Per ogni email che arriva, i filtri antispam attribuiscono un punteggio a ogni caratteristica del messaggio, e se questo punteggio supera un valore che è fissato dall’amministratore di sistema del server di posta, il messaggio viene classificato come SPAM e trattato in accordo alle politiche di gestione dello spam.

Lo spam consiste nell’invio continuo di messaggi di posta elettronica con scopi pubblicitari. Questa pratica è sí fastidiosa (intasa la casella di posta elettronica) e può rivelarsi anche pericolosa nel momento in cui lo scopo principale diventa quello di appropriarsi ingannevolmente dei dati degli utenti.

Come si riconosce lo SPAM ?

Sono solitamente testi sgrammaticati, tradotti male o in altre lingue che richiedano azioni come scaricare allegati, inserire dati sensibili o inviare donazioni sono un altrettanto chiaro indizio di spam. In questo caso, evitate di cliccare su eventuali link o di aprire allegati e cestinate pure il messaggio.

Possibili cause al problema delle email in spam

• Invio massivo di email
• Dominio in blacklist
• Segnalazione da parte del destinatario dell’email
• Abuso di parole considerate spam dal filtro destinatario
• Email contenente link a siti compromessi o pericolosi
• Configurazione errata dei parametri SPF, DKIM e DMARC

Come fanno i provider di posta a sapere che determinate email sono spam?

Ogni volta che una email entra nella tua casella di posta, il tuo provider di posta elettronica utilizza il suo filtro antispam.

La funzione principale di un filtro antispam è controllare le email con l’aiuto di algoritmi per decidere se sono email di spam, in riferimento all’authority e alle RBL che forniscono le informazioni al filtro.

La maggior parte dei filtri antispam ha una soglia, superata la quale, l’email può arrivare nella tua posta in arrivo. Se scende al di sotto della soglia, sulla base dei calcoli degli algoritmi, viene automaticamente inviata alla cartella dello spam.

Impostare il filtro antispam dal proprio pannello utente di gestione hosting (Plesk o cPanel) in modo responsabile.

C’è un aspetto fondamentale da ricordare quando si parla di metodi per bloccare lo spam. Nessuna tecnica è una soluzione completa al problema dello spam e ciascuna ha dei compromessi tra il rifiuto errato di e-mail legittime (falsi positivi) anziché il rifiuto di tutte le e-mail di spam (falsi negativi) e i costi associati in termini di tempo, impegno e costi per bloccare ingiustamente la posta legittima e genuina.

Questo significa che non esiste un metodo per bloccare il 100% delle email di spam, ma in ogni caso, con i nuovi e più avanzati sistemi, riusciamo ad ottimizzare un filtro antispam professionale e indirizzarlo per avvicinarsi a quell’obbiettivo

Nella maggior parte dei casi i servizi email come Gmail offrono dei blocchi preventivi che consentono di bloccare i messaggi imparando da ciò che TU attribuisci o meno come spam. Ma per chi ha un proprio dominio aziendale e lavora ogni giorno con le email e deve gestire grandi flussi di messaggi può non bastare un servizio base.

Soprattutto se poi si usano dei client proprietari e senza un programma adeguato, oppure un eccessivo indurimento nella configurazione dei livelli che definiscono cosa è spam e cosa non lo è (un eccessivo indurimento delle policy/livello nella configurazione da Plesk o cPanel per esempio). In questi casi il rischio è quello di ritrovarsi con una marea di contatti spam e magari diverse email in blacklist che vengono inviate nella posta indesiderata per sbaglio.

Ci vuole precisione e professionalità nella gestione dello spam

E’ molto importante considerare seriamente che impostare al massimo della durezza, dal proprio pannello di gestione sia da Plesk che da cPanel, significa un eccessivo inasprimento della policy, a tal punto che la maggior parte delle email in entrata vengono classificate come SPAM.

Sappiamo che i filtri e le policy di un sistema antispam utilizzato nei mail server, si riferiscono a delle regole relative all’authority a cui il provider ha deciso di fare riferimento. I database delle authority contengono i domini con i relativi indirizzi IP che sono stati segnalati come spam e li bloccano dipendentemente dal livello di durezza impostato dall’amministratore del dominio attraverso il pannello di gestione dell’Antispam.

In sintesi

Se dal pannello di gestione è possibile configurare il livello di durezza dell’antispam per il proprio dominio, dove ZERO è disabilitato e 10 è la durezza massima, resta chiaro che impostandolo a 10 si bloccheranno certamente tutte le mail definibili come spam, tuttavia si bloccheranno tantissimi domini che risultano (da test) genuini che saranno quindi trattati erroneamente come spam, e purtroppo segnalati nel database dell’Authority.

Quante sono le Authority che con il loro database gestiscono e comunicano quali sono i domini o indirizzi IP dei mailserver definiti come SPAM o genuini/non genuini ?

Sono a centinaia, molte con l’intento di debellare ciò che è spam, altre invece con l’intento di estorcere denaro in cambio di una modifica della reputazione di un determinato dominio o un determinato indirizzo IP .

