A comunicação por e-mail é uma prática comum nos dias de hoje, no entanto grande parte do tráfego de e-mail é malicioso, tratando-se de comunicações não solicitadas com publicidade, difusão de vírus/malware, tentativas de fraude através de Phishing, etc.
A tarefa de filtragem de e-mails é um processo bastante complicado e complexo, não existindo nenhum método que seja totalmente eficaz, sendo adotadas diferentes técnicas por cada serviço de e-mail para identificar e marcar um e-mail como Spam.
Os filtros de Spam utilizam vários fatores para classificar uma mensagem como Spam, incluindo o conteúdo do assunto e texto do e-mail enviado, a reputação do endereço do remetente, domínio do remetente, endereço de IP do servidor de envio e reputação dos links enviados no e-mail e as configurações dos registos PTR do IP do servidor de envio e registos SPF, DKIM e DMARC do domínio.
O facto dos destinatários dos seus e-mails marcaram os mesmos como Spam irá ser tido em conta também no momento da filtragem do seu e-mail, pelo que se os destinatários dos seus e-mails que utilizam um determinado serviço de e-mail (Gmail, Hotmail/Outlook, Yahoo, entre outros) tiverem anteriormente marcado o seu e-mail como Spam, este irá ser provavelmente filtrado em futuros envios até que o mesmo recupere a reputação junto do serviço em questão.
Deverá também ter em atenção que, alguns fornecedores de serviço de e-mails como, por exemplo, o Gmail, Outlook/Hotmail e Yahoo, têm filtros bastante restritos, que apesar de terem resultados muito satisfatórios no que diz respeito à filtragem de e-mails com conteúdo malicioso, filtram também muitas vezes e-mails fidedignos, causando um impacto negativo nos negócios e comunicações entre utilizadores da Internet.
Um exemplo de incorreta filtragem que conseguimos identificar junto do serviço Hotmail/Outlook é aquele que pode ser verificado na imagem abaixo, em que um e-mail de notificação da própria Microsoft foi filtrado como Spam numa caixa de correio Outlook:
Existem também servidores de e-mail que utilizam práticas de filtragem que não seguem as melhores recomendações para comunicações por e-mail ou que utilizam dados de listas negras DNSBL (Blacklists) que actuam de forma duvidosa, como é o caso da UCEProtect, que exige o pagamento de uma taxa para desbloqueio/remoção do endereço de IP da sua blacklist.
Escrever E-mail que não seja considerado Spam
Para evitar que os seus e-mails sejam classificados como Spam pelos filtros de Anti-Spam, existem algumas recomendações que deve adotar ao escrever/desenhar o mesmo:
- Evite utilizar palavras-chave normalmente associadas a Spam no assunto e conteúdo do e-mail (Exemplo: Grátis, Ganhar Dinheiro, Viagra, Free);
- Não coloque o assunto do e-mail todo em letra MAIÚSCULA e evite a utilização de palavras ou frases em MAIÚSCULA no conteúdo do e-mail;
- Para além da utilização de letras em maiúsculo, não use um tamanho de letra muito grande no conteúdo do seu e-mail;
- Corrija a ortografia e gramática do texto dos seus e-mails;
- Evite utilizar cores fortes e de forma excessiva no conteúdo do seu e-mail (Exemplo: Vermelho);
- Não envie e-mails apenas com imagens. Tente manter um rácio mínimo adequado de texto e imagens e evite colocar imagens que apenas tenham texto;
- Adicione sempre uma descrição no atributo alt das imagens que colocar no conteúdo do seu e-mail;
- Envie o e-mail em plain-text e HTML – Certifique-se que o seu cliente de e-mail, webmail ou outra ferramenta que utilize para enviar os e-mails, está configurado de forma a enviar o e-mail tanto em pleno texto (plain-text) como em HTML;
- Assinatura do E-mail – Se utiliza uma assinatura nos seus e-mails, certifique-se que não tem links para sites/endereços externos que possam estar associados a Spam, incluindo, por exemplo, links de serviços de Short-link (Exemplo: Bit.ly, Tinyurl, etc);
- Não envie e-mails com apenas links e reduza ao máximo o número de links na sua mensagem;
- Coloque um nome de remetente (FROM) que identifique facilmente o remetente e a origem do seu e-mail (Exemplo: o seu nome ou nome da sua empresa/marca);
