Se invii email di marketing per ritrovarti nella casella della posta indesiderata dei tuoi destinatari, è molto probabile che la causa sia da imputare a un falso positivo di SpamAssassin. Vediamo insieme cosa si può fare per prevenire questa evenienza. ## Cos’è SpamAssassin e come funziona il suo scoring? SpamAssassin è il più popolare tra i filtri antispam, utilizzato come standard da moltissimi servizi di posta elettronica. Funziona scansionando il contenuto della tua email e facendo riferimento al suo database di spam token. SpamAssassin identifica lo spam esaminando una serie di componenti diversi, tra cui: header delle email oggetto contenuto del corpo e formattazione markup set di caratteri codifica dei messaggi IP del mittente. SpamAssassin esegue questi test per calcolare un punteggio aggregato che può essere utilizzato per determinare se un messaggio è spam o meno. Nella sua configurazione standard SpamAssassin contrassegna qualsiasi messaggio che ottiene un punteggio di "5" o più come spam, ma può essere configurato per identificare come spam anche punteggi inferiori. ## I Filtri Bayesiani di SpamAssassin I filtri bayesiani sono un metodo che SpamAssassin utilizza per saperne di più sui tipi di email ricevute dal server. Il classificatore bayesiano cerca di identificare lo spam osservando i cosiddetti token: parole o brevi sequenze di caratteri che si trovano comunemente nella posta indesiderata. Se un token è presente in 200 email classificate come spam, la 201^ avrà automaticamente un punteggio spam più elevato. Questo generalmente aiuta a ridurre il numero di falsi positivi, dove un'email è contrassegnata come spam quando non dovrebbe. ### Il problema dei falsi positivi di SpamAssassin Anche se sono pensati proprio per ridurre i falsi positivi, a volte sono proprio i filtri bayesiani a causarne, perché le nostre mail legittime potrebbero, involontariamente, contenere alcuni elementi comuni alle email identificate come spam. ## Come verificare il punteggio SpamAssassin delle tue email di marketing? Il punteggio SpamAssassin delle tue e-mail di marketing è una metrica importante per monitorare le prestazioni delle e-mail e può aiutarti ad apportare modifiche al contenuto, al design e alla frequenza di invio della tua email per migliorare l'email deliverability, e secondo me non bisognerebbe mai inviare un'email di marketing senza aver prima verificato che punteggio riceverà. Esistono vari strumenti per verificare lo scoring, qualcuno l'abbiamo già citato in articoli precedenti. I miei preferiti sono questi 3: 1. Mail-Tester: il più rapido e intuitivo. Accedi all'homepage, ti viene restituito un indirizzo a cui inviare la tua mail. Dopo l'invio basta cliccare su "Controlla il tuo punteggio" e ti verrà restituito il tuo scoring. Puoi controllare gratuitamente 2 email al giorno. [occhio che il punteggio è al contrario: un -5 su mailtester corrisponde a un 5 su SpamAssassin 2. Postmark Spamcheck: completamente gratuito, ma un po' più adatto a chi è un minimo più tecnicamente smaliziato: incollate l'intero contenuto della mail da controllare [header compresi] e il sistema restituisce lo score di spamassassin. 3. MXToolbox Spam Analyzer: anche MxToolbox nella sua suite per l’Email deliverability offre uno strumento per controllare il punteggio di SpamAssassin, che funziona nello stesso esatto modo dello strumento precedente ### Alcuni suggerimenti per i mittenti legittimi per evitare falsi positivi Usa header trasparenti: l’indirizzo from deve essere facilmente riconoscibile e deve identificare te e il tuo dominio. Allo stesso modo l’header _To _deve rappresentare il destinatario. Non utilizzare header non necessari. Utilizza un nome dominio identificato da un IP verificabile e non mascherato. Usa correttamente l’autenticazione delle email e del dominio. Usa tool per la composizione e l’invio di email che funzionino correttamente. Le email tecnicamente corrette sono facilmente identificabili come non-spam. Non utilizzare codifiche carattere inutili. Non utilizzare testo codificato con base 64 bit. Non utilizzare disclaimer in cui dichiari che la tua email non è spam: se fossi uno spammer faresti lo stesso, no? Allo stesso modo non dichiarare esplicitamente che la tua mail è compliant con la GDPR, la CCPA o altre normative internazionali: una mail legittima si dà per assunto che non violi la legge. Usa un normale linguaggio conversazionale, non utilizzare spazi non necessari e troppe parole completamente maiuscole. Non nascondere le parole con “abbellimenti” come punti a separare le l.e.t.t.e.r.e o numeri e caratteri speciali utilizzati al posto delle |3tt3r3. Se invii email HTML assicurati di avere un markup di qualità. Evita tool che producono markup eccessivo e inutile, e assicurati di non lasciare tag vuoti come <b></b>, errori molto frequenti nelle mail di spam. Non utilizzare testi non visibili nelle email, e cerca di evitare anche le immagini invisibili. Assicurati inoltre che i testi abbiano posizione e dimensioni che ne permettano la corretta leggibilità. Se invii email HTML includi sempre una variante testuale, riportando il testo più fedelmente possibile dalla versione html. Inoltre evita di invitare gli utenti che leggono la versione testuale a cambiare client email, piuttosto aggiungi un link per leggere la versione html online tramite browser. Evita argomenti identificati come spam: se devi parlare di Rolex, attività a sfondo sessuale, droghe o debiti, hai alte probabilità di essere etichettato come spammer. Se il tuo business si basa su uno di questi argomenti, assicurati di utilizzare uno solo di questi topic per ogni email. Non utilizzare strumenti di invio in massa di email se sono risaputamente utilizzati da spammer. SpamAssassin riconoscerà lo strumento di invio e bloccherà le tue email. Fai attenzione all’advertising, se utilizzi circuiti pubblicitari che inviano spam, o se pubblichi annunci di aziende che inviano spam, sarai automaticamente etichettato anche tu come spammer. Se inserisci annunci pubblicitari all’interno delle tue email, fai attenzione che non siano di compagnie che inviano spam e, allo stesso modo, se ti pubblicizzi in mailing list altrui, assicurati che non siano spammer riconosciuti, come per il suggerimento precedente, sarai automaticamente etichettato come spammer anche tu. Mantieni pubblica la tua identità presso l’hosting e non nascondere i tuoi contatti sul sito collegato al dominio con cui mandi le email: per non essere identificato come spammer devi avere un'identità pubblica facile da recuperare, essere contattabile e rispondere tempestivamente e cortesemente ad eventuali lamentele. Assicurati che la tua Privacy Policy e i tuoi contatti siano facili da trovare sul tuo sito web, e includili anche nelle tue email. Evita di usare link abbreviati * Leggi gli altri nostri articoli sull'email deliverability 😉 Approfondisci: AvoidingFpsForSenders
SpamAssassin e Falsi positivi: come risolverli ed evitarli
extra_toc