Indifferentemente che si tratti di organismi no profit o diversamente società, una authority seria e quindi non estorsiva, non chiederà mai denaro in cambio di un aumento di reputazione da negativa a positiva, chiederà invece di segnalare un eventuale errore (falso positivo o falso negativo) richiedendo dati attendibili a cui faranno una verifica accurata prima di rilasciare una loro azione per la modifica richiesta.

Se non riesco a trasmettere una mail ad un determinato dominio destinatario significa che il mail server del mio provider è dedito allo spam oppure segnalato come spammer ?

Decisamente NO

Tutti i provider nei propri mail server configurano un numero massimo di email trasmesse nell’arco di tempo di un’ora per dominio. Nel momento in cui il numero massimo impostato viene superato, viene spedito un messaggio all’amministratore di sistema con le informazioni necessarie per poter intraprendere una indagine accurata, sufficiente a definire se il dominio in questione stà diffondendo Spam, intraprendendo quindi le azioni correttive necessarie. Ecco quindi che l’intero server viene costantemente monitorato e tutelato nel pieno interesse degli utenti e del provider.

I motivi di rifiuto della consegna della posta ad un determinato dominio posso essere molti, tra cui :

• Eccessiva durezza del filtro antispam configurata del dominio destinatario
• Errata configurazione del filtro antispam del dominio destinatario
• Utilizzo di authority di riferimento troppo severa del dominio destinatario
• Segnalazione da parte del destinatario dell’email
• Abuso di parole considerate Spam dal filtro impostato dal dominio destinatario
• Email che contengono link o allegati considerati pericolosi dal filtro antispam del dominio destinatario
• Dominio o indirizzo IP mail server del mittente contenuto in una o più blacklist da una o più Authority, giustamente o erroneamente
• Configurazione errata o mancante dei parametri SPF, DKIM e DMARC, probabilmente richiesti dal filtro del dominio destinatario
• Invio massivo di email verso lo stesso dominio destinatario ( anche troppi indirizzi “per conoscenza a..”)

Come faccio a sapere se il mio dominio oppure l’indirizzo IP del mio mail server è facente parte di una blacklist giustamente o ingiustamente ?

Il dominio spammer e il suo indirizzo IP, realmente tale, è segnalato da almeno una decina (tra le centinaia) blacklist e relative Authority.

Se il tuo dominio o l’indirizzo IP del tuo mail server è segnalato da uno, fino a tre Authority, la domanda da porsi è : Per quale motivo non sono segnalato nelle altre blacklist? la risposta è complessa, tuttavia è da considerare seriamente che sia il tuo dominio che l’indirizzo IP sono stati messi in determinate blacklist ingiustamente/erroneamente a causa di parametri di configurazione eccessivi, errati o poco seri, certamente il fine di estorcere denaro è per alcune Authority reale, molte di queste hanno sede in Svizzera o in territori protetti come per esempio le Cayman.

In questo caso, cosa fare ?

L’authority in questione avrà certamente un link per segnalare il falso positivo e falso negativo con le relative tempistiche di verifica ed intervento (gratuitamente) quindi è prioritario verificare che il tuo dominio non sia davvero sorgente di Spam o qualsivoglia nocività. Successivamente è bene fare richiesta all’authority segnalando il falso da verificare.

Allo stesso tempo, è bene contattare il dominio destinatario al fine di verificare che non sia l’origine del problema a causa di un eccessiva durezza nella configurazione del filtro antispam, augurandosi che abbia la conoscenza e competenza alla risoluzione del problema, diversamente richiedere l’inserimento nella whitelist sarebbe opera saggia.

Considerazione

Se sono tuo Cliente o tuo Fornitore, ci siamo sempre scritti, a fronte di una mia verifica attraverso i canali dedicati risulta che il mio dominio è genuino ed esente da minacce spam compreso, per quale motivo mi devi bloccare? o riduci la durezza del filtro o mi inserisci nella white list. Parlare e chiarirsi è molto saggio.

Perchè prima non avevo nessun rifiuto verso un dominio destinatario ed invece ora le mie email vengono bloccate sempre da quel dominio ?

• Il dominio destinatario ha aumentato la durezza del filtro antispam
• Le policy dell’Authority utilizzata dal dominio destinatario sono state inasprite
• Il tuo dominio viene utilizzato da altro server per trasmettere spam (ecco perchè serve il record DMARK ) e quindi la reputazione del tuo dominio è classificata come spammer ed inserito in una o più blacklist
• Qualcuno ha modificato i record di zona del tuo dominio nei parametri SPF, DKIM e DMARC facendo un disastro
• Hai litigato con l’amministratore del dominio destinatario

Facciamo quindi le opportune verifiche al nostro dominio

• Controlla la genuinità del tuo dominio
• Controlla la corretta configurazione del tuo record SPF
• Controlla la corretta configurazione del tuo record DKIM
• Controlla la corretta configurazione del record DMARK
• Controlla se sei in una o più blacklist
• Controlla il tuo spam score