• Moderatore

    quale soluzione per email da dominio che finiscono in antispam dei destinatari

    Ciao,

    probabilmente il tema è da abc dell'email marketing.

    Ho già fatto un pò di ricerche e test, partendo da zero, e sono al seguente stato:

    • non è email marketing ben strutturato, perchè l'organizzazione fa invii da client di posta (anche a liste di 40-50 destinatari in contemporanea)

    • attualmente anche email singole dal dominio, utilizzate per gestione operativa (es. una persona dell'organizzazione scrive ad un collaboratore esterno) spesso finiscono nell'antispam del destinatario

    • il dominio (un .org) è registrato presso Aruba e il dns è gestito da Infocamere (organizzazione tecnica informatica utilizzata dalle Camere di Commercio)

    • il dominio nelle blacklist (dopo qualche giorno di test) è risultato presente solo in una (ivmSIP24); è stato adesso richiesto il delisting

    • le intestazioni di un email finita nell'antispam non mi hanno consentito analisi header senza errori con il tool di analisi header di google e con un altro

    • i received: from mostrano 2 smtp di Infocamere con IP che in whois sono IANA assigned e non quindi visibili

    • il dominio manca di spf, dmarc e dkim

    Credo che quest'ultimo punto sia quello più debole di questo dominio. Oltre all'uso che ne è stato fatto.

    Vi chiedo se come analisi può reggere e quali delle azioni indicate è la più idonea o se pensate ve ne possano essere altre migliori

    Grazie

    Un saluto


  • User Attivo

    SPF, DMARC e DKIM non sono un "lasciapassare" e non migliorano la deliverability: servono solo a farsi riconoscere correttamente dai server riceventi ed evitare che altri "fingano" di essere noi.
    Se però con un dominio si fanno operazioni che per i destinatari sono SPAM allora avere SPF, DMARC e DKIM sarà solo un modo per rendere più facile la vita al filtro antispam che sarà certo di bloccare le email giuste.

    ivmSIP24 è una lista che blocca intere classi di IP: significa che da parecchi IP di quella classe è stato visto spam... allo stesso modo in cui l'ha registrato invaluement l'avranno registrato anche tanti altri strumenti di gestione della reputazione "interni ai provider". Per risolvere bisogna capire PERCHE' è avvenuto il listing e risolvere quel problema... se ci sono IP "vicini" che stanno ancora spammando allora non risolverai mai, anzi, otterrai blocchi più permanenti.

    Incolla gli header completi di una email ricevuta da una caselle @libero.it e potrò dirti altro: senza i veri IP e i veri domini le ipotesi potrebbero essere centinaia.


  • Moderatore

    Ciao Bago, 1000 grazie del contributo

    @bago said:

    SPF, DMARC e DKIM non sono un "lasciapassare" e non migliorano la deliverability: servono solo a farsi riconoscere correttamente dai server riceventi ed evitare che altri "fingano" di essere noi.
    Se però con un dominio si fanno operazioni che per i destinatari sono SPAM allora avere SPF, DMARC e DKIM sarà solo un modo per rendere più facile la vita al filtro antispam che sarà certo di bloccare le email giuste.

    Inserire SPF, DMARC e DKIM è quindi un'azione da tentare?

    ivmSIP24 è una lista che blocca intere classi di IP: significa che da parecchi IP di quella classe è stato visto spam... allo stesso modo in cui l'ha registrato invaluement l'avranno registrato anche tanti altri strumenti di gestione della reputazione "interni ai provider".

    Questo non sono riuscito a vederlo. Ho interrogato diversi servizi free e solo 1 mi ha segnalato l'inserimento in quella blacklist. Evidentemente il problema è maggiore rispetto a vedere 1 solo pallino rosso e 200 verdi.

    Per risolvere bisogna capire PERCHE' è avvenuto il listing e risolvere quel problema... se ci sono IP "vicini" che stanno ancora spammando allora non risolverai mai, anzi, otterrai blocchi più permanenti.

    Presumo l'invio multiplo. Ma non c'è controprova. Capire se gli IP vicini stanno spammando richiede approfondimenti. Come dicevo SMTP è di Infocamere e gli IP vicini al mio, probabilmente, fanno invii multipli frequenti per motivi istituzionali.

