https://youtu.be/Anm-btH7x98

 

Che cos’è lo SPAM

Quanti di voi conoscono l’origine del termine SPAM? Si tratta di una storia alquanto singolare che arriva direttamente dal 1970 da uno sketch comico dei Monty Python in cui la cameriera annunciava il menù del giorno in cui ogni portata conteneva dello spam (n.b. un particolare tipo di carne in scatola prodotta negli USA), e una signora finiva col subire l’insistente offerta di piatti basati su questo tipo di carne che lei non gradiva. Era la prima vittima dello “spam”!

Successivamente il termine è stato adottato, in campo informatico, nell’accezione che noi tutti oggi conosciamo: indicare ogni tipo di messaggio indesiderato, dalle classiche email pubblicitarie ai commenti inappropriati postati in chat, forum, blog e social network.

Oltre al più conosciuto problema di ricezione di email spam, quindi messaggi anonimi e indesiderati con fini commerciali o, molto spesso, anche di truffa (i cosiddetti messaggi “phishing” – messaggi con lo scopo di rubare dati e informazioni personali), esiste l’altra faccia della medaglia: il rischio che le email che noi stessi inviamo vengano etichettate come spam e quindi non ricevute correttamente dai destinatari del messaggio.
Questo è sicuramente un problema che potrebbe creare anche dei notevoli danni economici al nostro business. Pensiamo infatti di inviare un contratto ad un cliente via posta elettronica, e questo non lo riceve perché il messaggio viene filtrato nella cartella “Posta indesiderata”. Oltre alla potenziale perdita del cliente, rischiamo anche di fare una brutta figura in termini di reputazione e di sicurezza agli occhi del cliente.

Server o Dominio in Blacklist: perché succede?

E quindi torniamo alla domanda iniziale: “Perché le mie email in uscita vengono etichettate come SPAM?”. Vediamo insieme quali sono le cause che possono determinare questo problema.

Facciamo una distinzione tra i messaggi “normali” che vengono inviati a singoli destinatari e i messaggi pubblicitari (newsletter) che invece vengono inviati ad un elevato numero di indirizzi.

Per quanto riguarda migliorare la deliverability delle mail commerciali, tratteremo l’argomento in un articolo più approfondito a parte. Ora ci occupiamo invece di quando le singole email ai singoli destinatari inviate dal nostro account, dal nostro dominio, finiscono nella cartella SPAM.

Uno dei motivi principali per cui la posta in uscita può essere etichettata come SPAM è l’inserimento del dominio o del server dove è ospitato il dominio in una blacklist. Che cosa determina l’inserimento in blacklist di un dominio o di un server? L’invio di potenziali messaggi di posta elettronica etichettati come SPAM. Ed ecco che si entra in un loop per il quale alla fine… i messaggi che inviamo non vengono ricevuti dai destinatari in quanto considerati SPAM.

Facciamo quindi un passo indietro e cerchiamo di capire meglio cosa determina l’inserimento in blacklist di un dominio/server a seguito dell’invio di eventuali email SPAM.

L’importanza della password delle caselle email

Potete confessarlo: quanti di voi lasciano la password di default delle proprie caselle email oppure utilizzano facili sequenze (il classico 123456) da memorizzare? Ecco, ora spieghiamo perché questa cosa NON è assolutamente da fare!

La facilità con cui semplici password possono essere violate è disarmante. Pertanto è importante seguire alcune regole per evitare che il vostro account di posta venga violato per inviare messaggi di SPAM che possono causare l’inserimento in blacklist del vostro dominio o, peggio ancora, dell’intero server dove questo è ospitato:

  1. Se avete più account di posta il primo suggerimento è quello di utilizzare password lunghe e uniche per ogni account. In questo modo se un account viene violato sarà sufficiente cambiare una sola password;
  2. Come già indicato, cercate di non utilizzare password che contengano nome o cognome (o dati personali in genere) oppure semplici parole di vocabolario come sole123 oppure mare456;
  3. Tenete le password dei vostri account email al sicuro e non condividetele con altri utenti;
  4. Anche se non si verificano casi di violazione o furto delle password, è buona regola cambiare la password regolarmente;
  5. Se possibile, scegliere l’autenticazione a “due fattori” ovvero piattaforme che consentono di effettuare due passaggi per la verifica dell’autenticazione. Oltre alla password viene infatti richiesto un secondo fattore, di solito un codice creato in maniera casuale e inviato sul proprio dispositivo mobile.

Seguendo queste semplici regole è possibile evitare che il vostro account di posta elettronica venga violato attraverso il furto della password per l’utilizzo improprio di invio di mail che possono essere contrassegnate come SPAM e causare l’inserimento in blacklist.

