Archivio Tag: server mail

Il Greylisting è sempre un valido strumento per la lotta allo SPAM?

Server Mail e AntiSPAM efficaci

Qualche anno fa scrivevo di Greylisting, tecnica antispam discussa ma a mio avviso molto efficace, allora e credo pure oggi, in determinate situazioni.

Unita ad una configurazione accurata del server SMTP e dei DNS, meglio se in combinazione con altri sistemi antispam come SPF, DomainKeys e (con molta attenzione) ai server RBL, si possono ottenere dei risultati davvero apprezzabili. Continua a Leggere →

Perché non si devono usare autorisponditori o inviare automaticamente conferme di lettura?

Tecniche SPAM - Invio Massivo Posta elettronica

Semplice, per non regalare il tuo indirizzo di posta elettronica agli spammer.

Per dirla con parole povere, per gli spammer esistono due tipi di indirizzi mail: quelli che non hanno la certezza che esistano, indirizzi tirati a caso in un dominio o rubati da qualche rubrica, e quelli che invece sono “verificati”.
Ovviamente ai fini di una campagna di SPAM gli indirizzi verificati hanno un valore molto più alto degli altri, sono quelli che danno il “valore aggiunto” nelle liste di indirizzi che vengono vendute in rete.

Un autorisponditore, quelli che si usano per avvisare di ferie e simili, o inviare la conferma di lettura in automatico, spesso e volentieri contribuisce a fornire questa verifica di “esistenza in rete”. E lo spammer gioisce.

Non sono gli unici strumenti che gli spammer hanno a disposizione, ma tanto vale partire dai fondamentali. Molti altri sono integrati nella mail di spam che si ricevono e magari li approfondiremo in un secondo tempo.

Perché mi devo preoccupare della qualità (reputazione) del dominio e della posta elettronica?

Sopravvivere agli antispamSemplice, perché nessuno ti garantisce che la posta elettronica arrivi a destinazione (figuriamoci che venga letta).

Problemi di affidabilità dei sistemi e di un protocollo inadeguato ma insostituibile a parte, nessuno ti può dare la garanzia al 100% che una mail arrivi a destinazione.
Una volta era solo un problema di affidabilità dei sistemi (leggi buon funzionamento dei server di posta), ora si aggiunge anche l’eccesso di zelo di molti antispam e blacklist e la scarsa attenzione e preparazione dei postmaster.
Non si ha nemmeno la certezza che, in caso di errore o di mancato recapito, una qualche notifica ci avvisi.

Se poi invece la mail arriva, ma è marcata come spam o, peggio ancora, finisce nella cartella della posta indesiderata, che mai nessuno controlla?

L’unico modo per avere una maggior probabilità di avvenuta consegna è una cura maniacale della qualità e della reputazione del dominio e qualità del servizio di posta elettronica.

Val la pena di fare un ripasso dei fondamentali:

  1. IP non bloccato dalle RBL (blacklist)
  2. IP con risoluzione inversa corretto nei DNS
  3. Nome host del server SMTP, PTR e HELO/EHLO combacianti e FQDN
  4. IP del servizio SMTP pingabile sulla porta 25
  5. SMTP per i client su porte diverse dalla 25
  6. SMTP con autenticazione obblicatoria per tutti, anche per i client di rete
  7. Utilizzo di SSL/TLS per tutti i protocolli
  8. SPF correttamente configurati nei DNS per qualsiasi host che spedisca mail per conto del dominio, anche per i moduli web.
  9. DomainKeys attivi per la posta in uscita, oltre che per il controllo della posta in arrivo
  10. SMTP configurato per il protocollo Greylist

Questi sono solo i fondamentali, una sorta di 10 comandamenti da stampare sopra il mail server per averli sempre a vista d’occhio, ma non sono ovviamente tutte le cose da tenere presente. Un server mail non lo si installa e poi lo si lascia andare dimenticandosi della sua esistenza, occorre un controllo costante e frequente delle code e dei log. Altrimenti il postmaster che ci sta a fare?

Se hai dei dubbi sulla reputazione del tuo dominio e della tua posta elettronica, possiamo anche fare un veloce test, senza impegno. Contattami.

Ciao, come posso aiutarti?
Powered by