Configuriamo il DNS per superare il controllo dei filtri Anti Spam
Siamo felici che il nostro email server ci protegga dai messaggi spazzatura, rifiutandoli o mettendoli nella cartellina SPAM, ma come possiamo evitare che lo stesso meccanismo impedisca alle nostre email di avere lo stesso destino, evitando che l’email finisca nella cartella spam, anche quando utilizziamo il nostro gestionale Odoo4Wisp?
Dedicare un po’ di tempo oltre che alla composizione accattivante del contenuto della email, alla configurazione del nostro DNS, ci permetterà di massimizzare l’investimento necessario per la realizzazione di una newsletter o di un sistema automatizzato di comunicazione con i nostri clienti contenente avvisi. Lo scotto da pagare nel caso di una mancata attenzione a questi dettagli, è che la nostra comunicazione raggiunga solo una parte dei nostri contatti a causa del sistema di protezione del mail server destinatari, che potrebbe classificare la nostra email come SPAM, depositandole, nel migliore dei casi, nella relativa cartella. Ma le cose potrebbero andare anche peggio, infatti non dando peso al problema, peggioreremo, la “reputazione” del nostro mail server, cosa che inevitabilmente ci porterà di essere inseriti nelle temute black list. Terrorizzati? Non preoccupatevi, capirete presto che non è difficile evitare che la mail finisca in SPAM.
Per comprendere a fondo quali sono i vari fattori che entrano in gioco nella gestione della classificazione delle email, in questa guida sono fornite sia le istruzioni base, suggerite per aggiornare autonomamente la propria configurazione del DNS, che la descrizione del funzionamento dei sistemi utilizzati nelle configurazioni suggerite, utili ad effettuare configurazioni personalizzate, adatte per specifiche esigenze. Se tali argomenti sono già conosciuti, oppure si è interessati solo alla parte operativa della guida è possibile andare direttamente al punto Configuriamo il DNS.
Come evitare che l’email finisca in SPAM: Indice dei contenuti
- Cos’è lo SPAM
- Verifichiamo la “Deliverability” del proprio indirizzo E-Mail
- Testiamo la qualità del nostra mail
- Configuriamo il DNS.
- Suggerimenti utili
Cos’è lo SPAM e come evitare che l’email finisca in SPAM
Ad oggi le comunicazioni commerciali avvengono soprattutto attraverso i messaggi email. Per rendere più fruibile il servizio, i server di posta che ricevono i messaggi, molto spesso si fanno carico di individuare i messaggi cosiddetti SPAM, messaggi provenienti da mittenti che effettuano un inoltro massivo di messaggi, sia per scopi leciti che non, ma con i quali non si ha nessun tipo di rapporto. La parola SPAM trae origine da “spiced ham” (prosciutto speziato) cibo offerto in modo forzato agli avventori di una locanda in uno sketch comico del 1970 dai Monty Python’s Flying Circus
Verifichiamo la “Deliverability” del proprio indirizzo email
Prima effettuare le ottimizzazioni necessarie per rendere più affidabile il proprio indirizzo e-mail, è bene fare il punto sulla sua “deliverability” ( o tasso di consegna). I sistemi utilizzati per classificare i messaggi email come SPAM sono fondamentalmente 2: le black list ed i metodi che permettono di convalidare l’autenticità del messaggio. Anche il contenuto del messaggio contribuisce alla sua classificazione, ma questo aspetto ha un impatto sulla classificazione meno importante rispetto ai primi due elementi citati.
Cosa sono i DNS, le Black List ed i Metodi di controllo.
Il DNS (Domain Name Server) è il sistema con il quale è possibile collegare l’indirizzo IP di un server ad una stringa alfanumerica. Per fare un esempio pratico è il sistema che ci permette di raggiungere il server in cui è ospitato il nostro sito internet, individuato normalmente con un indirizzo IP, digitando sul nostro browser, una stringa di testo facilmente memorizzabile (es www.vayu.it). Per consentire su tutta le rete internet una rapida conversione da ip a nome a dominio, con frequenze definite la configurazione di ogni server è copiata sugli altri server DNS sparsi nel mondo. Il processo si completa entro un intervallo di tempo che va da poche ore fino a 72.
