Archivio Tag: AntiSPAM

I gestionali maldestri con la posta elettronica

È la seconda volta in breve tempo che mi trovo a dovermi occupare di aziende che hanno difficoltà ad inviare le loro fatture via mail tramite le procedure automatiche del loro gestionale. Fatture che finiscono quando va bene nella posta indesiderata, se non addirittura rifiutate.

Gestionali diversi, per la cronaca, ma problemi molto simili.

Giusto per capire dove potessero essere i problemi, sono fatto mandare una fattura di prova, e mi è bastato una sfogliata agli header delle mail arrivate per capire che chi ha sviluppato il gestionale non aveva un briciolo di conoscenza delle problematiche riguardanti gli invii di mail.

Una passerella degli errori più evidenti:

Fattura in PDF allegata alla mail, per giunta con un nomefile tipo FATTURA-XXX.PDF, tutto in maiuscolo.
Titolo della mail FATTURA N. XXX DEL GG-MM-AAAA, tutto in maiuscolo.
Mail inviata direttamente dal gestionale, sfruttando le funzioni mail del sistema, senza curarsi della prevenzioni antispam definite nei DNS del dominio (SPF e DomainKeys per iniziare)
Nessuna gestione degli errori di invio mail, o peggio ancora mail di errore verso indirizzi inesistenti.

La lista sarebbe lunga, questi sono solo i più grossolani ed evidenti.

E pensare che basterebbero davvero pochi accorgimenti per evitare questo tipo di problemi. Basterebbe che ad occuparsi della generazione delle mail, o almeno alla verifica di questa procedura in fase di realizzazione del gestionale, fosse una persona minimamente competente.

Mi hanno chiesto cosa farei io in questi casi. Ho suggerito diverse modifiche, da girare agli sviluppatori dei gestionali, qui le principali:

Fatture in PDF non allegate al messaggio, ma salvate su un server pubblico e scaricabili con un semplice click su un link evidenziato nella mail.
Titoli delle mail che evitino parole poco digerite dagli antispam, come “fattura”
Titoli scritti correttamente, il tutto maiuscolo non è simpatico agli antispam.
Mail inviato tramite SMTP autenticato, anche il server mail del dominio va bene. Gli antispam ci fanno caso.
Se non viene utilizzato l’SMTP dichiarato nei DNS, verificare che quello utilizzato sia impostato correttamente, con un PTR corretto e che sia dichiarato negli SPF. Se i DNS prevedono l’utilizzo dei DomainKeys, fare in modo che il server SMTP si comporti di conseguenza.
Un minimo di gestione degli errori, almeno con un return-path e/o un reply-to corretti, in modo da ricevere gli eventuali errori in un indirizzo consultato.

Chissà se le applicheranno…

Perché non si devono usare autorisponditori o inviare automaticamente conferme di lettura?

Semplice, per non regalare il tuo indirizzo di posta elettronica agli spammer.

Per dirla con parole povere, per gli spammer esistono due tipi di indirizzi mail: quelli che non hanno la certezza che esistano, indirizzi tirati a caso in un dominio o rubati da qualche rubrica, e quelli che invece sono “verificati”.
Ovviamente ai fini di una campagna di SPAM gli indirizzi verificati hanno un valore molto più alto degli altri, sono quelli che danno il “valore aggiunto” nelle liste di indirizzi che vengono vendute in rete.

Un autorisponditore, quelli che si usano per avvisare di ferie e simili, o inviare la conferma di lettura in automatico, spesso e volentieri contribuisce a fornire questa verifica di “esistenza in rete”. E lo spammer gioisce.

Non sono gli unici strumenti che gli spammer hanno a disposizione, ma tanto vale partire dai fondamentali. Molti altri sono integrati nella mail di spam che si ricevono e magari li approfondiremo in un secondo tempo.

Perché mi devo preoccupare della qualità (reputazione) del dominio e della posta elettronica?

Semplice, perché nessuno ti garantisce che la posta elettronica arrivi a destinazione (figuriamoci che venga letta).

Problemi di affidabilità dei sistemi e di un protocollo inadeguato ma insostituibile a parte, nessuno ti può dare la garanzia al 100% che una mail arrivi a destinazione.
Una volta era solo un problema di affidabilità dei sistemi (leggi buon funzionamento dei server di posta), ora si aggiunge anche l’eccesso di zelo di molti antispam e blacklist e la scarsa attenzione e preparazione dei postmaster.
Non si ha nemmeno la certezza che, in caso di errore o di mancato recapito, una qualche notifica ci avvisi.