- Conteúdo dos Anexos – Se enviar anexos no seu e-mail, tenha em atenção que o conteúdo do mesmo (Exemplo: Documentos Word ou Folhas de cálculo Excel) irá também ser analisado pelo sistema de filtragem de Spam, sendo recomendável que compacte o ficheiro em formato .zip;
- Nome dos Anexos – Evite enviar anexos cujo nome seja demasiado longo, contenha espaços ou caracteres especiais;
- Tamanho dos Anexos – Limite o tamanho dos anexos do seu e-mail – o protocolo de e-mail não foi desenhado especificamente para partilha de ficheiros e muitos dos serviços têm limite de anexos muito reduzidos, pelo que o seu e-mail será rejeitado caso atinja esse limite;
- Hiperligações em vez de anexos – Utilize de preferência um método alternativo para partilhar o anexos/ficheiro por e-mail (Exemplo: Link para o ficheiro alojado no seu site ou um serviço de Disco Virtual Online – WDrive, GDrive, Dropbox, etc);
Seguindo estas diretrizes, evitará que o seu e-mail seja considerado Spam devido ao conteúdo do mesmo. No entanto, existem outros fatores que podem influenciar a classificação do seu e-mail como Spam.
Configurações para enviar e-mail de forma a que não seja considerado Spam
Para que seja possível fazer uma melhor identificação de e-mails fidedignos de todo o tráfego de e-mail que é gerado na Internet, foram ao longo dos anos criadas várias técnicas que são hoje em dia utilizadas pela maioria dos filtros Antispam dos serviços de e-mail.
Antes de fazer o envio de e-mails, certifique-se que cumpre as condições abaixo:
- Envio Autenticado por SMTP – Não utilize servidores openrelay para envio de e-mails e faça o envio sempre de forma autenticada com o endereço do remetente no servidor de envio (SMTP);
- Registo PTR / rDNS – Certifique-se que o servidor de onde está a enviar o seu e-mail tem configurado corretamente o hostname e o IP do servidor utilizado para o envio dos e-mails tem configurado no registo PTR (reverse DNS) o nome do hostname do servidor
- Configure o registo SPF – Sender Policy Framework nos registos DNS do seu domínio, autorizando o envio de e-mails com endereços do seu domínio através do IP e/ou Hostname do servidor em questão. Sem esta configuração, qualquer servidor (incluindo servidores externos comprometidos) poderá enviar e-mails com o seu domínio;
- Active e assina as chaves DKIM (Domain Key Identified Mail) no seu servidor de forma a que o conteúdo do e-mail possa ser autenticado e seja possível validar que o mesmo não sofreu nenhuma alteração até à entrega no servidor do destinatário;
- Configure o registo DMARC (Domain-based Message Authentication, Reporting & Conformance) nos registos DNS do seu domínio de forma a definir qual o comportamento que o servidor de um destinatário deverá ter caso a validação SPF ou DKIM falhe;
- Reputação do IP e Domínio – Certifique-se que o endereço de IP do servidor de envio e o seu domínio não estão listados em nenhuma das listas negras (DNSBL – DNS Black List) mais populares, utilizando, por exemplo, a seguinte ferramenta fornecida pelo MXToolBox
Envio de E-mails em Massa (Newsletters / Mailing-lists)
Um dos motivos pelos quais os e-mails fidedignos podem ser filtrados, está relacionado com a reputação do endereço de IP do servidor ou do seu domínio. A reputação é influenciada pela qualidade do tráfego de e-mail que é originada do servidor de e-mail e do seu domínio em específico.
Em muitas das situações, o bloqueio de um endereço de IP/domínio numa lista negra e a classificação negativa da sua reputação está associado ao envio de Spam através de contas de e-mail comprometidas ou scripts injetados em sites com vulnerabilidades ou passwords comprometidas
No entanto, todo o tráfego de e-mail poderá influenciar essa classificação, pelo que o envio de e-mails em massa com o seu domínio, quer seja através de notificações transacionais de uma plataforma do seu site ou através de Newsletters e Mailing-lists (Listas de Discussão por E-mail), pode ter um impacto na reputação do domínio ou IP do servidor.