    Incolla gli header completi di una email ricevuta da una caselle @libero.it e potrò dirti altro: senza i veri IP e i veri domini le ipotesi potrebbero essere centinaia.

    Su Libero non ne ho disponibili. Ti mando quelle di Tiscali sperando siano sufficienti

    Received: from [cmgw-2.mail.tiscali.it](http://cmgw-2.mail.tiscali.it/) ([10.39.80.172])
        by director-5.mail.tiscali.sys with LMTP id WJBMOSQYsFkFPwAArQJVuQ
        ; Wed, 06 Sep 2017 15:45:41 +0000
    Received: from [mx2.infocamere.it](http://mx2.infocamere.it/) ([80.82.2.244])
        by [cmgw-2.mail.tiscali.it](http://cmgw-2.mail.tiscali.it/) with 
        id 6Flg1w01y5Fskgo01FlgRx; Wed, 06 Sep 2017 15:45:41 +0000
    X-CMAE: Probabili messaggi di posta indesiderati (Spam)
    x-cnfs-analysis: v=2.2 cv=KL0qNBNo c=1 sm=2 tr=0 p=shV_pEUcAAAA:8
        a=nN42NcfKf1NcqxkbO8NaFQ==:117 a=nN42NcfKf1NcqxkbO8NaFQ==:17
        a=FKkrIqjQGGEA:10 a=1Pso-6g6UrwA:10 a=2JCJgTwv5E4A:10 a=yrW1vG8Rs7kA:10
        a=DMr61TZD3wYQos71kLYA:9 a=QEXdDO2ut3YA:10 a=gpOQDdYpjFEA:10 a=U5hVDhtLAAAA:8
        a=YKviEX1eAAAA:8 a=3j4BkbkPAAAA:8 a=IoeQSOh0AAAA:8 a=JqEG_dyiAAAA:8
        a=jU4qhlNgAAAA:8 a=tE2uj6WxAAAA:8 a=DwKbBH9HWaAi6cTBNiQA:9
        a=CgzQz5-EDuUk4cqe:21 a=_W_S_7VecoQA:10 a=rF_35IIHxXkA:10
        a=m374Ftod9qMGhJUlK0sA:9 a=GrD1w8JXEjCjLDPH:18 a=KQqxNPgzF0kA:10
        a=Q1g9kTunOB9qFKWb5T2M:22 a=1Zxk9kjd_ni2MfqFvFQg:22 a=Q7ENqYKV_ROZyGtTNaxj:22
        a=FpY5fRVY0lbiZMVRCZjr:22
    Received: from [vlpczmta03.intra.infocamere.it](http://vlpczmta03.intra.infocamere.it/) (unknown [192.168.101.28]) by [vapemfmeg002.intra.infocamere.it](http://vapemfmeg002.intra.infocamere.it/) with smtp
        id 7c38_77bc_b8197e8d_f066_4f7d_97bd_9b70e07211d7;
        Wed, 06 Sep 2017 17:45:26 +0200
    Received: from localhost (localhost [127.0.0.1])
        by [vlpczmta03.intra.infocamere.it](http://vlpczmta03.intra.infocamere.it/) (Postfix) with ESMTP id 7AFF560EEE
        for <[EMAIL="[email protected]"][email protected][/EMAIL]>; Wed, 6 Sep 2017 17:45:26 +0200 (CEST)
    X-Virus-Scanned: amavisd-new at 
    Received: from [vlpczmta03.intra.infocamere.it](http://vlpczmta03.intra.infocamere.it/) ([127.0.0.1])
        by localhost ([vlpczmta03.intra.infocamere.it](http://vlpczmta03.intra.infocamere.it/) [127.0.0.1]) (amavisd-new, port 10026)
        with ESMTP id j6J0i5AlDkjm for <[EMAIL="[email protected]"][email protected][/EMAIL]>;
        Wed, 6 Sep 2017 17:45:26 +0200 (CEST)
    Received: from [vlpizsto07.intra.infocamere.it](http://vlpizsto07.intra.infocamere.it/) (unknown [10.5.72.254])
        by [vlpczmta03.intra.infocamere.it](http://vlpczmta03.intra.infocamere.it/) (Postfix) with ESMTP id 6343060E92
        for <[EMAIL="[email protected]"][email protected][/EMAIL]>; Wed, 6 Sep 2017 17:45:26 +0200 (CEST)
    Date: Wed, 6 Sep 2017 17:45:26 +0200 (CEST)
    From: "Dott. Paolo Pieraccioni - Fondazione ISI" <[EMAIL="[email protected]"][email protected][/EMAIL]>
    To: p2p <[EMAIL="[email protected]"][email protected][/EMAIL]>
    Message-ID: <[EMAIL="1462151294.70502757.1504712726374.JavaMail.zimbra@fondazioneisi.org"]1462151294.70502757.1504712726374.JavaMail.zimbra@fondazioneisi.org[/EMAIL]>
    Subject: prova per spam
    MIME-Version: 1.0
    Content-Type: multipart/alternative; 
        boundary="----=_Part_70502755_1770128280.1504712726373"
    X-Originating-IP: [10.5.72.5]
    X-Mailer: Zimbra 8.0.9_GA_6191 (ZimbraWebClient - GC49 (Win)/8.0.9_GA_6191)
    Thread-Topic: prova per spam
    Thread-Index: 5ICl8mjMl62y016t2lehDzLo56Q8VQ==
    

