• Home
• Chi siamo
  • Luca Azzali
  • Nazzareno Gorni
• Contattaci
• Risorse utili

Feedback Loop, questo sconosciuto

6 aprile 2010

La ricerca eseguita a inizio 2010 da Ipsos per Maawg su un campione rappresentativo di oltre 3.700 intervistati online in 6 diversi paesi (esclusa l’Italia) ha rilevato risultati molto interessanti per comprendere il comportamento rispetto all’utilizzo dell’email.

La metà degli intervistati ha riferito di aver aperto messaggi di spam in modo consapevole, per varie ragioni. La percentuale sale negli utenti più giovani, che si ritengono più esperti e quindi più consapevoli di eventuali rischi.

E’ interessante notare come uno su due (44%) sposta i messaggi sospettati di essere spam nel Junk Folder, mentre il 39% preme il bottone “segnala come spam”, contribuendo così a migliorare la pulizia della propria casella, ma anche quella degli altri utenti all’interno dello stesso sistema di posta (in particolare quelli web come Hotmail, Yahoo! e Gmail).

Cosa si intende comunemente con la parola “spam”? La maggioranza (69%) classifica come spam tutte le email non richieste e per identificarlo si basa sul mittente (73%) e sull’oggetto (67%).

Non tutti sanno che marcare un messaggio come spam fornisce informazioni al sistema antispam, migliorandolo con il contributo dei singoli riceventi.

Pochissimi sono coscienti però che questa informazione può arrivare anche al mittente, che procederà alla disiscrizione automatica dell’indirizzo. Il meccanismo è chiamato comunemente “Feedback Loop“: se il server del mittente ha siglato con il provider uno specifico accordo, per ogni utente che clicca sul bottone “segnala come spam” viene inviato un messaggio al server del mittente, in modo che possa escluderlo dai successivi invii. Poichè gli spammer difficilmente riescono ad attivare questo tipo di accordi, il provider riesce così a meglio distingure i mittenti legittimi dagli spammer.

MailUp ha sottoscritto oltre 12 contratti di questo tipo con i principali provider internazionali, anche se la grossa fetta del traffico viene intercettata solitamente da Hotmail/Msn/Live e Yahoo!
Andando nel menu Utenti/Elenco Disiscritti è possibile individuare con precisione chi sono quegli utenti che sono stati disiscritti in automatico a causa di queste segnalazioni per spam (abuse report).

Non deve stupire se il numero di tali disiscritti è elevato: anche il mittente più attento alla privacy e al trattamento dei dati dei propri iscritti, non sarà immune da questo fenomeno. Fisiologicamente infatti circa lo 0,2% dei destinatari invece che seguire la procedura di cancellazione troverà più comodo cliccare sul bottone “segnala come spam”, che permette tra l’altro di cancellarsi da più messaggi contemporaneamente. Il 16% degli intervistati - sopratutto nei paesi anglosassoni - infatti definisce come “spam” anche i messaggi richiesti un tempo, ma ora non più desiderati.

Per distinguere la volontà di cancellarsi dalla reale volontà di segnalare un messaggio come spam si stanno studiando dei sistemi come il List-Unsubscribe.

E’ bene tenere monitorato questo fenomeno (in MailUp vengono definiti “Segnalazione Abuso”) perchè se la percentuale sale sopra il 2% aumenta la probabilità che il messaggio venga classificato come spam per tutti i destinatari, non solo per quelli che hanno segnalato l’abuso.

Andando in Statistiche/Grafico Trend Reattività è possibile visionare l’andamento delle Segnalazioni Abuso invio dopo invio.

Come ridurre questo fenomeno?

A) Non inviare ad indirizzi che non si sono iscritti volontariamente.
B) Utilizzare il bottone di cancellazione di MailUp.
C) Nel caso di più liste (una lista è un ambiente separato con proprie configurazioni, database e statistiche) utilizzare la modalità di cancellazione doppio opt-out standard.
D) Il bottone di cancellazione dev’essere ben evidente, meglio se accompagnato da una dicitura che spiega come mai il messaggio è inviato (”ricevi questo messaggio perchè…”).
E) Invitare i destinatari ad inserire l’indirizzo del mittente in rubrica (cosa fatta dal 35% del campione).
F) Usare un mittente e nome mittente che sia riconosciuto dal destinatario, e non cambiarlo.

Il rapporto integrale è disponibile qui: 2010 MAAWG Email Security and Usage Report.

Un bug di SpamAssassin penalizza tutte le email inviate nel 2010

4 gennaio 2010

A causa di un bug di SpamAssassin 3.2, tutte le email inviate nel 2010 subiscono ben 3,4 hit di penalizzazione. Un punteggio alto se si considera che il limite per la classificazione come spam è di solito 5.

Il bug è dovuto alla regola che assegna 3.4 punti per i messaggi inviati nel futuro:

* 3.4 FH_DATE_PAST_20XX The date is grossly in the future

La soluzione in realtà è già stata resa disponibile nel 2008, ma è molto probabile che il fix non sia stato installato da molti, considerando che ad esempio l’installazione standard di SpamAssassin legata a Debian non lo contiene tutt’ora. Occorrerà aspettare SpamAssassin 3.3 per vedere il problema risolto alla radice, senza bisogno di fix.

Nel frattempo che i vari Postmaster sistemino i propri filtri, occorrerrà prestare più attenzione allo score di SpamAssassin del proprio messaggio, per assicurarsi che non vi siano altri elementi - normalmente non critici - che possando far superare la soglia dei 5 punti. La probabilità che un messaggio venga erroneamente bloccato per Spam infatti aumenta per tutte le email inviate dopo l’1 Gennaio 2010.

Per gli utenti MailUp si consiglia di verificare sempre il messaggio con “Email Check”, cliccando su “Spam Check” (disponibile solo per i clienti che hanno attivato l’opzione Message+), ovviamente prima dell’invio.

L’antispam secondo i provider europei

23 dicembre 2009

E’ stata pubblicata oggi una ricerca di ENISA (European Network and Information Security Agency) che ha intervistato 92 provider europei, che gestiscono complessivamente oltre 70 milioni di caselle email. L’argomento era lo spam, come è percepito e quali sono le scelte dei provider per combatterlo. Un report quindi interessante non solo per gli ISP, ma anche per chi spedisce grossi volumi di email e cerca di evitare falsi positivi.

Secondo la ricerca, lo spam, prima che per gli aspetti di banda e costi dell’infrastruttura, incide prima di tutto sulla qualità del servizio percepita dai clienti. La capacita di filtrare correttamente lo spam evitando falsi positivi è spesso una importante leva competitiva per i provider, per questo gli investimenti importanti. Non solo in infrastuttura e manutenzione: in media il 10% delle chiamate al servizio di help desk riguardano proprio lo spam.
Nonostante questo, il 20% dei provider non ha ancora attivato un abuse desk per gestire le segnalazioni di spam.

Per individuare lo spam in uscita dai provider, queste sono le tecniche più usate, in media:

- tenere traccia di lamentele e segnalazioni 72%
- monitorare i picchi di traffico 55%
- traffico anomalo in relazione all’autenticazione 50%
- servizi esterni per la reputazione 45%
- spam trap 38%

Da notare che le spam trap sono usate dal 70% dei grandi provider.

Per individuare e bloccare lo spam in ingresso, le tecniche usate sono basate su:

Dalla ricerca emerge che i provider più grandi stanno incrementando anno dopo anno l’uso dei sistemi di reputazione e di autenticazione. In particolare il DKIM è salito in 2 anni dal 5% al 17%, mentre il Sender ID Framework è passato dal 5% al 9%. L’SPF si attesta al 38%. Il reverse-Mx è usato da circa il 25% dei provider:  mi sarei aspettato una percentuale ben più alta.

Cosa succede una volta che è rilevata un’origine di spam? Il 68% degli ISP contatta il provider che invia spam, arrivando a bloccare (33%) a livello SMTP o di IP nel caso il problema non venga risolto.

Come viene costruita la reputazione di un IP? I più grossi provider usano un database mantenuto internamente, il 55% usa database disponibili gratuitamente mentre circa il 20% utilizza database a pagamento.