Tendo em conta esta situação, para o envio de e-mails em massa, deverá seguir algumas recomendações, tais como:
- Efetuar o envio de grande quantidade de e-mails através de serviços optimizados para o efeito, nomeadamente serviços de Transactional Mail, que permitem o envio distribuído através de vários servidores, fazendo ao mesmo tempo a gestão dos envios respeitando os rate-limits de cada serviço de e-mail;
- Fazer a validação dos endereços de e-mail dos subscritores e obter duplo Opt-in com registo da autorização de envio de e-mails, evitando assim o envio de e-mails para endereços que não existem, não são válidos ou para os quais os subscritores não solicitaram a recepção dos e-mails em questão;
- Solicite aos subscritores que adicionem o seu endereço à sua lista de contactos nos serviços de e-mail em questão e que marquem os e-mails como “Não Spam” ou “Fidedignos” caso estes sejam incorrectamente entregues na pasta de Spam;
- Valide regularmente a sua lista de subscritores e, se necessário, obtenha novo consentimento para envio de newsletters;
- Evite enviar e-mails em massa para listas de endereços/subscritores que já não contacte há bastante tempo. Muitos e-mails possivelmente já não serão válidos e vão gerar devoluções, com possível consequência de ter um impacto negativo na reputação do seu domínio e no IP do servidor de e-mail;
- Fazer o processamento e gestão automática dos e-mails devolvidos, removendo-os das listas de subscrição sempre que a falha da entrega seja permanente (hard-bounce) (Exemplo: o endereço de e-mail do subscritor ou domínio do endereço já não existe) ou que ocorram sucessivas falhas temporárias (soft-bounce) (Exemplo: a caixa de correio do subscritor está sem espaço);
- Certifique-se que todas as newsletters enviadas contêm o link de cancelamento de subscrição, assim como os headers List-Unsubscribe e/ou List-Unsubscribe-Post que foram criados especificamente para esse efeito;
- Em momento algum faça a compra de listas de e-mails de subscritores e envio em massa de newsletters para esses mesmos endereços. Essa situação, para além de levar a que prejudique negativamente a reputação o endereço de IP e domínio, traduz-se numa prática ilegal aos olhos do Regulamento Geral da Proteção de Dados (RGPD / GDPR), podendo ser multado por essa prática;
- Não envie demasiados e-mails de um domínio/endereço que seja recente. Se o seu domínio ou o endereço da sua caixa de correio é recente e não tem ainda nenhum histórico de tráfego de e-mail, muitos serviços poderão filtrar o e-mail, ainda que este não se trate de Spam. Aumente gradualmente o número de envios de forma a não ser bloqueado de imediato pelos filtros de Spam;
Para além dos pontos acima destacados, poderá também verificar as recomendações especificadas como melhores práticas de envio de e-mails por alguns serviços de e-mail populares nos endereços abaixo:
- Gmail – Impedir que e-mails para usuários do Gmail sejam bloqueados ou enviados para a pasta “Spam”
- Yahoo – Sender Best Practices
Testar envio de e-mail e verificar pontuação de nível de Spam
Se leu este artigo até aqui e implementou as recomendações fornecidas, chegou o momento de testar o seu e-mail. Para isso aceda à ferramenta Mail-Tester, copie o endereço de e-mail indicado na página, envie um e-mail para esse endereço e posteriormente clique em “Em seguida, verifique sua pontuação”.
A ferramenta irá receber o seu e-mail, processar e efetuar a validação de alguns testes, mostrando-lhe posteriormente o resultado dos testes efetuados:
Uma última sugestão: Para efeitos de teste, evitar enviar e-mails com assunto e conteúdo a mencionar apenas “teste”, “exemplo”, “test”, “example”, etc. Os serviços de e-mail analisam e consideram todos os envios que faz, pelo que esses testes poderão ter impacto negativo na reputação do seu endereço e irão devolver resultados inconclusivos para o seu teste.
Crie um e-mail genérico que enviaria a um dos seus destinatários e utilize o mesmo para efetuar os seus testes.
Esperamos que este artigo o ajude a melhorar a forma como comunica com os seus contactos e a optimizar a taxa de entrega dos seus e-mails.