Archivio Tag: AntiSPAM

Come cancellare tutti i commenti di WordPress

Eliminare commenti SPAM in WordPress

Il tuo WordPress è invaso da fastidiosi commenti di SPAM?

A me capita spesso di entrare in WordPress lasciati a loro stessi, e trovarvi decine di migliaia di commenti, a volte anche centinaia di migliaia, quasi sicuramente tutti SPAM.

Tutti commenti che vanno a pesare inutilmente sul database, se non pubblicati, o peggio anche sulla reputazione del sito, se pubblicati.

C’è poco da fare in questi casi, tocca ripulire il database e ricominciare da capo, gestendo correttamente i commenti e attivando qualche piccola ma efficace precauzione antispam.

Impensabile cercare di cancellarli dall’amministrazione dei commenti di WordPress.

Vediamo allora come cancellarli rapidamente, e dato che ci siamo vediamo pure come proteggersi dai commenti di SPAM. Continua a Leggere →

Il Greylisting è sempre un valido strumento per la lotta allo SPAM?

Server Mail e AntiSPAM efficaci

Qualche anno fa scrivevo di Greylisting, tecnica antispam discussa ma a mio avviso molto efficace, allora e credo pure oggi, in determinate situazioni.

Unita ad una configurazione accurata del server SMTP e dei DNS, meglio se in combinazione con altri sistemi antispam come SPF, DomainKeys e (con molta attenzione) ai server RBL, si possono ottenere dei risultati davvero apprezzabili. Continua a Leggere →

I gestionali maldestri con la posta elettronica

È la seconda volta in breve tempo che mi trovo a dovermi occupare di aziende che hanno difficoltà ad inviare le loro fatture via mail tramite le procedure automatiche del loro gestionale. Fatture che finiscono quando va bene nella posta indesiderata, se non addirittura rifiutate.

Gestionali diversi, per la cronaca, ma problemi molto simili.

Giusto per capire dove potessero essere i problemi, sono fatto mandare una fattura di prova, e mi è bastato una sfogliata agli header delle mail arrivate per capire che chi ha sviluppato il gestionale non aveva un briciolo di conoscenza delle problematiche riguardanti gli invii di mail.

Una passerella degli errori più evidenti:

  • Fattura in PDF allegata alla mail, per giunta con un nomefile tipo FATTURA-XXX.PDF, tutto in maiuscolo.
  • Titolo della mail FATTURA N. XXX DEL GG-MM-AAAA, tutto in maiuscolo.
  • Mail inviata direttamente dal gestionale, sfruttando le funzioni mail del sistema, senza curarsi della prevenzioni antispam definite nei DNS del dominio (SPF e DomainKeys per iniziare)
  • Nessuna gestione degli errori di invio mail, o peggio ancora mail di errore verso indirizzi inesistenti.

La lista sarebbe lunga, questi sono solo i più grossolani ed evidenti.

E pensare che basterebbero davvero pochi accorgimenti per evitare questo tipo di problemi. Basterebbe che ad occuparsi della generazione delle mail, o almeno alla verifica di questa procedura in fase di realizzazione del gestionale, fosse una persona minimamente competente.

Mi hanno chiesto cosa farei io in questi casi. Ho suggerito diverse modifiche, da girare agli sviluppatori dei gestionali, qui le principali:

  • Fatture in PDF non allegate al messaggio, ma salvate su un server pubblico e scaricabili con un semplice click su un link evidenziato nella mail.
  • Titoli delle mail che evitino parole poco digerite dagli antispam, come “fattura”
  • Titoli scritti correttamente, il tutto maiuscolo non è simpatico agli antispam.
  • Mail inviato tramite SMTP autenticato, anche il server mail del dominio va bene. Gli antispam ci fanno caso.
  • Se non viene utilizzato l’SMTP dichiarato nei DNS, verificare che quello utilizzato sia impostato correttamente, con un PTR corretto e che sia dichiarato negli SPF. Se i DNS prevedono l’utilizzo dei DomainKeys, fare in modo che il server SMTP si comporti di conseguenza.
  • Un minimo di gestione degli errori, almeno con un return-path e/o un reply-to corretti, in modo da ricevere gli eventuali errori in un indirizzo consultato.

