Come si mandano miliardi di email senza finire nello spam

Ogni giorno una società che si chiama MailChimp invia più di un miliardo di email, contenenti informazioni promozionali, pubblicità o newsletter, come quella del Post (iscrivetevi!) e quella di Francesco Costa sulle elezioni americane. MailChimp è tra i più grandi servizi al mondo per l’invio di massa di email: migliaia di aziende, giornali e normali utenti confidano sui suoi server per raggiungere i loro lettori e assicurarsi che i loro messaggi finiscano nella casella della posta in arrivo dei loro iscritti e non in quella dello spam. Assicurarsi che tutto vada per il verso giusto al momento della consegna è la parte più complicata e onerosa: il modo in cui aziende come MailChimp devono affrontarla quotidianamente racconta molto di come funzionano oggi la posta elettronica e i sistemi per tenerci alla larga dalle email indesiderate.

MailChimp è un’azienda statunitense con sede ad Atlanta, in Georgia, è stata fondata nel 2001 e inizialmente offriva i suoi servizi esclusivamente a pagamento: ogni abbonato aveva a disposizione il servizio per inviare in automatico mail a una lista di indirizzi, forniti dallo stesso cliente. In seguito il servizio è cambiato, aggiungendo un’opzione gratuita che può essere usata per liste inferiori ai 2mila iscritti e per un massimo di 12mila email inviate al mese: oltre questo limite scattano piani a pagamento, che partono da 10 dollari al mese e il cui costo è commisurato al numero di iscritti e di email spedite tramite il servizio.

Da un servizio di posta elettronica come Gmail di Google o Outlook di Microsoft è impossibile inviare centinaia di volte la stessa email a destinatari diversi, in un brevissimo periodo di tempo. Ci sono limiti giornalieri e altri sistemi per evitarlo, in parte per non ingolfare i centri dati di chi offre il servizio, e in parte per evitare che in molti se ne approfittino per fare spamming. Chi ha la necessità di inviare molte email, per esempio per promuovere un prodotto o per diffondere la sua newsletter, può utilizzare un proprio server per le email (un po’ come faceva Hillary Clinton, ma nel suo caso non è andata benissimo) oppure affidarsi a un servizio per l’email marketing, che si fa carico di gestire la lista degli iscritti e di fargli arrivare i messaggi che si inviano di volta in volta.

Nel caso di MailChimp, le persone che a oggi utilizzano il servizio sono circa 12 milioni tra singoli utenti e aziende, e il numero continua ad aumentare, anche grazie alle politiche di acquisizioni dei concorrenti, che l’hanno portata a controllare tra gli altri TinyLetter e Mandrill, attive entrambe nell’invio di massa di email. MailChimp fa parte di Rocket Science Group, una società a responsabilità limitata e non sono quindi disponibili informazioni recenti e affidabili sui suoi dati finanziari. Il passaggio al modello a pagamento nel 2010 non ha comunque avuto particolari effetti negativi, anche perché nel frattempo il servizio si era fatto conoscere e aveva una solida base di iscritti.

La sfida più grande per le aziende come MailChimp è riuscire a consegnare le newsletter e gli altri contenuti senza che questi restino impigliati nei filtri antispam. Come ha spiegato Joe Uhl, uno dei responsabili di MailChimp: “C’è una grande differenza tra inviare un’email e consegnare un’email”. Davanti al gigantesco e crescente numero di messaggi di posta indesiderati, Gmail e gli altri hanno creato filtri sempre più elaborati, che non si limitano solo a confrontare l’indirizzo del mittente, per vedere se fa parte delle loro liste nere, e ad analizzare il contenuto delle mail alla ricerca di parole chiave molto ricorrenti nello spam come “porno” o “medicinali”. Già da qualche tempo viene tenuto sotto controllo anche il singolo server dal quale è partito il messaggio: a ognuno viene attribuito un voto in base alla qualità delle email inviate, più è basso più è stato segnalato per avere inviato spam. Questa classifica (ranking) serve anche per tenere sotto controllo la diffusione di email contenenti virus, link verso siti pericolosi per la sicurezza del proprio computer o studiati per rubare i dati dei propri account, compresi quelli per la gestione del proprio conto corrente (phishing).

