Chi cancella le vostre email? Avviso importante per utenti Infostrada o Barracuda

Infostrada è uno dei più importanti fornitori italiani di accesso a Internet. Barracuda è un programma software che analizza la posta elettronica che entra nella rete di una qualsiasi organizzazione, per bloccare virus, spam (pubblicità non richiesta), catene di Sant’Antonio e simili.

Quando un utente Infostrada spedisce un messaggio email a qualcuno “protetto” in quel modo (magari a sua insaputa, perchè lo hanno installato i suoi amministratori di rete!) da Barracuda, può succedere qualcosa che potrebbe creare problemi concreti sia al mittente che al destinatario. A me ha effettivamente impedito una volta (novembre 2009) di rispondere subito a chi mi stava offrendo un lavoro e un’altra (febbraio 2010), di inviare nei tempi richiesti alcune informazioni importanti per un altro lavoro. Tenete anche presente che la stessa cosa può benissimo succedere con altri fornitori di accesso a Internet o con software antispam diverso da Barracuda.

Un guardiano troppo zelante o male istruito

Un messaggio email contiene, anche se normalmente non si vedono, gli indirizzi IP di tutti i computer che ha attraversato per giungere da mittente a destinatario. Gli indirizzi IP sono numeri che identificano ogni computer connesso a Internet (i loro potenziali impatti sulla privacy online sono in un altro articolo.

Quando Barracuda decide che un messaggio contiene o potrebbe contenere spam o virus, lo cancella senza dir niente al destinatario finale. Il mittente, invece, potrebbe ricevere una notifica automatica di questo tipo:

blocked used Barracuda Reputation; [http://bbl.barracudacentral.com/q.cgi?ip=151.32.195.252](http://bbl.barracudacentral.com/q.cgi?ip=151.32.195.252)

Quel quartetto di numeri in fondo è appunto l’indirizzo IP del computer con cui il messaggio è stato scritto: nel caso in esame, un onestissimo PC domestico assolutamente libero da virus e mai usato per trasmettere spam. Ma allora perchè Barracuda ha considerato quel messaggio spam e l’ha cancellato? Un attimo e lo saprete.

I provider come Infostrada gestiscono la quantità limitata di indirizzi IP a loro disposizione dinamicamente, cioè assegnandoli in maniera più o meno casuale a ogni utente, ogni volta che questi si connette a Internet. A ogni connessione si può quindi ricevere un’indirizzo IP diverso e l’utente non ha alcun controllo su quale numero gli tocca. Barracuda ha rifiutato quel messaggio solo perchè considerava come sorgente di spam l’indirizzo IP che in quel momento era stato assegnato da Infostrada al computer che stavo usando.

Perché? Solo perché nei giorni scorsi qualche sprovveduto che non sa tenere il suo computer libero da virus aveva effettivamente trasmesso migliaia di messaggi spam senza accorgersene, ma nel momento in cui il suo computer aveva lo stesso indirizzo IP che successivamente, per puro caso, Infostrada ha riassegnato al mio quando l’ho riacceso.

La conclusione ovvia è che chiunque è “protetto” (ripeto, magari a sua insaputa) da software configurato male come il Barracuda che ho incontrato io, può perdere senza accorgersene insieme allo spam anche qualunque email inviata da qualunque utente Infostrada. Solo perchè gli autori di Barracuda (la lista degli indirizzi inaffidabili viene continuamente aggiornata da loro, non da chi usa il loro programma) hanno trovato spam proveniente da quell’indirizzo IP quando era stato temporaneamente assegnato a chissà chi altro. Ancora più grave è il fatto che questo blocco colpisce utenti innocenti ma sempre diversi, in momenti imprevedibili. Ma si può lavorare così?

A scanso di equivoci, ripeto che cambiare provider (a parte spese e potenziali seccature senza fine) non servirebbe a niente perchè, a meno di pagare il doppio, anche gli altri provider italiani danno indirizzi dinamici. Anche passare a servizi di posta elettronica come Gmail o Yahoo potrebbe essere insufficiente: Barracuda guarda all’indirizzo IP del computer da cui il messaggio è partito, non a quello di chi provvede a smistarlo su Internet.

C’è una soluzione?

Un utente finale, cioè chi scrive o vorrebbe ricevere email, non può fare nulla da solo o quasi. L’unico modo per non perdere messaggi per questo motivo è pretendere dai propri amministratori di rete o fornitori di accesso a Internet che si comportino in maniera più professionale.

Nel primo caso, i programmi come Barracuda sono senz’altro necessari, ma vanno configurati correttamente. Lasciar giudicare esclusivamente a qualcun altro (cioè i gestori di Barracuda), senza altri controlli, chi ha o no il permesso di parlare con voi è un’idea balorda in partenza, oltre che inefficace come abbiamo visto. Le liste nere di indirizzi fanno comodo, ma non devono essere l'unico criterio per decidere cosa è spam e cosa no.

Quanto ai provider… i modi per accorgersi, senza violare la privacy, se qualche loro utente è uno spammer (anche involontariamente, causa virus), cioè se manda migliaia di messaggi contenenti pubblicità di un certo tipo, esistono. Basta applicarli e bloccare o rallentare la connessione di chi viene riconosciuto come spammer, finchè non ripulisce il suo computer dai virus che mandano spam. Come, visto che avevo detto che l’utente finale può fare nulla o quasi?

Beh, uno dei modi più efficaci per essere sicuri di non trasformarsi in ripetitori di spam è installare anche a casa i programmi e sistemi operativi adatti. Quelli che non solo sono per natura completamente immuni a quasi tutti i virus di adesso, ma anche gratuiti, legalmente copiabili e abbastanza facili e divertenti da farli raccomandare anche da una mamma.