Pode ser um problema comum, enviar ao cliente aquele email importantíssimo ao fim do dia, desligar o computador, sair a correr para ir buscar os garotos ao ATL, voltar na manhã seguinte e descobrir que afinal o seu email foi devolvido por ter sido considerado SPAM. O negócio pode estar em risco. Reenvia o email a correr, mas ele vem devolvido outra vez. Os meus emails vão parar ao SPAM. Como resolver?
Pode ser uma situação altamente frustrante, por isso vamos deixar aqui algumas dicas, umas simples, outras mais técnicas para o poder ajudar a desenvolver procedimentos, para que o seu email não seja apanhado na trama do SPAM.
É importante frisar que, nem todos os servidores funcionam de forma igual, uns são mais permissivos que outros, por isso vamos começar pelo pacote de regras elementares para que o seu email não seja marcado como SPAM.
Tenha sempre em ideia, que uma das formas mais tradicionais que os servidores usam para avaliar se o seu email enviado é SPAM ou não é através de um sistema de pontuação (scoring). A sua mensagem quando chega ao servidor de destino (e há sistemas que até o fazem numa pré-avaliação no servidor à saída) onde ela é totalmente analisada em todos os aspectos (mesmo os técnicos, como o software usado para envio) e é dada uma pontuação a cada um deles. A pontuação final, a soma da pontuação de todos os elementos avaliados, irá então determinar se o seu email é considerado SPAM ou não.
Vamos então, a exemplo, simular que o seu email enviado tem uma pontuação final de 8.4. Se o servidor tiver nas suas regras, “Marcar como SPAM todas as mensagem com pontuação acima de 5.0“, o seu email será marcado como SPAM e provavelmente é reencaminhado na caixa do destinatário para a “pasta do SPAM”. E se no servidor existir, a exemplo, a regra “Remover todas as mensagens com pontuação acima de 8“, a sua mensagem é removida na totalidade e o receptor nem sequer chega a saber da sua existência.
Regras Elementares para construir um Email para que não seja considerado SPAM
Estas regras ajudam a manter uma pontuação baixa, que é o que se pretende para que o email não seja considerado SPAM.
- O “assunto”:
- Deve estar sempre preenchido
- Sempre que possível, seja explicito
- Evite usar apenas uma letra ou só uma palavra
- Não escreva tudo em maiúsculas e não use apenas números
- O “corpo” da mensagem
- Deve estar sempre preenchido
- Não use apenas a sua assinatura no corpo
- Não use texto na sua maioria em maiúsculas ou apenas com números
- Não use texto com muitas fontes e de tamanhos muito diferentes
- Evite textos com as fontes com muitas cores diferentes
- Não use apenas ou maioritariamente imagens e especialmente que sejam demasiado grandes
- Use conteúdo significativo e objectivo
- “Anexos”
- Não inclua anexos sem uma mensagem no corpo
- Não inclua anexos com ficheiros “.exe”, “.com”, “.bat”, “.vbs”, entre outros, são imediatamente considerados não seguros
- Evite anexos demasiado grandes, muitos sistemas limitam o tamanho a 25MB
Se usar a maioria destas regras básicas, temos a certeza que vai ajudar muito para que a pontuação da sua mensagem será baixa e não será considerada à partida SPAM.
Mas, e há sempre um mas, isto ajuda muito, não é tudo. Se ainda assim as suas mensagens vão parar a caixa de SPAM, a coisa agora torna-se mais técnica, e aqui, se não tiver capacidade para entender ou conseguir configurar estes elementos, terá de pedir ajuda ao seu gestor de alojamento (hosting) caso esteja a usar um servidor deste género.
No caso da GRIFIN, informamos desde já que todos os clientes destes serviços, têm os seguintes elementos pré-configurados.
Então, outra das razões para que os seus emails possam estar a ir para SPAM pode ser a incorrecta configuração da zona de DNS do domínio. Para garantir que os seus emails são entregues no destino e com a menor possibilidade de serem marcados como SPAM, os registos DKIM, SPF e DMARC devem estar correctamente criados na zona de DNS autoritária do domínio.
DKIM (Domain Keys Identified Mail)
O registo DKIM permite ao servidor de destino garantir que o email recebido foi enviado pelo verdadeiro proprietário do domínio. Para que esta verificação seja possível, deverá existir na zona de DNS autoritária uma chave pública (registo TXT), que é gerada pelo servidor de email e que irá permitir aos destinatários efectuarem a validação que se processa da seguinte forma:
- O servidor de envio anexa uma assinatura digital ao email enviado. Ao receber o email, o servidor de destino irá procurar pela chave pública do domínio e reverter a assinatura digital que irá confirmar ou não a veracidade do email. Se a verificação for verdadeira, o email é aceite caso contrário será marcado como SPAM ou até mesmo rejeitado, dependendo das definições do serviço de email do destino ou do registo DMARC.
SPF (Sender Policy Framework)
É uma política, que permite ao servidor de destino verificar se o email recebido foi originado de um servidor permitido para o envio de emails em nome do domínio em causa, evitando assim que atacantes possam usar o seu domínio para o envio de emails. Esta verificação é feita com recurso à análise na zona de DNS do registo TXT responsável por identificar todos os endereços de IP que são autorizados a enviar email em nome desse domínio. Se a verificação for verdadeira, o email é aceite caso contrário será marcado como SPAM ou até mesmo rejeitado, dependendo das configurações do serviço de email do destino ou do registo DMARC.
DMARC (Domain-based Message Authentication Reporting Conformace)
Sob a forma de um registo TXT, indica ao servidor de destino o que deve fazer ao email caso a verificação DKIM e/ou SPF falhem. Garante assim que apenas os emails devidamente identificados enviados pelo seu domínio sejam aceites, impedindo assim os atacantes de enviar emails (SPAM, Phishing, etc.) fazendo passar-se pelo seu domínio. É assim garantida a proteção da reputação do seu domínio.
Existem 3 níveis de políticas possíveis de configurar para o DMARC:
- None: não é tomada qualquer ação se a autenticação falhar, apenas monitoriza e envia reports via email (caso este esteja configurado o envio). É recomendável começar por utilizar o modo None sendo assim possível ir monitorizando ao longo do tempo os emails que são enviados em nome do vosso domínio e se estes são legítimos ou não. Caso verifique que existem envios não permitidos, deverá avançar para um tipo de configuração mais restrita (quarantine ou reject).
- Quarantine: indica que o email deverá ser entregue na pasta SPAM caso uma das verificações DKIM ou SPF falhe.
- Reject: indica que o email deverá ser rejeitado caso uma das verificações DKIM ou SPF falhe.