Le Black list sono degli elenchi, continuamente aggiornati, di IP o domini di email che sono stati contrassegnati come spam o con contenuti nocivi. Queste liste vengono utilizzate dai sistemi antispam dei server di posta, per effettuare la classificazione di ogni mail che riceviamo. Su ogni dominio è possibile effettuare delle configurazioni che consentono ai server di verificare l’autenticità delle email ricevute. Questi metodi sono conosciuti come SPF, DKIM e DMARC.
Cos’è il SPF
(Sender policy framework) è un metodo con cui i destinatari possono controllare il registro del tuo dominio in cui hai autorizzato il tuo host o il tuo servizio di invio a fornire newsletter per tuo conto. In altre parole, aiuta i tuoi destinatari a determinare se un’e-mail è una truffa o meno.
Cos’è il DKIM
(Domain Keys Identified Email). È un metodo di autenticazione con firma digitale creato per provare la legittimità di un mittente di email e del server da cui questa email viene inviata. Dopo che il tuo messaggio è stato inviato, il server di posta di destinazione estrae la firma digitale e applica le regole locali sulla base dei risultati del test della firma.
Cos’è il DMARC
(Domain-based Message Authentication, Reporting and Conformance), è uno standard di posta elettronica che conferma l’identità del mittente, utilizzando SPF e DKIM, indica al servizio di posta elettronica del destinatario che cosa fare con le e-mail che non hanno superato il controllo e chiede ai servizi di posta elettronica dei destinatari di fornire report su dove proviene l’email.
Testiamo la qualità del nostra email ed il suo livello di spam
Per testare quanto sono considerate affidabili le nostre email è possibile sfruttare dei tool che restituiscono un report sulla qualità dell’indirizzo email che desideriamo usare per inviare messaggi commerciali ai nostri clienti. Per illustrarne il funzionamento, in questa guida utilizzeremo il servizio gratuito mail-tester.com ma sulla rete ce ne sono molti altri. Andando sul sito https://www.mail-tester.com/, in home page si otterrà un indirizzo personalizzato al quale inviare una mail dall’indirizzo che vogliamo testare.
Dopo aver inviato la mail all’indirizzo indicato si potrà tornare sul sito ed in pochi secondi otterremo un report diviso per sezioni, che termina con un indice globale che potremo utilizzare per capire se le nostre ottimizzazioni avranno avuto successo.
Le sezioni più importanti del report
Tutte le sezioni del report forniscono informazioni importanti su come migliorare la qualità della nostra email con un punteggio che contribuirà a definire quello finale e quindi come evitare che l’email inviata finisca in SPAM, ma per lo scopo di questa guida commenteremo i più utili.
Le autenticazioni SPF, DKIM e DMARC
Nella sezione dedicata all’autenticazione ci vengono fornite le informazioni sull’implementazione delle configurazioni citate. Cliccando sulla freccia in basso posta a sinistra del titolo della selezione, si aprirà un elenco che ci permetterà di capire quali sono i metodi di autenticazione già presenti o mancanti nella configurazione del nostro DNS.
Le Black list email
Nella sezione viene mostrato l’elenco delle molte black list che contribuiscono alla classificazione delle mail. Per ogni lista è indicata la presenza o meno della mail che abbiamo utilizzato ed il link alla lista utile ad intervenire su quella specifica lista e richiederne la rimozione. Infatti ogni lista ha una sua procedura che è possibile seguire seguendo le indicazioni fornite dal loro sito.
Configuriamo il DNS.
