Tutti nello Spam di Gmail?
Google si impegna molto per migliorare i filtri anti-spam di Gmail, ciò è ammirevole, ma negli ultimi tempi il sistema è diventato così poco dinamico, al punto di creare più che qualche grattacapo.
Due esempi concreti di problemi che potrebbero interessarvi, insidiano l’e-mail marketing ed e-commerce:
- DEM con delivery al 100% ma che risultano per il 99% taggate come SPAM da Gmail e quindi neppure viste dalla maggior parte degli utenti;
- E-mail di registrazione utente, oppure di ordini, che vengono inviate dal vostro e-commerce e che vengono considerate SPAM, o peggio phishing, da Gmail.
Soluzioni?
Come possiamo evitare tali condizioni, o meglio, come si può intervenire per cercare di ridurre al minimo le possibilità che Gmail ci scambi per uno spammer?
Gmail Inbox
Autenticando le vostre e-mail con il DKIM potrete ottenere degli ottimi risultati, infatti tale sistema di certificazione sembra essere particolarmente gradito a Google.
E’ bene sapere che Gmail verifica comunque anche altre condizioni, come la presenza del record SPF, anche se abbiamo visto durante una serie di test mirati, che esso non garantisce la consegna delle e-mail inviate nella tanto desiderata Inbox.
Come funziona il DKIM?
Per poter attivare il DKIM dovrete richiedere l’aggiunta di alcuni record DNS al vostro dominio di posta elettronica, i quali conterranno la chiave pubblica e crittografata del sistema di autenticazione.
La chiave privata invece andrà aggiunta all’SMTP che invia le vostre e-mail, così che ad ogni invio essa venga aggiunta all’Header del messaggio.
Quando Gmail riceverà l’e-mail, verificherà la vostra firma DKIM effettuando una richiesta al server DNS sul quale è configurato il dominio di posta elettronica mittente. Se chiave pubblica e chiave privata si uniranno correttamente, l’autenticazione verrà considerata valida e quindi la e-mail sarà consegnata e trattata come un messaggio molto attendibile.
Quale tipo di traffico indesiderato vuole bloccare Google grazie al DKIM (DomainKeys Identified Mail)?
Sicuramente tutte quelle fastidiose e pericolose e-mail, che riceviamo con un indirizzo nel campo reply to: che poi non coincide affatto con il reale mittente della mail.
L’e-mail Spoofing è proprio la falsificazione del mittente infatti, ragione per la quale un individuo malintenzionato potrebbe scrivervi facendo finta di essere la vostra banca o altro ancora.
La stessa tecnica è utilizzata anche per motivi meno sinistri, come per esempio per impedire ai sistemi anti-spam di essere bloccati, come? Semplicemente facendo in modo che nel campo reply to: ci sia un indirizzo (anche inesistente) ma che abbia la radice @vostroverodominio.est
Siccome la maggior parte dei sistemi di filtraggio dello spam, vengono inibiti dagli amministratori del dominio stesso per non incappare in fenomeni di falsa positività, il messaggio passa il controllo primario grazie al fatto che sembra spedito dal vostro stesso indirizzo o quello di un collega.
Gmail ci toglie, Gmail ci restituisce
Google ha tutto l’interesse che le e-mail pubblicitarie, che gli ordini e-commerce, che le registrazioni degli utenti arrivino, perché non dimenticate che la mailbox Gmail è monitorata costantemente da sistemi automatici che ne estraggono (Harvest) parole chiave, nomi e altre informazioni utili alla generazione dei Gmail Sponsored Promotions (o Gmail ads).
Se ne deduce che una Gmail Inbox vuota non avrebbe proprio alcun senso 🙂
Trackback/Pingback