    Ciao, grazie ancora


  • User Attivo

    Il dominio fondazioneisi.org è tra le fingerprint bloccate da CloudMark Authority (da non confondere con CloudMark CSI), che significa che ticali, fastweb, aruba, register, libero e altri provider che usano CloudMark metteranno qualunque email con riferimenti a questo dominio, in spam, per il solo fatto che riferisce questo dominio.

    Cloudmark attiva questo genere di blocchi sulla SOLA base di segnalazioni dei destinatari: significa che numerose email contenenti riferimenti a fondazioneisi.org sono state "marcate come spam" non dai filtri antispam, ma dai riceventi e di conseguenza i filtri antispam hanno capito che i destinatari non vogliono quelle email. Allo stesso tempo CloudMark non ha rilevato utenti che invece sono andati a ripescare dallo spam e quindi continua a pensare che il blocco che ha inserito sia corretto e "apprezzato" dai propri utenti. Ci sono casi in cui CloudMark Authority è molto "permaloso" e capire quale sia la situazione necessiterebbe di conoscere molto bene ciò che è avvenuto esattamente nei mesi scorsi.. quante e quali email sono state mandate con quel dominio, come erano raccolti i consensi... che tipo di risultati si ottengono verso provider non difesi da cloudmark (e.g: Google, Yahoo, Hotmail) e tanto altro...

    Come detto prima, ora non bisogna chiedersi "come togliere il blocco", ma piuttosto capire quali sono ( o sono state) le email contenenti riferimenti a quel dominio (come email mittente o nel contenuto) che non piacciono ai destinatari.. non si tratta di problemi tecnici o di "email inviate 50 alla volta" ma di problemi tipo "stai mandando email a gente che non vuole quell'email e non te l'ha mai chiesto.." oppure "stai mandando troppe email poco interessanti per il tuo interlocutore".. cose del genere.

    Inoltre sull'IP di uscita 80.82.2.244 esiste anche un problema di backscattering ( https://en.wikipedia.org/wiki/Backscatter_(email) 😞 trovi il blacklisting qui http://www.backscatterer.org/index.php . Questo è un problema tecnico del mailserver di uscita che non risolvi con DKIM/DMARC/SPF ma che si risolve modificando le configurazioni del server (o aggiornando il server).

    L'IP in se non sembra avere altri problemi di reputazione e non sembra avere IP vicini problematici al momento (verificato su Senderscore e Senderbase che sono i più attendibili)

    Io mi concentrerei sul capire le cause del blocco Cloudmark Authority perchè è una sorta di "cartina al tornasole" di problemi legati alle email "fondazione isi" piuttosto che al server di invio o la sua configurazione.

