Spamhaus y List Bombimg

Spamhaus y List Bombimg

Un artículo reciente de Marketing Land presenta el caso de los ataques a las listas de correo o plataformas online para administrar campañas de email marketing, las llaman "List Bombing", en el que un gran volumen de direcciones de correo electrónico son inscritas a las listas por un hacker. Estas direcciones de correo, cuyos propietarios no se han inscrito a la lista de correo, generan un gran número de quejas afectando la reputación de las IPs de las plataformas, spamhaus seguro será una de las primeras en bloquear las IP´s.

Proponemos las siguientes prácticas que nos deben ayudar a combatir este problema.

1. La confirmación y la doble confirmación de inscripciones, llamado Doble Opt In. Esta práctica es buena, pero todavía no muy generalizada. El sistema automáticamente enviará un mensaje al email que se inscribe en la lista de correo con el fin de asegurarse que la persona reconfirme su aceptación de inscripción. Esto funciona con un link que se le presenta al destinatario de correo en el cuerpo del mensaje, si el usuario la da clic al link, se abre una ventana del navegador reconfirmando la inscripción y asegurándose que lo mensajes que se envíen en el futuro, lleguen a las bandejas de entrada.

2. El análisis del comportamiento de las bases de datos de nuestras listas de correo. Monitorear la actividad de registros y dominios que ingresan a las listas de correo es fundamental. Si en el reporte de actividad vemos un día con un pico exageradamente de inscripciones a la lista, debemos revisarlo con detalle, la hora de ingresos, el dominio que se registra, aquí hay que utilizar la malicia, para leer los emails, el nombre de un email dice mucho. También es importante analizar la actividad de quejas de la lista de correo.

En particular, nuestra plataforma online para administrar las campañas de email marketing Savicom Mail, provee una sección de reportes gráficos y de actividad de los destinatarios, en donde podemos monitorear en línea esta actividad, en busca de comportamientos anormales en nuestras bases de datos.

savicom-mail-graficos-actividad-destinatarios

  • Inscripciones, Actualizaciones, Eliminaciones y Quejas.
  • Podemos ver los emails
  • Configuración de gráficos, etc.

3. Los formularios deben incluir el CAPTCHA, pues nos va a servir para asegurarnos que solo personas reales sean quienes registren los emails en las listas de correo.

capcha-email-marketing
Debido a que la gente de Marketing Land y por supuesto nosotros en Savicom Mail trabajamos de la mano con los grandes ISP y SpamHaus, copiamos aqui, en ingles, lo que hay que hacer cuando nos bloquean la IP:

 

"... What to do. Here’s the advice about what to do now and in the future, from Spamhaus, Word to the Wise and Yesmail’s Sybydlo:

Check to see if your email domain or the IP addresses delivering your emails have been blocked by Spamhaus. If so, take steps to remove the offending email addresses, and then have your ESP contact Spamhaus to lift the blocking.

Make sure your ESP is continually monitoring Spamhaus’ blacklist.

Yesmail’s Sybydlo told me marketers should check out email addresses that have recently been added to email lists, looking for spikes in signups over a very short period of time, as well as additions of large numbers of addresses containing .gov, .mil and other reserved domains. Also look for frequently used IP addresses.

If suspicious activity is discovered, he recommends isolating the addresses and conducting an investigation, such as checking Spamhaus for blocked addresses or attempting to confirm the signup (without numerous requests) from the address owner.

Use a CAPTCHA to prevent bot signups.

Send one email with a confirmation link. It’s possible you might send a followup reminder, but remember that more reminders could be seen as spam.
Selectively place email signups near content sections, instead of making them available immediately for everyone as soon as they enter your site, which could make them more susceptible to malware attacks.

Los comentarios están cerrados.