Problemi spam e junk folder! Server, mail e dns configurati correttamente!

eliofilo

Problemi spam e junk folder! Server, mail e dns configurati correttamente!

Un saluto a tutti,
sto imbattendomi in un grosso problema con le caselle di spam/junk!
La situazione è la seguente:
abbiamo realizzato e messo su un server per l'invio delle comunicazione email con i clienti per l'azienda dove lavoro.
Il server invia sia le mail di comunicazione classiche, sia le mail di servizio, sia le DEM (circa a 10000 utenti al giorno).
Il sistema è correttamente configurato e funziona bene, ha una rotazione di IP (5 ip per la precisione), il sistema gestisce i bounce ed errori eliminado hard bounce dall'invio.
Inoltre sono stati configurati correttamente (perchè vengono passati) SPF, DKIM, DMARC, ADSP, HELO, ecc... tutto quello che serve in maniera corretta.
Gli indirizzi IP che abbiamo non sono in nessuna blacklist (abbiamo controllato ripetutamente su mxtoolbox e blacklistalert.org).
Le info commerciali che in nostri utenti hanno accettato di ricevere tramite consenso vengono inviate quotidianamente e gestiamo correttamente le cancellazioni.
Nelle header mail ci sono tutte le attenzioni per il link di cancellazione e sono presenti e passati i DKIM e SPF.
Le dem e altre mail non contengono spamming e non hanno niente di strano all'interno e sono fatte interamente in html realizzato ad hoc e testato per una corretta visualizzazione per i vari programmi di posta e webmail.

Il problema è che anche se è tutto configurato correttamente per molti clienti le mail vanno a finire dentro la cartella spam/junk (fastweb, tiscali, libero, alcuni gmail, e sicuramente anche altri....)

Come possiamo risolvere il problema senza pagare 1500 Euro per la certificazione Return-Path????
Dobbiamo aggiungere qualcosa?

Accettiamo qualunque consiglio

Grazie in anticipo.

Saluti

nazzareno

Molto difficile rispondere, bisognerebbe vedere nel dettaglio un header ed un sample di messaggio. Fondamentale anche sapere quali filtri antispam ti bloccano. Hai controllato i tuoi domini su Cloudmark?

5 IP per 10000 email al giorno mi sembrano eccessivi. Uno dei parametri utilizzati è la consistenza: se il traffico è troppo variabile nel tempo, non aiuta. Allo stesso modo se è troppo scarso e discontinuo, è meno probabile che gli ISP si mettano ad assegnarvi una reputazione, semplicemente assumerà la reputazione media dei server sconosciuti. Non hai inoltre segnalato la sottoscrizione di FBL.

eliofilo

CIao Nazzareno, grazie per la risposta.
Ho controllato e fatto rimuovere su Cloudmark gli IP (c'ha pensato anche l'ISP oltre a me), e sono stati tolti anche da Trendmicro. Evidentemente avevano messo i nostri indirizzi ip dentro le loro liste dopo il primo l'invio con il nuovo sistema e prima che venissero eliminati tutti gli indirizzi bounce.
Il dominio di invio come puoi vedere l'ho lasciato in chiaro. Per quanto riguarda FBL non ho ancora effettuato nessuna iscrizione...ammetto li ci siamo persi perchè è abbastanza lunga la cosa e non abbiamo trovato liste fatte bene dove segnalano tutte le lista per iscriversi.

Ti incollo un header del messaggio, ho ovviamente nascosto con XXXXXXXXXX.XXX nome mail e altri dati sensibili e che davano problemi per inviare il messaggio qui.