    Configurare DKIM e SPF è sempre auspicabile (DMARC lascia stare).. ma non sarà una soluzione ai problemi che riscontri.


  • Moderatore

    @bago said:

    Ci sono casi in cui CloudMark Authority è molto "permaloso" e capire quale sia la situazione necessiterebbe di conoscere molto bene ciò che è avvenuto esattamente nei mesi scorsi.. quante e quali email sono state mandate con quel dominio, come erano raccolti i consensi... che tipo di risultati si ottengono verso provider non difesi da cloudmark (e.g: Google, Yahoo, Hotmail) e tanto altro...

    Al momento ho:

    • 2 casi (1 tra gli spam e 1 no) su Gmail --> (anomalo)
    • 1 caso (tra gli spam) su dominio starsup.it , che è un dominio di un'attività non networking --> (che sia il suo antispam su client di posta?)

    Come detto prima, ora non bisogna chiedersi "come togliere il blocco", ma piuttosto capire quali sono ( o sono state) le email contenenti riferimenti a quel dominio (come email mittente o nel contenuto) che non piacciono ai destinatari.. non si tratta di problemi tecnici o di "email inviate 50 alla volta" ma di problemi tipo "stai mandando email a gente che non vuole quell'email e non te l'ha mai chiesto.." oppure "stai mandando troppe email poco interessanti per il tuo interlocutore".. cose del genere.

    E' un'attività ardita ma la farò.

    Questa però è la ricerca delle cause, da quel che dici sembra che non vi sia modo di intervenire contattando l'authority

    Inoltre sull'IP di uscita 80.82.2.244 esiste anche un problema di backscattering ( https://en.wikipedia.org/wiki/Backscatter_(email) 😞 trovi il blacklisting qui http://www.backscatterer.org/index.php . Questo è un problema tecnico del mailserver di uscita che non risolvi con DKIM/DMARC/SPF ma che si risolve modificando le configurazioni del server (o aggiornando il server).

    L'IP in se non sembra avere altri problemi di reputazione e non sembra avere IP vicini problematici al momento (verificato su Senderscore e Senderbase che sono i più attendibili)

    Io mi concentrerei sul capire le cause del blocco Cloudmark Authority perchè è una sorta di "cartina al tornasole" di problemi legati alle email "fondazione isi" piuttosto che al server di invio o la sua configurazione.

    Così farò.

    Vorrei comunque trovare risorse sulla configurazione server per evitare il blackscatter che, credo (è solo una sensazione), anche quello inciderà insieme alla blaclklist ivmSIP24.

    Non so se è la mia ricerca dell'ordine (stile mamma in casa) o se debba puntare solo sulla riabilitazione su CloudMark Authority, che al momento la vedo un pò più nebulosa.

    Un grazie molto grande

    Un saluto


  • User Attivo

    Su Gmail, Yahoo e Hotmail ogni casella può comportarsi diversamente dalle altre perchè usano filtri che "si adeguano" alle abitudini del singolo utente. Quindi controllare una casella non è sufficiente.
    In genere è meglio monitorare i tassi di apertura: in genere gli strumenti di invio newsletter forniscono questi dati raggruppati per dominio/provider.

    starsup.it è su Aruba Business, ex Widestore, e loro usano CloudMark Authority, quindi ricade nel solito gruppo. Aruba gestisce la posta di milioni di caselle su domini "business", come anche Register con volumi più piccoli.

    Puoi provare a contattare CloudMark, ma quando lo fai ti chiederanno qual è stato il problema e come l'hai risolto.. se non hai risposte convincenti ti ignoreranno. Se li convinci e poi i nuovi invii continuano a provocare segnalazioni allora la seconda volta non si faranno più convincere.

    Secondo me il problema di backscatter e la mancanza di SPF/DKIM o la presenza in ivmSIP24 sono il minore dei mali. Il maggiore dei mali è CLoudMark Authority, o meglio, le email che i destinatari hanno marcato come spam e che hanno fatto sì che CloudMark Authority decidesse di bloccare il fingerprint di del dominio.

