28833 Letture

Perché le mie email vanno nella cartella spam?

Talvolta può capitare che i nostri messaggi vadano nella cartella spam del destinatario. Ma perché ciò succede e come è possibile risolvere?

Se il destinatario si lamenta con noi perché dice di non ricevere mai un'email che invece risulta regolarmente inviata, è altamente probabile che il messaggio sia finito nella cartella spam.

Gran parte dei fornitori dei servizi di posta elettronica, infatti, mettono a disposizione meccanismi antispam che, utilizzando diversi "indizi", cercano di stabilire - con la migliore approssimazione possibile - se un messaggio sia indesiderato (spam) oppure legittimo.

Per evitare che le email vadano nella cartella spam del destinatario, è quindi importante seguire alcuni passaggi.

Capire perché le email sono contrassegnate come spam

Comprendere perché le email vanno nella cartella spam è essenziale per provare a risolvere il problema e far sì che i destinatari dei messaggi li ricevano nella posta in arrivo anziché nella posta indesiderata.


Se il destinatario dell'email fosse disposto a collaborare, sarebbe interessante esaminare l'email che gli abbiamo spedito, così come è stata a lui recapitata.

L'analisi delle intestazioni dell'email (headers), infatti, permette di farsi un'idea del perché un messaggio venga classificato come spam.

Per scoprire le intestazioni delle email, è tipicamente sufficiente selezionare il messaggio quindi accedere al comando Mostra sorgente (con i vari client di posta di solito basta usare la combinazione di tasti CTRL+U).

In questa pagina Google riassume la procedura per accedere alle intestazioni dei messaggi di posta, sia con il client email che i servizi "web based".

Delle intestazioni dei messaggi di posta e di quante informazioni importanti esse racchiudono, avevamo parlato nei seguenti due articoli:

- Come riconoscere email phishing
- Scoprire dove si trova una persona a partire dall'indirizzo IP

Le intestazioni X-Spam-Status e Received-SPF, spesso aiutano a comprendere dove risieda il problema.

Per evitare che le proprie email siano contrassegnate come spam e vadano nella posta indesiderata, è consigliabile seguire alcuni passaggi:

1) Usare sempre il server SMTP del dominio

Quando si invia la posta elettronica utilizzando un client email configurato sul sistema desktop o sul dispositivo mobile, è bene utilizzare il server SMTP del provider che fornisce il servizio email.
Molti dei fornitori del servizio email che sono anche operatori di telecomunicazioni, consentono di utilizzare il loro server SMTP previa autenticazione dell'utente con username e password.
Se, per collegarsi alla rete Internet, si utilizza la connettività fornita dall'operatore X, per l'invio delle email con l'indirizzo di posta fornito dal provider Y, è sempre bene usare il server SMTP del provider Y.

I mail server (MTA, mail transfer agent) controllano spesso anche i dati SPF (sender policy framework).

SPF è uno dei metodi per ridurre gli abusi sul nome del mittente nei messaggi di posta elettronica.
Com'è noto e come abbiamo ricordato nell'articolo - Come riconoscere email phishing, il mittente di un messaggio di posta (email spoofing) è facilmente falsificabile.

Utilizzando SPF, è possibile stabilire i mittenti autorizzati a spedire le email riferibili ad un certo account (si indicano esplicitamente server di posta, indirizzi IP e host autorizzati all'invio).

Se un fornitore di posta utilizzasse un record SPF che impedisse l'invio delle email da altri host diversi dai suoi, è altamente probabile che l'email spedita usando server di posta differenti da quelli del provider dell'email venga inserita nella cartella spam.
Google, ad esempio, analizza con attenzione anche i record SPF: nel caso in cui un indirizzo Gmail ricevesse un'email da un server di posta che non è autorizzato via SPF, questa verrà salvata nella cartella spam e non apparirà nella posta in arrivo.

Esaminando le intestazioni del messaggio di posta finito nella cartella dello spam, si leggerà il messaggio "Received-SPF: fail (google.com: domain of nomeutente@nomeprovider.it does not designate XXX.XXX.XXX.XXX as permitted sender)".

2) Verificare che il server di posta usato non sia inserito in blacklist

Gli indirizzi IP dai quali partono spesso email classificate come spam vengono inserite in diverse blacklist.
Queste "liste nere" vengono spesso utilizzate dai server di posta come valutazione aggiuntiva per accertare la legittimità di un messaggio.

