SPAM: come gestire e prevenire le email di spam

L’utilizzo della posta elettronica è diventato parte integrante della vita lavorativa quotidiana. E con questo, abbiamo a che fare quotidianamente con montagne di email di spam che puntualmente ci invadono le caselle di posta. Ma peggio ancora, è quando la nostra email viene etichettata come “spam” e spesso ne siamo totalmente ignari.

Dietro questo fenomeno ci sono però, spesso, poca attenzione e poca conoscenza degli algoritmi che controllano e filtrano le email per nostro conto, e la domanda che più frequentemente ci troviamo a porci è “come posso evitare che le mie email vengano identificate come spam?”.

Partiamo da un presupposto importante: non esiste IL modo per evitare che ci arrivi lo spam, e non esiste IL modo per evitare che le nostre email facciamo la stessa fine. Stiamo parlando di algoritmi guidati da intelligenza artificiale e quindi, il falso positivo (ovvero la mail “buona” che viene identificata come “cattiva”) è dietro l’angolo.

Configurazioni DNS

Partendo dal presupposto di cui sopra, possiamo stabilire però una serie di azioni e accorgimenti che ci permettono di tenerci quanto più possibile al sicuro.

Prima fra queste è la configurazione dei record Domain Name System.

Una corretta configurazione dei DNS relativamente alla posta, ci permette di rendere sicura la provenienza delle nostre email. Dal controllo incrociato tra Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM) (due record di tipo TXT da inserire nei DNS del nostro dominio), le email sono identificate come sicure e provenienti, effettivamente dal nostro dominio.

Dalle guide ufficiali di Google si legge:

SPF contribuisce a impedire che i messaggi provenienti dal tuo dominio vengano recapitati nella cartella Spam. Se SPF non è in uso, i server di posta di destinazione non sono in grado di verificare se i messaggi che sembrano provenire dal tuo dominio siano effettivamente stati inviati dal tuo dominio.

Se SPF non è attivo, i server di destinazione potrebbero inviare messaggi validi alla cartella Spam degli utenti o potrebbero rifiutarli.

La corretta configurazione di questi, e quindi i parametri giusti, dipendono dal servizio di posta che utilizziamo, quindi non c’è UNA configurazione che funziona in maniera assoluta.

Per quanto riguarda i servizi Google Workspace, il parametro di default per l’SPF è: v=spf1 include:_spf.google.com ~all.

Mentre per il DKIM, bisogna andare nelle impostazioni di Gmail all’interno della Console di amministrazione, e generare il token relativo.

La configurazione di SPF e DKIM non dovrebbe mai mancare sui nostri DNS, e ci tutelano, oltre che dallo spam, anche dallo spoofing e dal phishing, con la possibilità di aggiungere anche la configurazione del record DMARC per chiudere il cerchio.

Linee guida per evitare di diventare uno "spammer"

Abbiamo visto come “corazzare” il nostro dominio per arginare, seppur parzialmente, i problemi di spam, ma ora vediamo cosa possiamo fare noi, utenti utilizzatori, per mantere un profilo corretto.

Torniamo sul discorso che questi sistemi di filtro, sono totalmente automatizzati, e agiscono in base a dei parametri. Quindi è facile capire che la soglia tra “email pulita” ed “email dannosa” è abbastanza sottile.

Per comprendere meglio questo concetto, ragioniamo su cosa è lo spam?

E’ fondamentalmente una mail, o una serie di email a raffica, che tentano di indurci a fare qualche cosa o proporci qualche cosa, magari tramite la presenza di molteplici link su cui cliccare, tramite la presenza di messaggi testuali o immagini.

Per i sistemi di monitoraggio anti spam, che sia una persona fisica, oppure che sia un sistema automatico, ad inviare queste email, non fa alcuna differenza. Il sistema analizza, e se il contenuto della nostra email corrisponde a quanto detto sopra, viene tacciata come email di spam.

Ecco quindi che entriamo in gioco noi: bisogna evitare che le nostre email somiglino ad email di spam, piene di link, martellanti, inviate in maniera massiva, o con contenuti sospetti.

Prima fra tutte, a essere spesso “franitesa” è la firma.

A noi spesso piace avere un bel link che punti al sito della nostra azienda, un’altro che punti a Facebook magari, un altro che punti ad Instagram, e perchè no, ancora un bel link che punti a qualche altra cosa… bene, per i sistemi di monitoraggio, una mail con tanti link, molto probabilmente, è una mail di spam. Tanti link = spam, punto. A prescindere da dove puntino o se il loro scopo sia nobile oppure no.