    Detto questo sicuramente risolvere i problemi di backscatter e firmare le email è sicuramente una cosa buona e giusta da fare. Solamente ti sconsiglio di "sperare" che questo risolverà i problemi che riscontri (a Cloudmark Authority di come è configurato il server non frega assolutamente nulla.. zero).


  • Moderatore

    Dunque, ho fatto un sopralluogo presso l'organizzazione per vedere con i miei occhi le email inviate.

    La sintesi è:

    • il dominio è giovane e attivo dai primi di maggio
    • alcuni invii con destinatari multipli (con allegato) sono stati fatti per una newsletter; i destinatari pagano per averla ---> non credo siano loro che hanno dichiarato lo spam
    • altri invii con destinatari multipli (spesso con allegato) sono stati fatti a destinatari presi dal database dell'organizzazione, il quale in passato si è alimentato da varie fonti interne all'organizzazione; questi invii riguardano eventi, seminari, etc --> è presumibile che qualcuno dei riceventi abbiamo cliccato su spam in questa fase
    • in questi invii non ci sono opt-out
    • gli invii sono di giugno e i primi feedback di posta non arrivata arrivano a luglio

    @bago said:

    Puoi provare a contattare CloudMark, ma quando lo fai ti chiederanno qual è stato il problema e come l'hai risolto.. se non hai risposte convincenti ti ignoreranno. Se li convinci e poi i nuovi invii continuano a provocare segnalazioni allora la seconda volta non si faranno più convincere.

    Credo che potrei contattarli con la prospettiva di:
    a) inserire gli opt-out
    b) capire come sono state alimentate queste liste in termini di autorizzazioni ed informativa

    Che ne pensi?

    Grazie tante.

    Un saluto


  • Moderatore

    Stamani è emerso che anche le email che partono da clubimpreseinnovative.it, gestito dalla stessa organizzazione, sono classificate come spam

    Questa è un'intestazione di messaggio in antispam

    Received: from cmgw-2.mail.tiscali.it ([10.39.80.172]) 
     by director-6.mail.tiscali.sys with LMTP id sABDILPPr1k7XgAAkJv/qQ  ; Wed, 06 Sep 2017 10:36:35 +0000 Received: from vps.inventivadna.com ([46.28.6.97])  by cmgw-2.mail.tiscali.it with  id 6Acb1w00l25c3zi01AcbmF; Wed, 06 Sep 2017 10:36:35 +0000 X-CMAE: Probabili messaggi di posta indesiderati (Spam) x-cnfs-analysis: v=2.2 cv=KL0qNBNo c=1 sm=2 tr=0 p=shV_pEUcAAAA:8  a=a7X0bzAEexpxpOjtsOiw9w==:117 a=a7X0bzAEexpxpOjtsOiw9w==:17  a=9+rZDBEiDlHhcck0kWbJtElFXBc=:19 a=2JCJgTwv5E4A:10 a=PwkV5qBoAAAA:20  a=IVlKShXZAAAA:8 a=_ZOLsE0z7efrZkZLOW8A:9 a=QEXdDO2ut3YA:10 a=U5hVDhtLAAAA:8  a=eYCzJb2OMbmwwdOB2DIA:9 a=cwiePTy0L0NkMy3u:21 a=_W_S_7VecoQA:10  a=Q1g9kTunOB9qFKWb5T2M:22 a=5DR05broP5A9cb_dP3xO:22 a=1Zxk9kjd_ni2MfqFvFQg:22 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;  d=clubimpreseinnovative.it; s=default; h=Message-ID:References:In-Reply-To:  Subject:To:From:Date:Content-Type:MIME-Version:Sender:Reply-To:Cc:  Content-Transfer-Encoding:Content-ID:Content-Description:Resent-Date:  Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:List-Id:  List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive;  bh=MmCRrZE20vtEOTPIw7HYhm2gDLjenQga6+/8+jQIDOI=; b=g7DDHNsIt+tDLCw8G0W4m4MOg  NuNY+503mEfyvF9ii93ttWsZ1wn5Mh48wpceCcx0NUeEocPfzNhNtWrP5L8NF9otmsR9QoptUBCWX  hryYtHoDUHjoCIrp1dp+y0aYmxGrTb8is1wLjaa4jLnHOJ2HZ4lJyoS2D1ADFffz0McBI=; Received: from [127.0.0.1] (port=59570 helo=webmail.clubimpreseinnovative.it)  by vps.inventivadna.com with esmtpa (Exim 4.89)  (envelope-from <[email protected]>)  id 1dpXgO-0004jW-Of; Wed, 06 Sep 2017 12:35:44 +0200 MIME-Version: 1.0 Content-Type: multipart/alternative;  boundary="=_dc457ce87bb6349d5e7eecac336ec66e" Date: Wed, 06 Sep 2017 12:35:44 +0200 From: Club Imprese Innovative <[email protected]> To: [email protected] Subject: Investor Day - Appuntamento con investitori - 12/09/17 In-Reply-To: <1202611232.70260714.1504693751875.JavaMail.zimbra@fondazioneisi.org> References: <1792078433.70002428.1504685223364.JavaMail.zimbra@fondazioneisi.org>  <[email protected]>  <1202611232.70260714.1504693751875.JavaMail.zimbra@fondazioneisi.org> Message-ID: <[email protected]> X-Sender: [email protected] User-Agent: Roundcube Webmail/1.2.4 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - vps.inventivadna.com X-AntiAbuse: Original Domain - tiscali.it X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12] X-AntiAbuse: Sender Address Domain - clubimpreseinnovative.it X-Get-Message-Sender-Via: vps.inventivadna.com: authenticated_id: [email protected] X-Authenticated-Sender: vps.inventivadna.com: [email protected]
    