Accedendo a questa pagina di Google ed incollando le intestazione di un'email finita nella cartella spam, è possibile verificare il percorso compiuto dal messaggio.

Il consiglio è quello di copiare l'indirizzo del server di posta che ha inviato il messaggio (di solito è quello indicato nella prima riga del resoconto prodotto da Google) e di incollarlo nella casella mostrata in questa pagina.

Cliccando sul pulsante Blacklist check si può controllare in quali blacklist gli IP siano eventualmente presenti.

3) Controllare il record SPF del dominio

Visitando questa pagina ed indicando nel campo Domain name il nome del dominio da controllare (ciò che segue dopo il simbolo @ nel proprio indirizzo di posta elettronica), una volta premuto il pulsante Get SPF record (if any), si potrà controllare la presenza di un eventuale record SPF.


Perché le mie email vanno nella cartella spam?

Nell'esempio in figura, evidenziati con una freccia rossa, è possibile verificare quali sono i gruppi di indirizzi IP e gli host che sono definiti autorizzati ad inviare la posta usando come mittente il nome a dominio indicato.

Chi gestisce un nome a dominio ed utilizza uno o più server SMTP per inviare la posta elettronica relativa agli indirizzi email del dominio, può valutare la creazione di un record SPF che può essere aggiunto all'interno del pannello di controllo del dominio stesso.
Servizi come questo rendono più semplice la generazione del record SPF.
Maggiori informazioni sulla sintassi da utilizzare sono reperibili a questo indirizzo.

4) Attenzione al contenuto del messaggio di posta

I sistemi antispam utilizzano diversi indizi per catalogare ogni singolo messaggio di posta.
Alcune caratteristiche in termini di struttura e contenuti possono far perdere l'ago della bilancia verso una valutazione negativa.

Questo utile servizio aiuta a capire meglio il metro di giudizio di SpamAssassin, lo strumento più utilizzato in assoluto per riconoscer e bloccare lo spam.

5) Provare l'invio di un messaggio di posta

Per effettuare una prova di invio dal proprio account di posta elettronica e verificare in che modo il messaggio viene classificato, suggeriamo di inviare un'email all'indirizzo check-auth@verifier.port25.com.

Dopo qualche secondo si riceverà un'email di risposta con oggetto Authentication Report.


Nella prima parte dell'email (Summary of results) si accederà ai dati più importanti relativamente al messaggio inviato in precedenza.
Il sistema remoto, infatti, verificherà non solo la presenza di un eventuale record SPF ma anche di una firma digitale DKIM.
Utilizzando una firma DKIM, il server di posta garantirà l'autenticità del messaggio sia per ciò che riguarda il mittente che per ciò che concerne il contenuto dell'email.

Non tutte le società che gestiscono il DNS per i nomi a dominio, comunque, offrono la possibilità di configurare un record DKIM. È quindi bene accertarsene per tempo qualora si volesse usare anche o solo questo meccanismo di "certificazione" delle proprie email.

L'indicazione SpamAssassion check: ham nel resoconto ricevuto per posta, indica che l'email viene considerata come legittima.
Più avanti, al "paragrafo" SpamAssassin check details, vengono indicati i parametri che hanno portato il sistema di rilevamento dei messaggi indesiderati ad emettere un giudizio positivo o negativo.

In corrispondenza della sezione Details viene anche riportato il server di posta usato per l'invio dell'email.

Google offre lo strumento gratuito Postmaster Tools, raggiungibile a questo indirizzo.
Presentato a suo tempo con l'articolo Google Postmaster Tools: un aiuto per chi non invia spam, questa applicazione web aiuta il webmaster a capire se vi siano problemi nella ricezione delle email da parte degli utenti Gmail.

Dal momento che Gmail è il servizio di posta usato mensilmente da 1 miliardo di utenti in tutto il mondo (il dato è stato recentemente reso noto dal CEO di Google, Sundar Pichai), appare evidente come l'analisi della corretta distribuzione delle proprie email agli utenti di questo servizio si riveli come un'ottima cartina tornasole.


  1. Avatar
    miki64
    07/02/2016 10:56:07
    Come sempre, un articolo utilissimo, grazie! :D
Perché le mie email vanno nella cartella spam? - IlSoftware.it