Chissà se le applicheranno…

Perché non si devono usare autorisponditori o inviare automaticamente conferme di lettura?

Tecniche SPAM - Invio Massivo Posta elettronica

Semplice, per non regalare il tuo indirizzo di posta elettronica agli spammer.

Per dirla con parole povere, per gli spammer esistono due tipi di indirizzi mail: quelli che non hanno la certezza che esistano, indirizzi tirati a caso in un dominio o rubati da qualche rubrica, e quelli che invece sono “verificati”.
Ovviamente ai fini di una campagna di SPAM gli indirizzi verificati hanno un valore molto più alto degli altri, sono quelli che danno il “valore aggiunto” nelle liste di indirizzi che vengono vendute in rete.

Un autorisponditore, quelli che si usano per avvisare di ferie e simili, o inviare la conferma di lettura in automatico, spesso e volentieri contribuisce a fornire questa verifica di “esistenza in rete”. E lo spammer gioisce.

Non sono gli unici strumenti che gli spammer hanno a disposizione, ma tanto vale partire dai fondamentali. Molti altri sono integrati nella mail di spam che si ricevono e magari li approfondiremo in un secondo tempo.

Perché mi devo preoccupare della qualità (reputazione) del dominio e della posta elettronica?

Sopravvivere agli antispamSemplice, perché nessuno ti garantisce che la posta elettronica arrivi a destinazione (figuriamoci che venga letta).

Problemi di affidabilità dei sistemi e di un protocollo inadeguato ma insostituibile a parte, nessuno ti può dare la garanzia al 100% che una mail arrivi a destinazione.
Una volta era solo un problema di affidabilità dei sistemi (leggi buon funzionamento dei server di posta), ora si aggiunge anche l’eccesso di zelo di molti antispam e blacklist e la scarsa attenzione e preparazione dei postmaster.
Non si ha nemmeno la certezza che, in caso di errore o di mancato recapito, una qualche notifica ci avvisi.

Se poi invece la mail arriva, ma è marcata come spam o, peggio ancora, finisce nella cartella della posta indesiderata, che mai nessuno controlla?

L’unico modo per avere una maggior probabilità di avvenuta consegna è una cura maniacale della qualità e della reputazione del dominio e qualità del servizio di posta elettronica.

Val la pena di fare un ripasso dei fondamentali:

  1. IP non bloccato dalle RBL (blacklist)
  2. IP con risoluzione inversa corretto nei DNS
  3. Nome host del server SMTP, PTR e HELO/EHLO combacianti e FQDN
  4. IP del servizio SMTP pingabile sulla porta 25
  5. SMTP per i client su porte diverse dalla 25
  6. SMTP con autenticazione obblicatoria per tutti, anche per i client di rete
  7. Utilizzo di SSL/TLS per tutti i protocolli
  8. SPF correttamente configurati nei DNS per qualsiasi host che spedisca mail per conto del dominio, anche per i moduli web.
  9. DomainKeys attivi per la posta in uscita, oltre che per il controllo della posta in arrivo
  10. SMTP configurato per il protocollo Greylist

Questi sono solo i fondamentali, una sorta di 10 comandamenti da stampare sopra il mail server per averli sempre a vista d’occhio, ma non sono ovviamente tutte le cose da tenere presente. Un server mail non lo si installa e poi lo si lascia andare dimenticandosi della sua esistenza, occorre un controllo costante e frequente delle code e dei log. Altrimenti il postmaster che ci sta a fare?

Se hai dei dubbi sulla reputazione del tuo dominio e della tua posta elettronica, possiamo anche fare un veloce test, senza impegno. Contattami.

I love Instagram