Stessa cosa per le immagini della nostra firma: logo aziendale, badge vari, banner per la nuova collezione etc etc. Stesso ragionamento, stesso problema.

Inoltre, se il logo aziendale è residente su un server dedicato (e quindi nella firma abbiamo fondamentalmente messo il link a quell’immagine) dobbiamo fare attenzione che il dominio che ospita l’immagine, non sia tra quelli incriminati, ovvero che non sia un dominio etichettato come fonte di spam, altrimenti, il fatto che sia presente una immagine che ha la sua origine in quel dominio, ci farà passare come spam di conseguenza.

Se vogliamo avere una firma adeguata e che mantenga un “profilo basso”, dobbiamo limitarci al minimo indispensabile. Idem per quanto riguarda il corpo della mail, stesso identico concetto.

Altro ragionamento da fare: se ogni giorno io invio 100 email tutte insieme alla stessa ora, per tanti giorni di seguito, è facile che prima o poi gli algoritmi mi prenderanno per un BOT (un sistema automatico) che invia email di spam a raffica. E una volta che un sistema mi ha identificato come tale, cambiare la propria reputazione, diventa difficile.

Se per un lungo periodo manteniamo un atteggiamento considerato “sbagliato”, potremmo dover mantenere per un periodo altrettanto lungo un atteggiamento “consono”, per recuperare la reputazione nei confronti dei sistemi di monitoraggio. Questo di solito succede quando siamo identificati come spammer per la mole di email inviate.

Ovviamente la domanda potrebbe nascere spontanea: “e se per lavoro io DEVO inviare tante email al giorno?”.

La risposta è nella modalità di invio, non tanto nel numero. I sistema che generano spam inviano email a tanti indirizzi in contemporanea, quindi partiranno, ad esempio, 500 email tutte insieme.

Ed è questo che deve essere evitato. Tant’è vero che i sistema di newsletter, inviano le email a scaglioni, a piccoli gruppi, proprio per evitare di finire in spam.

Google Workspace e Spam

Una delle piattaforme più attente a questo fenomeno, è la suite Google Workspace. Analizzando i sistemi che ha per arginare il fenomeno, ci troviamo davanti a 3 sistemi di filtraggio:

  • il primo è a livello di server, quindi gestito direttamente da Google: effettua una prima scrematura di massa. Ma ricordiamoci che la molteplicità dei casi che abbiamo analizzato prima, purtroppo rende difficile alzare delle soglie di sicurezza troppo alte, che rischierebbero di identificare come spam anche email sicure.
  • il secondo è a livello di Console di amministrazione: gli amministratori della Suite possono creare delle blacklist per bloccare interi domini o indirizzi IP, così come, al contrario, stabilire che determinati domini sono sicuri e non devono essere etichettati come spam (ma attenzione ad usare queste impostazioni, perché lo spam, come altre email malevoli, possono benissimo arrivare anche da domini ritenuti sicuri).
  • l’ultimo è quello a disposizione dell’utente finale: il classico “segna come SPAM”, oppure “segna come non SPAM” che farà in modo che l’intelligenza artificiale ricordi col tempo le nostre scelte e si comporti di conseguenza. Inoltre abbiamo la possibilità di creare dei Filtri per dire al sistema che quel determinato dominio o email specifica, non deve mai essere messa in Spam.

Considerazioni finali

Tutti questi accorgimenti possono sembrare eccessivi e limitanti, ma dobbiamo pensare che oggi la messaggistica ricopre un ruolo fondamentale nei rapporti lavorati e non. E come ben sappiamo, dove più ci sono opportunità, tanto più squali iniziano ad arrivare.

Ritorno sul discorso che non c’è una soglia precisa di link da poter inserire, il tutto è molto relativo e dipende anche dall’uso reiterato di certi atteggiamenti. Sicuramente, se vi trovate nella sconveniente posizione in cui le vostre email finiscono sistematicamente in spam, li primo test da fare è inviare una mail con solo un testo di prova e senza firma, per capire se il problema risiede nei contenuti della mail o è a livello di dominio (ricordate il discorso dei record SFP e DKIM?). Nel caso siano in contenuti sapete cosa fare, nel caso sia a livello di dominio, non vi resta che rivolgermi al vostro sistemista ed invitarlo a controllare che tutto sia corretto nei DNS.