Come evitare che le tue email finiscano nello spam

Hai inviato un'e-mail importante a un cliente o fornitore ma non hai ricevuto risposta? La tua email potrebbe essere finita nella cartella Spam del destinatario. La tua email essenziale è persa tra centinaia di messaggi di spam.

La consegna delle email non è una scienza precisa, il che può irritare mittenti di ogni tipo. Per vari motivi, come lo stato di autenticazione o la reputazione del tuo server di posta, potresti finire involontariamente nella cartella spam.

Ci siamo tutti trovati in questa situazione e sappiamo quanto possa essere frustrante. Ma con pochi semplici passaggi, puoi evitare che le tue email finiscano nello spam e assicurarti che i tuoi messaggi raggiungano la casella di posta del destinatario.

Per risolvere un problema, dobbiamo prima definirlo correttamente e, in questo caso, ciò significa capire perché alcune email vengono contrassegnate come spam.

Perché le email finiscono nello spam?

La maggior parte dei servizi di posta elettronica utilizza filtri automatici per separare le email legittime dallo spam. Questi filtri analizzano vari aspetti di un'e-mail, come contenuto, oggetto, mittente e altri.

A causa dell'aumento dello spam, i filtri dei server di posta sono diventati molto severi e ogni proprietario di dominio dovrebbe gestire la reputazione del proprio dominio per garantire che le e-mail inviate da quel dominio raggiungano la casella di posta del destinatario.

I server di posta possono classificare le email come spam a causa di diversi elementi:

• mancanza di autorizzazioni e convalide (SPF, DKIM, DMARC)
•  invio di massa
•  In base al contenuto o alle preferenze dei destinatari, se le e-mail non vengono lette ripetutamente, vengono cancellate senza essere lette o contrassegnate come spam, i server di posta elettronica apprendono queste preferenze e iniziano a filtrarle come spam.

Sia Gmail che Yahoo avevano annunciato già nell'ottobre 2023 che a partire da febbraio 2024 avrebbero ulteriormente rafforzato il rigore dei loro filtri, interessando tutte le email inviate agli indirizzi appartenenti a Gmail e Yahoo.

• Annuncio di Gmail
• Annuncio di Yahoo

Cose che fino ad ora erano considerate solo buone pratiche ora diventeranno obbligatorie per garantire che le email che inviamo non finiscano nello spam. Questi sono:

1. Autenticazione e-mail tramite DKIM, SPF e DMARC.
2.  Ridurre lo spam e mantenere un tasso di reclami di spam inferiore allo 0,3%.
3.  Consenti alle persone di annullare l'iscrizione facendo clic su un singolo collegamento e onora l'annullamento dell'iscrizione entro due giorni.
4.  Conformità RFC 5322, record PTR, rDNS
5.  Assicurati che gli indirizzi IP del tuo server di invio dispongano di record DNS inversi validi.
6.  Utilizza una connessione TLS per la trasmissione di posta elettronica.

Come evitare che le tue email vengano contrassegnate come spam?

La cosa più importante da fare è assicurarti che tutte le email inviate per conto del tuo dominio vengano inviate con autenticazione da fonti valide autorizzate a inviare email per conto del dominio.

Puoi iniziare determinando chi invia la posta per conto del dominio. Esempi di fonti che inviano e-mail sono:

• tu e i tuoi colleghi tramite client di posta su computer o telefoni (Outlook, Apple Mail, ecc.)
•  il tuo sito web
•  Applicazione per la gestione dei clienti (CRM).
•  il servizio che invia newsletter
•  ecc.

1. Identificazione delle fonti

Per definizione, le email inviate tramite client di posta vengono inviate con autenticazione; durante la configurazione del client di posta, inserisci i dati corretti, come indirizzo email, password, server di entrata/uscita, porte, ecc. Queste email vengono inviate attraverso il server di posta che ti offre hosting.

E-mail inviate da siti WordPress

Alcuni siti inviano email quando qualcuno lascia un commento sul blog.

Altri, come i negozi online, inviano anche e-mail transazionali: notifiche di ordini, notifiche di consegna, fatture, ecc. Queste e-mail sono cruciali e dovrebbero raggiungere la casella di posta del destinatario.

Per impostazione predefinita, WordPress invia e-mail tramite una funzione PHP. Può funzionare senza problemi, soprattutto quando l'hosting della posta elettronica si trova sullo stesso server dell'hosting del sito web. Tuttavia, il metodo potrebbe essere migliore perché l'invio avviene senza autenticazione. Pertanto, le probabilità che finisca nello spam sono alte.

La raccomandazione migliore è utilizzare un plug-in WordPress per inviare e-mail tramite l'autenticazione SMTP.

Utilizziamo il FluentSMTP WordPress per forzare WordPress a non inviare e-mail tramite il metodo standard (wp_mail) ma tramite l'autenticazione SMTP. Questo è un metodo più professionale che garantisce un tasso di consegna migliore.

