Domanda
Ma un buon sistema di posta deve consentire l’invio illimitato di messaggi da parte di un utente verso il mondo sterno o ci possonodevono essere limitazioni in merito?
Risposta:
In un mondo ideale non ci dovrebbero essere limitazioni di sorta, si assume qui la buona fede del mittente che manda messaggi legittimi a legittimi destinatari.
Purtroppo molte volte questa situazione non è vera, ed un utente potrebbe a sua insaputa essere vittima e tramite di invio di mail massive (UBE) anche potenzialmente pericolose.
Questo può avvenire in diversi modi ma è tanto più facile quanto il client di posta si trova esposto a rischi di hacking. in particolare soffrono di questo problema le webmail in cui i client è perennemente esposto.
Se poi passiamo da un ambiente aziendale eo limitato a quello di un provider la superficie di esposizione aumenta vertiginosamente.
Il risultato è che negli ultimi anni si è visto un proliferare di meccanismi volti a verificare che l’utente di una webmail sia effettivamente umano.
Questi meccanismi consistono fondamentalmente in processi di autenticazionericonoscimento dell’utente basati sulla tecnologia captcha e su pesanti limitazioni in termini di numero di messaggi e di recipient ammessi in una certa finestra temporale.
Sono sempre meno i provider di servizi di posta elettronica che non ricorrono a queste semplici operazioni per ridurre il numero di fake users o bot, per non parlare di utenze compromesse, che producono milioni di messaggi di spam ogni giorno.
Queste limitazioni sono di solito disponibili nelle pagine dei diversi fornitori di servizi con una spiegazione del perché vengono adottate certe misure, se, ad esempio visitiamo le faq di google troviamo come indicazione generica un totale di massimo 500 destinatari via webmail o 100 via client smtp ed unimprecisato numero di errori di invio giustificando queste limitazioni con la necessità di ridurre l’invio di Spam.
Questo approccio rientra in un più contesto più generico che vede cambiare le abitudini dei provider di servizi di messaggistica al fine di dare una maggiore sensibilità e conoscenza dei problemi legati al flooding di email presso gli utenti e proteggersi a loro volta da diventare centro di smistamento di spazzatura.
A queste limitazioni in outbound i provider aggiungono anche limitazioni alla ricezione di posta, tipicamente riducendo il numero di connesioni concorrenti accettate da un singolo IP ed il numero di mail per sessione smtp. per questo tipo di limitazioni si può fare riferimento ad un mio precedente articolo del giugno 2009 dove davo indicazion in merito (l’articolo lo trovate qui).
Applicare ai flussi di posta tali limitazioni ha consentito ai big della posta (yahoo, google, live, yandex …) di ridurre sensibilmente la loro esposizione al rischio di invio di messaggistica non desiderata, anche se non ad eliminarlo del tutto, e ha avuto solo un impatto marginale nei confronti della affezione degli utenti che sembrano aver apprezzato lo sforzo rivolto a rendere il servizio migliore.
I provider in realtà hanno avuto in questa maniera una contropartita interessante anche dal punto di vista economico, vivendo anche sulla pubblicità che paga in funzione delle loro sottoscrizioni aver ripulito i loro database di utenti li ha resi più appetibili e “valuable” nei confronti della vendita dei loro spazi pubblicitari. infatti a nessuno interesserebbe essere esposto su una pagina di una webmail usata da un roboot che manda spam, e sapere che vi sono ottime possibilità che la controparte sia umana rende la vendita dello slot pubblicitario molto più appetibile.
Una volta tanto la messa in sicurezza e la apposizione di limiti ad un servizio si rivela un generatore di revenue e non un costo 🙂
Se i grandi oramai si sono allineati in questo senso perché non tutti fanno cosi? e perché c’è ancora tanto spam?
lo spam oggi come oggi viene generato prevalentemente da botnet i cui partecipanti sono, per la maggior parte, home computer o laptop di ignari utenti. anche il traffico spam proveniente dagli isp è solitamente legato non ai sistemi di posta offerti ma dalle leased line ed i relativi IP.
ciononostante una maggiore attenzione anche da parte delle aziende nelle configurazioni dei limiti di ingresso ed uscita della posta potrebbe portare a benefici per tutto il sistema.
A
Informazioni personali
Cerca nel blog
Translate
martedì 8 giugno 2010
E-mail providers: unlimited o limiti di invio
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento