“Quanta” posta posso mandare senza finire in blacklist?

Oggi mi hanno posto una domanda interessante:

Sto sviluppando un applicativo che invia email: che rapporto email inviate / tempo devo mantenere per evitare di finire in blacklist?

Gli addetti ai lavori sanno che non c’è risposta perché la domanda è posta male.
Infatti non è la quantità di email inviate che causa l’inserimento di un server in blacklist, ma che tipo di email si inviano e a quali destinatari.

Indubbiamente un alto rate di invio può far alzare i livelli di allerta di alcuni software antispam o di appliance dedicate, ma se stiamo parlando di un normale invio è difficile che tutte le email vadano ad un solo server: saranno piuttosto distribuite su più server di destinazione che le gestiranno correttamente. Il rischio può essere al massimo un delay nella consegna o in uno scoring più alto nella verifica antispam ma, se il messaggio è scritto bene [1] non ci saranno problemi.

Se si mandano email legittime e scritte bene [1] e soprattutto a destinatari che le hanno richieste la probabilità di finire in una blacklist è minima e se ci finite è probabilmente la blacklist a funzionare male.

La cosa da non fare assolutamente, invece, è inviare email massive ad indirizzi recuperati a caso da internet, senza categorizzazione e senza consenso preventivo.
In questo caso, infatti, si rischiano due situazioni ‘a potenziale blacklist’, ovvero:

1. Tra gli indirizzi recuperati a caso, magari  con l’utilizzo di qualche programma miracoloso per estrarre indirizzi dai siti web, si rischia di incappare in qualche spamtrap, ovvero in un indirizzo nascosto agli umani (ma visibile ai bot) messo lì apposta per scoprire chi manda posta non desiderata. E si finisce in qualche blacklist distribuita.
2. Si viene segnalati dai destinatari come spammer in vari modi automatici o manuali, finendo in qualche blacklist locale del provider dalle quali, tra l’altro, è più difficile venir fuori rispetto alle blacklist distribuite.

In ultima analisi è comunque bene chiedere al gestore del server SMTP di riferimento se ci sono sistemi di rate limiting o comunque delle best practice per l’utilizzo del server stesso.

In questo articolo ho sorvolato su quali server rischiano la blacklist e sui vari tipi di blacklist, magari ci tornerò se dovesse risultare interessante per qualcuno.

[1]: Per messaggio scritto bene intendo un messaggio che non sia solo una pagina html contenente un’unica immagine oppure un ‘ecco il file’ con un allegato di 100Mb.