Il plugin può essere configurato per inviare tramite il server di posta del dominio o servizi specializzati come Sendgrid, Brevo, Amazon SES, SMTP.com, Mailgun, Postmark, ecc.

Applicazione di gestione delle relazioni con i clienti (CRM).

Utilizzando una piattaforma di questo tipo, puoi inviare e-mail ai tuoi clienti.

Ad esempio, la nostra piattaforma invia e-mail con fatture, notifiche di pagamento e risposte ai ticket di supporto. Pertanto, le e-mail inviate tramite questa applicazione sono vitali e non devono essere inviate tramite il metodo PHP standard senza autenticazione.

La maggior parte delle piattaforme dispone di opzioni integrate per impostare un server SMTP attraverso il quale inviare e-mail, proprio come viene impostato in WordPress tramite il modulo presentato sopra.

Noi, ad esempio, inviamo queste e-mail tramite un servizio specializzato – Timbro postale .

Tra i servizi che abbiamo testato c'erano Mandrill di Mailchimp, Amazon SES, Google, il nostro server di posta elettronica, Sendgrid, Mailgun, Sendinblue e Postmark. Il timbro postale è il più costoso ($ 1,25 per 1000 e-mail), ma è della migliore qualità, con il tasso di consegna della posta in arrivo più alto.

Servizio invio newsletter

Se utilizzi un servizio di newsletter come Mailchimp, i suoi server invieranno email per tuo conto (per conto del tuo dominio) e avranno bisogno di autorizzazione.

Le fonti che inviano e-mail vengono autorizzate implementando le voci DNS necessarie per la convalida.

2. Autorizzazione delle fonti

Dopo aver stabilito le fonti valide attraverso le quali inviamo le e-mail, il secondo passo è autorizzare queste fonti in modo che i filtri antispam dei server di posta dei destinatari sappiano che inviamo effettivamente le e-mail per nostro conto.

Quello che possiamo fare qui è implementare le voci DNS necessarie per l'origine delle e-mail da autorizzare (SPF, DKIM, DMARC).

SPF (quadro delle politiche del mittente)

SPF consente al server di posta ricevente di verificare durante l'invio della posta elettronica che un messaggio di posta elettronica che sembra provenire da un particolare dominio sia inviato da un server autorizzato dagli amministratori di quel dominio.

 Wikipedia

La voce DNS Sender Policy Framework (SPF) è un elenco di server (o IP) autorizzati a inviare posta per conto del nostro dominio.

La tua voce TXT potrebbe assomigliare a questa:

v=spf1 include:relay.whmpanels.com -all

Per impostazione predefinita, solo una fonte è autorizzata a inviare posta per conto del tuo dominio: i server Simplenet (relay.whmpanels.com).

Se desideri aggiungere altre fonti, come Postmark e Mailchimp, puoi modificare le voci DNS dalla sezione Editor di zona di cPanel.

Ad esempio, puoi aggiungere altre due fonti autorizzate a inviare email per conto del tuo dominio:

v=spf1 include:relay.whmpanels.com include:spf.mtasv.net include:servers.mcsv.net -all

Ora, ci sono tre fonti autorizzate:

• Server Simplenet (relay.whmpanels.com)
• Server dei timbri postali (spf.mtasv.net)
• Server Mailchimp (servers.mcsv.net)

Queste voci vengono rese disponibili da ciascun provider ed è necessario aggiungerle.

Posta identificata DomainKeys (DKIM)

DKIM consente al destinatario di verificare che un'e-mail che sembra provenire da un determinato dominio sia stata autorizzata dal proprietario di quel dominio. Applica una firma digitale associata a un nome di dominio a ciascun messaggio di posta elettronica.

 Wikipedia

DKIM è una firma digitale utilizzata per inviare posta al server. Di solito si tratta di una voce DNS TXT con il nome default._domainkey e un valore come:

v=DKIM1; k=rsa;p=MIGfMA0GCSqasdkjagdiuagfA4GNADCBiQKBgQCjpd9u4vATaUFwhHVCVuNKNDDKAunbKWSnSTwVNiYjakjah kkUkeMpVqvR7Z2jzNBW1aOf1vxuW+FL4N2+PZNA6Vzk5I3sfsdfsdfmnANSashfayWoOurWm0nvYJg755sQibyYrRB6v3 wuvxUNmsdfsdkfsdjASFnafAmSvmtSZwIDAQAB

Tale voce è già stata generata da cPanel per autorizzare il server Simplenet. Questo dovrebbe rimanere lo stesso.

È necessario aggiungere voci TXT separate per autorizzare altre fonti. Servizi di posta elettronica specializzati, come Postmark o Mailchimp, nel nostro esempio, ti forniscono queste voci TXT da aggiungere.

