Come inviare in modo sicuro i contenuti generati dagli utenti tramite e-mail

Pubblicato: 2015-02-17

Fai crescere il tuo servizio tramite la condivisione dei contenuti e gli inviti, ma fallo in sicurezza

Stai costruendo sistemi che consentono agli utenti di condividere informazioni via e-mail? Distribuisci messaggi di posta elettronica "invita un amico" o "condividi con un amico"? I servizi online in forte crescita utilizzano approcci creativi per sfruttare la loro base di utenti per aumentare il coinvolgimento della comunità e far crescere il loro marchio. Se fatto bene, questo può aumentare l'adozione e aumentare la diffusione delle idee, ma c'è anche un rischio negativo che potrebbe danneggiare seriamente il tuo marchio. I sistemi di condivisione ben intenzionati possono essere abusati da spammer e artisti della frode. Puoi limitare il rischio costruendo salvaguardie nel tuo sistema di condivisione dei "contenuti generati dagli utenti" (UGC).

11 suggerimenti per migliorare le email generate dagli utenti

L'invio di e-mail con UGC è particolarmente rischioso per due motivi. Innanzitutto, a differenza delle normali campagne di email marketing e delle e-mail transazionali, non hai il controllo completo del contenuto. In secondo luogo, gli utenti scelgono a chi inviare il contenuto. Questi due elementi formano un mix volatile. Non farlo esplodere. Ecco alcune linee guida e suggerimenti pratici dai team di consulenza sulla consegna e anti-spam di SendGrid:

