Messaggi

Cos'è un'e-mail di spam inviata dal tuo indirizzo e-mail?

Se il tuo indirizzo email viene falsificato da un attaccante per inviare false email in massa ai tuoi destinatari, queste email possono essere contrassegnate come email di spam dal lato del destinatario. Questo può essere dovuto a un tipico caso di email spoofing in cui un attaccante invia un'email dal tuo stesso dominio. 

Le e-mail sono spesso segnalate e contrassegnate come spam quando il server ricevente non riesce ad affermare l'autorità del mittente. Quando un attaccante falsifica il tuo indirizzo email, l'indirizzo Return-path rimane senza corrispondenza, e così anche la firma DKIM. Questo porta a fallire l'autenticazione, causando la marcatura delle tue email come spam.

Perché le mie email vanno nelle cartelle di spam dei destinatari: diversi scenari di casi di test

1. Stai usando record di autenticazione e-mail configurati in modo errato

Se i tuoi record DNS per SPF, DKIM, o DMARC sono configurati in modo improprio, anche le tue email legittime possono fallire l'autenticazione ed essere contrassegnate come email di spam. Interruzioni di riga, spazi indesiderati, o anche un punto e virgola mancante può portare a errori di sintassi che possono invalidare il vostro record DNS. 

Esercitatevi con cautela durante l'implementazione e provate a usare strumenti online per aiutarvi nel processo invece di affidarvi alle congetture.

2. Il tuo selettore DKIM è troppo lungo

Mentre l'utilizzo di chiavi DKIM a 2048 bit è la pratica raccomandata per una maggiore sicurezza, non tutte le terze parti la supportano. Questo può portare ad email di spam. Puoi invece usare chiavi a 1024 bit, o verificare con il tuo fornitore di servizi prima di implementare il protocollo.

3. Non hai incluso terzi nel tuo record SPF

Se sei un business online che utilizza più fornitori terzi per le tue transazioni e-mail, devi confermare la loro autorità sui tuoi domini includendoli nel record SPF del tuo dominio. 

Per esempio, se usi Zoho Mail come fornitore di terze parti, devi aggiungere il seguente meccanismo di inclusione al tuo record per SPF: 

include:spf.zoho.eu

Sullo strumento generatore di record SPF di PowerDMARC, puoi aggiungere il tuo fornitore di terze parti nella sezione "Autorizza domini o servizi di terze parti che inviano email per conto di questo dominio", mentre si genera il record. Per aggiungere più venditori, basta separare ogni dominio con un singolo spazio nel modo seguente:

 

Se il tuo record per SPF sta superando il limite di ricerca dopo aver incluso tutti i fornitori, appiattiscilo con il nostro auto appiattimento SPF strumento.

4. Stai usando i bot per inviare email di massa ai clienti per scopi commerciali o di marketing

Questo non è un caso in cui le email di spam vengono inviate dal tuo dominio. Se ti occupi di email marketing commerciale, potresti configurare botnet per inviare email in massa a potenziali clienti. Mentre questo è un modo poco costoso per guadagnare esposizione, il più delle volte queste email finiscono nella casella di spam.

Come possono le email di spam inviate dal tuo dominio influenzare la salute del tuo dominio?

Se le tue e-mail vengono costantemente contrassegnate come spam, è un problema. Troppe email di spam provenienti da un dominio possono influenzare drasticamente la reputazione e la credibilità del suddetto dominio. I ricevitori di e-mail possono bloccare o mettere in lista nera il tuo dominio per fermare le e-mail in arrivo da te, sospettando intenzioni malevole. Questo può portare nel tempo a rifiutare anche le email legittime.

Per risolvere questo problema:

  • Assicuratevi che tutti i vostri record DNS siano validi. Controllate i vostri record usando questo ricerca record SPF strumento.
  • Aggiornate i vostri registri in caso di aggiunta di terzi 
  • Migliora la tua conoscenza dei protocolli di autenticazione della posta elettronica 
  • Passare a una politica di rifiuto DMARC per fermare lo spoofing
  • Abilita il reporting per DMARC con un analizzatore di report DMARC. Questo ti aiuterà a tracciare i tuoi risultati di autenticazione e a rilevare i problemi nella tua configurazione di posta elettronica

Una configurazione DMARC senza errori può aiutarti a ridurre lo spam. Ottieni la tua prova gratuita oggi stesso! 

Una domanda molto comune posta dai proprietari di domini è "perché le mie email vanno nella cartella della spazzatura invece che nelle caselle di posta dei destinatari? Ora è importante notare che la ragione alla base delle email che vanno nella cartella della spazzatura non è mai unidirezionale, ma può essere dovuta a vari motivi a partire da semplici incentivi come un'email scritta male a cause più complesse come nel caso in cui il nome del tuo dominio è stato precedentemente utilizzato per lo spam. In entrambi i casi, le tue email che finiscono nella cartella spam influenzano drasticamente il tuo tasso di deliverability delle email e la reputazione del tuo dominio. 

