Sicurezza informatica

Email: da quando uso BoxTrapper di Hostgator è tornata la pace

Chiariamo una cosa, per cominciare: so bene che io, i miei siti, le mie posizioni, il mio modo di vedere le cose non contano un bel niente e non ne frega niente a nessuno, o quasi. C’è, per converso, un altro fatto: neanche a me. Ognuno è libero e, naturalmente, lo sono gli altri quanto lo sono io. Mi domandavo, infatti, vista la mia profonda riluttanza nell’assecondare le tendenze di oggi (sul piano SEO, su quello del linguaggio in generale, sul piano argomentativo, formale, sulla privacy, su Google e i motori di ricerca, eccetera), come mai fossi:

  1. letteralmente inondato di comunicati stampa, di cui la maggior parte iniziavano a essere neppure pertinenti perché incentrati su argomenti che non ho mai trattato, non interessano né me (per quanto concerne questo blog), né la “linea editoriale” per quanto concerne il New Blog Times;
  2. nonostante avessi chiesto più volte di inviare – per quanto concerne il New Blog Times – i comunicati esclusivamente all’apposito indirizzo (cioè press @ nbtimes.it) continuavo a ricevere secchiate di comunicati al mio indirizzo personale su quel sito e all’indirizzo di Redazione, che nulla ha a che vedere con i comunicati; per quanto concerne questo blog, stessa cosa: esiste l’apposito indirizzo che “accorpa” le due funzioni (cioè blog @ nibble.it) mentre decine di comunicati arrivavano anche all’indirizzo personale e spesso “fuori tema”;

Alla fine ho capito di dover adottare una funzione preziosissima che il mio hosting provider, Hostgator, mette a disposizione: si chiama BoxTrapper e funziona come ora vi spiegherò, perché sono certissimo che potrebbe far comodo a più di qualcuno.

Voi direte: “ma ciò che non ti interessa alla fine lo cestini ed è questione di un clic, che te ne importa?”. Giusto, finché si tratta di qualche messaggio, ma quando si comincia a parlare di decine e decine di messaggi al giorno – che, tra l’altro, mi giungono anche sul BlackBerry il quale, giustamente, li segnala tutti: non può discernere – la questione cambia aspetto.

Ebbene: premessa necessaria è che l’indirizzo email da trattare con BoxTrapper sia su un proprio nome a dominio, gestito non da un fornitore generico (Google, Yahoo!, Hotmail e simili) ma direttamente tramite il proprio server in affitto. Una volta abilitato per un determinato indirizzo, BoxTrapper si frappone tra il processo di ricezione da parte del server affittato dal provider e l’effettiva disponibilità del messaggio ricevuto per il relativo destinatario.

Quando chiunque scrive all’indirizzo sottoposto a BoxTrapper, immediatamente esso entra in funzione e provvede a spedire al destinatario il seguente messaggio (quello che segue è quello che ho impostato per l’indirizzo di Redazione del New Blog Times):

To: %email%

Subject: Il vostro messaggio deve essere verificato verify#%msgid%)

ATTENZIONE: NON INVIARE COMUNICATI STAMPA A QUESTO INDIRIZZO. I COMUNICATI VANNO INVIATI ESCLUSIVAMENTE A press@nbtimes.it

————————————————————

Il messaggio che avete spedito deve superare una verifica, da cui emerga che siete effettivamente mittenti umani e non una fonte di spam. Per eseguire tale verifica, basta rispondere a questo messaggio lasciando intatto l’oggetto. Le intestazioni del vostro messaggio sono riprodotte qui di seguito:

%headers%

A “%email%” il sistema sostituisce l’indirizzo email che viene “trattato” per la prima volta e a “%headers%” sostituisce le intestazioni del messaggio giunto, così che il mittente del messaggio originario abbia modo di verificare di essere il vero mittente e non l’oggetto di furto di indirizzo email da parte di spammers (ciascuno sa – o dovrebbe sapere – da quale server partono i propri messaggi).

Infine, a “%msgid%” il sistema sostituisce un codice univoco presente nell’oggetto, codice che impiega per eseguire un processo di verifica semplicissimo da usare ma – com’è ovvio – del tutto invalicabile per un sistema automatizzato o per degli spammer: a questo messaggio infatti il mittente originario deve rispondere, curandosi semplicemente di lasciare invariato l’oggetto (proprio perché contiene il codice).

Se lo fa – e solo se lo fa – il sistema risponderà al mittente con questo messaggio:

To: %email%

Subject: Whitelist %fromname% – consegnato (Riguardava: %subject%)

Il presente messaggio automatico notifica che la verifica del vostro indirizzo e’ stata effettuata e il vostro indirizzo email e’ ora autorizzato. Non abusatene. Tutti i messaggi in attesa dal vostro indirizzo sono stati recapitati %fromname%.