X-Account-Key: account1
X-UIDL: 68263
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                                 
Return-Path: <XXXXXXXXX.XXX>
Received: from imp-3.mail.tiscali.it (10.39.115.235) by mx-1-it.mail.tiscali.it (8.5.148)
        id 5093F3140843C01B for XXXXXXXXXX.XXX; Wed, 5 Dec 2012 11:48:59 +0100
Received: from mail-la0-f49.google.com ([209.85.215.49])
    by imp-3.mail.tiscali.it with 
    id Xmoy1k01014XGcZ01moyY1; Wed, 05 Dec 2012 11:48:59 +0100
X-Brightmail: Probabili messaggi di posta indesiderati (Spam)
X-CMAE: Probabili messaggi di posta indesiderati (Spam)
x-cnfs-analysis: v=2.0 cv=aZrjbGUt c=1 sm=2 p=IzH1MAh1AAAA:8
 a=lqb6W9R543eA5X6nvs2HmQ==:17 a=eBDX3I8W91MA:10 a=BLceEmwcHowA:10
 a=ET51bVCSJtoA:10 a=FG-ORpDsAAAA:8 a=L0D129jvAAAA:8 a=1m6fHQoOH7jZk-BkAPIA:9
 a=QEXdDO2ut3YA:10 a=_W_S_7VecoQA:10 a=frz4AuCg-hUA:10 a=tXsnliwV7b4A:10
 a=rv_Ad1q6kTwA:10 a=smSJlCCLhmIA:10 a=rJ7lLthyEqQA:10 a=VvY8QyIEDosA:10
 a=_dWxDtMXBSoA:10 a=SXO37N2F8YuUk8xB:21 a=RqOAJGx8AAAA:8 a=SSmOFEACAAAA:8
 a=n3zr3DUDQ9IyH9nR5vAA:9 a=KQqxNPgzF0kA:10 a=T_KrePsXuAYJB5_r:18
 a=n6PZFVch8Dw1SD0enM0A:9 a=UVcmQ7nfT-xrkLSl:21 a=fKb02zRoRYMcEigf:21
 a=izoeTSaE7ZXrzjli:18 a=9I4t3O5Iicw1TqXx7HUA:9 a=W4WMcEp-of7rxj7g:18
 a=wNXC5Z2e5PVSA-XS6KEA:9 a=bfhZch3o0vk79u_C:18 a=FWZ679DTg9kfZ7T0wxUA:9
 a=0X301wFFjgqSFQpE:18 a=0EDMJX_Hn7QdLrgp_woA:9 a=Zkm_P7VCvX5vL9Ck:18
 a=X02qDDlAAAAA:20 a=ew3ILZWVxDvAenfU44cA:9 a=9r2BStYaZjBv9BUI:18
 a=2S4x7jgeWdaFbRDsRH9xqw==:117
Received: by mail-la0-f49.google.com with SMTP id r15so3720471lag.36
        for <XXXXXXXXXXX.XXX>; Wed, 05 Dec 2012 02:48:43 -0800 (PST)
Received: by 10.112.50.205 with SMTP id e13mr7202010lbo.57.1354704523005;
        Wed, 05 Dec 2012 02:48:43 -0800 (PST)
X-Forwarded-To: XXXXXXXXXX.XXX
X-Forwarded-For: XXXXXXXXXX.XXX
Delivered-To: XXXXXXXXXX.XXX
Received: by 10.114.28.10 with SMTP id x10csp356761ldg;
        Wed, 5 Dec 2012 02:48:41 -0800 (PST)
Received: by 10.216.206.4 with SMTP id k4mr5481960weo.28.1354704520729;
        Wed, 05 Dec 2012 02:48:40 -0800 (PST)
Received: from spedizione.invio-campagne-dem.com (spedizione.invio-campagne-dem.com. [95.211.176.193])
        by mx.google.com with SMTP id i7si2608029wea.110.2012.12.05.02.48.40;
        Wed, 05 Dec 2012 02:48:40 -0800 (PST)
Received-SPF: pass (google.com: domain of newsletter-no-replyXinvio-campagne-dem.com designates 95.211.176.193 as permitted sender) client-ip=95.211.176.193;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of newsletter-no-replyXinvio-campagne-dem.com designates 95.211.176.193 as permitted sender) smtp.mail=newsletter-no-replyXinvio-campagne-dem.com; dkim=pass header.i=Xinvio-campagne-dem.com
Received: (qmail 18184 invoked from network); 5 Dec 2012 10:47:28 -0000
Received: from unknown (HELO spedizione.invio-campagne-dem.com) (192.168.210.254)
  by 192.168.210.4 with SMTP; 5 Dec 2012 10:47:28 -0000
Received: (qmail 2170 invoked from network); 5 Dec 2012 10:47:28 -0000
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed;
    d=invio-campagne-dem.com; s=default; x=1355309248; h=To:Subject:
    Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:
    Content-Type:Content-Transfer-Encoding:Content-Disposition; bh=i
    yK/kd0ug9D5tR6Z8yPHYTf9E38=; b=PCqv3XtdUUpwZB6T2eZ35RJBYgxI56/So
    Fo+Tw0FuhbJkegD+LOa2FmA0VQcYcnZdsoBCfzrBdqEjDZ1zBuc9S654O2w4LeuA
    VTfZk7fJ3YyVz3+hk5hAT485R/MO+Q3z1NYNAGWP5YbQdLSec3PV/2RsVP0ZkLK7
    KuSkMFjuDw=
Received: from unknown (HELO DOMINIO.DI.INVIO) (10.0.0.1)
  by 10.0.0.3 with SMTP; 5 Dec 2012 10:47:28 -0000
To: XXXXXXXXXX.XXX
Subject: XXXXXXXXXXXX
Message-ID: <3e0674d1cced48338bf97c72f3a01b47XDOMINIO.DI.INVIO>
Date: Wed, 05 Dec 2012 10:30:57 +0100
From: "NOME DOMINIO E MAIL" <newsletter-no-replyXinvio-campagne-dem.com>
Reply-To: XXXXXXXXXXXXXXXX
MIME-Version: 1.0
X-Mailer-LID: 29
List-Unsubscribe: <URL WEB PER LA CANCELLAZIONE>
X-Mailer-RecptId: 188902
X-Mailer-SID: 1372
X-Mailer-Sent-By: 1
Content-Type: multipart/related;
    type="multipart/alternative"; charset="UTF-8"; boundary="b1_1f8779a7e50d8fa30542716c8c95be6e"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline

eliofilo

Postilla ho perso un pò di tempo e ho anche iscritto gli IP/dominio di invio nei FBL trovati in rete su vari articoli e siti.
Inoltre ho anche ricontrollato lo Score dei miei IP su Return-Path e hanno tutti 97 di punteggio!
La cosa più preoccupante è che dopo aver tirato su questo sistema tiscali, libero, fastweb mettono direttamente in junk...
Pagare circa 1500 euro per la certificazione di Return-Path direi che non è poco in questo periodo...
Un consiglio per il DKIM devo mettere il T=Y (che poi metterea negli header test mode) oppure non è necessario è una cosa che non ho capito
Aspetto news e consigli grazie!

nazzareno

Scusa ma sono di corsa e non riesco a farti un'analisi precisa. A prima vista sembra che tu abbia ancora problemi con Brightmail, inoltre mi pare che questo messaggio sia stato inviato con Google a Tiscali, non capisco, c'è un redirect?

Per un volume così basso, se effettivamente sono tutti indirizzi legittimi, mi chiedo se abbia senso spendere tutto questo tempo per mettere insieme dei server, dedicare degli IP e tutto questo lavoro. Ci sono servizi SMTP molto validi che ti permettono di avere in un colpo solo deliverability, statistiche, gestione bounce, gestione disiscritti, gestione feedback loop, assistenza... e costano probabilmente meno anche della sola certificazione return path (che comunque non ti verrà mai rilasciata se mandi DEM).

eliofilo

Si hai ragione questo è un redirect da google a tiscali, errore mio ho messo un header di una mail verso google che viene inoltrata poi a casella tiscali!
Sotto trovi un due header (uno proveniente da mail di libero) di una mail senza redirect.
Per il discorso delle server è una scelta aziendale, inviano 10000/15000 email al giorno (con picchi anche di 45000 se inviano le DEM di un altro sito di proprietà).
Inoltre hanno l'embed delle immagini presenti nel corpo del messaggio (sempre scelta aziendale, abbiamo clienti/utenti di età avanzata alto spendenti e non sono molto scaltri per quanto riguarda le e-mail e varie attivazioni....cmq il messaggio è costruito al 80% in html), quindi il peso aumenta, sono ogni volta tra i 900mega ai 1,5 giga a invio. Per questo il costo aumenterebbe di molto dei servizi e necessitano di un delivery entro le 8 ore!
Per statistiche, bounce, gestione iscrizioni, cancellazioni, ecc... abbiamo tutto.
Ti assicuro che il costo è molto contenuto rispetto a servizi SMTP alternativi avendo anche un server dove teniamo i siti e altri servizi web.
PS.: senza voler male anche al tuo servizio MailUp molto efficente e fatto davvero bene, complimenti davvero! Ma sono scelte interne...

