ATTENZIONE: Libero.it e Iol.it hanno deciso di pubblicare un record DMARC per i domini libero.it e iol.it che dice che sono da mettere in "quarantena" le email che abbiano come mittente un indirizzo email con dominio @libero.it e @iol.it se queste email NON sono firmate con la firma DKIM di Libero e Iol (che possiede solamente Libero e Iol) o se NON vengono spedite da uno dei server dichiarati nel record SPF di Libero e Iol (ovvero da un server di Libero o Iol).
Quindi Libero.it e Iol.it si aggiungono a Yahoo.com e Aol.com come domini da NON utilizzare come mittente per spedire newsletter e più in generale che non possono più essere utilizzati se non tramite i relativi portali.
DMARC è un protocollo di autorizzazione dell'email fino ad oggi riservato agli addetti ai lavori in quanto utilizzato prevalentemente da Banche e da altri siti che risultavano essere spesso vittime di attacchi di phishing.
DMARC si appoggia a protocolli molto più diffusi come DKIM, usato per firmare/certificare la provenienza di una email, e SPF, utilizzato invece per dichiarare quali siano i server che possono spedire email usando un determinato mittente, inteso come colui che ha imbucato la lettera e non colui che l'ha scritta, che come per la posta tradizionale anche nell'email possono non coincidere.
Il limite di DKIM e di SPF sta nel fatto che non è prevista alcuna restrizione tra chi firma e chi ha scritto l'email o tra il server che invia e chi ha scritto l'email: quindi DKIM e SPF da soli aiutavano solamente ad avere nuovi identificatori sui quali calcolare la reputazione o fare dei blacklisting, ma non impediva di mandare email fraudolente che sembrassero inviate da altri. Proprio per aggirare questo limite è stato introdotto, giustamente, DMARC.
Che cosa significa in sostanza?
Significa che da qualche giorno diversi server riceventi hanno cominciato a mettere in SPAM qualunque email scritta da un indirizzo @libero.it o @iol.it se questa non è stata realmente inviata tramite i server di Libero o Iol.
Lo stesso capita con le email che VOXmail cerca di inviare indicando che sono state scritte da un indirizzo @libero.it o @iol.it: se quindi nel vostro account VOXmail usate un indirizzo @libero.it o @iol.it come mittente vi consigliamo di cambiarlo immediatamente con un indirizzo di un dominio differente.
Per ora gli unici domini italiani per cui è stato pubblicato un record DMARC con questo tipo di restrizione sono Libero.it e Iol.it , ma come regola generale sconsigliamo l'uso di caselle gratuite come mittenti delle email inviate tramite VOXmail.
Aggiungi un commento