  1. Scopri chi sta inviando : identifica in modo univoco i mittenti. Non consentire loro di falsificare l'identità degli altri (ad es. impostare l'indirizzo "Da" per loro; non consentire indirizzi "Da" arbitrari, nemmeno il campo "Amico da", che spesso è tutto ciò che viene visualizzato dai client mobili.) Tag messaggi in uscita con l'identità del mittente in modo da poter correlare l'abuso alla fonte.
  2. Ascolta attentamente : imposta un meccanismo di feedback in modo da essere consapevole degli UGC indesiderati che sfuggono alle tue difese. (Configura il tuo account SendGrid per inoltrare i reclami di spam a una casella di posta che controlli o, meglio ancora, utilizza il nostro Webhook per eventi per pubblicare eventi di reclamo sul tuo sistema in tempo reale in modo da poter identificare e bloccare la posta chiaramente indesiderata.)
  3. Scopri chi è cattivo o simpatico : crea una reputazione per i mittenti di UGC. Lega la reputazione all'identità del mittente. I mittenti sconosciuti/inaffidabili hanno soglie inferiori. (ad es. invio più lento, pause più lunghe tra invii scaglionati, limite inferiore alle dimensioni dell'elenco.)
  4. Controlla il flusso : interrompe o limita il flusso di messaggi quando un mittente riceve un feedback troppo negativo, riducendone la reputazione.
    1. Limitare il flusso di UGC in uscita. I mittenti sconosciuti o non attendibili dovrebbero essere soggetti a restrizioni maggiori rispetto ai mittenti attendibili.
    2. Stabilisci un limite ragionevole al numero di destinatari con cui qualcuno può "condividere". La loro "lista delle condivisioni" sta crescendo a un ritmo ragionevole (organicamente) o è diventata improvvisamente grande?
    3. Sfalsa gli invii più grandi. Rilascia alcuni messaggi, attendi che il feedback ritorni sotto forma di rimbalzi/reclami. Se va bene, versane ancora un po'. Sciacquare, ripetere. (Più grande è la campagna, più attento dovrai essere.)
  5. Gestisci il contenuto del messaggio
    1. Non consentire agli utenti di inserire URL nei propri UGC.
    2. Non consentire allegati o immagini generate dagli utenti. (Ricordi la moda dello "spam di immagini"?)
    3. Valuta la possibilità di inserire un limite di caratteri nella parte UGC del messaggio per limitare i contenuti non necessari.
    4. Cerca spam. Prima di inviare, preselezionare UGC con un sistema di rilevamento dello spam di commenti Web appositamente creato come http://akismet.com/.
  6. Sposta il costo (e le conseguenze) dell'invio di UGC al mittente : non consentire l'abuso rendendo facile per i malintenzionati l'invio di grandi campagne e-mail tramite il tuo servizio. Quando possibile, sposta il costo della propagazione dell'e-mail UGC al mittente. Un metodo consiste nell'utilizzare una "funzione di condivisione tramite e-mail" che avvia un'e-mail precompilata da inviare dal client e-mail dell'utente (ad es. tramite un mailto: URL).
  7. Prevenire il mailbombing : tieni traccia di quante volte il tuo sistema invia UGC o inviti a un particolare destinatario. Limita la quantità di UGC che ogni singolo destinatario riceverà/potrà ricevere durante un determinato periodo di tempo.
  8. Annulla iscrizione onora : inserisci un link di annullamento dell'iscrizione funzionante nel piè di pagina di tutte le e-mail UGC. Inoltre, assicurati di aver implementato l'intestazione list-unsubscribe.
  9. Rispettare la legge – La legge canadese anti-spam (CASL) pone limiti severi alle e-mail non richieste. Le autorità canadesi hanno stabilito reciprocità con le agenzie straniere (inclusi gli USA). I litiganti possono far eseguire le loro sentenze all'estero.
  10. Separa i tuoi flussi di posta : fai attenzione a non inviare messaggi più rischiosi (come UGC) tramite gli stessi IP e dominio/sottodominio della tua posta essenziale (come notifiche di iscrizione, reimpostazione della password, ecc.) Invia il tuo UGC tramite un IP separato e un sottodominio per limitare il rischio che UGC causi problemi di consegna con i tuoi flussi di posta essenziali. Se i tuoi moduli UGC sono gestiti da una terza parte, imposta diversi utenti secondari per i diversi marchi/siti/campagne che inviano UGC.
  11. Prevenire l'abuso dell'iscrizione : prevenire è meglio che curare.
    1. Scopri chi si sta iscrivendo al tuo servizio. Escludi i piantagrane controllando le nuove iscrizioni. Per farlo su larga scala, valuta automaticamente la rischiosità delle nuove iscrizioni e degli account che eseguono l'aggiornamento. (I nostri amici di e-hawk.net lo rendono facile.)
    2. Il tuo flusso di iscrizione dovrebbe avere "percorsi" diversi per diversi livelli di rischio di iscrizione. Più rischiosa è la registrazione, più completo dovrebbe essere il processo di verifica/iscrizione. Aggiungi una quantità adeguata di attrito al tuo processo di registrazione quando garantito. Le possibilità includono l'aggiunta di captcha, verifica SMS, richiamata telefonica, autenticazione a più fattori o convalida della carta di credito ai flussi di registrazione.
    3. Sconsigliate le ciaspole. Non consentire alla stessa persona, dispositivo o IP di registrarsi facilmente per molti account. Cercheranno di aggirare le tue soglie mandando in parallelo molti flussi di spam a bassa intensità. ( Curiosità: questa strategia di spammer è chiamata ciaspolata perché distribuisce il peso delle loro campagne su una superficie più ampia.)
    4. Attenzione ai bot. Rileva le registrazioni automatizzate tramite script (robot) monitorando e controllando i modelli negli ID utente e i tempi dell'attività durante la registrazione. I moduli di registrazione vengono compilati più velocemente di quanto umanamente possibile? Riordina casualmente i campi e il flusso dei moduli di iscrizione o utilizza i CAPTCHA per contrastare le iscrizioni tramite script.
    5. Gli spammer potrebbero lasciare alcuni account inattivi nella speranza che ti fidi degli account più vecchi rispetto a quelli più recenti. Se i tuoi sistemi di reputazione trattano i nuovi account in modo diverso da quelli consolidati, sii intelligente nel definire "nuovo".

Tieni a mente questi suggerimenti se utilizzi già sistemi di condivisione UGC o se stai cercando di sviluppare messaggi "invita un amico" o "condividi con un amico" per far crescere il tuo marchio. Ricorda solo che è tua responsabilità assicurarti che le tue e-mail UGC rispettino gli stessi rigorosi standard che hai impostato per il tuo programma di posta elettronica. Se sei consapevole dei rischi, puoi preparare il tuo programma e salvaguardare i tuoi utenti.