Non e’ necessario fare altro. Seguono le intestazioni del messaggio da voi trasmesso:

%headers%

e provvede, automaticamente, a inserire quel mittente in una “whitelist” per via della quale non avrà più bisogno di superare questo filtro e da quel momento in poi i suoi messaggi (salvo rimozione manuale) arriveranno senza ulteriori controlli. Quindi, provvede a recapitare il messaggio al destinatario (in questo caso la Redazione del New Blog Times).

Se non lo fa – e spammer, bot e altre mailing list “di pochi scrupoli” non lo fanno – il messaggio finisce in una sorta di lista di attesa, nella quale permane sin quando il mittente non si decide ad “autenticarsi” secondo la procedura descritta (c’è un limite di tempo impostabile). Se si supera il limite, ogni successivo messaggio verrà intercettato, non recapitato al destinatario, cancellato e al mittente viene inviato questo messaggio (che, nel caso di spammer o bot resta ignorato, ovviamente):

To: %email%

Subject: Re: %subject%

L’utente %acct% non accetta (piu’) messaggi dal vostro indirizzo. Seguono le intestazioni del messaggio da voi trasmesso:

%headers%

Chiaro il ventaglio di vantaggi? Non del tutto? Eccone alcuni:

  • Se il mittente, appunto, non è “umano” e di conseguenza non agisce secondo la procedura richiesta, i suoi messaggi non arriveranno mai.
  • Se il mittente è persona che scrive servendosi di strumenti che non controlla (come mailing list manager esterni, servizi di terzi, eccetera) l’indirizzo email che riceve la richiesta di autenticazione non coincide con quello di chi opera e dunque non potrà avvenire alcuna spedizione. Ma ciò poco importa: chi si serve di tali strumenti difficilmente ha un interesse diretto e concreto nell’indirizzare i propri comunicati proprio a quella fonte. E se lo avesse, proverà a scrivere personalmente e a quel punto capirà di stare utilizzando lo strumento sbagliato per corrispondere con quella fonte.
  • Se il mittente è persona che non sa neppure di star corrispondendo con una determinata fonte (ciò accade in particolare per quegli “uffici stampa” di pochi scrupoli che acquistano intere liste di indirizzi email e le inondano di comunicati, invece di selezionare accuratamente i loro destinatari), necessariamente si serve di strumenti di mass mailing di terzi, i quali non hanno alcun potere né alcuna “intelligenza” sufficiente per superare tale filtro. Anche in questo caso, poco male: la qualità di tali comunicati, nella stragrande maggioranza dei casi, è scarsa (o peggio, salve le debite eccezioni).
Uno dei comunicati intercettati e bloccati dal sistema
Uno dei comunicati intercettati e bloccati dal sistema

Un esempio è nell’immagine qui di lato, cliccabile per ingrandirla: il mittente, tale “info@la-vit.com”, ha pensato bene di inviare il suo comunicato non solo alla Redazione del New Blog Times (pur essendo scritto dovunque che vanno inviati all’apposito indirizzo, e fin qui passi, si potrebbe semplicemente dire loro di cambiare indirizzo); il problema grande è un altro: invia un comunicato che parla della “antica medicina orientale Ayurveda al servizio di” un circuito di Wellness in una catena alberghiera. Indubbiamente un argomento di alta pertinenza e di elevato interesse per un sito come il New Blog Times, no?…

Comunicati stampa da quell’indirizzo evidentemente non ne arriveranno mai, ma poco male: chi invia un comunicato su quel tema a un sito come il New Blog Times è persona che il sito probabilmente non sa neppure che esiste, non lo ha probabilmente mai letto, quasi certamente non sa di cosa si occupa e, di conseguenza, non può che aver “acquistato” o comunque ottenuto quell’indirizzo email non decidendo scientemente, bensì servendosi di altri mezzi (acquisizione di “blocchi di indirizzi” o segnalazioni poco diligenti, nella migliore delle ipotesi): come si dice volgarmente… meglio perderlo che averlo.

Capite perché ritengo di essere più che soddisfatto del servizio di hosting di Hostgator? Indubbiamente non sarà il più veloce del mondo, ma per quel che costa e per ciò che offre, per quanto mi riguarda è la situazione ottimale.

Se siete in analoga situazione, vi consiglio di dargli un’approfondita occhiata. E chi pensa “ma alla fine, essendo comunque noioso dover fare una cosa del genere, non ti scriverà nessuno”. Tanto peggio, tanto meglio: chi ha interesse reale a scrivermi lo farà, chi non lo ha non lo farà. Amici come prima e pace.

Commenti Facebook
Tag

Marco Valerio Principato

Informatico sin dal 1980, ha quasi sempre svolto questa attività sia nella Pubblica Amministrazione che fuori. Ora libero professionista e laureato con lode in Scienze della Comunicazione, si dedica alla donna della sua vita, ai suoi hobby e ai suoi siti.

Contenuti correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Check Also

Close