Blacklist e-mail: lo spam non ha nessuna possibilità

Lo spam è fastidioso, lo spam è pericoloso. Si stima che l’85 percento del traffico e-mail sia classificato come spam. Quindi può essere eliminato, ma come? L’intelligenza artificiale altamente sviluppata è in grado di riconoscere, con gli Internet Provider e i fornitori esterni di servizi di spam, schemi ricorrenti, simili o falsi, con cui lo spam viene diffuso in vari modi. E tramite i filtri generati, i mittenti vengono inseriti in una lista bloccata, una blocklist, per proteggere gli utenti da contenuti indesiderati.

Il termine “blacklist” indica un processo in cui i mittenti di spam vengono identificati e bloccati dall’ulteriore consegna di informazioni. A tal fine, i mittenti di spam vengono inseriti automaticamente in una blacklist di spam, che è composta da indirizzi e-mail, nomi di dominio o indirizzi IP. I mittenti di questa blocklist non possono inoltrare ulteriori dati al destinatario, né come e-mail, né tramite un modulo di contatto. Queste blacklist di spam vengono gestite in tempo reale. Il contrario di blocklist è whitelist (detta anche “allowlist“). Un altro metodo efficace per combattere lo spam è il greylisting.

Pur garantendo la massima sicurezza, la blocklist, presenta anche degli svantaggi: offre una protezione affidabile solo se il contenuto da rifiutare è noto ed è inserito nella lista negativa. Si possono prevenire le minacce solo se la blocklist è aggiornata. A differenza dei modelli di rilevamento automatico per la posta indesiderata questo comporta costi di manutenzione per gli amministratori.

La maggior parte dei provider crea autonomamente le cosiddette blocklist. Se disponete di un account cliente per il vostro dominio, potete creare e aggiornare la vostra blacklist e-mail con molti provider. Nell’area di amministrazione dell’indirizzo e-mail, è possibile inserire i mittenti indesiderati in una blocklist. Queste e-mail vengono quindi spostate automaticamente nella cartella spam.

Anche il firewall o il programma antivirus di un computer utilizza questo principio per proteggere i dispositivi finali da richieste indesiderate o dannose. In tale contesto, i modelli di informazioni dannose vengono confrontati con i dati in entrata. Quindi, il sistema utilizza i dati per decidere se inoltrare o rifiutare le informazioni. Il malware rilevato viene spostato dai programmi antivirus in un’area di quarantena, che gli impedisce innanzitutto di sviluppare la sua attività dannosa.

Oltre ai meccanismi e ai servizi propri del provider esiste un gran numero di provider pubblici, che fungono da “polizia dello spam” e aggiornano i filtri antispam e le blocklist. Se le e-mail vengono completamente rifiutate, il mittente riceverà, nella maggior parte dei casi, un messaggio di errore dal server ricevente con i seguenti possibili contenuti:

• Remote host said: 554 Transaction Failed Spam Message not queued.
• Client host [192.0.100.123] blocked using (“contenuto sospetto”).spamhaus.org; http://www.spamhaus.org/query/bl?ip=192.0.100.123

È quindi evidente che l’indirizzo IP del mittente è in una blocklist. I provider utilizzati di frequente includono The Spamhouse Block List e Domain Block List, The SpamCop Block List o The Passive Spam Block List.

A volte questo accade più velocemente di quanto si pensi, proprio perché è un processo tecnico. Un filtro antispam valuta il contenuto in entrata secondo un sistema a punti. Un certo numero di punti, diverso per ogni provider, assicura che il mittente sia nella blocklist. Alcuni motivi per essere inseriti in una blacklist sono:

• Invio imprevisto di e-mail a destinatari rimasti inattivi per lungo tempo o a coloro che hanno contrassegnato le e-mail del mittente come spam. Lo stesso vale anche quando l’e-mail torna indietro, il cosiddetto bounce.
• Improvviso aumento della quantità di e-mail inviate, soprattutto quando dietro ci sono eventi di calendario come saldi estivi, festività, Black Friday e simili.
• Drastico aumento della frequenza di invio, senza alcun preavviso. Un gran numero di reclami per spam bloccherà quasi sicuramente il mittente.
• Invio di un elenco di e-mail marketing inaspettatamente grande: il filtro antispam sospetta un acquisto di liste e-mail. Le liste buone e ben tenute crescono costantemente, ma non a passi da gigante.
• Elementi manipolati nelle intestazioni delle e-mail, in particolare le righe “From” e “Return-Path” per creare false identità per i mittenti dello spam.

