Qualitando SRL

Mettiamo la massima cura per ogni email che spediamo. 

Ma non sempre tutte le nostre email arrivano a destinazione ... cerchiamo di capire il perché.

Il protocollo di posta elettronica è un protocollo semplice, quando è nato erano in pochi ad utilizzarlo, e questa sua semplicità ha contribuito da una parte al suo successo e dall'altra ad un suo sempre maggiore abuso per l'invio di materiale indesiderato: il cosiddetto "spam".

Il successo e la larga diffusione dell protocollo di posta elettronica ha poi reso difficile l'introduzione a posteriori di regole per limitarne l'abuso, visto che non è possibile assumere che tutti i server di posta venissero aggiornati contemporaneamente per recepire queste nuove regole. 

Nonostante queste difficoltà sono state introdotte delle regole e standard aggiornati che stanno avendo larga diffusione proprio grazie all'importanza del sistema ed alla crescente necessità di renderlo maggiormente affidabile. Purtroppo però i meccanismi sono complessi e spesso server diversi hanno comportamenti diversi e non allineati con i nuovi standard. La situazione è sicuramente molto complessa.

Partiamo dalle certezze. Esistono degli standard di sicurezza per la posta elettronica che sono stati introdotti negli ultimi anni per ridurre la quantità di spam in circolazione. Questi protocolli impongono regole oggettive su come viene firmata digitalmente l'email, sulla sua origine, etc.

Queste regole noi le seguiamo tutte. 

In particolare:

• Tutte le nostre email sono firmate digitalmente tramite un protocollo che si chiama DKIM.
  
• Il nostro dominio di origine è certificato da un record SPF (Sender Policy Framework) e SenderID.
  
• Ogni email viene validata con successo il test DMARC.
  
• Controlliamo giornalmente il nostro feedback-loop ed abbiamo cura che il server di origine delle email non finisca in blacklist ed abbia sempre una ottima reputazione verificabile online su senderscore.org.
  
• Ogni email spedita viene controllata tramite la configurazione standard di SpamAssasin per verificare che superi sempre con successo anche questo test.
  

Quello ci permette di ottenere costantemente un punteggio 10/10 al test di mail-tester, come da immagine seguente:

I meccanismi principali si basano sulla verificabilità del mittente. Per questo è importante che il mittente dell'email sia un indirizzo che termina con @qualitando.com, solo così potrà essere legittima e verificabile la firma digitale dell'email ed il server di provenienza.

Questi standard e questi meccanismi sono oggettivi e quindi facilmente verificabili. 

Potete effettuare in autonomia in qualsiasi momento un test tramite www.mail-tester.com e se ottenete meno di 10/10 quasi sicuramente vuol dire che c'è un problema tecnico e potete avvisarci aprendo un ticket al supporto tecnico.

Tutti i maggiori provider di posta riconoscono ed implementano questi standard e se il server di posta del destinatario è in grado di verificare queste regole considererà attendibile le nostre e-mail che non verranno scartate. Anche se il server di posta considera attendibile la nostra email potrà sempre classificarla come un "messaggio automatico" o come una "newsletter" e quindi spostarla in una cartella di posta diversa da quella principale. Questa operazione da parte del server di posta del destinatario è del tutto legittima e su questo non è possibile avere nessun controllo.

Esistono poi una serie di euristiche ed accorgimenti di altro tipo, non standardizzati, che possono essere utilizzati dai server di posta per classificare le email come spam o dannose in base al loro contenuto. Queste regole euristiche erano necessarie e funzionali, soprattutto in passato, motivate dalla mancanza di standard e normative per limitare il fenomeno dello spam. 

Queste euristiche però non sono ben definite ed hanno regole che cambiano da server a server, incontrandosi più spesso nei server di posta privati aziendali in cui vengono installati software particolarmente restrittivi, spesso anche per compensare la mancanza di altri e più moderni meccanismi di verifica.

Non avendo altri meccanismi su cui fare affidamento, questi server classificano l'email in base al contenuto e prendono decisioni in base a delle soglie e delle impostazioni che sono del tutto arbitrarie e variano da caso a caso, arrivando a scartare delle email in base al solo testo della stessa. Non potendo verificare in base a quali parametri oggettivi viene presa questa decisione, non è possibile da parte nostra fornire delle garanzie di superare questi filtri che, per nostra fortuna, si incontrano sempre più raramente.

Rimaniamo comunque a vostra disposizione per analizzare il singolo caso.