Category Archives: Cases

…e o corpo ainda é pouco!!!! (assim: atenção ao conteúdo do seu e-mail)

Muita gente que teve contato com o mundo do advertisement acaba por querer ter o seu “próprio negócio”, por assim dizer. Ficam enlouquecidos com a possibilidade de conseguir uma grana mandando emails. Muitos optam por usar as redes de afiliados para conseguir material de anunciantes e outros, com mais contatos e mais “profissionalmente”, vão até os anunciantes para conseguir porcentagens maiores sobre as vendas.

Um dos clientes de infraestrutura que atendo é desses. E uma das campanhas que ele manda é da Netshoes (que fique claro, é apenas um exemplo). Como parte do meu trabalho estou sempre em busca de melhorias da entregabilidade dos servidores que administro e para isso muito tempo de pesquisa é despendido.

Não é novidade que o conteúdo de um email, o corpo, <body>, é analisado por filtros antispam. Feature básica, deixemos claro aqui. A analise dos links encontrados nesse corpo também é um procedimento básico de qualquer sistema antispam que se preze.
O que não é novidade também é que o conteúdo disponibilizado pela Netshoes é compartilhado por N parceiros entre aqueles sérios (advertisers) e aqueles não tão sérios (spamvertizers) assim. O resultado está abaixo (clique para visualizar).

Netshoes listed Sorbs

 

A SORBS (Spam and Open Relay Blocking System) é lista de bloqueios operada pela Proofpoint, uma das maiores players do mercado de segurança em e-mail. Ter um IP ou uma URL listada nela é motivo de muita dor de cabeça e pouca entregabilidade. A questão é que TODO MUNDO que envia campanhas de advertisement está em desvantagem com os filtros antispam. Para evitar isso as empresa precisam selecionar criteriosamente quem irá enviar seu conteúdo, qual a origem da lista de e-mail e se todos que receberam esse conteúdo realmente se interessam por ele. Precisam monitorar a reputação de suas URLs e punir o parceiro que ameaçar a qualidade dessa reputação. Ou então todos acabarão como o Walmart que cancelou seu programa de advertisement, pelo menos aqui no Brasil. Ruim para todo mundo!

Proofpoint e hotmail.com(.br)

Estava analisando alguns logs e acompanhando algumas filas se formando em um servidor de um cliente. Estava um tanto estranho já que o volume dele (100 mil emails) estava sendo enviado por um pool de 5 IPs, e, até a última vez que vi (pois está fora do escopo dos serviços monitorar isso) nenhum deles estavam listados nas principais RBLs que monitoro. Enfim, tudo nos conformes se ainda considerarmos que “a lista de contatos usada nesse projeto é toda double opt-in”. Mesmo assim havia uma fileira que unicamente se destacava de todas as outras com pouco mais do que algumas unidades de emails. Essa tinha pouco mais de 1000 (~1%) de emails endereçados a HOTMAIL.COM e HOTMAIL.COM.BR

Sempre soube que esse seria um trabalho interessante e fui com a certeza de que sairia enriquecido (intelectualmente, é claro) desse caso. Primeiro achei estranho que o enfileiramento estivesse acontecendo apenas para esses dois destinos e não para OUTLOOK.COM e/ou outros como LIVE.COM. Muito estranho!

No log apenas o famigerado “421 RP-001″ que conforme as notas disponíveis no site para Postmaster da Microsoft: “The mail server IP connecting to Outlook.com server has exceeded the rate limit allowed. Reason for rate limitation is related to IP/domain reputation. If you are not an email/network admin please contact your Email/Internet Service Provider for help.” Como excedi esse limite? E se excedi, porque o threshold para o IP/Domínio usado está tão baixo?

Tenho um script feito em meus momentos “code fun” que uso para checar as RBLs que considero as principais, do tipo “se você está listado aqui muito provavelmente terão outras também” e ao executá-lo, voilá! o IP pelo qual o delivery estava sendo “freado” estava listado na RBL da Proofpoint. Essa  é um tanto complicada de pedir delist, o IP não pode ser reincidente etc, aquelas coisas que quem lida com isso esta acostumado e #chateado de TER QUE LIDAR COM ISSO DE FATO! Mas o que mais me supreendeu é saber que a Microsoft utiliza, de algum maneira, essa base de informação, mas porque apenas esses domínios? Porque não os outros nomes mais novos como o Outlook? E, a pergunta que não quer calar (e meu cliente não quer responder): se a lista de contatos é double opt-in, porque esse tipo de problema está acontecendo?

É impossível? Não!
É simples? Menos ainda… saco!