Tag: spam traps

Approfondimenti su Spamhaus e SpamCop

Approfondimenti su Spamhaus e SpamCop

Strategie Email Marketing • aprile 4, 2017

Nei post precedenti, abbiamo discusso i tipi di trappole spam e come un marketer di email può starne alla larga. In questo articolo, parleremo dei servivi di blacklist Spamhaus e Spamcop. Spamhaus Spamhaus è un’organizzazione internazionale no-profit che aiuta la maggior parte dei Fornitori di Servizi Internet, ESP, corporazioni e altri venditori di sicurezza nel tracciare gli spammer e bloccare la maggior parte dello spam e dei malware che si trovano nella rete. Fornisce diverse blacklist tra cui SBL, XBL, PBL, DBL e ZEN, che possono essere usate dai fornitori dei servizi mail per proteggere dalle attività di spam. SLB – La Block List di Spamhaus è una raccolta di indirizzi IP da cui Spamhaus raccomanda di non ricevere email. È aggiornata da un team devoto di investigatori diffusi in più di 10 nazioni. XBL – Exploits Block List è un data base in tempo reale di indirizzi IP di PC infetti dirottati da terze parti, inclusi proxi aperti (http, socks, AnalogX, Wingate, ecc), worm/virus con congegni spammosi o altri tipi di sfruttamenti di trojan. PLB – La Polici Block List è un database DNSBL degli intervalli di indirizzi IP degli utenti finali a cui non si dovrebbe inviare email SMTM non autenticate da alcun server di mail, eccetto quelli dotati di un ISP specifico per l’uso del cliente. Il PBL aiuta la rete a rafforzare la propria Politica di Accettabilità per gli intervalli di indirizzi IP dei clienti dinamici e non MTA. DBL – La Domain Block List è un database di domini in tempo reale (di solito domini di siti web) trovati in messaggi di spam. Un software del server delle mail capace di fare una scansione del contenuto dei testi dei messaggi per gli URI, può usare DBL per identificare, classificare e respingere lo spam contenente domini elencati nella DBL. ZEN – Questa è l’ultima lista di Spamhaus che combina tutte le zone di blocklist. È la più raccomandata, dal momento che integra le caratteristiche di SBL, XBL, PBL. Piuttosto, dovresti usare solo zen.spamhaus.org nella tua configurazione della blocklist di IP. Non usare mai ZEN in combinazione con altre blocklist di IP di Spamhaus dal momento che ti farà solo perdere DNS e rallenterà la coda delle mail. SpamCop Spamcop è il servizio premium per la segnalazione dello spam e crea le sue liste sondando il web e dalle segnalazioni degli utenti. Spamcop scopre la genesi delle email indesiderate e avverte il Fornitore dei Servizi Internet pertinente. Il suo servizio di segnalazione è gratis e puoi iniziare cliccando su questo link: https://www.spamcop.net/anonsignup.shtml. Cos’è la Blocking List di Spamcop (SCBL)? La Blocking List di Spamcop (SCBL) è uno strumento combattivo per l’eliminazione dello spam che indicizza gli indirizzi IP che hanno trasmesso email segnalate agli utenti di Spamcop. SCBL è una lista di siti veloce e automatica che invia email segnalate, con fonti multiple di segnalazione, inclusi report automatici e le sottomissioni degli utenti di Spamcop. SCBL elimina dalle liste velocemente e automaticamente anche quei siti in cui la segnalazione cessa. Puoi leggere le regole di funzionamento di SCBL e la sua implementazione qui: https://www.spamcop.net/fom-serve/cache/297.html. Cosa fare se sei in una blacklist di Spamhaus o Spamcop? Agisci prontamente: Per sapere se sei in una lista di Spamhaus, inserisci il tuo indirizzo IP o il tuo dominio qui: https://www.spamhaus.org/lookup/. Se sei bloccato su Spamhaus, farti eliminare dalla lista deve essere la tua prima preoccupazione dal momento che andrà ad intaccare la tua affidabilità. Rivedi le tue email recenti per trovare la possibile causa che ti ha portato nella blacklist. Cerca nella tua lista delle respinte o ID di email non attivi. Risolvi la questione: Per essere eliminato da una lista di Spamhaus, devi sistemare il problema che ha causato il tuo ingresso nella blacklist. Il tuo supporto tecnico ti guiderà nel processo. Alcuni dei punti che dovresti controllare sono: Rivedere il procacciamento della lista – Indaga in tutte le fonti di acquisizione della tua lista e smettila di inviare email a liste prestate o comprate. Segui tutte le componenti coinvolte per mantenere la qualità della tua lista, come la validazione degli indirizzi mail e l’implementazione di un doppio opt-in. Rimuovi ID inattivi o respinte: Gli utenti inattivi sono vulnerabili alle trappole per lo spam. Questi sono utenti non impegnati nelle tue campagne per cui deve essere messa in atto una politica di segmentazione per filtrare questi contatti. Il fornitore della mailbox invierà un codice utente sconosciuto un anno prima di trasformarsi in una trappola per spam. È importante che tu identifichi le respinte e che rimuova i contatti identificati sul loop di feedback. Quando hai terminato le operazioni sopra indicate, segui il procedimento di delisting qui: https://www.spamhaus.org/lookup/. Nel completare il modulo di delisting, informali brevemente che hai sistemato la questione. Una volta rimosso da una blacklist, assicurati di monitorare parametri come il tasso di lamentela, tasso di utenti sconosciuti e che le trappole per lo spam funzionino propriamente.


