La verità su Spamtraps

Nel tentativo di aiutare gli utenti di BriteVerify a comprendere meglio le trappole di spam, i loro rischi associati e le pratiche che dovrebbero essere seguite per evitarli del tutto, abbiamo collaborato con Travis Wetherbee , ex postmaster di Hotmail e attuale sostenitore dell'anti-spam ed esperto di deliverability, per creare questo guida.

Ci auguriamo che queste informazioni siano utili!

?

I: INTRODUZIONE ALLA LOGICA DI SPAMTRAPS

Gli spamtrap sono uno degli strumenti di gestione delle frodi più utilizzati dai grandi provider di servizi Internet (ISP) nazionali e internazionali. Gli ISP usano spamtrap per attirare lo spam, hai indovinato, dagli spammer.

Attraverso l'uso di spamtrap gli ISP possono tenere traccia degli spammer e bloccare gli IP di coloro che inviano email a indirizzi spamtrap. Poiché gli indirizzi spamtrap non possono scegliere di ricevere email, non c'è modo di acquisire spamtrap nel tuo database se stai seguendo le migliori pratiche.

"Gli ISP e i servizi anti-spam utilizzano gli spamtrap come un modo per avvelenare gli elenchi di spammer che si impegnano consapevolmente nella raccolta di indirizzi e-mail"

Il mantenimento dell'uso di spamtrap può essere classificato in molti modi diversi nell'universo anti-spam, ma per il bene di questo articolo verrà classificato come una forma di avvelenamento da elenchi. Gli ISP e i servizi anti-spam utilizzano gli spamtrap come un modo per avvelenare gli elenchi di spammer che si impegnano consapevolmente nella raccolta di indirizzi e-mail, che è illegale ai sensi di CAN-SPAM.

?

II: DEFINIZIONI DEI TIPI DI SPAMTRAPS

Non tutti gli spamtrap sono uguali, il che significa che non tutti gli spamtrap hanno lo stesso impatto negativo sulla reputazione del tuo mittente. Esistono due tipi principali di spamtrap utilizzati dagli ISP e dai servizi Anti-Spam e sono Pure Spamtraps e Recycled Spamtraps.

Pure Spamtraps ha il maggiore impatto sulla tua reputazione e quindi sulla tua capacità di consegnare e-mail ai principali ISP. La penalità è la più grande con Pure Spamtraps perché sono creati al solo scopo di essere uno spamtrap. Pertanto, qualsiasi e-mail ricevuta a questi indirizzi è considerata spam dall'ISP o dai servizi anti-spam. Non c'è alcun motivo legittimo per cui un messaggio di posta elettronica venga visualizzato nella posta in arrivo di Pure Spamtrap

"Esistono due tipi principali di spamtrap utilizzati dagli ISP e dai servizi Anti-Spam e sono Pure Spamtraps e Recycled Spamtraps".

Il secondo tipo è conosciuto con diversi nomi (indirizzi morti, indirizzi dormienti, indirizzi inattivi ecc.), tuttavia, per il bene di questo articolo faremo riferimento a questo tipo come Spamtrap riciclati. Gli Spamtrap riciclati sono indirizzi e-mail che un tempo erano di proprietà di clienti dell'ISP/provider di posta elettronica (da cui il nome riciclato) che hanno smesso di utilizzare gli account. Dopo un periodo di inattività predefinito ma non dichiarato, l'ISP spegnerà l'account e restituirà errori di hard bounce o SMTP ai mittenti (ad esempio "550 – Utente sconosciuto").

Questo processo è noto come account "lapide". Dopo che un indirizzo email è stato lapidato da 30 a 90 giorni, a seconda dell'ISP, alcuni indirizzi verranno riattivati. Gli indirizzi contrassegnati per la riattivazione diventano quindi Spamtrap riciclati. Qualsiasi e-mail inviata a questi account viene registrata come hit spamtrap.

Gli spamtrap riciclati hanno una penalità o un effetto inferiore sulla reputazione del tuo IP e dominio. Tuttavia, questo è ancora registrato come un colpo di spamtrap. È anche bene notare che non tutti gli ISP hanno le stesse politiche "lapide". È sempre una buona idea verificare con i principali ISP che costituiscono una quota maggiore del database.

Un altro tipo di spamtrap è noto come account di ruolo o account di posta elettronica di funzioni. Questi account includono [email protected], [email protected], [email protected], [email protected], [email protected], ecc. La penalità per questo tipo di trap hit può variare a seconda del dominio o dell'ISP con cui si ha a che fare . Il più delle volte questi account comportano una penalità più elevata con domini B2B più piccoli.