La chiave per migliorare l’efficienza dell’invio delle nostre email è la configurazione del protocollo SPF, DKIM e DMARC all’interno del DNS del proprio dominio. Prima di effettuarne la modifica, è utile effettuare una verifica sul suo stato di configurazione. Uno dei metodi è quello di ricorrere ad un test come quello illustrato in Testiamo la qualità del nostra mail. Se del report si evince che uno dei protocolli SPF, DKIM o DMARC non è stato implementato è necessario procedere alla modifica del DNS del dominio a cui corrisponde la mail aggiungendo un record TXT o modificando quello esistente.
Gestiamo la stringa SPF
Normalmente la stringa SPF è già presente nella configurazione standard del DNS. Se invece dai nostri test non risultasse presente, sarà necessario aggiungere un record TXT dedicato con la seguente modalità :
- Nel campo “Host”lasciare vuoto
- Nel campo “Valore” inseriamo: “v=spf1 include:_spf.aruba.it -all”
NB. il testo “_spf.aruba.it” è valido solo se si usa un dominio ospitato sui server Aruba. per gli altri provider consultare la documentazione disponibile oppure il loro servizio di assistenza.
Per un dettaglio su come modificare il record TXT sarà sufficiente consultare la documentazione messa a disposizione del proprio service provider. Nel caso si utilizzi un server esterno è necessaria una configurazione diversa. Il significato dei simboli della stringa è il seguente:
- v: Versione protocollo
- -all: indica che tutti gli altri server non sono autorizzati all’invio di messaggi per il dominio
- ~all: indica che tutti gli altri server non sono autorizzati all’invio di messaggi, ma che il messaggio può essere comunque accettato anche se inviato da server non autorizzati purché non risulti contrassegnato dai filtri spam
- ?all: indicazione neutra, la gestione del messaggio è a discrezione del destinatario
- include: aggiunge il riferimento al server di posta da utilizzare
I dettagli sulla configurazione avanzata del DNS sono disponibili tramite una ricerca su internet. Google mette a disposizione questa guida sulla configurazione configurazione avanzata de SPF.
Gestiamo la stringa DKIM
Se si utilizza il servizio di posta Aruba, cioè non sono stati modificati gli MX per “puntarli” ad un servizio esterno, la firma DKIM è già attiva di default ed è automaticamente inclusa quando si utilizzano i server di posta in uscita di Aruba.it. Nel caso si stia collaborando con provider che non abbiano implementato la firma DKIM di default nel dominio, è necessario contattare il supporto tecnico per la sua implementazione che consiste nel creare la firma digitale e inserirla nel DNS.
Gestiamo la stringa DMARC
DMARC è un metodo di recente introduzione implementato da molti gestori di posta per ridurre i tentativi di Phishing e Spoofing. Come abbiamo visto nella definizione DMARC permette di fornire indicazioni al server destinatario su come trattare le email e può essere implementato solo se si sono già configurati SPF e DKIM. Inoltre permette di ricevere report dai mail server dei destinatari utili per comprendere quali messaggi inviati dal tuo dominio superano l’autenticazione SPF e DKIM. Per un tutorial approfondito sulla configurazione del DMARC è possibile consultare la guida di Google questo link
Un esempio di stringa DMARC
- Nel campo “Host” del DNS inseriamo: “_dmarc”(.nomedominio se non già presente nella configurazione)
- Nel campo “Valore” del DNS inseriamo: “v=DMARC1; p=reject; rua=mailto:postmaster@miodominio.it, mailto:dmarc@miodominio.it; pct=100; adkim=r; aspf=r”.
In dettaglio:
- v: tag obbligatorio, indica la versione del protocollo
- p: tag obbligatorio, indica il criterio per il dominio, ovvero cosa deve fare il destinatario in caso fallisca il controllo,
-
- p=quarantine – inserisce il messaggio nello SPAM del destinatario,
- p=reject – il destinatario rifiuterà il messaggio,
- p=none – indica al destinatario di non intraprendere alcuna azione in caso del fallimento del controllo.
