Perché le email di Smart OSH arrivano come spam
Quando le email inviate da Smart OSH (notifiche, esportazioni in Excel, autorizzazioni, ecc.) finiscono nella cartella spam o vengono trattenute in quarantena dal filtro del cliente, quasi sempre è dovuto a un unico motivo: il tenant ha configurato un mittente con un dominio proprio che non ha autorizzato il nostro provider di posta a inviare a suo nome.
Smart OSH invia le email tramite il suo provider di posta (SendGrid). Se il tenant configura come mittente un dominio proprio (ad esempio @miazienda.com) senza aver autorizzato quel provider, i messaggi non risultano allineati con SPF, DKIM e DMARC rispetto a quel dominio.
Il risultato è che i filtri del cliente (e quelli di qualsiasi destinatario esterno) rilevano una incoerenza tra il dominio visibile del mittente e l’infrastruttura reale di invio, lo interpretano come un possibile spoofing (frode di identità) e, correttamente, marcano l’email come spam o la inviano in quarantena.
Dove si configura il mittente
Sezione intitolata “Dove si configura il mittente”Il mittente delle spedizioni si definisce nelle impostazioni del tenant:
Impostazioni >> Spedizioni >> Mittente delle email inviate
Soluzioni
Sezione intitolata “Soluzioni”Esistono due opzioni per risolvere il problema alla radice.
Opzione 1 — Usare il mittente predefinito ([email protected])
Sezione intitolata “Opzione 1 — Usare il mittente predefinito ([email protected])”Configurando l’invio con il nostro dominio (smartosh.com), le email escono già correttamente autenticate da parte nostra e smettono di essere contrassegnate come spam.
- È l’opzione più veloce e senza dipendenze dal team IT del cliente.
- Controparte: il mittente visibile non sarà più il dominio del cliente ma
@smartosh.com.
Opzione 2 — Mantenere il dominio proprio e autenticarlo
Sezione intitolata “Opzione 2 — Mantenere il dominio proprio e autenticarlo”Se il cliente preferisce mantenere il proprio dominio come mittente (ad esempio @miazienda.com, o un sottodominio dedicato come @notifiche.miazienda.com), è necessario autorizzare il nostro provider di posta a inviare a nome di quel dominio tramite autenticazione del dominio (Domain Authentication).
Il processo è:
- Il cliente conferma quale dominio o sottodominio vuole autenticare.
- Da Smart OSH forniamo un insieme di record DNS (CNAME per DKIM e configurazione SPF).
- Il team di sistemi del cliente pubblica questi record nella zona DNS del dominio corrispondente.
- Una volta propagati, le email vengono firmate con DKIM e allineate con SPF e DMARC, e scompare il motivo per cui venivano contrassegnate come spam.
Cosa NON risolve il problema
Sezione intitolata “Cosa NON risolve il problema”Aggiungere le IP di uscita del nostro provider di posta alla whitelist del cliente non risolve l’incidente. La causa principale è la disallineamento di DKIM/DMARC rispetto al dominio mittente, non la reputazione dell’IP. Anche se i server interni del cliente accettassero le email bypassando il filtro, i destinatari esterni (altre aziende, cittadini con Gmail, Outlook, ecc.) continuerebbero a riceverle come sospette.
Non è neanche fattibile migrare a un altro provider SMTP: Smart OSH utilizza SendGrid tramite un’integrazione che permette il monitoraggio dello stato delle spedizioni (consegne, aperture, rimbalzi, bounces), funzionalità necessaria per il corretto funzionamento dell’applicazione.