?

III: COME FINISCONO GLI SPAMTRAP NEL TUO DATABASE?

Gli spamtrap sono per definizione un segreto, noto solo al proprietario dell'indirizzo spamtrap. Scoprire che ne hai uno o più nel tuo database può essere molto sorprendente e allo stesso tempo un po' scoraggiante considerando le sanzioni. Di seguito sono riportati i modi più comuni in cui gli spamtrap finiscono nei database dei marketer.

Il modo più sicuro per essere infettati da spamtrap è acquistare elenchi di e-mail. Gli elenchi acquistati non hanno "data di nascita" che accompagna ogni indirizzo, quindi non esiste un modo reale per sapere quanti anni hanno gli indirizzi acquistati. Inoltre, poiché gli "elenchi di posta elettronica in vendita" vengono aggregati senza autorizzazione, non contengono record di attivazione. Se acquisti elenchi, frequentemente o raramente, è probabile che stai attualmente inviando a un gran numero di spamtrap.

"Il modo più sicuro per essere infettati da spamtrap è acquistare elenchi di e-mail".

Il secondo metodo più comune è inviare e-mail a vecchi elenchi che sono rimasti inattivi per anni. Questo è davvero un buon modo per riscuotere un bel po' di colpi di spamtrap. Ad esempio, avevo un cliente che organizzava concorsi per acquisire indirizzi e-mail.

Dopo i concorsi a volte queste liste venivano dimenticate per anni. In questo caso, nel corso di una riunione delle entrate qualcuno si è ricordato che una vecchia lista di concorso di 200.000 indirizzi non era stata contattata ed è stata quindi aggiunta alla lista di produzione. Il risultato è stato letteralmente catastrofico.

Altri modi comuni in cui gli spamtrap si fanno strada negli elenchi di opt-in legittimi sono gli hit o gli errori di battitura dell'account di ruolo comuni che portano a domini morti. I domini morti sono ovviamente domini che non sono più in servizio. Ad esempio, alcuni ISP cessano l'attività, si fondono con un altro servizio o vengono acquistati a titolo definitivo. In questo scenario, l'ISP può eseguire la lapide di tutti gli indirizzi o eseguirne la migrazione al nuovo servizio. Considerando che la maggior parte dei servizi Anti-Spam non ha l'infrastruttura per mantenere i servizi di webmail, questo offre loro l'opportunità di acquistare gli indirizzi lapidei e trasferirli in spamtraps.

?

IV: GLI SPAMTRAPS DEL RISCHIO CONSEGNANO AI TUOI INDIRIZZI IP

Gli spamtrap comportano una penalizzazione molto pesante sulla reputazione del tuo IP e del tuo dominio. Dei due tipi, Pure Spamtraps ha l'effetto più negativo sulla tua reputazione. Colpire un Pure Spamtrap causerà quasi sempre un blocco immediato sul tuo indirizzo IP e, a seconda dell'ISP, il tuo "da dominio". Non solo essere bloccato è costoso e dannoso, ma il processo per ristabilire la tua reputazione può essere piuttosto difficile.

"Il tuo indirizzo IP o sottorete di indirizzi può richiedere da 6 mesi a un anno per riprendersi completamente da un solo colpo di trappola dello spam..."

Di recente ho lavorato con un cliente che si è costruito un'ottima reputazione. Hanno seguito le migliori pratiche da manuale durante la creazione della reputazione di IP e dominio. Hanno colpito uno spamtrap in un servizio Anti-Spam e hanno visto la consegna della posta in arrivo ai principali ISP passare dal 98% al 25% durante la notte. Ogni campagna veniva monitorata da un servizio di monitoraggio della posta in arrivo, quindi le ricadute del colpo spamtrap erano immediatamente evidenti.

Mitigare i postumi degli accessi spamtrap può essere un processo lungo e molto frustrante a seconda dell'origine, del tipo di spamtrap e del servizio ISP/Anti-Spam.

Il tuo indirizzo IP o la sottorete di indirizzi può richiedere da 6 mesi a un anno per riprendersi completamente da un solo colpo di spam trap se fai esattamente ciò che ti viene chiesto dal proprietario/ISP della trap.

?

V: I TUOI PROBLEMI DI CONSEGNA SONO LEGATI A SPAMTRAPS?

Nella mia esperienza con alcuni dei migliori ESP e con Windows Live Hotmail posso dire onestamente che la maggior parte dei problemi di consegna non sono causati direttamente da spamtraps. Il maggior contributo ai problemi di deliverability è la mancanza di aderenza alla maggior parte delle best practice di base per l'acquisizione della posta elettronica (ad es. liste di non acquisto).