Altri servizi utilizzano altri metodi; ad esempio, Amazon SES richiederà l'aggiunta di 3 voci CNAME per la convalida DKIM. Ogni servizio è dotato di documentazione e istruzioni per l'attuazione; se li segui attentamente, puoi convalidare rapidamente queste fonti.

Autenticazione, reporting e conformità dei messaggi basati sul dominio (DMARC)

DMARC è un protocollo di autenticazione, policy e reporting della posta elettronica. Si basa sui protocolli SPF e DKIM, aggiungendo collegamenti al nome di dominio dell'autore (“Da:”), politiche pubblicate per la gestione degli errori di autenticazione dei destinatari e reporting dai destinatari ai mittenti per migliorare e monitorare la protezione del dominio contro le e-mail fraudolente.

 dmarc.org

DMARC non è implementato per impostazione predefinita su nessun server di posta elettronica; deve essere implementato da ciascun proprietario del sito per il proprio dominio.

È responsabilità del proprietario del dominio gestire le proprie fonti, autorizzazioni e politiche di convalida o rifiuto della fonte.

Utilizzando l'hosting DNS di Cloudflare, puoi implementare DMARC tramite loro con un solo clic. Puoi trovarlo nella sezione Email > Gestione DMARC. Ciò aggiungerà la voce DNS necessaria per DMARC.

Un altro strumento, che utilizziamo anche noi, puoi trovarlo qui: https://dmarc.postmarkapp.com

Questo servizio fornito da Postmark genera una voce DNS TXT che devi aggiungere alle tue zone DNS. Sembra qualcosa del genere:

v=DMARC1; p=nessuno; pct=100; rua=mailto:nome@dominio.com; sp=nessuno; aspf=r;

I valori in DMARC possono essere modificati:

• p=nessuno può essere impostato come p=quarantena o p=rifiuta
•  pct=100 significa che verrà filtrato il 100% delle email; può essere impostato su un valore inferiore
•  rua=mailto:nome@dominio.com cambierà con il tuo indirizzo email, quello a cui vuoi ricevere le segnalazioni

Riceverai rapporti ogni mese con le email inviate durante la scorsa settimana per conto del tuo dominio e le fonti che inviano email per conto del tuo dominio.

I report del servizio di cui sopra ti aiutano a identificare le fonti (chi invia email per conto del tuo dominio) e a bloccare le fonti non valide.

DMARC estende i due meccanismi (SPF e DKIM) per consentirti di gestire la reputazione del tuo dominio.

Ad esempio, dopo aver implementato DMARC per simplenet.io, abbiamo visto nei report che diverse centinaia di email venivano inviate a nome di simplenet.io da IP in Russia, Cina o Vietnam, senza alcun collegamento con le email che abbiamo inviato.

Ho modificato la voce DNS per DMARC da p=none a p=reject in modo che siano consentite solo le email allineate con SPF e DKIM.

3. Altre buone pratiche

I protocolli di autenticazione sopra descritti (SPF, DKIM e DMARC) aiutano a confermare l'autenticità delle email inviate dal tuo dominio e riducono significativamente il rischio di essere contrassegnati come spam.

Ma anche con tutte queste implementazioni eseguite correttamente, le e-mail possono comunque finire nello spam.

Se la tua email contiene caratteristiche specifiche associate allo spam o viene inviata da un dominio noto per inviare spam, ci sono buone probabilità che venga automaticamente contrassegnata come spam.

Assicurati di seguire queste best practice:

1. Non inviare e-mail non richieste
2.  Evita gli spedizionieri
3.  Utilizza un argomento pertinente e non spam: evita argomenti esagerati o allarmistici spesso associati alle email di spam. Assicurati che l'oggetto rifletta il contenuto effettivo dell'e-mail e non sia progettato solo per attirare l'attenzione.
4.  Ottimizza il contenuto delle email: evita l'uso eccessivo di parole chiave o collegamenti nelle tue email. Limita l'uso delle immagini e assicurati che il testo sia ben strutturato e pertinente.
5.  Richiedi adesione e conferma: se invii e-mail di marketing, assicurati che i destinatari abbiano aderito volontariamente alla ricezione dei tuoi messaggi. Invia loro un'e-mail di conferma per confermare la loro iscrizione.
6.  Aggiorna regolarmente il tuo elenco di iscritti: rimuovi gli indirizzi email inattivi o non validi dal tuo elenco di iscritti. In questo modo manterrai un elenco pulito dei destinatari.

Conclusione

L'invio di e-mail che non finiscono nello spam può essere complicato e, sfortunatamente, è ancora responsabilità dei proprietari del sito/dominio.

Tuttavia, queste operazioni diventano cruciali se l’attività prevede un utilizzo intensivo della posta elettronica. Pertanto, seguendo questi passaggi e attenendosi alle buone pratiche di invio tramite posta elettronica, puoi aumentare significativamente le possibilità che i tuoi messaggi vengano recapitati con successo nelle caselle di posta dei tuoi destinatari.