Salta ai contenuti

Perché le email di Smart OSH arrivano come spam

Quando le email inviate da Smart OSH (notifiche, esportazioni in Excel, autorizzazioni, ecc.) finiscono nella cartella spam o vengono trattenute in quarantena dal filtro del cliente, quasi sempre è dovuto a un unico motivo: il tenant ha configurato un mittente con un dominio proprio che non ha autorizzato il nostro provider di posta a inviare a suo nome.

Smart OSH invia le email tramite il suo provider di posta (SendGrid). Se il tenant configura come mittente un dominio proprio (ad esempio @miazienda.com) senza aver autorizzato quel provider, i messaggi non risultano allineati con SPF, DKIM e DMARC rispetto a quel dominio.

Il risultato è che i filtri del cliente (e quelli di qualsiasi destinatario esterno) rilevano una incoerenza tra il dominio visibile del mittente e l’infrastruttura reale di invio, lo interpretano come un possibile spoofing (frode di identità) e, correttamente, marcano l’email come spam o la inviano in quarantena.

Il mittente delle spedizioni si definisce nelle impostazioni del tenant:

Impostazioni >> Spedizioni >> Mittente delle email inviate

Esistono due opzioni per risolvere il problema alla radice.

Configurando l’invio con il nostro dominio (smartosh.com), le email escono già correttamente autenticate da parte nostra e smettono di essere contrassegnate come spam.

  • È l’opzione più veloce e senza dipendenze dal team IT del cliente.
  • Controparte: il mittente visibile non sarà più il dominio del cliente ma @smartosh.com.

Opzione 2 — Mantenere il dominio proprio e autenticarlo

Sezione intitolata “Opzione 2 — Mantenere il dominio proprio e autenticarlo”

Se il cliente preferisce mantenere il proprio dominio come mittente (ad esempio @miazienda.com, o un sottodominio dedicato come @notifiche.miazienda.com), è necessario autorizzare il nostro provider di posta a inviare a nome di quel dominio tramite autenticazione del dominio (Domain Authentication).

Il processo è:

  1. Il cliente conferma quale dominio o sottodominio vuole autenticare.
  2. Da Smart OSH forniamo un insieme di record DNS (CNAME per DKIM e configurazione SPF).
  3. Il team di sistemi del cliente pubblica questi record nella zona DNS del dominio corrispondente.
  4. Una volta propagati, le email vengono firmate con DKIM e allineate con SPF e DMARC, e scompare il motivo per cui venivano contrassegnate come spam.

Aggiungere le IP di uscita del nostro provider di posta alla whitelist del cliente non risolve l’incidente. La causa principale è la disallineamento di DKIM/DMARC rispetto al dominio mittente, non la reputazione dell’IP. Anche se i server interni del cliente accettassero le email bypassando il filtro, i destinatari esterni (altre aziende, cittadini con Gmail, Outlook, ecc.) continuerebbero a riceverle come sospette.

Non è neanche fattibile migrare a un altro provider SMTP: Smart OSH utilizza SendGrid tramite un’integrazione che permette il monitoraggio dello stato delle spedizioni (consegne, aperture, rimbalzi, bounces), funzionalità necessaria per il corretto funzionamento dell’applicazione.