    Non ho trovato ancora il modo di interrogare Cloudmark Authority su questo dominio. E' un servizio a pagamento?

    Questo è un messaggio automatico di Google che indica che è necessario a) moderazione invece del bouncing b) SPF

    -------- Messaggio originale --------

    Oggetto: Delivery Status Notification (Failure)
    Data: 2017-09-07 19:03
    Mittente: Mail Delivery Subsystem [email protected]
    Destinatario: [email][email protected][/email]

    Error Icon
    Message not delivered
    There was a problem delivering your message to [email][email protected][/email]. See the technical details below.
    LEARN MORE
    The response was:
    Your email to group [email][email protected][/email] was rejected due to spam classification. To address this issue: * Contact the owner of the group, who can choose to enable message moderation instead of bouncing these emails. * Set up SPF records for your sending domain if you have not done so already. Instructions for both steps can be found here: https://support.google.com/a/answer/168383.


  • User Attivo

    Confermo che CloudMark Authority non si "interroga". Puoi contattare CloudMark e fornirgli gli header e loro al massimo ti diranno quello che ti ho già detto io (ovvero che quel sito è bloccato perchè email che contenevano riferimenti a tale sito sono state marcate come spam). E' tutto codificato nell'header X-CNFS-Analysis e in particolare "p=shV_pEUcAAAA:8" è ciò che dice che il messaggio è bloccato per via di riferimenti a fondazioneisi.org (e non clubimpreseinnovative.it). Semplicemente nella tua email di clubimpreseinnovative.it ci sono riferimenti anche a fondazioneisi.org e quindi viene bloccata.

    Controllare la presenza del listing è molto semplice: mandi una email contentente la sequenza che vuoi testare ad un indirizzo libero/tiscali/aruba e vedi se arriva in spam o meno.

    Il bounce ti sta solo dicendo che ha rifiutato l'email per spam. Ti dice che consiglia di inserire SPF ma non dice assolutamente che il motivo del rifiuto è la mancanza di SPF e/o che aggiungere SPF sarà risolutivo (ti dice di farlo "se non l'hai già fatto", perchè è solo una best practice). Comunque non posso che ripetermi: metti gli SPF se pensi che quelli ti cambieranno la vita e poi torna qui a dirci cosa hai risolto e cosa no 😉 Sarò lieto di essere smentito.

