Saltar al contingut

Per què els correus de Smart OSH arriben com a spam?

Quan els correus que envia SmartOSH (notificacions, exportacions a Excel, autoritzacions, etc.) arriben a la safata de spam o queden retinguts en quarantena pel filtre del client, gairebé sempre es deu a un únic motiu: el tenant té configurat un remitent amb un domini propi que no ha autoritzat el nostre proveïdor de correu a enviar en nom seu.

SmartOSH envia els correus a través del seu proveïdor de correu (SendGrid). Si el tenant configura com a remitent un domini propi (per exemple @miempresa.com) sense haver autoritzat aquest proveïdor, els missatges no queden alineats amb SPF, DKIM i DMARC respecte a aquest domini.

El resultat és que els filtres del client (i els de qualsevol destinatari extern) detecten una incoherència entre el domini visible del remitent i la infraestructura real d’enviament, ho interpreten com un possible spoofing (suplantació d’identitat) i, correctament, marquen el correu com a spam o l’envien a quarantena.

El remitent dels enviaments es defineix en els ajustos del tenant:

Ajustos >> Enviaments >> Remitent dels enviaments de correus electrònics

Hi ha dues opcions per resoldre-ho d’arrel.

Configurant l’enviament amb el nostre propi domini (smartosh.com), els correus surten ja correctament autenticats per la nostra part i deixen de marcar-se com a spam.

  • És l’opció més ràpida i sense dependències de l’equip d’IT del client.
  • Contrapartida: el remitent visible deixa de ser el domini del client i passa a ser @smartosh.com.

Opció 2 — Mantenir el domini propi i autenticar-lo

Section titled “Opció 2 — Mantenir el domini propi i autenticar-lo”

Si el client prefereix conservar el seu propi domini com a remitent (per exemple @miempresa.com, o un subdomini dedicat com @notificaciones.miempresa.com), cal autoritzar el nostre proveïdor de correu a enviar en nom d’aquest domini mitjançant autenticació de domini (Domain Authentication).

El procés és:

  1. El client confirma quin domini o subdomini vol autenticar.
  2. Des de SmartOSH li proporcionem un conjunt de registres DNS (CNAME per DKIM i ajust de SPF).
  3. L’equip de sistemes del client publica aquests registres a la zona DNS del domini corresponent.
  4. Un cop propagats, els correus queden signats amb DKIM i alineats amb SPF i DMARC, i desapareix el motiu pel qual es marcaven com a spam.

Afegir les IPs de sortida del nostre proveïdor de correu a la llista blanca del client no soluciona la incidència. La causa de fons és la desalineació de DKIM/DMARC respecte al domini remitent, no la reputació de la IP. Tot i que els servidors interns del client acceptessin els correus saltant-se el filtre, els destinataris externs (altres empreses, ciutadans amb Gmail, Outlook, etc.) continuarien rebent-los com a sospitosos.

Tampoc és viable migrar a un altre proveïdor SMTP: SmartOSH utilitza SendGrid mitjançant una integració que permet el seguiment de l’estat dels enviaments (entregues, obertures, rebots, bounces), funcionalitat necessària per al correcte funcionament de l’aplicació.