Leggi

Trappole per Spam Honey Pot

Strategie Email Marketing • novembre 28, 2016

‘Trappola per spam Honey Pot’, un termine che probabilmente ti farà pensare a una tecnica per intrappolare gli spammer. È un sistema usato dagli Internet Service Providers (ISP) e dalle autorità anti-spamming per identificare e penalizzare gli spammer. Il cosiddetto ‘honey pot’ per uno spammer è, ovviamente, costituito da dettagli di contatto o, più precisamente, indirizzi email. Gli spammer si servono di software di raccolta per ottenere indirizzi email casuali dal web, utilizzati dagli utenti nei vari forum e siti. I database contenenti questi indirizzi email sono poi venduti a innocenti commercianti (quelli pigri), che sono in cerca di nuove possibilità per le loro campagne di email marketing. Infine, questi indirizzi email sono bombardati da email di marketing, che i clienti non hanno mai sottoscritto e che non reputano rilevanti. Perciò, la prossima volta che trovi la tua posta in arrivo piena di email promozionali, saprai di essere vittima di uno spamming. Persino le migliori offerte non serviranno a placare i clienti che ricevono spam nella loro posta in arrivo. Comunque, lo spamming colpirà il commerciante in maniera di gran lunga superiore rispetto al cliente. Le organizzazioni anti-spam, incessantemente impegnate nella lotta allo spamming, creano e diffondono indirizzi email per tutto il web in modo da essere raccolti dagli spammer e coglierli, così, con le mani nel sacco. Se invii un’email a questi indirizzi, non importa se sei d’accordo o no, sarai segnalato come spammer. Stai attento perché questi honey pot potrebbero lasciarti con l’amaro in bocca. Questa tecnica è chiamata “trappola per spam Honey Pot”. Progetto Honey Pot: Il Progetto Honey Pot è una brutta notizia per gli spammer. Gli spammer hanno deriso l’intero ciberspazio e celebrato il loro giorno di raccolta. Ciò colpiva l’industria dell’email marketing e le persone iniziavano a odiare queste email promozionali che, in realtà, sono ed erano il metodo più efficace per recapitare i tuoi messaggi di marketing. Matt Prince e i suoi combattenti anti-spam di Unspam sono entrati in scena con questo geniale network basato su web chiamato Honey Pot, per identificare gli spammer e gli spambot che utilizzano per raccogliere gli indirizzi dai siti web. Questo è il Progetto Honey Pot (PHP). Oggi il PHP è utilizzato da diversi governi e forze dell’ordine per combattere e ridurre lo spamming. Il software PHP installa indirizzi email sul tuo sito, associati in modo casuale all’ora e all’IP di un visitatore (anche se è un bot). Se questi indirizzi iniziano a ricevere messaggi, si tratterà chiaramente di un caso di spamming. Saremo anche in grado di tracciare il momento esatto in cui questi indirizzi sono stati raccolti e gli IP responsabili. Detto in parole povere, il PHP includerà indirizzi email sul tuo sito, invisibili all’occhio umano (display: nessuna regola di CSS), ma rintracciabili dai bot. Ogni indirizzo email invisibile è unico e indirizza lo spammer nella trappola per spam. Oggi il Progetto Honey Pot primeggia nella lotta contro gli spam. Infatti, ha persino diversificato i suoi sforzi per la difesa da diversi tipi di spamming. Il PHP ha intrapreso ulteriori iniziative in campo di prevenzione da spamming nei commenti e da attacchi a dizionario. Il Progetto Honey Pot ha, inoltre, promosso servizi che sfruttano i dati per permettere agli amministratori dei siti di tenere alla larga pericolosi robot del web. Le statistiche confermano l’efficacia dell’organizzazione nella lotta agli spam. Il Progetto Honey Pot finora: Statistiche del Progetto (a partire dall’11 giugno 2016) Tempo dalla Raccolta al Primo Spam Il più lento: 3 anni, 4 mesi, 2 settimane, 3 giorni, 21 ore, 1 minuti, 31 secondi Il più veloce: 1 secondo Media: 2 settimane, 5 giorni, 11 ore, 49 minuti, 41 secondi Traffico di Raccolta 1.55% dei visitatori dell’intero honey pot sono di raccolta Spam Inviati 951.9 messaggi in media agli indirizzi della trappola per spam 1,700,752 