"Il maggior contributo ai problemi di consegna è la mancanza di aderenza alla maggior parte delle best practice di base per l'acquisizione della posta elettronica"

Tuttavia, se sospetti che i tuoi problemi di consegna siano causati da spamtrap, controlla i registri di rimbalzo per prova di ciò. Definiti anche registri di errore SMTP o registri di invio, questi sono il primo passo migliore per determinare l'origine dei problemi di consegna. Tutti gli ISP che bloccano o rinviano la posta invieranno un messaggio di rifiuto o un messaggio di rimbalzo al server di posta di origine. Conosciuto anche come ricevuta/rapporto di mancato recapito o notifica sullo stato di recapito (DSN) per i messaggi posticipati, dispone di informazioni dettagliate sul motivo del mancato recapito del messaggio e-mail.

Se hai controllato i tuoi registri di rimbalzo e non hai trovato nulla, il passo successivo è controllare i servizi di monitoraggio della reputazione come Senderscore.org. Inoltre è possibile controllare i siti Web dei più diffusi provider di servizi Anti-Spam come Cloudmark, BrightMail, Message Labs e Barracuda Network e molti altri. Un'altra opzione è iscriversi ai servizi di monitoraggio forniti da Return Path o DNSstuff. com che fornisce uno strumento di ricerca nel database dello spam.

?

VI: HAI SPAMTRAPS, E ORA? (COSose SOLUZIONI PARZIALI AVANTI!)

Per ribadire l'ovvio, il modo più semplice per affrontare gli spamtrap è seguire le migliori pratiche nell'acquisizione della posta elettronica ed evitarle del tutto. Se, tuttavia, scopri di avere spamtrap, il tuo indirizzo IP è bloccato e stai cercando rapidamente i passaggi successivi prima che le entrate trimestrali della tua azienda vengano dimezzate, le informazioni di seguito sono per te.

“…sradicare gli spamtrap non è una passeggiata. È costoso, causa relazioni commerciali tese e può avere implicazioni catastrofiche per la capacità del tuo marchio di consegnare e-mail alla casella di posta in futuro".

Prima di esaurire e spendere gran parte del tuo budget di marketing in servizi che affermano di poterti rendere privo di spamtrap, ricorda questo fatto importante sugli spamtrap, sono noti solo al proprietario dello spamtrap.

Il primo ordine del giorno è identificare la fonte della violazione e chiuderla prima di fare qualsiasi altra cosa. I proprietari di spamtrap (ISP e servizi anti-spam) non ti parleranno a meno che tu non dica loro prima dove hai acquisito lo spamtrap, quindi preparati. Parola a buon senso, non chiedere l'indirizzo al fornitore di servizi. È la tua violazione e i proprietari di spamtrap hanno cose più importanti di cui occuparsi, tra cui la prevenzione della diffusione dello spam. I provider semplicemente non ti diranno quali spamtrap hai colpito poiché l'impostazione di un nuovo indirizzo richiede tempo prezioso e risorse costose che non hanno. Qualsiasi servizio di rimozione di spamtrap che afferma che i propri indirizzi sono forniti da ISP rappresenta in modo errato i propri servizi.

Ci sono alcune fonti molto complete che spiegano in grande dettaglio come rimuovere spamtraps dal tuo database. Sei libero di leggerli, ma ricorda, il modo più semplice e meno costoso per avere un database privo di spamtrap è quello di non inserire mai le trappole in primo luogo. Tuttavia, se sei infetto, di seguito sono riportati alcuni modi per aiutare a scovare una trappola di spam.

1) Riconferma l'intero database. Questa è probabilmente la soluzione più costosa perché le e-mail valgono denaro per la tua organizzazione e la riconferma ridurrà sicuramente la tua base di abbonati del 75% o più. Al contrario, puoi aiutare a mitigare questa perdita confermando solo determinati segmenti del tuo database. Questa è una best practice standard, cosa che consiglio ai miei clienti di fare regolarmente. L'identificazione di determinati segmenti può aiutare a ridurre il tasso di ricaduta del 50% o più.

2) Hai acquistato di recente una lista? Se è così, buttalo via, non importa quale fosse il costo. Le liste acquistate sono ancora una volta la principale causa di colpi di spamtrap da parte di email marketer legittimi. Buttalo via e vai avanti.

3) Hai avuto un aumento inaspettatamente grande di iscritti di recente? Questo è complicato a causa della parola "recentemente". Tuttavia, rispetto alla prima opzione di riconferma dell'intero database, la ramificazione dell'interpretazione errata della parola "recentemente" sembra probabilmente una passeggiata nel parco. Esaminare eventuali abbonati o un gran numero di abbonati e cercare qualcosa fuori dalla norma.

Come ho affermato qui e sperimentato insieme ai miei clienti, sradicare gli spamtraps non è una passeggiata. È costoso, causa relazioni commerciali tese e può avere implicazioni catastrofiche per la capacità del tuo marchio di inviare e-mail alla casella di posta in futuro.

?

VII: MODI ALTERNATIVI PER LIMITARE IL RISCHIO DI TRAPPOLE

Limitare il rischio di contrarre spamtrap è abbastanza semplice; seguire le migliori pratiche per l'acquisizione e l'invio di messaggi di email marketing. Detto questo, capisco perfettamente che gli obiettivi di business non si piegano agli obiettivi di email marketing. Di solito è una strada a senso unico e le migliori pratiche sono in genere la prima vittima di qualsiasi riunione basata sulle entrate. Con questo in mente, ti offro le migliori opzioni di scommessa per limitare il rischio del tuo marchio di inciampare in una trappola di spam.

1) Usa Smarter Webforms: per qualsiasi email marketer, aumentare il numero di iscrizioni è il lavoro numero uno. Tuttavia, aumentare in modo improprio le dimensioni dell'elenco può avere un costo. Assicurati di limitare il rischio associato agli errori di immissione dei dati tramite i moduli web. I moduli web sono la prima difesa per ridurre il rischio di spamtrap. Sebbene sia possibile assumere un designer/codificatore di pagine Web per codificare tutti gli ISP e le regole di sintassi dei domini B2B e le regole per i domini morti, questo può essere costoso rispetto all'utilizzo di un servizio come BriteVerify.com. Sono un grande fan di questo servizio e i miei clienti possono attestare che questo è uno dei miei consigli quando si lavora per migliorare l'igiene della posta elettronica.

2) Elenchi di soppressione: creare e mantenere un elenco di soppressione che sia portatile e conforme a MD5. In questo modo, se scegli di spostare gli ESP o di portare il tuo programma di posta elettronica in casa, puoi portare con te il file di soppressione. Se non hai il tempo o le risorse per mantenerne uno, usa di nuovo un servizio. I file di soppressione di solito consistono in domini morti, account di ruolo, domini wireless, enti governativi, ecc. Puoi anche includere tutti gli abbonati che si lamentano o hanno premuto il pulsante di posta indesiderata presso i rispettivi ISP. Ciò implicherebbe la creazione di circuiti di feedback che tratterò in un altro articolo; tuttavia è una buona idea conservare quegli indirizzi in un file di soppressione.

3) Soft Bounce Management: crea una soglia di soft bounce che funzioni in linea con il tuo programma di marketing e attieniti ad essa. Si possono verificare soft bounce se la cassetta postale dei destinatari è piena. La casella di posta piena è un indicatore precoce del fatto che l'indirizzo del destinatario potrebbe essere prossimo a essere lapide da quell'ISP. Puoi evitare di colpire una spamtrap riciclata se imposti una soglia per la rimozione dei soft bounce. In media, se invii 5 email a un abbonato in un dato periodo di 30 giorni, la soglia di soft bounce dovrebbe essere di 5 soft bounce in 30 giorni. Una volta impostata questa soglia, l'MTA tratterà il quinto soft bounce in un periodo di 30 giorni come se fosse un hard bounce. Ciò salverà la tua reputazione evitando hard bounce e possibilmente evitando uno spamtrap riciclato in futuro.

?

VIII: CHIUSURA

Colpire uno spamtrap non è la fine del mondo. Tuttavia, se ne colpisci uno, c'è molto lavoro da fare. Se segui le migliori pratiche, hai già svolto la maggior parte del lavoro. In caso contrario, inizia a lavorare con un consulente esperto di consegna e-mail. Quindi contatta BriteVerify per identificare hard bounce e account di ruolo prima che vengano riproposti come spamtrap. Potresti anche considerare di lavorare con un servizio di monitoraggio della posta in arrivo per monitorare facilmente i tuoi progressi. Ciò ti aiuterà a tenere traccia di come le modifiche implementate influiscono sulla consegna.

Andare da soli è sicuramente possibile, ma alla fine finirà per causare ritardi nella rimozione del tuo IP dalla lista nera.

In definitiva, il tuo obiettivo è riportare il tasso di deliverability della tua azienda a livelli normali e produttivi perché, come tutti sappiamo, la deliverability influisce sui profitti. Buona fortuna e buone pratiche!