La stragrande maggioranza dei messaggi mail inviati sono spam. Spam non significa necessariamente tentativi di truffa di phishing o messaggi contenenti virus. Significa semplicemente messaggi indesiderati, che distraggono l’attenzione e portano via tempo anche solo per valutarli e cancellarli.

Un difficile equilibrio tra sicurezza ed efficienza

Per difendere i destinatari, i servizi che gestiscono la posta elettronica e i server dei singoli destinatari hanno messo in atto o possono mettere in atto sistemi sempre più sofisticati e collaborativi. SI tratta di ‘filtri’ che possono essere configurati in modo da fermare (senza nemmeno farli entrare nel sistema o buttandoli direttamente nel ‘cestino’) i messaggi che per la comunità Internet sono spam.

Era spam o era un cliente?

Gestire la propria reputazione come mittente

I criteri adottati e adottabili sono diversi. Alcuni si basano su una sofisticata analisi del messaggio, altri sulla ‘credibilità’ del mittente. Ogni account (ad esempio @terea.com e perfino ogni IP address e ogni infrastruttura ‘pubblica’ (fastwebnet.it, gmail.com e così via) ha una sua ‘reputazione’ su web basata sul numero di messaggi identici inviati in un breve arco di tempo o sul numero di destinatari che, ricevutolo, lo hanno volontariamente classificato come spam.

Configurare le protezioni

Ogni destinatario (e ogni azienda) può decidere di configurare queste protezioni nel modo che desidera. Tenendo presente che una configurazione ‘tollerante’ del sistema aumenta i’ falsi negativi’ (messaggi che sembrano non essere spam ma lo sono e quindi fanno perdere tempo a chi li legge) mentre una configurazione più ‘severa’ aumenta il rischio di classificare come spam legittimi messaggi, magari un ordine inviato da un cliente con un allegato.

Il cliente ‘.ru’

Ricordo un cliente che, terrorizzato dal rischio di ricevere mail contenenti virus, ci aveva chiesto di configurare una massima protezione. I messaggi provenienti da sistemi notoriamente infetti e più a rischio addirittura venivano respinti prima ancora di entrare nel sistema. Una delle configurazioni prevedeva di respingere tutte le mail con suffisso .ru (dalla Russia provengono molti messaggi truffaldini o contenenti virus) o dal provider russo Yandex . Il risultato fu che il mio cliente rischiò di perdere un ordine dal cliente che lo aveva contattato per mail da Mosca! Senza andare tanto lontano, diversi atenei italiani applicarono delle regole anti spam ferree. Il sistema registrava come spam o non accoglieva mail legittimi semplicemente provenienti da nominativi non noti senza nemmeno notificarlo al mittente, creando imbarazzi e delusioni (“Ma come, non mi ha nemmeno risposto!”). Occorre quindi una configurazione attenta e dinamica delle protezioni offerte a vari livelli tenendo presente per ogni azienda il punto di equilibrio fra sicurezza e necessità di fare business.

Aiutati che il software ti aiuta

Qualcosa può fare anche il singolo utente indicando come spam i messaggi che indebitamente hanno superato la barriera e viceversa controllando ogni tanto il proprio ‘cestino’ o le liste dei messaggi spostati in apposite categorie (‘Social’ o ‘Promotion’ su Gmail) e ‘mettendo in white list’ i messaggi che interessano. Insomma come si dice: ‘aiutati che il software ti aiuta’,

Riccardo Montanaro CEO e.tere@ srl