messaggi inviati alla trappola più mirata Server di Spam per la Raccolta 414.4 server di spam per la raccolta Monitoraggio 123,004,531 IP 228,934,209 trappole per spam Identificati 256,773 dispositivi di raccolta 375,028 motori di ricerca 106,406,578 server di spam 1,280,557 spammer di commenti 27,580,502 attacchi a dizionario 30,896 trasgressori 382,951 web hosting pericolosi Attivi (Questa Settimana) 3,116 dispositivi di raccolta 137,139 server di spam 5,149 spammer di commenti 34,760 attacchi a dizionario 111 trasgressori Ricevuti 2,839,586,684 messaggi spam unici 5,677,168 messaggi unici questa settimana Capacità di Monitoraggio 618,345,000,000 trappole per spam I 5 Paesi con le Maggiori Raccolte Cina (32.5%) Spagna (12.2%) Stati Uniti (8.7%) Romania (4.4%) Germania (3.2%) I 5 Paesi con Maggiore Invio Spam Cina (9.3%) Brasile (8.5%) Russia (6.8%) Stati Uniti (6.4%) India (6.0%) I 5 Paesi con Maggiori Attacchi a Dizionario India (10.9%) Brasile (8.4%) Russia (7.1%) Cina (6.2%) Vietnam (5.9%) I 5 Paesi con Maggiori Spamming nei Commenti Cina (31.2%) Stati Uniti (15.9%) Russia (10.0%) Ucraina (5.5%) Brasile (3.8 %) Sorgente: https://www.projecthoneypot.org/statistics.php Anche tu puoi partecipare agli sforzi nella lotta agli spam. Inserisci i tuoi dati sul sito del PHP, fornendo il consenso alle loro politiche e accordi. Questo è un procedimento necessario per iscrivere il tuo sito al Progetto Honey Pot. Più siti conterranno il software PHP, maggiore sarà l’efficacia della lotta agli spam. In sostanza, il PHP è uno sforzo collettivo di un gruppo di individui che collaborano per contrastare gli spam. Com’è possibile cadere nella lista spam di Honey Pot: È sempre raccomandato agli email marketer di utilizzare servizi come ProjectHoneyPot.org, Smart Network Data Services di Windows e lo strumento di Sender Score di Return Path per assicurare la pulizia della lista. Potresti ritrovarti accidentalmente incastrato in una trappola per spam nei seguenti casi: Stai riutilizzando un IP precedentemente inserito in una trappola per spam. Il tuo ISP non è riuscito a prevenire gli spam e a rispettare le migliori procedure per impedire lo spamming nel server email che condividi o di cui fai parte. In questi casi, si tratta di una lista della durata di 24 ore e puoi richiedere di essere reinserito nella lista bianca. Il tuo indirizzo IP è stato coinvolto nell’attività senza volerlo e senza il tuo consenso. I bot di spamming/malware sono in grado di infettare il sistema senza farsi scoprire dall’utente. Se il tuo è un caso differente dai sopracitati, devi controllare le tue procedure di email marketing perché, quasi sicuramente, sono state coinvolte nello spamming in maniera diretta o indiretta. Un honey pot è un sistema automatico e non ha nulla a che fare con te a livello personale. Dal momento che è possibile cadere inconsapevolmente in un elenco dell’honey pot durante le operazioni di email marketing, potrai affidarti ai seguenti rimedi: Puoi inviare una richiesta per inserire il tuo IP nella lista bianca. Il tuo indirizzo IP potrà essere reinserito nella lista bianca nel giro di 24 ore. Gli IP nella lista bianca saranno automaticamente eliminati dall’elenco in caso di attività dannose, successive alla data di inserimento nella lista bianca. Ciò provocherà un ritardo nella seguente richiesta di inserimento nella lista bianca. Rimuovi dalla tua lista tutti quegli indirizzi email che non hanno mai cliccato o aperto le tue email per un periodo di 6 mesi (è una misura preventiva che ti impedirà di cadere più volte nella stessa trappola) Se sei un email marketer da molto tempo, saprai che è proprio il canale del marketing a garantire il più alto livello di ROI rispetto agli altri canali digitali. Le email sono comunicazioni personali verso un cliente, esasperato dallo spamming. Per essere marketer responsabili, dovremmo preservare e sostenere il canale e partecipare alla lotta contro lo spam. Buona email marketing!


Leggi

Come fanno gli indirizzi email inattivi a diventare Trappole Spam?

