Paolo RedaelliIllo tempore – ma nemmeno troppi eoni fa – ti installavi postfix o dovecot facevi, due o tre aggiustamenti1 e ti facevi il tuo server di posta (SMTP). Oggi gestirsi il proprio server SMTP è diventato assai arduo!
Ora al grido “per colpa di qualcun o non si fa più credito a nessuno”, con l’abuso da parte di chi ti riempie la casella di spazzatura siamo arrivati all’estremo opposto: Microsoft ha iniziato a respingere le email che arrivano da server che non implementano tutta una serie di estensioni di sicurezza: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Che per l’amor di un santo avrebbero anche ragione visto l’abuso che se ne fa, ma ci sono due spiacevoli effetti collaterali:
- gestirsi il proprio server SMTP sta diventando sempre più difficile e richiede sempre più competenze; questo è spiacevole, ma tutto sommato inevitabile;
- tutti quelli che si trovano per mille motivi costretti ad usare caselle gestite da una infrastruttura Microsoft non riescono più a ricevere posta da molti gestori. E questo in modo silente!
E questo secondo aspetto è davvero problematico perché impatta la vita di molte persone poco avvezze alla tecnologia. Vediamo di spiegarlo con un esempio: Tizio che usa una email magari aziendale o di qualche provider anche maggiore che non risponde a tutti i requisiti “di sicurezza” non solo non riesce a mandare posta alla casella di Caio che è gestita suo malgrado da Microsoft, ma nemmeno viene a saperlo perché i server Microsoft (e non solo i loro!) respinge la connessione. L’email non solo non arriva, l’ufficio postale di Microsoft (e di Google e magari anche altri) rifiuta anche di parlare con altri uffici postali.
Devo approfondire!
- ok, lo ammetto, molti di più! ↩︎