Sulle blacklist, sebbene siano uno degli strumenti più usati, vi sono parecchie perplessità. Circa il 75% dei provider, che diventa il 100% guardando i più grandi, ha visto infatti propri IP registrati o mantenuti in queste blacklist per “errore”.  Uscirne è difficile per oltre il 60% dei provider più grandi.

Il meccanismo dei Feedback Loop è gestito da circa il 30% dei provider, percentuale che sale al 50% per i più grandi. Oltre il 60% utilizza il formato ARF per processare le segnalazioni di spam.

Un terzo dei provider ritiene che la normativa vigente è contradditoria, perchè richiede la consegna dei messaggi email e la protezione della privacy, che però spesso necessita dell’analisi del contenuto dei messaggi, con impatto quindi sulla privacy.

Dall’applicazione dei vari metodi, ben rappresentati nello schema sotto, risulta alla fine che solo il 4,4% delle email viene effettivamente consegnata ai destinatari.

La guerra contro lo spam quindi continua e la strada segnata pare sia comunque quella legata ai sistemi di autenticazione legata a sistemi di reputazione. MailUp supporta le principali tecnologie (SPF, SenderID, DKIM) ed è inoltre in grado di processare automaticamente anche i feedback loop in formato ARF, grazie all’accordo con oltre 10 differenti provider.

La ricerca integrale è disponibile qui:
http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/spam-survey

I dati combaciano abbastanza con una diversa ricerca, svolta a fine 2008 dall’MAAWG:
http://www.maawg.org/about/MAAWG_2008-Q3Q4_Metrics_Report.pdf

• Categorie

  • Deliverability
  • Email Marketing
  • Newsletter
  • SMS e Mobile Advertising

• Archivi

  • giugno 2010
  • maggio 2010
  • aprile 2010
  • febbraio 2010
  • gennaio 2010
  • dicembre 2009
  • ottobre 2009
  • settembre 2009
  • agosto 2009
  • luglio 2009
  • giugno 2009
  • maggio 2009
  • gennaio 2009

• il calendario del web marketing

  settembre 2010

  L	M	M	G	V	S	D
  « giu
  		1	2	3	4	5
  6	7	8	9	10	11	12
  13	14	15	16	17	18	19
  20	21	22	23	24	25	26
  27	28	29	30

• questionari Email Marketing 2.0 yahoo reputazione libro falsi positivi facebook antispam client opt-out score privacy gmail suppression list Deliverability feedback loop dkim Unsubscribe report spam list-unsubscribe pubblicità sicurezza sms hits roi senderid autoregolamentazione statistiche ipad survey webmail keyword spf disiscrizione outlook profilazione autenticazione rendering html provider strategie spamassassin isp glossario

• Lifestream

  • Come organizzare al meglio il proprio Database e non perdere iscritti

  • Frodi via sms per i portali che offrono servizi free

  • Hotmail cambia le regole

  • Spammer vince causa contro blacklist

  • Spammer internazionale aggira i filtri antispam di Microsoft e finisce in tribunale

  • Fai fiorire la tua console con i suggerimenti MailUp

  • Immagini senza blocchi su Hotmail e Yahoo!?

  • Facebook Mail in arrivo?

  • Feedback Loop, questo sconosciuto

  • L’Email Marketing vola con l’Apple iPad

• Commenti recenti

  • Spammer vince causa contro blacklist su Feedback Loop, questo sconosciuto
  • LUIGI TOSCANO su Come organizzare al meglio il proprio Database e non perdere iscritti
  • Tweets that mention Hotmail cambia le regole -- Topsy.com su Hotmail cambia le regole
  • Hotmail cambia le regole su Feedback Loop, questo sconosciuto
  • Nazzareno Gorni su Questionari online gratis con Google

• 
  

• Perchè questo blog sull'Email Marketing?

  L'email ha più di 35 anni ma ancora molte aziende commettono errori, anche molto gravi, nell'utilizzare questo mezzo. Per questo abbiamo pensato fosse utile pubblicare - insieme ad Hoepli - un libro sull'argomento, che trova un naturale seguito in questo blog dove condivideremo commenti, aspettative e naturalmente le ultime novità.
  

| MailUp Blog |

P. IVA 01279550196