Se il vostro e-mail marketing viene effettuato tramite un fornitore di servizi, molto probabilmente verrete contattati per trovare la causa del sospetto spam.

Se si seguono alcune regole quando si inviano le e-mail, è possibile evitare di essere inseriti in una blacklist e-mail. La “polizia dello spam” presta particolare attenzione ai mittenti di posta elettronica di massa, come i fornitori di servizi di newsletter. Con questi, l’attenzione ai contenuti sospetti di spam deve essere particolarmente sensibilizzata.

Ecco alcuni consigli pratici per evitare di finire in una blocklist:

• Create contenuti diversificati. Chi utilizza sempre le stesse formulazioni viene rapidamente sospettato di essere uno spambot.
• Quando generate contatti, ottenete il consenso esplicito del destinatario.
• Inviate le vostre e-mail di marketing tramite server sicuri di provider certificati, utilizzando software professionali.
• Non utilizzate indirizzi e-mail privati come mittente, ma il nome della vostra azienda o marchio. Non ci dovrebbero essere nomi personali davanti al segno @, ma designazioni come shop@, newsletter@ o contatto@.
• Registratevi nelle allowlist, che sono l’opposto delle blocklist, ad esempio con l’invito “Salvate il nostro contatto nella vostra rubrica” o formulazioni simili. Questo depone a sfavore dell’acquisto di liste di e-mail, che contengono spesso indirizzi di destinatari, che sono stati generati senza consenso.
• Le e-mail, costituite esclusivamente da elementi grafici, vengono considerate vuote dai filtri antispam e vengono bloccate.
• Vanno evitate a tutti i costi formulazioni che indichino urgenza, ad esempio “Mancano solo tre giorni - prenota ora”, o che offrano qualsiasi tipo di beneficio in denaro.
• Un messaggio interamente in lettere maiuscole vi farà finire quasi certamente in una blacklist e-mail. Anche molti punti esclamativi di fila sono indice di spam, così come i contenuti relativi a giochi d’azzardo o a determinati farmaci: ogni utente ha riscontrato spesso contenuti simili senza averne preventivamente autorizzato l’invio.
• In qualità di mittente di posta elettronica professionale, si dovrebbe controllare attentamente il possibile stato di spam dell’e-mail pianificata prima di inviarla.

Prima di tutto niente panico. Essere inseriti in una blocklist non è una cosa definitiva. Esistono molti elenchi di questo tipo, quindi non è improbabile finire in uno di essi. Tuttavia, ciò può essere un indizio del fatto che l’e-mail marketing necessita di miglioramenti. Se siete in elenchi più ampi di Internet provider, ciò può avere gravi ripercussioni sull’invio della posta. Cosa dovreste fare in un caso del genere?

Il primo passo è verificare se siete in una blocklist e in caso affermativo in quale. A tal fine sono disponibili vari strumenti:

• mxtoolbox.com/SuperTool/ controlla il record MX di un determinato dominio; offre “Blacklist Check“ così come “Test Email Server“, “Domain Health“ e molti altri test selezionabili oltre al monitoraggio (con piani di pagamento)
• check.spamhaus.org/ – controlla sia i nomi di dominio che gli IP
• blacklistalert.org/ – controlla IP o dominio
• multirbl.valli.org – controlla IP o dominio rispetto a quasi 350 liste
• dnsbl.info – controlla esclusivamente indirizzi IP
• whatismyipaddress.com/blacklist-check – accetta esclusivamente indirizzi IP e li controlla rispetto a più di 60 blocklist
• projecthoneypot.org/ – mostra non solo la lista ma anche le ragioni dell’inserimento nella lista e gli indirizzi IP vicini

Se il vostro dominio è inserito solo su alcune blocklist, il traffico di posta difficilmente sarà limitato. Tuttavia, se il dominio appare in molte di queste blocklist, significa che è necessaria un’azione. Se il vostro dominio o l’indirizzo IP selezionato è in una blocklist, di solito avete a disposizione un link al provider che fornisce informazioni su come essere rimossi dalla lista.

In primo luogo, la blocklist richiede un notevole impegno e una grande attenzione durante la pianificazione e l’invio di campagne di e-mail o newsletter. Essere iscritti inavvertitamente in blacklist di spam, indirizzi IP, e-mail o domini può compromettere seriamente le campagne di marketing con la riduzione delle vendite e dei profitti. Pertanto, è consigliabile di tanto in tanto un controllo come sopra descritto. L’inserimento in molte blocklist crea anche una cattiva reputazione (bad reputation) per il dominio in questione e per l’azienda collegata, che può portare all’inserimento nella lista di altre “polizie antispam”.