Header LIBERO:

From - Thu Dec  6 08:53:09 2012
X-Account-Key: account10
X-UIDL: 2455
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                                 
Return-Path: <INDIRIZZO RETURN PATH>
Received: from SERVER DI LIBERO (192.168.32.94) by SERVER DI LIBERO (8.6.048.02)
        id 50A2E5E800EEC82F for INDIRIZZoEMAIL; Tue, 4 Dec 2012 14:30:39 +0100
Received: from SERVER DI LIBERO (EHLO SERVER DI LIBERO) ([192.168.36.164])
	by mailrelay10.libero.it
	with ESMTP id NJZ68904;
	Tue, 04 Dec 2012 14:30:39 +0100 (CET)
Received-SPF: Pass identity=mailfrom; client-ip=95.211.176.191;
  receiver=SERVER DI LIBERO;
  envelope-from="INDIRIZZO FROM";
  x-sender="INDIRIZZO FROM";
  x-conformance=spf_only;
  x-record-type="v=spf1"
Authentication-Results:SERVER DI LIBERO; dkim=pass (signature verified [TEST]) header.i=INDIRIZZO INVIO CON @
X-LREMOTE-IP: 95.211.176.191
Received: from "INDIRIZZO SERVER" ([95.211.176.191])
  by mtalibero02.libero.it with SMTP; 04 Dec 2012 13:30:36 +0000
Received: (qmail 13708 invoked from network); 4 Dec 2012 13:30:35 -0000
Received: from unknown (HELO "INDIRIZZO SERVER") (192.168.210.254)
  by 192.168.210.2 with SMTP; 4 Dec 2012 13:30:35 -0000
Received: (qmail 13038 invoked from network); 4 Dec 2012 13:29:25 -0000
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed;
	d=invio-campagne-dem.com; s=default; x=1355232565; h=To:Subject:
	Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:
	Content-Type:Content-Transfer-Encoding:Content-Disposition; bh=F
	r1LS1GQqvNq5Ml0O6YaV21073w=; b=I3AqGjYHDyS7FStrVWFzkQHIUeZbhVLwr
	7+JexXGtnZHJVF8Cr2ACzYhDEsmKrS/zt4EVRP5a4akq+AjxqTupP3fQOK1eR0pe
	cUK4XOeDzNt4o/eDz6BebouNHeT/5C/GNBnOVhHqE70sINZQjrX8eProLge1f4Zz
	m/392BgvZ8=
Received: from unknown (HELO "INDIRIZZO SERVER CON WWW") (10.0.0.1)
  by 10.0.0.3 with SMTP; 4 Dec 2012 13:29:25 -0000
To: INDIRIZZO MAIL
Subject: Cenere
Message-ID: <MESSAGEID>
Date: Tue, 04 Dec 2012 12:16:57 +0100
From: "Camicie su Misura - Camicieuomo.it" <INDIRIZZO FROM>
Reply-To: INDIRIZZO MAIL
MIME-Version: 1.0
X-Mailer-LID: 29
List-Unsubscribe: <LINKCANCELLAZIONE>
X-Mailer-RecptId: 197640
X-Mailer-SID: 1370
X-Mailer-Sent-By: 1
Content-Type: multipart/related;
	type="multipart/alternative"; charset="UTF-8"; boundary="b1_0aecbe003793b7004699191d8e0c0e58"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
X-Junkmail: UCE(300)
X-Junkmail-Status: score=300/55, host=mailrelay10.libero.it
X-Junkmail-Signature-Raw: score=confirmed,
	refid=str=0001.0A0C0201.50BDFAFF.009E,ss=4,re=0.000,fgs=12,
	ip=95.211.176.191,
	so=2011-06-21 16:49:39,
	dmn=2011-06-08 23:29:05,
	mode=multiengine
X-Junkmail-IWF: false
X-libjamoibt: 2587
X-cp3a: Confirmed Spam

HEADER TISCALI:

