzo di indirizzi non raccolti correttamente, provenienti da database acquistati e/o recuperati da pagine pubbliche.

Comprare liste di email da terzi, per quanto questi possano apparire affidabili e diano garanzie sulla validità del loro prodotto, è una cattiva idea per (almeno) tre motivi:

  1. I contatti che avete comprato NON vi conoscono, e se non vi conoscono non si fidano. E se non si fidano è più facile che vi segnalino come spammer, piuttosto che diventino vostri clienti.

  2. Molto frequentemente queste liste vengono vendute centinaia di volte, per anni, e al loro interno contengono indirizzi non più validi o, peggio ancora, SPAMTRAP, utilizzate dai provider per identificare abusi. Queste email paiono funzionanti, magari qualche volta addirittura aprono le comunicazioni inviate, in realtà sono trappole per incastrare chi fa uso di liste comprate e disattivare sul nascere invii massivi di spam.

  3. Utilizzando questo genere di liste rovinerete la reputazione degli IP da cui inviate email e del vostro dominio. Queste comunicazioni non richieste, nella migliore delle ipotesi, generano poche aperture, tanti bounce e varie segnalazioni di abuso, tutti segnali molto espliciti per i moderni filtri antispam. Perdere reputazione e venire blacklistati da servizi internazionali è un processo molto rapido, che poi richiede cure lunghe e dolorose.

Stesso discorso - e problematiche ancora maggiori - vale per gli indirizzi raccolti da pagine web: gli indirizzi "pubblici" non possono mai essere utilizzati per invii commerciali/massificati o, in generale, essere oggetto di comunicazioni diverse da quelle per cui sono stati resi pubblici.

Anche in questo caso, il pericolo di incappare in SPAMTRAP è altissimo.

Per questo il nostro team AntiAbuso, qualora si accorgesse con ragionevole certezza dell'utilizzo di questo genere di indirizzi, oppure, ancora peggio, in seguito a segnalazioni di abuso ripetute e/o di inserimento in Blacklist, provvederà a bloccare gli invii, onde evitare ulteriori danni e vi chiederà delucidazioni sulla provenienza degli indirizzi.

Le mie email vengono improvvisamente marcate come Spam da Libero/Aruba/Tiscali/Register.

Libero, Aruba e Register utilizzano un servizio Antispam di nome Cloudmark.
Questo servizio, estremamente efficace e complesso, utilizza un sistema che, a seguito delle segnalazioni provenienti dai vari provider che lo utilizzano, identifica all'interno delle email determinate "impronte digitali" (in inglese "fingerprint") - che possono riguardare il mittente, i link, parti del contenuto, l'oggetto etc - e le comunica in maniera criptata ai singoli software antispam forniti ai provider, i quali decidono poi quali email classificare come posta indesiderata.

A partire da marzo 2016 abbiamo notato una crescente "sensibilità" di Cloudmark nei confronti di newsletter e comunicazioni inviate da alcuni nostri clienti.
Gli account coinvolti dal problema hanno quasi sempre una "reputazione" non eccellente, il che sta ad indicare che le email inviate non sono comunque sufficientemente rilevanti, in termini di aperture e click, oppure contano un numero eccessivo di disiscrizioni, errori o segnalazioni di abuso.

In questo caso però il dato fondamentale è quello delle segnalazioni di abuso: Cloudmark riceve dai provider che lo utilizzano una notifica ogni volta che qualcuno marca come spam una email - e pure quando, al contrario, qualcuno va a "ripescare" una email finita per sbaglio nella casella SPAM.

Alle volte capita dunque che anche newsletter con percentuali di aperture e click assolutamente sopra alla media, possano portare Cloudmark, in seguito alla segnalazione degli utenti, ad identificare alcuni elementi delle email in questione come "portatori di Spam" e dunque classificare come tali i successivi invii simili.

Alcune volte Cloudmark identifica come "impronta digitale" per queste email i link verso l'account del cliente (http://nomeredazione.voxmail.it), quindi i riferimenti alle immagini, ai link di tracciamento e di disiscrizione.

Cosa porta un utente a segnalare una vostra missiva come SPAM? Molte volte è la gestione "leggera" della lista a portare a questo risultato: siamo portati a pensare che siccome inviare email costa poco, più se ne inviano, meglio è, ma contattare continuamente utenti che non hanno dimostrato interesse negli invii precedenti, oppure non gestire correttamente le disiscrizioni o, peggio, usare indirizzi di cui non si abbia il consenso è il miglior modo per spingere l'utente a catalogare la nostra missiva come indesiderata.

Altro elemento fondamentale riguarda proprio il link di disiscrizione: se l'utente non trova immediatamente visibile il modo per disiscriversi, sarà ancora più portato a segnalarvi come Spam. Una disiscrizione è centinaia di volte meglio che una segnalazione di abuso.

È importante capire che non esistono "trucchi" per risolvere questo tipo di inconvenienti: i filtri di Cloudmark sono veloci e reattivi e, una volta risolta la questione che ha scatenato la reattività del filtro, normalmente è questione di poche settimane o qualche invio perché il filtro "allenti la stretta".

Come difendersi dalle iscrizioni Spam e dal "Subscription Bombing"

Il "Subscription Bombing" è un fenomeno relativamente recente: automatismi creati appositamente - cosiddetti "Spambot" - individuano moduli online sul vostro sito e cominciano ad immettere dati fasulli, cercando di iscrivere centinaia o anche migliaia di indirizzi. Le motivazioni di questo tipo di attacco sono diverse: molto spesso si tenta di creare fastidio ai proprietari degli indirizzi iscritti forzosamente, in altri casi si tenta di creare danno invece direttamente a chi gestisce il sito e/o la newsletter.

Se nel vostro sito avete un modulo di iscrizione privo di "difese" è molto facile che ad oggi vi ritroviate con una parte significativa del vostro database "fasulla".

Questo può portare problemi rilevanti ai vostri invii: aumento delle segnalazioni di abuso, delle disiscrizioni, inserimento in blacklist.

VOXmail mette a disposizione un sistema in grado di limitare in maniera significativa i problemi derivanti da questo tipo di attacchi: la proceduta di iscrizione VOXmail prevede il "confirmed opt-in", per cui l'invio di una email di verifica dell'iscrizione con un link di conferma. Questo sistema da solo però non basta: in caso di attacchi massicci, anche l'invio di email di conferma può portare problemi di reputazione.

Per questo il modulo di VOXmail, riconoscendo autonomamente navigazione "sospetta", propone al bot che sta tentando di iscrivere gli indirizzi un "CAPTCHA", un sistema di rilevazione di traffico automatico in grado di mettere fuori gioco fin da subito l'attacco, impedendo l'immissione dei dati nel database.

Come accorgersi del problema

Se le iscrizioni alla vostra lista subiscono accelerazioni improvvise, senza apparente motivo, molto probabilmente siete interessati da uno di questi attacchi.

Verificate con il vostro tecnico le modalità di raccolta dati usate nel sito e applicate il prima possibile le due tecniche di "confirmed opt-in" e sistemi CAPTCHA. Il metodo più rapido è quello di usare gli strumenti di iscrizione VOXmail, proposti nella sezione Impostazioni > Moduli di Iscrizione

Eliminare i falsi iscritti

Purtroppo non esiste un metodo semplice per eliminare gli indirizzi iscritti da un sistema automatico.
Il primo passo è circoscrivere il problema, andando a verificare la data di inizio dell'attacco e isolando gli iscritti avvenuti dopo quella data.

A questo punto il lavoro dovrà essere manuale: gli indirizzi iscritti automaticamente normalmente sono piuttosto facili da individuare - nome e cognome non corrispondenti all'indirizzo, presenza di sequenze alfanumeriche casuali o pseudocasuali, domini inusuali o riferibili a paesi esteri.

Una volta individuati gli indirizzi "falsi", potrete caricare la lista in un gruppo del vostro account e andarli a disattivare o cancellare tramite le operazioni massive.