    Il tuo problema è che email contenenti riferimenti a fondazioneisi.org sono state considerate spam DAI DESTINATARI (non dai loro filtri antispam): e questo non lo risolvi con SPF.. anzi, con SPF aiuterai i filtri antispam ad ignorare le email "cattive" di fondazioneisi.org. Il problema si risolve capendo perchè i destinatari non sono stati felici di risolvere quelle email e cambiando qualcosa nella lista, nel metodo di raccolta della stessa, nei contenuti... non nel server di invio o nel dominio.

    Cambiare dominio senza prima aver compreso cosa ha portato a questa situazione e aver risolto il problema, porterà solo ad ottenere un blocco su un secondo dominio o a costringere CloudMark a trovare metodi più drastici (ad esempio bloccare l'intero IP): uomo avvisato....


  • Moderatore

    @bago said:

    Confermo che CloudMark Authority non si "interroga". Puoi contattare CloudMark e fornirgli gli header e loro al massimo ti diranno quello che ti ho già detto io (ovvero che quel sito è bloccato perchè email che contenevano riferimenti a tale sito sono state marcate come spam). E' tutto codificato nell'header X-CNFS-Analysis e in particolare "p=shV_pEUcAAAA:8" è ciò che dice che il messaggio è bloccato per via di riferimenti a fondazioneisi.org (e non clubimpreseinnovative.it). Semplicemente nella tua email di clubimpreseinnovative.it ci sono riferimenti anche a fondazioneisi.org e quindi viene bloccata.

    Perfetto. Ottima analisi.

    Il bounce ti sta solo dicendo che ha rifiutato l'email per spam. Ti dice che consiglia di inserire SPF ma non dice assolutamente che il motivo del rifiuto è la mancanza di SPF e/o che aggiungere SPF sarà risolutivo (ti dice di farlo "se non l'hai già fatto", perchè è solo una best practice). Comunque non posso che ripetermi: metti gli SPF se pensi che quelli ti cambieranno la vita e poi torna qui a dirci cosa hai risolto e cosa no 😉 Sarò lieto di essere smentito.

    Il tuo problema è che email contenenti riferimenti a fondazioneisi.org sono state considerate spam DAI DESTINATARI (non dai loro filtri antispam): e questo non lo risolvi con SPF.. anzi, con SPF aiuterai i filtri antispam ad ignorare le email "cattive" di fondazioneisi.org. Il problema si risolve capendo perchè i destinatari non sono stati felici di risolvere quelle email e cambiando qualcosa nella lista, nel metodo di raccolta della stessa, nei contenuti... non nel server di invio o nel dominio.

    Cambiare dominio senza prima aver compreso cosa ha portato a questa situazione e aver risolto il problema, porterà solo ad ottenere un blocco su un secondo dominio o a costringere CloudMark a trovare metodi più drastici (ad esempio bloccare l'intero IP): uomo avvisato....

    Sono d'accordissimo con la tua linea. E la vorrei seguire.

    Come dicevo, io vorrei:

    • inserire gli opt-out nelle email della fondazione
    • fargli ben analizzare le liste dei destinatari per inviare solo a coloro che sono in regola con le informative

    Non vorrei cambiare dominio.

    Non so però come sia possibile, nonostante questi accorgimenti, riuscire a farsi "riabilitare". Invii con politiche migliori credo risentiranno dell'attuale stato di spammer e le email, seppur migliori, dovrebbero essere comunque classificate come spam a cause dei precedenti invii.

    Grazie ancora. Ciao


  • User Attivo

    Accetteranno di pagare lo "scotto".. qualche invio finirà in spam, ma se anche solo alcuni riceventi metteranno in dubbio tale classificazione allora cloudmark capirà che probabilmente il blocco non è più corretto e lo toglierà. Come nella vita reale, rifarsi una buona reputazione è più impegnativo che rovinarsela, ma con costanza e tempo si può fare.

    Nella mia esperienza se si mandano email solo a chi le ha chieste, eventuali blocchi cloudmark spariscono nel giro di un mesetto (supponendo almeno 2-3 invii). In ogni caso se dopo un po' di tempo che siete sicuri che nessuno sta più segnalando abusi contattate CloudMark e segnalate il blocco sarà più facile ottenere uno sblocco quando vedranno che non hanno segnalazioni recenti.