- pct: tag facoltativo, indica la percentuale di messaggi sottoposta al filtro.
- rua: tag facoltativo, indica l’indirizzo email sul quale ricevere dei rapporti aggregati sui messaggi che non hanno superato il controllo.
- ruf: tag facoltativo, indica l’indirizzo email sul quale ricevere dei rapporti forensi sui messaggi che non hanno superato il controllo.
- sp: tag facoltativo, indica il criterio per i sottodomini del dominio (“none” per non agire / “reject” per non accettare la mail / “quarantine” per mettere in spam ).
- aspf: tag facoltativo, indica al server destinatario il grado di restrizione da adottare durante il controllo SPF e della firma DKIM di un’e-mail (s=rigorosa, r=relax).
La modalità Relax accetterà l’autenticazione anche se l’email viene inviata dal sottodominio. La modalità rigorosa accetta l’autenticazione solo quando il dominio del mittente corrisponde esattamente SPF / DKIM del dominio.
Nota: per semplificare la scelta delle opzioni da utilizzare per il record DMARC, è possibile utilizzare dei generatori di record DMARC disponibili on line gratuitamente (es dmarcadvisor.com)
Come utilizzare i report DMARC
Come abbiamo accennato, è possibile ottenere tramite report giornalieri da ogni mail server che riceve le nostre mail, informazioni dettagliate sullo quantità di mail inviate ed il loro stato di autenticazione. Queste informazioni ci permetteranno di migliorare il nostro servizio di invio delle email ed eventualmente intervenire in tempi brevissimi sul nostro servizio in caso di problemi. In particolare rapporti DMARC indicano:
- Quali server o mittenti di terze parti inviano la posta per il tuo dominio
- Quale percentuale di messaggi del tuo dominio supera il controllo DMARC
- Quali server o servizi stanno inviando messaggi che non superano il controllo DMARC
- Quali azioni DMARC esegue il server di destinazione relativamente ai messaggi non autenticati inviati dal tuo dominio: none, quarantine o reject.
Se i rapporti mostrano che la maggior parte dei messaggi supera il controllo DMARC, è possibile aggiornare il criterio DMARC con un’impostazione più restrittiva. In questo modo è possibile proteggere meglio il proprio dominio dallo “spoofing”. Nel caso si utilizzi un server mail esterno (vedi nei suggerimenti utili Quando è utile adottare un server di posta esterno.) è necessario aggiornare il nostro DNS con i dati del server del fornitore.
Nota: i report DMARC sono forniti in formato XML. La loro lettura non è sempre agevole, ma nel caso in qui i messaggi siano importanti per la nostra attività è possibile ricorrere a servizi on line di monitoraggio dei report.
Suggerimenti utili per evitare che le email finiscano in spam
Come evitare le blacklist.
Per non correre il rischio di essere inseriti in blacklist o segnalati come spammer, è fondamentale adottare le seguenti misure:
- Inviare email solo ai contatti che hanno dato il proprio consenso esplicito e volontario a ricevere le comunicazioni
- Non acquistare o noleggiare, in nessuna circostanza, liste di indirizzi email da terzi
- Non aggiungere indirizzi email a un database di contatti esistente: gli indirizzi email devono sempre e solo passare per la conferma tramite double opt-in
- Non inviare messaggi a liste di contatti disponibili pubblicamente
- Non raccogliere contatti e indirizzi email su internet.
Quando è opportuno adottare un server di posta esterno.
Come abbiamo visto la reputazione del mittente è uno dei fattori importanti affinché i server di destinazione delle nostre email non le classifichino come SPAM. L’adozione di un server esterno ci scarica dalle attività di monitoraggio ed aggiornamento dei propri sistemi per mantenere elevata la reputazione del sistema di invio delle email utilizzato per un elevato numero di email.
Credit: Foto in copertina di Gerd Altmann da Pixabay