Perché ricevo strani avvisi nelle email?

Perché ricevo strani avvisi nelle email?

Ti è mai capitato di vedere, in testa a una mail ricevuta, uno strano e preoccupante avviso simile a questo, spesso in rosso o con simboli di pericolo?

Se non l’hai mai visto, potrebbe capitarti presto. Non è una minaccia, ma una considerazione dovuta al fatto che sempre più gestori di posta, come i popolari GMail, Microsoft e Zoho, stanno implementando controlli per verificare l’autenticità dei messaggi che ricevi.
Cosa significa? Facciamo un passo indietro.

La posta elettronica non è mai stata un sistema sicuro per trasmettere informazioni, né per garantire una verifica dell’identità del mittente.
Non a caso sono nati sistemi alternativi, come firme digitali e PEC.
A un certo punto, però, si è pensato che anche le normali email in chiaro dovessero dotarsi di un basico sistema di controllo. Non entro nei dettagli tecnici, perché complessi e anche io ne conosco solo gli aspetti superficiali di configurazione, ma semplificando molto funzionano nel modo seguente. Una email normalmente proviene da un dominio, per esempio il suffisso @gmail.com oppure @outlook.it. Così come nel caso di un sito web, il dominio identifica il gestore del servizio: tutte le email @gmail.com sono gestite da Google, per esempio.
Non essendoci particolari controlli, però, è molto semplice inviare una mail utilizzando un altro servizio mascherandosi come un diverso utente. Spesso per motivi del tutto leciti: per esempio, è possibile avere diversi indirizzi (@azienda1.com, @azienda2.com, …), ma gestirli tutti utilizzandone uno solo, per esempio GMail. In questo modo si riceverà la posta in un unico contenitore, ma sarà possibile inviarla utilizzando indirizzi diversi, così che i vari destinatari vedano soltanto quello a loro riservato, magari per ragioni professionali.

In realtà c’è sempre stato il modo di capire se una mail arrivi davvero da un certo indirizzo, ma richiede un’analisi tecnica del messaggio non alla portata degli utenti comuni.
Da qualche tempo, invece, molti gestori hanno iniziato a utilizzare un sistema di controllo che prevede di inserire una sorta di codice che indica a chi riceve un’email che quel messaggio è effettivamente autorizzato a provenire da un certo server.
Attenzione: ho scritto “server”, non mittente, perché questo sistema non identifica il mittente, come la PEC. Semplicemente, dice al tuo programma di posta “ehi, stai tranquillo che ti ho inviato questa mail da un sistema autorizzato”. Il codice viene inserito nelle informazioni legate al dominio e quindi può essere aggiunto solo da chi ne è davvero il proprietario. Non si riferisce all’indirizzo specifico (quindi, a meno che tu non gestisca un tuo sito, non devi fare nulla): ogni dominio può essere associato a innumerevoli indirizzi email. È utile quindi in particolare su domini personali o di piccole imprese, come il mio @portieredigitale.it, che raccolgono un limitato numero di utenti ben identificabili.

Se ricevi un messaggio con un avviso simile a quello visto all’inizio, significa semplicemente che il mittente non utilizza questo sistema di autenticazione e il tuo gestore ha rilevato un’anomalia. Non preoccuparti! La maggior parte delle volte sono “falsi positivi”, ovvero email legittime che semplicemente non hanno passato la verifica. Può capitare, visto che pur diffuso, questo meccanismo di autenticazione non è ancora utilizzato da tutti. Un esempio sono le newsletter, della cui distribuzione si occupano di norma servizi terzi, ma utilizzando l’email del professionista o dell’azienda che le scrive (come anche la mia…approfitto per chiederti di iscriverti per tenerti aggiornato!). Se dovessi vederlo invece nel messaggio di un tuo conoscente, prova a verificare che sia davvero lui utilizzando altri metodi, per esempio contattandolo su Whatsapp. In generale su Internet, senza arrivare alla paranoia, la prudenza non è mai troppa! 🙂


Vuoi migliorare il tuo rapporto con la tecnologia, o hai un problema da risolvere?

PRENOTA UN INCONTRO GRATUITO

 

Commenta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Il Portiere Digitale è un'idea di ReAgire a.p.s. e Daniele Savi - http://sonodaniele.it - Partita IVA: 10211100960

%d blogger hanno fatto clic su Mi Piace per questo: