L’email, breve ripasso del servizio che diamo per scontato

eMail: come funziona? L’email è stata per la prima volta definita nel 1971, ma solo nel 1993 è stata codificata come noi la conosciamo oggi.

Da allora le fondamenta del sistema sono rimaste intatte, ad eccezione del flusso di messaggi email che sono passati da alcune centinaia al minuto, ad alcune centinaia di milioni al minuto.

l’email, come pensiamo che funzioni

email service

Definizione del servizio email

Il servizio di posta elettronica consiste nel trasferimento di messaggi da un utente all’altro attraverso un sistema di comunicazione tra i client tramite dei server di posta che agiscono come nodi di raccolta e smistamento dei messaggi.

email service

Questi server postali possono risiedere sia presso i rispettivi fornitori del servizio postale che presso la propria sede.

Il servizio è asincrono, quindi per la trasmissione di un messaggio non è necessario che mittente e destinatario siano contemporaneamente attivi o collegati.

Un sistema articolato

Se parliamo di traffico postale fra aziende, è abbastanza frequente che i server postali si trovino presso la sede del mittente e del destinatario; la configurazione sarà quindi questa:

email-come-funziona-davvero

Anche se i server fossero presso i rispettivi provider, gli elementi in gioco comunque non camberebbero, e neppure i punti deboli del sistema.

I punti deboli del sistema

I principali punti deboli del sistema email sono:

  1. consegna non garantita: nel caso che un server SMTP non riesca a consegnare un messaggio, il server tenta di inviare una notifica al mittente per avvisarlo della consegna mancata, notifica che è a sua volta un messaggio email generato dal server
  2. ricevuta di ritorno inutile: il mittente può richiedere una conferma di consegna dei messaggi inviati, ma il destinatario è in grado di decidere se vuole inviare o meno tale conferma, quindi la “conferma di lettura” lascia il tempo che trova
  3. identità del mittente falsificabile: chiunque può intestare il proprio mittente come direzione@fiat.it senza che il sistema lo impedisca. Negli anni, i sistemi antispam hanno tentato di porre rimedio a questa debolezza intrinseca del sistema creando vari metodi per determinare i messaggi provenienti da falsi mittenti.

Criticità: l’incubo dell’help desk

Su 100 chiamate all’help desk di un sistema email, oltre la metà sono dovute al mancato recapito al destinatario. I problemi più frequenti sono:

  1. l’SMTP server non ha accettato il messaggio
  2. l’antispam del destinatario ha considerato erroneamente SPAM il messaggio e lo ha cestinato o messo in quarantena

L’help desk viene quindi messo sotto pressione e le criticità del sistema spesso si confondono con errori umani quale un indirizzo email errato che ovviamente non viene recapitato. All’utente non interessa il perché, vuole solo che il destinatario riceva, e subito,  il suo messaggio  di posta.

…e potenziali minacce

Per come è fatto il sistema email è quindi possibile che degli sconosciuti inviino ad ignari destinatari dei messaggi contenenti minaccie informatiche quali:

  1. virus: che danneggiano gravemente sia i dati che i programmi del destinatario
  2. malware: software che alterano il comportamento dei programmi del destinatario
  3. phishing: sistemi per il furto di password di accesso e altre informazioni sensibili

I due punti caldi

In definitiva i punti caldi del sistema postale sono due:

punti critici dell'email

Come risolvere criticità e minacce

Per risolvere criticità e minacce del sistema postale esistono strumenti che agiscono sui due punti caldi del sistema e riducono drasticamente mancati invii, messaggi indesiderati e di conseguenza le chiamate all’help desk.

Notizie: abbiamo molto da raccontare