Tecniche Email Marketing • settembre 20, 2016

Le aziende che usano molto l’email marketing devono sempre controllare il  livello di spam delle proprie email prima di cliccare il tasto invio. Anche se segui tutte le regole di un buon email marketing, stai forse diventando vittima delle trappole spam? Questo accade quando non mantieni sufficientemente aggiornata la tua lista di sottoscrizioni. Gli ISP scelgono gli indirizzi non operativi per usarli come trappole spam. Una trappola spam è un indirizzo email che è stato specificatamente creato dagli ISP per trovare gli spammer. Gli ISP scelgono degli indirizzi email inattivi a caso e li personalizzano nella propria versione di trappola spam. Potrebbe trattarsi di quegli indirizzi email che un tempo erano attivi, ma che dopo un periodo di inattività hanno cominciato a produrre respinte hard. Se questi indirizzi ricevono delle email, gli ISP capiranno che la lista è stata comprata o affittata. Molti marketer digitali perlopiù legittimi, ma sfibrati, cadono in questa trappola se non aggiornano regolarmente la loro lista. Elimina i contatti con respinte hard o finirai bloccato nel cestino dello spam Coloro che inviano email dovrebbero aver chiaro che tipo di respinte ricevono dalle loro campagne email. Le respinte hard avvengono quando l’indirizzo email non è valido o è inesistente. Tutti i tipi di indirizzi email terminati, inclusi gli alias Hotmail, mandano rimbalzi hard, anche se i loro indirizzi primari sono ancora attivi, perché i Mailer Daemon non riescono ad identificarli. Se continui a mandare email a respinte hard, gli ISP fiuteranno lo spamming e alla fine ti butteranno nel cestino dello spam. Il tasso di abbandono può essere più di un terzo della tua lista Il tasso di eliminazione è un fattore importante per ogni business con un modello di servizio basato su iscritti. Può moltiplicarsi fino ad un terzo ogni anno. Possono esserci diverse ragioni per cui la gente abbandona i propri indirizzi email, ma uno di questi potrebbe essere il rapido aumento dell’uso di alias Hotmail da parte dei clienti. La gente nasconde ai marketer i propri contatti email primari creando degli alias che vengono poi eliminati. La ragione primaria che motiva l’abbandono delle email è il valore e l’efficacia della tua campagna di marketing. La mancanza di rilevanza del contenuto e il mandare troppe email potrebbero essere alcune delle ragioni imputabili al marketer. Un’altra ragione potrebbe essere il cambio di dominio, magari una nuova impresa non è riuscita a svilupparsi e tutti gli indirizzi ad essa associati hanno incominciato a mandare rimbalzi hard. I tipi di trappole spam più comuni sono: Le trappole spam chiamate Pure, Pristine, o Vere sono create dagli ISP, dai provider di email, o da servizi di blacklist come Spamhaus e Spamcop. Questi inseriscono su siti web pubblici, degli indirizzi email che un utente normale non può vedere, ma che un robot che capta gli indirizzi in rete invece può catturare. Inviare un’email a trappole spam pristine può causare diversi problemi di deliverability e può condurre alle blacklist. Le trappole spam Riciclate sono quegli indirizzi email che venivano usati da utenti reali in passato, ma poi abbandonati e convertiti in trappole dai provider di posta elettronica. Se segui pratiche ambigue di raccolta liste, potresti imbatterti in trappole spam riciclate. È possibile eliminare il 100% delle trappole email dalla tua lista? Gli ISP, le autorità anti-spam e i provider di posta elettronica come Gmail, Yahoo, AOL e Hotmail non fanno mai sapere quali indirizzi email siano trappole. Rivelare questa lista comprometterebbe certamente il loro obiettivo di prendere gli spammer. La migliore tra le soluzioni possibili consiste nel seguire buoni procedimenti di acquisizione liste. È sempre meglio monitorare la tua reputazione in maniera proattiva usando il sistema di monitoraggio di reputazione Return Path. Il più grande piccolo cambiamento alla tua strategia di email marketing La tua azienda, per prima cosa, deve cancellare tutti gli indirizzi email con respinte hard. Il risultato sarà visibile sui report della tua campagna sotto forma di un maggior tasso di apertura. Le aziende che si basano sull’email marketing possono essere portate al fallimento dal blocco delle proprie campagne email. Quindi è importante che un email marketer legittimo consideri il ripulire le proprie liste un fattore cruciale tanto quanto pagare gli stipendi. Benchmark Email aggiunge questi indirizzi ad una lista di eliminazione che assicura che, anche quando invii loro un’email, questa non verrà consegnata, perché capiamo che è inutile. Vogliamo che i nostri clienti conducano un email marketing legale, quindi abbiamo deciso di istruirli in merito.


Leggi