La lotta allo spam è una lotta senza quartiere. Tutti contro tutti. E accade spesso che aziende serie vedono la loro posta finire regolarmente nello spam degli utenti a cui cercano di inviare comunicazioni email. Perchè ?

E’ presto detto: le mail che inviano queste aziende vengono inviate con mezzi di dubbia affidabilità.

Cercerò di spiegarmi meglio : tutti sanno che uno dei modi per filtrare lo spam è analizzare il contenuto del messaggio e filtrarlo in base a specifiche parole chiave. Per esempio è facile capire che si vorrà segnare come spam qualsiasi messaggio che contenga la parola “Cialis”. Combinazioni complesse di queste parole chiave, organizzate in veri e propri dizionari, concorrono a formare quello che si chiama un filtro bayesiano. Ma questo è solo un modo per tenere pulita la posta. I server che ricevono la posta fanno molti altri controlli ancora prima di leggere il contenuto del messaggio e, sulla base dell’esito positivo o negativo, marcano immediatamente come spam (oppure rifiutano direttamente) il messaggio ancora prima di sapere cosa c’è scritto dentro.

Uno di questi controlli è quello che verifica la validità del SPF ovvero Sender Policy Framework: si tratta di una serie di informazioni che il proprietario del dominio mittente, dovrà inserire nel proprio DNS, per informare i server destinatari, quali sono gli indirizzi ip o i server di posta che sono autorizzati ad inviare posta originata dal dominio in questione.

Per esempio : il dominio taldeitali.com (che genera posta nella forma nome@taldeitali.com) avrà sicuramente configurato, nel proprio DNS, uno o più record MX per la ricezione della posta. Ma se vuole anche informare i propri corrispondenti (o meglio i server che ricevono la posta dei corrispondenti) su quali siano i server di posta che inviano la posta con quel dominio, dovrà dotarsi anche, sempre nel DNS, di un record TXT di tipo SPF. Ovvero dovrà iscrivere una istruzione che, grossomodo, dice : “quando ricevete della posta da @taldeitali.com, se la ricevete da questo IP, o da questo, o da questo allora l’abbiamo proprio inviata noi, altrimenti l’ha mandata qualcun altro facendo finta di essere noi, quindi quasi al 100% è spam.”

La direttiva SPF risolve efficacemente uno dei grossi problemi della posta elettronica, ovvero l’attendibilità del mittente. Infatti quando si riceve una mail, siamo in grado di vedere l’indirizzo del mittente, ma non possiamo essere sicuri che effettivamente la mail sia stata scritta dalla persona che è effettivamente titolare di quell’indirizzo email. Tanto è vero che, spesso, vi arriva spam originato addirittura dal vostro indirizzo di posta: e mandarsi lo spam da soli … sarebbe sciocco.

L’implementazione di un record SPF è, a mio modo di vedere, ormai doverosa … se non addirittura obbligatoria, proprio per evitare che la propria posta in uscita (legittima) non venga bloccata dal server del destinatario e marchiata a fuoco come SPAM. E questa necessità è tanto più forte quanto più le aziende (o meglio i loro domini) utilizzano una molteplicità di server per la gestione della posta: per esempio nel caso in cui un server viene dedicato alla ricezione ed un altro all’invio.

Cosa succede se non implemento questo tipo di direttiva ? E’ molto semplice : il server ricevente che effettua controlli sul record SPF tenterà di attribuirvene uno in automatico secondo questa regola: la mail che si sta cercando di recapitare viene consegnata da un server che ha lo stesso indirizzo IP di uno o più dei record MX del dominio ? Se si … Ok. Se no … l’indirizzo IP che sta cercando di recapitare la mail è uno di quelli indicati nel record A del dominio ? Se si … Ok. Se no … Soft-Fail ovvero la mail non passa.

A valle del controllo SPF verranno poi effettuati altri controlli come ad esempio la validità di un record PTR … ma di questo dirò un’altra volta.

Per informazioni dettagliate sul record SPF e per crearne uno … visita www.openspf.org.

