Nella stessa collana:
Feedback Loop, questo sconosciuto
6 aprile 2010
La ricerca eseguita a inizio 2010 da Ipsos per Maawg su un campione rappresentativo di oltre 3.700 intervistati online in 6 diversi paesi (esclusa l’Italia) ha rilevato risultati molto interessanti per comprendere il comportamento rispetto all’utilizzo dell’email.
La metà degli intervistati ha riferito di aver aperto messaggi di spam in modo consapevole, per varie ragioni. La percentuale sale negli utenti più giovani, che si ritengono più esperti e quindi più consapevoli di eventuali rischi.
E’ interessante notare come uno su due (44%) sposta i messaggi sospettati di essere spam nel Junk Folder, mentre il 39% preme il bottone “segnala come spam”, contribuendo così a migliorare la pulizia della propria casella, ma anche quella degli altri utenti all’interno dello stesso sistema di posta (in particolare quelli web come Hotmail, Yahoo! e Gmail).
Cosa si intende comunemente con la parola “spam”? La maggioranza (69%) classifica come spam tutte le email non richieste e per identificarlo si basa sul mittente (73%) e sull’oggetto (67%).
Non tutti sanno che marcare un messaggio come spam fornisce informazioni al sistema antispam, migliorandolo con il contributo dei singoli riceventi.
Pochissimi sono coscienti però che questa informazione può arrivare anche al mittente, che procederà alla disiscrizione automatica dell’indirizzo. Il meccanismo è chiamato comunemente “Feedback Loop“: se il server del mittente ha siglato con il provider uno specifico accordo, per ogni utente che clicca sul bottone “segnala come spam” viene inviato un messaggio al server del mittente, in modo che possa escluderlo dai successivi invii. Poichè gli spammer difficilmente riescono ad attivare questo tipo di accordi, il provider riesce così a meglio distingure i mittenti legittimi dagli spammer.
MailUp ha sottoscritto oltre 12 contratti di questo tipo con i principali provider internazionali, anche se la grossa fetta del traffico viene intercettata solitamente da Hotmail/Msn/Live e Yahoo!
Andando nel menu Utenti/Elenco Disiscritti è possibile individuare con precisione chi sono quegli utenti che sono stati disiscritti in automatico a causa di queste segnalazioni per spam (abuse report).
Non deve stupire se il numero di tali disiscritti è elevato: anche il mittente più attento alla privacy e al trattamento dei dati dei propri iscritti, non sarà immune da questo fenomeno. Fisiologicamente infatti circa lo 0,2% dei destinatari invece che seguire la procedura di cancellazione troverà più comodo cliccare sul bottone “segnala come spam”, che permette tra l’altro di cancellarsi da più messaggi contemporaneamente. Il 16% degli intervistati - sopratutto nei paesi anglosassoni - infatti definisce come “spam” anche i messaggi richiesti un tempo, ma ora non più desiderati.
Per distinguere la volontà di cancellarsi dalla reale volontà di segnalare un messaggio come spam si stanno studiando dei sistemi come il List-Unsubscribe.
E’ bene tenere monitorato questo fenomeno (in MailUp vengono definiti “Segnalazione Abuso”) perchè se la percentuale sale sopra il 2% aumenta la probabilità che il messaggio venga classificato come spam per tutti i destinatari, non solo per quelli che hanno segnalato l’abuso.
Andando in Statistiche/Grafico Trend Reattività è possibile visionare l’andamento delle Segnalazioni Abuso invio dopo invio.
Come ridurre questo fenomeno?
A) Non inviare ad indirizzi che non si sono iscritti volontariamente.
B) Utilizzare il bottone di cancellazione di MailUp.
C) Nel caso di più liste (una lista è un ambiente separato con proprie configurazioni, database e statistiche) utilizzare la modalità di cancellazione doppio opt-out standard.
D) Il bottone di cancellazione dev’essere ben evidente, meglio se accompagnato da una dicitura che spiega come mai il messaggio è inviato (”ricevi questo messaggio perchè…”).
E) Invitare i destinatari ad inserire l’indirizzo del mittente in rubrica (cosa fatta dal 35% del campione).
F) Usare un mittente e nome mittente che sia riconosciuto dal destinatario, e non cambiarlo.
Il rapporto integrale è disponibile qui: 2010 MAAWG Email Security and Usage Report.
Antispam: le parole da evitare in Outlook
23 agosto 2009
Microsoft ha pubblicato l’elenco delle parole chiave - in inglese - che causano immediatamente la classificazione del messaggio come spam all’interno di Outlook. Si tratta di un elenco molto ristretto e parziale, poichè è risaputo che in realtà gli algoritmi utilizzati sono ben più complessi (Smartscreen Technology di MS dice di valutare oltre 500.000 parametri per identificare lo spam).
Può comunque essere utile dare una scorsa veloce per assicurarsi di averle evitate.
L’elenco delle keyword è questo:
Junk E-mail Filter
First 8 characters of From are digits
Subject contains “advertisement”
Body contains “money back ”
Body contains “cards accepted”
Body contains “removal instructions”
Body contains “extra income”
Subject contains “!” AND Subject contains “$”
Subject contains “!” AND Subject contains “free”
Body contains “,000″ AND Body contains “!!” AND Body contains “$”
Body contains “Dear friend”
Body contains “for free?”
Body contains “for free!”