Aggiornamento = Sicurezza

Un’altra causa molto diffusa che provoca l’inserimento in blacklist del dominio/server a causa dell’invio di messaggi classificati come SPAM è la presenza, sul sito web, di plugin/estensioni di contatto obsoleti o non protetti. Vediamo nel dettaglio di cosa si tratta.

I principali CMS e applicazioni web consentono di integrare sui siti dei form di contatto per permettere all’utente di lasciare i propri dati a seguito della richiesta di informazioni. Questi form, solitamente, inviano poi delle mail di conferma dell’avvenuta compilazione oppure dei messaggi di risposta automatica e, solitamente, dei messaggi di notifica anche al proprietario del sito web.

Se questi form di contatto non vengono debitamente configurati e protetti, potrebbero essere facili preda di bot automatici che hanno lo scopo proprio di generare e inviare SPAM.

In che modo possiamo proteggere il nostro sito dai form di contatto? Sicuramente il primo passo da fare è quello di mantenere i plugin e le estensioni che gestiscono i form di contatto sempre aggiornati. L’aggiornamento del sito e di tutti i suoi componenti è sempre la prima cosa da fare per mantenere alto il livello di sicurezza.
Inoltre, per quanto riguarda i form di contatto nello specifico, è importante abilitare sistemi di richiesta di verifica da parte di chi li compila, come ad esempio il reCAPTCHA di Google, per citare il più importante.

Hosting Condiviso: le regole del buon condominio!

Quando il vostro sito web utilizza un servizio di hosting condiviso significa che il vostro dominio è ospitato su un server, insieme ad altri domini di altri utenti. In questo ambiente si innesca il meccanismo del “condominio”: se tutti i condomini (domini) si comportano bene, il condominio (server) avrà una buona reputazione in termini di sicurezza. In questa situazione ideale, tutte le email in uscita di tutti i domini presenti su quel server avranno una buona deliverability (la capacità di un’email di raggiungere il destinatario).
In caso contrario, se anche solo uno dei domini presenti sul server dal quale viene fornito il servizio di hosting condiviso inizia ad avere problemi relativi all’invio di email etichettate come SPAM, i sistemi di controllo e sicurezza inseriranno potenzialmente tutto il server in blacklist, causando problemi anche ai “condomini” che invece si comportano bene.

Ecco perché è importante che chiunque abbia un dominio si occupi di mantenere alto il livello di sicurezza del proprio sito web. Potete facilmente mettere in pratica tutti questi consigli (sicurezza delle password e dei form di contatto sul vostro sito) per eliminare il rischio di violazione dei vostri account di posta con il conseguente inserimento del dominio/server in blacklist a causa dell’invio di messaggi SPAM. Questo vi permetterà di inviare i vostri messaggi con la sicurezza che i destinatari li ricevano e, soprattutto, che i destinatari non ricevano fastidiosi messaggi di SPAM da parte vostra. In questo modo potrete contribuire alla sicurezza e alla reputazione del vostro “condominio”.

MailOUT – mai più email nello SPAM

Sappiamo però che molto spesso queste azioni vengono eseguite magari troppo tardi o con poca attenzione.

Per questo motivo in HOST abbiamo deciso di aiutare i nostri clienti nella prevenzione allo SPAM dei messaggi di posta elettronica in uscita. Il servizio che abbiamo sviluppato si chiama MailOUT ed è presente e attivo di default in tutti i profili di Shared Hosting e nel piano Host Reseller e, grazie a sofisticati algoritmi e approcci di machine learning, rileva e blocca automaticamente le email in uscita da account di posta compromessi (es. password violate) o plugin hackerati di WordPress, Joomla o altri CMS.

Come funziona MailOUT?

Il servizio, in modo del tutto trasparente e compatibile con qualsiasi applicazione web, funziona in 5 fasi:

  1. Analizza le email in uscita
  2. Blocca eventuale SPAM ed evita di consegnarlo a destinazione
  3. Rileva la sorgente dello spam (form contatto, plugin bucato o email compromessa)
  4. Blocca la sorgente di SPAM (nel caso del PHP) o fa un reset forzato della password dell’email compromessa
  5. Avvisa il cliente con le azioni da compiere per risolvere il problema

In tutto questo, viene garantita la deliverability delle email in quanto MailOUT utilizza centinaia di server e di indirizzi IP, sparsi in giro per il mondo e quindi utilizzerà sempre il server e l’IP con la miglior reputazione per inviare le email “buone”.

Se vuoi avere maggiori informazioni sul nuovo servizio MailOUT attivo sui profili di hosting ti invitiamo a contattarci al Numero Verde 800 943 944 oppure via mail all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.


Corso Svizzera 185 - 10149 - Torino
800 943 944
info@host.it

Host.it green hosting