From - Thu Dec  6 08:47:23 2012
X-Account-Key: account1
X-UIDL: 68293
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                                 
Return-Path: <INDIRIZZO FROM>
Received: from SERVER TISCALI (10.39.115.249) by SERVER TISCALI (8.5.148)
        id 50BF35B2003E21ED for INDIRIZZO MAIL; Thu, 6 Dec 2012 08:45:26 +0100
Received: from DOMINIO DI INVIO([95.211.176.192])
	by SERVER TISCALI with 
	id Y7lR1k02D49Sjrz017lSTt; Thu, 06 Dec 2012 08:45:26 +0100
X-Brightmail: Probabili messaggi di posta indesiderati (Spam)
X-CMAE: Probabili messaggi di posta indesiderati (Spam)
x-cnfs-analysis: v=2.0 cv=LYK+G0ji c=1 sm=2 p=IzH1MAh1AAAA:8
 a=PmOFFVdGFw454yikDn0YpQ==:17 a=eBDX3I8W91MA:10 a=BLceEmwcHowA:10
 a=FG-ORpDsAAAA:8 a=L0D129jvAAAA:8 a=ewCqB8R9AAAA:8 a=3j4BkbkPAAAA:8
 a=JqEG_dyiAAAA:8 a=1XWaLZrsAAAA:8 a=y_qyBNUme2TOYwu8by8A:9 a=QEXdDO2ut3YA:10
 a=_W_S_7VecoQA:10 a=frz4AuCg-hUA:10 a=tXsnliwV7b4A:10 a=rv_Ad1q6kTwA:10
 a=jDQ1dfOSg6oA:10 a=rJ7lLthyEqQA:10 a=VvY8QyIEDosA:10 a=B_IW90V8zooA:10
 a=lt_xyQYjbpIA:10 a=M7tLIITLpjEA:10 a=J6JtYyb_UmAA:10 a=UDLX6a-u5bcA:10
 a=Pt3EvmEbMfMA:10 a=J2uOnArjtYcA:10 a=Wydrer2ynvUA:10 a=f2llj1xzbZgA:10
 a=_dWxDtMXBSoA:10 a=uxOfvRflFj8x2-ig:21 a=RqOAJGx8AAAA:8 a=SSmOFEACAAAA:8
 a=n3zr3DUDQ9IyH9nR5vAA:9 a=KQqxNPgzF0kA:10 a=T_KrePsXuAYJB5_r:18
 a=74YeqS2SCCq9IGm-vFcA:9 a=IH29162u4NoVHIW_:18 a=9I4t3O5Iicw1TqXx7HUA:9
 a=W4WMcEp-of7rxj7g:18 a=wNXC5Z2e5PVSA-XS6KEA:9 a=bfhZch3o0vk79u_C:18
 a=FWZ679DTg9kfZ7T0wxUA:9 a=0X301wFFjgqSFQpE:18 a=0EDMJX_Hn7QdLrgp_woA:9
 a=Zkm_P7VCvX5vL9Ck:18 a=X02qDDlAAAAA:20 a=ew3ILZWVxDvAenfU44cA:9
 a=9r2BStYaZjBv9BUI:18 a=PmOFFVdGFw454yikDn0YpQ==:117
Received: (qmail 2420 invoked from network); 6 Dec 2012 07:44:24 -0000
Received: from unknown (HELO DOMINIO INVIO) (192.168.210.254)
  by 192.168.210.5 with SMTP; 6 Dec 2012 07:44:24 -0000
Received: (qmail 17900 invoked from network); 6 Dec 2012 07:44:12 -0000
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed;
	d=DOMINIO DI INVIO; s=default; x=1355384652; h=To:Subject:
	Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:
	Content-Type:Content-Transfer-Encoding:Content-Disposition; bh=W
	zQHUziqnaL2uHC3EfCCpwyUR5g=; b=QyEjS3rSZbrBFd+Ago59k1yPTu7SiWn/m
	78E0j3umPp4mfzngWnzMMbctFUfGQqvW9mDAwUHVKNhHFTxgoIQxjrcFWzDWVxcp
	U/xY/ro3GrOggxAgwRiUSqAimQ2JHbmsOPadJFc6RjlZ5uF8ZvVUATYIREiHLAIS
	JTiH9K5XX4=
Received: from unknown (HELO DOMINIO DI INVIOm) (10.0.0.1)
  by 10.0.0.3 with SMTP; 6 Dec 2012 07:44:12 -0000
To: INDIRIZZO MAIL
Subject: Cenere
Message-ID: <INDIRIZZO MAIL>
Date: Thu, 06 Dec 2012 08:44:52 +0100
From: "TESTO DEL FROM " <INDIRIZZO FROM>
Reply-To: INDIRIZZO REPLY
MIME-Version: 1.0
X-Mailer-LID: 4
List-Unsubscribe: <LINK CANCELLAZIONE>
X-Mailer-RecptId: 22088
X-Mailer-SID: 1373
X-Mailer-Sent-By: 1
Content-Type: multipart/related;
	type="multipart/alternative"; charset="UTF-8"; boundary="b1_f0c6b208b76972124ba0f8610be17cdf"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline

bago

Io farei queste modifiche:

1. usare un solo IP per l'invio (le email sono troppo poche per "disperderle" e distribuirle sembra un metodo da spammer, come ti ha già segnalato Nazzareno). Se proprio vuoi usare 4 IP assicurati che abbiano ciascuno un hostname diverso e che combaci (ora usi un hostname condiviso, che non è il massimo). Il nome a dominio che avete scelto (invio-campagne-dem.com) non è il massimo per dei mailserver.. se fossi un gestore di server lo considererei un nome "negativo" a prescindere e mi trovassi a scegliere di blacklistare su segnalazioni di abuso lo farei con più leggerezza rispetto a blacklistare un newsletter.camiciauomo.it). E' vero che il grosso dei filtri sono automatici, ma non dimentarti che c'è spesso una componente umana/sociale.
2. Assicurati che il dominio dell'indirizzo email mittente sia configurato bene, ad esempio che esistano i suoi record MX e che verifica la presenza in blacklist di questo dominio e di eventuali domini che utilizzi all'interno del messaggio. Gli indirizzi presenti nel From e Reply-To, funzionano?? Prova a mandare tramite gli stessi server una email "semplice" senza mai usare quei domini nelle intestazioni e nel corpo del messaggio per escludere che il problema sia il contenuto del messaggio e concentrarsi così sui server. Altra prova è inviare la stessa identica email tramite un server completamente diverso.
3. Toglierei l'allegato e le immagini embedded a favore di url "hostati": io credo che sia uno dei motivi principali che ti fanno finire in spam: puoi pensare quello che vuoi del tuo target, ma accetterò la tua posizione dopo che avrai fatto un AB Test con e senza allegato sulla stessa email e avrai controllato il diverso tasso di delivery e soprattutto il tasso di clic in base alle email inviate (e non rispetto alle ricevute come si fa di solito).

Le email di optin escono dagli stessi server? Se escono da altri server allora ti conviene farle uscire dagli stessi: sulle email di optin puoi sperare che il destinatario cerchi la mail nello spam e la tolga, aumentando così la tua reputazione, mentre sulle altre email è molto più difficile che avvenga. A volte bastano pochi segnali positivi per aumentare la reputazione, se non ce ne sono dei negativi.

Da quanto tempo inviate da questi server? Il problema che segnali l'avete sempre avuto o è sorto recentemente?

eliofilo

Il problema è sorto dopo che abbiamo realizzato e cambiato con questo sistema! Prima non andavano a finire cosi tante in spamming...
Quindi credo che il problema non sia delle immagini (ma comunque oggi faro un A/B test).
I record MX sono configurati correttamente e non siamo in blacklist, per gli ip che usiamo abbiamo anche uno Score di 97 su verificando su return-path!

Credo che dovremmo prendere in considerazione di usare un solo IP (e caso mai se sorgono problemi nel tempo cambiarlo se finisce in qualche blacklist o problema).
Idem per il nome del dominio scelto, vediamo cosa si può fare!
Ho anche paura che il problema del Received: from unknown (HELO DOMINIO INVIO) (192.168.210.254) potrebbe dare molto fastidio....

Che urto colossale!!! accetto altri consigli

bago

Il cambio di IP lo escluderei: è proprio una di quelle cose che ti fa classificare come spammer puro. Se hai un IP e finisce in blacklist devi capire il motivo e risolverlo.

Quanto tempo è che siete passati ai nuovi server? Quanto spesso inviate?

Mi sembra di capire che oltre a cambiare i server avete anche cambiato sistema di invio (ora usate Interspire, prima?): hai verificato che differenze ci sono nel modo in cui sono fatti i nuovi messaggi rispetto a quelli vecchi?

Non credo che quel received possa essere problematico, mi risulta che solo Gmail dia abbastanza importanza agli header Received, ma basta fare delle prove per escluderlo. Se avete deciso di gestirvi dei server SMTP in casa immagino abbiate un po' di competenze sistemistiche.

Prova ad alterare direttamente il messaggio MIME e fare modifiche al MAIL FORM e vedere se queste modifiche influiscono sul posizionamento. Ci sono dei tool che ti aiutano ma questa sequenza, partendo dal server SMTP stesso è abbastanza semplice:

telnet IPDELSERVERSULQUALEINDAGHI 25
< 220 messaggio di benvenuto
EHLO hostnamedellipdalqualeescequestaconnessione
< 250 estensioni supportate
MAIL FROM:<indirizzoemailmittente>
< 250 Sender OK
RCPT TO:<indirizzoemaildestinatario>
< 250 Recipient OK
DATA
< 354 Ok
Qui incolli il tuo messaggio MIME e lo termini con una riga vuota e una riga con solo un "."
< 250 Message received
QUIT
< 221 bye bye

In questo modo usi solamente l'IP e decidi in tutto e per tutto quali sono i parametri SMTP, non dipendendo quindi da cosa fa interspire. Puoi così inviare usando il contenuto MIME che preferisci, con gli header che preferisci.

Considera che dovrai trattare ciascun dominio come caso a se stante: tiscali, libero, gmail, fastweb utilizzano ciascuno metodi molto differenti tra loro.
Ritengo molto strano che prima del passaggio tutti questi server ti prendessero email in inbox e dopo il passaggio (se l'unica differenza è l'IP e non è in blacklist) ti mettano tutti in SPAM. Per carità, la qualità degli IP è molto importante, ma non è l'unica variabile e non tutti i server che citi danno così tanta importanza all'IP.. quindi deve esserci un problema più grave a monte.
Prima, quando funzionava, come inviavi?
Che differenze ci sono oltre all'IP in uscita, nei messaggi che invii?
Il problema di email in spam lo noti allo stesso modo sia sulle transazionali che sulle DEM?

bago

Per intenderci quando dico "IPDELSERVERSULQUALEINDAGHI" intendo un MX server del dominio di destinazione. Ad esempio per gmail l'MX prioritario è "gmail-smtp-in.l.google.com" e quindi userai questo nome al posto di "IPDELSERVERSULQUALEINDAGHI".

eliofilo

Ti mando via messaggio privato un header completo (se lo permette, qui mi vietava di mettere indirizzi e www).

eliofilo

Sorry non avevo visto che erano due messaggi da parte tua.
Per l'Ip ok mi fermo
Per il sistema di invio, anche prima era Interspire, sono solo cambiati i server di uscita della posta! E non è cambiato il modo di fare la DEM (sia per codice e embed) anche prima c'era Interspire.
Solo server di invio cambiato e quindi header e cose varie! Addirittura prima non c'erano i DKIM e SPF ora si! (che passano correttamente)

A breve ti mando l'header

bago

Da quanto tempo usate il nuovo sistema? GLi IP necessitano di un warmup, se avete fatto solo qualche invio per 1-2 settimane non mi preoccuperei e mi aspetterei una soluzione automatica nel giro di altre 1-2 settimane al massimo.

Su DKIM e SPF non sono automaticamente una cosa positiva. Intanto devono essere configurati correttamente, e poi aiutano solo ad identificare meglio chi sei e quindi a gestire anche una reputazione in maniera più corretta: per intenderci se fai SPAM avere DKIM e SPF serve solo ad aiutare i destinatari a classificarti come spammer.

Primo sull'SPF di invio-campagne-dem com hai un include dell'SPF camicieuomo it che riporta un record errato (non finisce con un -all/~all)
Secondo, sul record DKIM che pubblichi c'è "t=y" che significa che la firma DKIM deve essere ignorata.

Al momento quindi i server riceventi dovrebbero ignorare sia il tuo SPF che il tuo DKIM e dovrebbe essere tutto equivalente a non averli: questo almeno secondo le specifiche. C'è però qualche server che considera negativamente questi fattori (più che altro per ignoranza dei postmaster che non sanno che queste casistiche devono essere trattate come "neutrali" e non come negative).

eliofilo

Il sistema sta su da 2 settimana ormai e mandiamo 5 giorni su 7 :-)!
Ieri abbiamo messo il -all sul SPF magari ancora non si è propagato!
Ora elimino dal dns il t=y perchè se come dici te allora lo leggevano lo passavano ma lo ignoravano poi!
Per ora i record aggiornati sono questi:
"v=spf1 a ip4:95.211.176.189 ip4:95.211.176.190 ip4:95.211.176.191 ip4:95.211.176.192 ip4:95.211.176.193 include:camicieuomo.it -all"
"v=DKIM1; k=rsa; p=QUI C'E' LA CHIAVE DKIM"

Ma la specifica dell'RFC dice di metterlo il t=y però o sbaglio?
Ps hai nell'indirizzo e-mail che mi hai dato gli header chiesti.

bago

L'SPF al quale mi riferivo io è quello "incluso":

host -t txt camicieuomo.it ns1.leaseweb.nl

camicieuomo.it descriptive text "v=spf1 ip4:95.211.176.189 ip4:95.211.176.190 ip4:95.211.176.191 ip4:95.211.176.192 ip4:95.211.176.193"
(non è una questione di propagazione perchè sto interrogando il nameserver autoritativo)

Come vedi non ha il "meccanismo" di default (-all ad esempio) alla fine. Non è obbligatorio, ma se non ce l'hai riporti sempre "Neutral".

Ora è passato parecchio tempo da quando ho implementato le specifiche SPF ma se ricordo bene se il record riferito ad un "include" ritorna neutral allora viene considerato permerror e quindi la regola originale del dominio "includente" fallisce.
Da http://www.openspf.org/SPF_Record_Syntax

The specified domain is searched for a match. If the lookup does not return a match or an error, processing proceeds to the next directive. Warning: If the domain does not have a valid SPF record, the result is a permanent error. Some mail receivers will reject based on a PermError..

Quindi

1. metti un ~all in fondo a quella regola
2. inutile che il primo dominio faccia "include:camicieuomo.it" visto che poi ripete gli stessi IP di camicieuomo.it. Quindi o lasci solo gli IP e togli l'include o lasci solo l'include e togli l'elenco di IP.

bago

@eliofilo said:

Ma la specifica dell'RFC dice di metterlo il t=y però o sbaglio?

Dice di metterlo se vuoi testarlo senza usarlo.

http://www.ietf.org/rfc/rfc4871.txt

t= y This domain is testing DKIM. Verifiers MUST NOT treat messages from signers in testing mode differently from unsigned email, even should the signature fail to verify. Verifiers MAY wish to track testing mode results to assist the signer.

eliofilo

OK corretto, però credo ti conveniva fare # host -t txt invio-campagne-dem.com ns1.leaseweb.nl che è il dominio del FROM, ecc...

bago

Comunque prima di procedere con le analisi aspetta si sia propagato il DNS. Adesso c'è in giro la configurazione che ho trovato io, e quella fa fallire l'SPF.

Inoltre nel return-path hai un no-reply, cosa sbagliatissima. Come fai a ricevere i bounce e mantenere pulita la lista?

eliofilo

In verità quell'indirizzo newsletter-no-reply funziona ed è reale!

bago

Allora chiamalo diversamente! alcun filtri antispam cercano proprio la sequenza no-reply/noreply e la penalizzano. Con tutti i nomi che potevi dargli proprio uno penalizzante?
Tra l'altro il return-path non viene fatto vedere praticamente da nessun client, quindi non puoi nemmeno aver avuto motivazioni "estetiche", che comunque sarebbero state discutibili perchè è sempre meglio incentivare il "reply" e non disincentivarlo.. oggi giorno ancora di più considerando che molti provider basano la reputazione sull'engagement e il fatto che ci sia un dialogo (botta/risposta) è considerato molto positivo...