Body contains “Guarantee” AND (Body contains “satisfaction” OR Body contains “absolute”)
Body contains “more info ” AND Body contains “visit ” AND Body contains “$”
Body contains “SPECIAL PROMOTION”
Body contains “one-time mail”
Subject contains “$$”
Body contains ”
Body contains “order today”
Body contains “order now!”
Body contains “money-back guarantee”
Body contains “100% satisfied”
To contains “friend@”
To contains “public@”
To contains “success@”
From contains “sales@”
From contains “success.”
From contains “success@”
From contains “mail@”
From contains “@public”
From contains “@savvy”
From contains “profits@”
From contains “hello@”
Body contains ” mlm”
Body contains “@mlm”
Body contains “///////////////”
Body contains “check or money order”
Adult Content Filter
Subject contains ” xxx”
Subject contains “over 18″
Subject contains “over 21″
Subject contains “adult s”
Subject contains “adults only”
Subject contains “be 18″
Subject contains “18+”
Body contains “over 18″
Body contains “over 21″
Body contains “must be 18″
Body contains “adults only”
Body contains “adult web”
Body contains “must be 21″
Body contains “adult en”
Body contains “18+”
Subject contains “erotic”
Subject contains “adult en”
Subject contains ” sex”
Body contains ” xxx ”
Body contains ” xxx!”
Subject contains “free” AND Subject contains “adult”
Subject contains “free” AND Subject contains “sex”
Da notare che questo elenco pare non sortire lo stesso effetto su Hotmail: abbiamo provato ad infarcire un messaggio di keyword negative - sufficienti a farlo bloccare in Outlook - e invece su Hotmail è arrivato comunque arrivato in Inbox!
La prima email contiene numerose keyword tipiche dello spam, eppure non è stato filtrato da Hotmail, grazie alla reputazione positiva del server di invio. Clicca per ingrandire.
Lo stesso test, su indirizzi Gmail, ha dato esito positivo: cioè il messaggio non è stato ne’ bloccato, ne’ incasellato nella cartella Spam/Junk.
Come mai? Gli ISP (e MSP - mail service provider), a differenza dei software client, possono contare su maggiori informazioni legati alla reputazione dell’IP di provenienza, oltre che del dominio di provenienza se autenticato DKIM/SPF. Se il messaggio viene da fonte sicura, i filtri antispam basati sulle keyword e in generale sul contenuto del messaggio vengono saltati, con un duplice vantaggio:
- si evitano falsi positivi (messaggi erroneamente identificati come spam)
- si evita un carico macchina eccessivo (l’analisi del contenuto è comunque complessa e quindi affamata di CPU)
Da notare anche la presenza del List-Unsubscribe header, che fa apparire la dicitura “Sei iscritto a questa mailing list” con il bottone di ” Unsubscribe”.
L’elenco è tratto da: http://office.microsoft.com/en-gb/help/HA010450051033.aspx
Mentre per un elenco più esteso di keyword da usare con moderazione è disponibile qui:
http://www.mailup.it/come-creare-email-html.asp
Gmail supporta il List-Unsubscribe
28 luglio 2009
Finalmente anche Gmail inizia ad supportare il List-Unsubscribe header. Si tratta di un header che contiene un link (di tipo mailto: e/o http:) che permette la disiscrizione automatica.
Questa possibilità verrà gradulamente offerta a tutti gli speditori che:
- hanno il list-unubscribe header
- autenticano i messaggi con DKIM
- hanno una buona reputazione
Tutti i requisiti sono ad oggi completamente supportati da MailUp.
L’effetto per l’utente finale è la possibilità di scegliere, nel momento in cui clicca su “Report Spam”, se provvedere anche alla Disiscrizione. In questo modo viene attivata la procedurea che disiscrive l’indirizzo nel DB del mittente.
Lo scopo è quello di ridurre i falsi positivi, cioè distinguere le disiscrizioni da mailing list legittime dallo spam che invece è bene segnalare direttamente come spam, pur mantenendo la comodità di un bottone immediato, sicuro e a portata di click.
Esempio di applicazione del List-Unsubscribe header da parte di Gmail
Inoltre salvaguardia anche l’utente finale che in questo modo è sicuro di non ricevere altri messaggi da quell’azienda, che in caso contrario potrebbe - ad esempio cambiando mittente - aggirare il filtro antispam appena impostato.
Hotmail già da tempo supporta questa funzionalità con successo, e MailUp è stato tra i primi a crederci, aderendo allo standard del List-Unsubscribe da oltre un anno: http://www.list-unsubscribe.com/2008/07/mailup-adds-sup.html
Nella tendina delle azioni sarà inoltre disponibile un link ulteriore nel menu “Mostra dettagli”, con “Disiscriviti da questo mittente”.
Questa novità viene rilasciata gradualmente per evitare che tale funzionalità venga sfruttata da spammer, che riuscendo a spacciarsi per mittenti autorevoli (cosa comunque molto difficile grazie al DKIM), possano sfruttare il list-unsubscribe per rilevare le caselle più attive. Se questo dovesse accadere, il sistema si può autoregolare poichè al crescere dei report spam la reputazione del mittente (che è autenticato quindi meno soggetto a contraffazione) scende, e di conseguenza la funzione del list-unsubscribe viene disabilitata.
In MailUp è possibile distinguere tra gli utenti che si disiscrivono (via link standard o via list-unsubscribe) da quelli che invece cliccano sul bottene “report spam”, che vengono chiamati “abuse reports” all’interno delle statistiche.