Se poi invece la mail arriva, ma è marcata come spam o, peggio ancora, finisce nella cartella della posta indesiderata, che mai nessuno controlla?

L’unico modo per avere una maggior probabilità di avvenuta consegna è una cura maniacale della qualità e della reputazione del dominio e qualità del servizio di posta elettronica.

Val la pena di fare un ripasso dei fondamentali:

IP non bloccato dalle RBL (blacklist)
IP con risoluzione inversa corretto nei DNS
Nome host del server SMTP, PTR e HELO/EHLO combacianti e FQDN
IP del servizio SMTP pingabile sulla porta 25
SMTP per i client su porte diverse dalla 25
SMTP con autenticazione obblicatoria per tutti, anche per i client di rete
Utilizzo di SSL/TLS per tutti i protocolli
SPF correttamente configurati nei DNS per qualsiasi host che spedisca mail per conto del dominio, anche per i moduli web.
DomainKeys attivi per la posta in uscita, oltre che per il controllo della posta in arrivo
SMTP configurato per il protocollo Greylist

Questi sono solo i fondamentali, una sorta di 10 comandamenti da stampare sopra il mail server per averli sempre a vista d’occhio, ma non sono ovviamente tutte le cose da tenere presente. Un server mail non lo si installa e poi lo si lascia andare dimenticandosi della sua esistenza, occorre un controllo costante e frequente delle code e dei log. Altrimenti il postmaster che ci sta a fare?

Se hai dei dubbi sulla reputazione del tuo dominio e della tua posta elettronica, possiamo anche fare un veloce test, senza impegno. Contattami.

L’insostenibile semplicità della posta elettronica

In molti non si rendono conto che il grande problema della posta elettronica risiede nella semplicità del suo ormai vetusto protocollo, una semplicità che diventa un’arma molto pericolosa in mano agli spammer, che ne approfittano a man bassa con i risultati che ben conosciamo.
Non se ne rendono conto i fruitori del servizio, quelli che considerano la posta elettronica un servizio pressoché gratuito, ma che deve funzionare per forza, e pure bene.

Parlando del problema SPAM con i clienti, ci si rende conto che loro si aspettano da te, come amministratore/fornitore del servizio, che il fastidio venga debellato. Se esiste un problema, deve esistere anche una cura, e se non funziona è colpa tua che non la sai applicare bene. Magari fosse così…
Il problema è che loro non sanno che il fenomeno dello SPAM è una lotta ad armi impari, che per quanto noi ci si metta di buon grado per limitarne i danni, la guerra contro lo SPAM è una guerra persa in partenza.

La posta elettronica è un sistema debole e vulnerabile

Il problema dello SPAM nella posta elettronica è dovuto ai limiti di base, purtroppo insormontabili, del protocollo utilizzato. Continua a Leggere →

Brasile, spam a passo di samba…

La classifica dello SPAM “premia” il Brasile:

“Per iniziare, gli esperti di Panda Security hanno dichiarato che sono stati circa 5 i milioni di messaggi analizzati nel primo bimestre del 2010.

Cinque milioni di email che sono state inviate da circa un milione di indirizzi IP diversi, con una media di cinque messaggi spediti da ogni indirizzo. Gli esperti spagnoli sono quindi riusciti a geolocalizzare questi indirizzi IP, ottenendo la loro approssimativa posizione sul globo.

Brasile, India, Corea, Vietnam e Stati Uniti si sono così rivelate le nazioni più prolifiche nella distribuzione mondiale di spam. Il paese sudamericano si è piazzato al primo posto della speciale classifica, con una quantità pari al 13,76 per cento di messaggi inviati. In particolare messaggi contenenti la promessa di incontri online piccanti con ragazze brasiliane.

Seguono poi l’India, con il 10,98 per cento, e la Repubblica Coreana con il 6,32 per cento. Seoul si è rivelata la città più attiva da questo punto di vista, seguita a ruota da Hanoi, Nuova Delhi, Bogotà, San Paolo e Mumbai.

Fonte: PI: Brasile, terra di spammer.”

Mi fa strano non veder menzionati i paesi dell’Est Europa, a giudicare dalle quantità di messaggi che vedo arrivare sui miei server credevo fossero in una buona posizione di questa odiosa classifica.