Pode ser um problema comum, enviar ao cliente aquele email importantíssimo ao fim do dia, desligar o computador, sair a correr para ir buscar os garotos ao ATL, voltar na manhã seguinte e descobrir que afinal o seu email foi devolvido por ter sido considerado SPAM. O negócio pode estar em risco. Reenvia o email a correr, mas ele vem devolvido outra vez.
Pode ser uma situação altamente frustrante, por isso vamos deixar aqui algumas dicas, umas simples, outras mais técnicas para o poder ajudar a desenvolver procedimentos, para que o seu email não seja apanhado na trama do SPAM.
É importante frisar que, nem todos os servidores funcionam de forma igual, uns são mais permissivos que outros, por isso vamos começar pelo pacote de regras elementares para que o seu email não seja marcado como SPAM.
Tenha sempre em ideia, que uma das formas mais tradicionais que os servidores usam para avaliar se o seu email enviado é SPAM ou não é através de um sistema de pontuação (scoring). A sua mensagem quando chega ao servidor de destino (e há sistemas que até o fazem numa pré-avaliação no servidor à saída) onde ela é totalmente analisada em todos os aspectos (mesmo os técnicos, como o software usado para envio) e é dada uma pontuação a cada um deles. A pontuação final, a soma da pontuação de todos os elementos avaliados, irá então determinar se o seu email é considerado SPAM ou não.
Vamos então, a exemplo, simular que o seu email enviado tem uma pontuação final de 8.4. Se o servidor tiver nas suas regras, “Marcar como SPAM todas as mensagem com pontuação acima de 5.0“, o seu email será marcado como SPAM e provavelmente é reencaminhado na caixa do destinatário para a “pasta do SPAM”. E se no servidor existir, a exemplo, a regra “Remover todas as mensagens com pontuação acima de 8“, a sua mensagem é removida na totalidade e o receptor nem sequer chega a saber da sua existência.
Regras Elementares para construir um Email para que não seja considerado SPAM
Estas regras ajudam a manter uma pontuação baixa, que é o que se pretende para que o email não seja considerado SPAM.
- O “assunto”:
- Deve estar sempre preenchido
- Sempre que possível, seja explicito
- Evite usar apenas uma letra ou só uma palavra
- Não escreva tudo em maiúsculas e não use apenas números
- O “corpo” da mensagem
- Deve estar sempre preenchido
- Não use apenas a sua assinatura no corpo
- Não use texto na sua maioria em maiúsculas ou apenas com números
- Não use texto com muitas fontes e de tamanhos muito diferentes
- Evite textos com as fontes com muitas cores diferentes
- Não use apenas ou maioritariamente imagens e especialmente que sejam demasiado grandes
- Use conteúdo significativo e objectivo
- “Anexos”
- Não inclua anexos sem uma mensagem no corpo
- Não inclua anexos com ficheiros “.exe”, “.com”, “.bat”, “.vbs”, entre outros, são imediatamente considerados não seguros
- Evite anexos demasiado grandes, muitos sistemas limitam o tamanho a 25MB
Se usar a maioria destas regras básicas, temos a certeza que vai ajudar muito para que a pontuação da sua mensagem será baixa e não será considerada à partida SPAM.
Mas, e há sempre um mas, isto ajuda muito, não é tudo. Se ainda assim as suas mensagens vão parar a caixa de SPAM, a coisa agora torna-se mais técnica, e aqui, se não tiver capacidade para entender ou conseguir configurar estes elementos, terá de pedir ajuda ao seu gestor de alojamento (hosting) caso esteja a usar um servidor deste género.
No caso da GRIFIN, informamos desde já que todos os clientes destes serviços, têm os seguintes elementos pré-configurados.
Então, outra das razões para que os seus emails possam estar a ir para SPAM pode ser a incorrecta configuração da zona de DNS do domínio. Para garantir que os seus emails são entregues no destino e com a menor possibilidade de serem marcados como SPAM, os registos DKIM, SPF e DMARC devem estar correctamente criados na zona de DNS autoritária do domínio.
DKIM (Domain Keys Identified Mail)
O registo DKIM permite ao servidor de destino garantir que o email recebido foi enviado pelo verdadeiro proprietário do domínio. Para que esta verificação seja possível, deverá existir na zona de DNS autoritária uma chave pública (registo TXT), que é gerada pelo servidor de email e que irá permitir aos destinatários efectuarem a validação que se processa da seguinte forma:
- O servidor de envio anexa uma assinatura digital ao email enviado. Ao receber o email, o servidor de destino irá procurar pela chave pública do domínio e reverter a assinatura digital que irá confirmar ou não a veracidade do email. Se a verificação for verdadeira, o email é aceite caso contrário será marcado como SPAM ou até mesmo rejeitado, dependendo das definições do serviço de email do destino ou do registo DMARC.
SPF (Sender Policy Framework)
É uma política, que permite ao servidor de destino verificar se o email recebido foi originado de um servidor permitido para o envio de emails em nome do domínio em causa, evitando assim que atacantes possam usar o seu domínio para o envio de emails. Esta verificação é feita com recurso à análise na zona de DNS do registo TXT responsável por identificar todos os endereços de IP que são autorizados a enviar email em nome desse domínio. Se a verificação for verdadeira, o email é aceite caso contrário será marcado como SPAM ou até mesmo rejeitado, dependendo das configurações do serviço de email do destino ou do registo DMARC.
DMARC (Domain-based Message Authentication Reporting Conformace)
Sob a forma de um registo TXT, indica ao servidor de destino o que deve fazer ao email caso a verificação DKIM e/ou SPF falhem. Garante assim que apenas os emails devidamente identificados enviados pelo seu domínio sejam aceites, impedindo assim os atacantes de enviar emails (SPAM, Phishing, etc.) fazendo passar-se pelo seu domínio. É assim garantida a proteção da reputação do seu domínio.
Existem 3 níveis de políticas possíveis de configurar para o DMARC:
- None: não é tomada qualquer ação se a autenticação falhar, apenas monitoriza e envia reports via email (caso este esteja configurado o envio). É recomendável começar por utilizar o modo None sendo assim possível ir monitorizando ao longo do tempo os emails que são enviados em nome do vosso domínio e se estes são legítimos ou não. Caso verifique que existem envios não permitidos, deverá avançar para um tipo de configuração mais restrita (quarantine ou reject).
- Quarantine: indica que o email deverá ser entregue na pasta SPAM caso uma das verificações DKIM ou SPF falhe.
- Reject: indica que o email deverá ser rejeitado caso uma das verificações DKIM ou SPF falhe.