Un qualsiasi server che invia molte email tutte uguali tra loro finisce rapidamente sotto le attenzioni dei filtri di Gmail e degli altri, quindi per chi gestisce servizi per l’invio di email di massa è molto complicato riuscire a superare le barriere, dimostrando al tempo stesso di non fare spamming: chi riceve una newsletter si è volontariamente iscritto, o almeno così dovrebbe essere. MailChimp deve inoltre fare i conti con chi apre di continuo nuovi account per inviare messaggi di spam a infinite liste di indirizzi email, che non hanno mai dato il loro consenso per ricevere quei contenuti. I server usati dall’azienda che inviano questi messaggi indesiderati ottengono in breve tempo un ranking basso dai gestori di posta elettronica, riducendo di molto la probabilità che un messaggio di una newsletter e non di spam sia consegnato regolarmente nella casella di posta in arrivo del suo iscritto.

A Wired, Uhl ha spiegato che per evitarsi brutte sorprese, MailChimp non invia mai in un colpo solo tutte le email di una stessa newsletter a centinaia o migliaia di utenti che si sono iscritti per riceverla, ma che si procede per gradi. L’email viene prima inviata a un numero limitato di persone tra tutte quelle che devono riceverla, se non vengono riscontrati problemi si procede con un invio a un gruppo più grande e si va avanti così fino a quando l’email è stata inviata a tutti gli iscritti. Non è sempre tutto a prova di bomba: le caselle Gmail tendono a mostrare le email inviate con Mailchimp nella cartella “Promozioni” (almeno finché gli utenti non dicono a Gmail di fare diversamente: qui le istruzioni) e alcuni server di posta (tra gli altri Libero, Hotmail, Live e Fastwebnet) di tanto in tanto ne bloccano del tutto la ricezione. Nei messaggi ci sono alcune linee di codice che permettono a MailChimp di avere statistiche di vario tipo, per esempio: quanti riceventi hanno aperto l’email, quanti hanno cliccato sui link al suo interno, quanti hanno protestato per averla ricevuta segnalandola come indesiderata o hanno cancellato l’iscrizione. Se nei primi invii la maggior parte dei riceventi apre la mail, questo significa che non si tratta di spamming e che si può procedere con l’invio del resto. Il sistema è automatico e i suoi algoritmi sono realizzati in modo da stabilire se proseguire con l’invio delle email, rallentarlo o fermarlo del tutto nel caso in cui sia evidente che si tratta di spamming.

Fare tutto questo per più di un miliardo di email inviate ogni giorno richiede molte risorse, ma l’alto numero di invii è in realtà una risorsa importante per identificare andamenti e anomalie nella gestione della posta. Negli anni MailChimp ha messo insieme giganteschi database con elenchi di indirizzi email, catalogando le liste in base ai singoli account “buoni” o che col tempo si sono rivelati spammer. Quando un nuovo iscritto importa una lista di email, MailChimp può confrontarla con quelle che ha già nel database: se è molto simile a uno degli elenchi già esistenti, è probabile che il nuovo arrivato si sia iscritto al servizio per fare spamming e viene quindi tenuto sotto controllo.

Tutti questi sforzi sono mirati in primo luogo a mantenere il più alto possibile il ranking dei server usati per l’invio della posta elettronica, evitando che i gestori come Gmail penalizzino o marchino da subito come spam le email che hanno inviato. Il fenomeno dello spamming è talmente diffuso che ormai quasi tutti i nuovi server sono catalogati da subito con un punteggio negativo: devono guadagnarsi sul campo un ranking positivo. Le persone che si aspettano di ricevere un’email, e non trovandola la vanno a cercare nella cartella dello spam, di solito spostano il messaggio nella posta in arrivo; se succede con un alto numero di utenti che hanno ricevuto la mail dallo stesso server, Gmail (o un altro servizio analogo) capisce di avere fatto un errore e riduce o rimuove la penalizzazione del server.

Quindi se vi siete iscritti alla newsletter del Post o a quella di Francesco Costa sulle elezioni statunitensi, e non ricevete mai nulla, controllate nella posta indesiderata: farete contento un server.