Sono ormai basito dalla quantità di post che mi capita di leggere, in genere tutti di questo tenore : “E’ da un po’ che il computer non è più velocissimo. Oggi lo riformatto che ne ha bisogno”. Oppure : “Per essere più sicuro ogni tre mesi riformatto il pc.” O ancora : “Non so come risolvere questo problema. Se formatto tutto e reinstallo va a posto ?”

Roba da far cadere le braccia.

Il paradosso dell’era tecnologica è che la tecnologia non la conosce nessuno, o quanto meno sono molto pochi quelli che riescono a maneggiarla. E con maneggiarla non intendo certo pretendere che tutti gli utenti di un personal computer si sappiano costruire macchina e sistema operativo da soli. Ma almeno sperare che qualche base sia acquisita.

Invece no : fatta eccezione per un limitato parco di utenti intrinsecamente curiosi e poco arrendevoli, che si diletta a provare cose nuove (li troverete quasi tutti nel mondo Linux), resta un infinito di gregge di “pecore” che di fronte ad un computer perde qualsiasi capacità analitica e critica. Pretendono di usare il computer come le slot machine del bar sotto casa: schiaccio i bottoni ad-cazzum e qualcosa mi aspetto che succeda. Sono quelli che cercano il download del programma apposta per fare qualsiasi minchiata, fosse anche spostare un file da una cartella all’altra (Salvatore Aranzulla fa la sua fortuna parlando a questi imbesuiti). E più scaricano e installano roba totalmente inutile (basta sapere usare decentemente quattro o cinque comandi da riga di comando) più caricano le loro amate/odiate macchine di bloatware schifosi che inzeppano gli hard disk di codice malfatto, totalmente inutile e spesso … con la sorpresina.

E quando alla fine il buon computer non ce la fa più a raccapezzarsi (figuriamoci l’utente) … ecco allora l’idea magica : formatto. Alcuni addirittura formattano e reinstallano, perdendo giornate intere, solo perchè sono convinti del fatto che sia una buona pratica … come portare l’automobile a fare il tagliando ogni tot kilometri percorsi.

Ricordate solo una cosa cari formattatori selvaggi : formattare non è la soluzione dei problemi, è solo un modo per non affrontarli. Dopo qualunque formattazione il computer tornerà “forse” a funzionare come uscito di fabbrica ma nulla impedirà di compiere gli stessi, banali errori che vi hanno incasinato tutto. Dovreste formattare invece il cervello ed incominciare ad ammettere che non sapete gestire un connubio hardware/software così complesso e delicato. Imparare, con umiltà, che prima di avventurarvi in “miracolose” operazioni … forse chiedere un aiuto a chi ne sa qualcosa di più potrebbe salvarvi dati e tempo e, soprattutto, non romperete più le balle dicendo all’amico di turno : “Io non ho fatto niente ma adesso non mi carica più …”

Sfogo !

Graziosamente, mamma Microsoft, di tanto in tanto si diletta a “togliere” da sotto i piedi di collaudati impianti di rete, importanti caratteristiche. Proprio recentemente alcuni client “ospiti” di una rete, il cui accesso ad Internet è gestito e protetto da Squid + DansGuardian ( installati su un server Linux con autenticazione degli utenti tramite NTLM ), dotati del nuovissimo Windows 7, fallivano sistematicamente l’autenticazione e venivano bloccati nella navigazione (che invece con le stesse credenziali era garantita ai guest XP e Vista).

La soluzione per ovviare al problema è attivare in Windows 7 il livello di compatibilità NTLM V1 e V2.

1. Sulla macchina Windows 7 avviare Regedit (con privilegi di amministratore)
2. Navigare alla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Controllare che esista la chiave LmCompatibilityLevel. Se non esiste create la chiave di tipo DWORD.
4. Modificate il valore della chiave LmCompatibilityLevel al valore 1
5. Chiudete regedit
6. Riavviate il pc con Windows 7

Per riferimenti su cosa significhi questa chiave potete trovare informazioni sulla Technet Microsoft.

Grazie Rob per la segnalazione.