Se vuoi risolvere rapidamente questo ostacolo e allo stesso tempo assicurarti che le tue e-mail raggiungano sempre le destinazioni designate in futuro, sei venuto nel posto giusto. Senza menare troppo il can per l'aia, passiamo subito alla soluzione per impedire che le tue e-mail vengano segnalate come spam: opta per le soluzioni di autenticazione e-mail di un fornitore di servizi affidabile oggi stesso!

In che modo l'autenticazione e-mail migliora la consegnabilità delle e-mail?

Ricordate che si tratta di migliorare la reputazione del vostro dominio e di assicurare che il vostro dominio non sia utilizzato per svolgere attività dannose come spoofing o attacchi di phishing e BEC. Questo è esattamente ciò che fa un protocollo di autenticazione e-mail come DMARC. Domain-based Message Authentication, Reporting and Conformance (DMARC) è uno standard di autenticazione e-mail raccomandato dal settore che fa uso di SPF e DKIM per autenticare i messaggi e-mail inviati dal tuo dominio. DMARC esiste nel DNS del vostro dominio come un record DNS TXT che specifica ai server riceventi come devono trattare le email che falliscono l'autenticazione (probabili email di spoofing/phishing inviate da attori minacciosi che usano il vostro nome di dominio).

Tuttavia, non è così facile come sembra. La semplice pubblicazione di un record DMARC non vi proteggerà dalle frodi via e-mail, piuttosto potrebbe peggiorare la situazione nel caso in cui abbiate configurato in modo errato i vostri protocolli di autenticazione. Per implementare DMARC correttamente è necessario impostare SPF e DKIM per il vostro dominio con la sintassi corretta e la modalità di policy. Inoltre, solo un livello di applicazione della politica DMARC (p=reject/quarantine) può proteggere adeguatamente il tuo dominio contro BEC e spoofing.

Tenendo tutto questo in mente, alla fine con DMARC si può osservare un aumento di oltre il 10% del tasso di deliverability delle e-mail e una notevole diminuzione del numero di e-mail che finiscono nella cartella spam.

Come posso configurare correttamente DMARC per non essere marcato come spam?

Puoi seguire i passi indicati di seguito per impostare correttamente DMARC per il tuo dominio:

  • Prendi nota di tutte le fonti di invio autorizzate che possono inviare e-mail per conto del tuo dominio.
  • Imposta SPF per il tuo dominio in modo completamente gratuito, con il generatore di record SPF gratuito di PowerDMARC.
  • Configura DKIM per il tuo dominio con il generatore di record DKIM gratuito di PowerDMARC.
  • Configura DMARC per il tuo dominio con il generatore di record DMARC gratuito di PowerDMARC.
  • Cerca e convalida i tuoi record.
  • Monitora i tuoi risultati di autenticazione e il flusso di e-mail con rapporti aggregati e forensi DMARC generati automaticamente e facili da comprendere utilizzando il nostro strumento di analisi DMARC, in modo da poter passare da una politica nulla all'applicazione DMARC in pochissimo tempo!

Potete trovare tutti i generatori di record nella casella degli strumenti di PowerDMARC

Ulteriori raccomandazioni su come fermare le e-mail che vanno nella cartella della posta indesiderata

Rimanere sotto il limite massimo di SPF

Potreste non esserne consapevoli, ma l'autenticazione SPF ha un limite di ricerca DNS di 10. Il superamento di questo limite invalida il vostro record SPF causando la rottura dell'SPF e il fallimento dei controlli di autenticazione anche per le email legittime. In questi casi, un risultato SPF permerrore viene restituito se avete abilitato il monitoraggio DMARC per il vostro dominio. Quindi, rimanere sotto il limite di ricerca SPF 10 DNS è imperativo per assicurare che le tue email raggiungano le caselle di posta dei tuoi destinatari ed evitare che le email vadano nella cartella della spazzatura.

Segnalare indirizzi IP abusivi

Mettere in lista nera gli indirizzi IP abusivi che stanno usando il tuo nome di dominio per condurre frodi può essere un passo importante per assicurarsi che incidenti simili non abbiano luogo in futuro. Il nostro analizzatore DMARC può aiutarti a segnalare indirizzi malevoli da tutto il mondo, in tempo reale, per assicurarti che non possano più utilizzare il tuo dominio per attività fraudolente!

Ottenere il 100% di conformità DMARC

Allinea le email inviate tramite il tuo dominio agli standard di autenticazione SPF e DKIM per ottenere il 100% di conformità DMARC. Questo migliorerebbe considerevolmente la reputazione dei vostri mittenti nel tempo e ridurrebbe al minimo le possibilità che le vostre e-mail siano contrassegnate come spam, riducendo così le possibilità che le vostre e-mail vadano nella cartella della spazzatura.

Iscriviti a PowerDMARC oggi stesso per ottenere il tuo DMARC gratuito e fare il primo passo per evitare che le tue email vadano nella cartella della spazzatura!