Come proteggersi da chi invia email di spam con il vostro dominio

Molti utenti, presi forse da manie di onnipotenza, pensano che inserire il proprio dominio o indirizzo email in Whitelist, ad esempio tramite la gestione delle whitelist dalla webmail, sia una buona idea. In realtà è una pessima idea in quanto vanifica tutti i nostri sforzi per combattere lo spam ed anzi avvantaggia gli spammer che impostano come mittente delle email il vostro stesso indirizzo email.

Quella dell’utilizzo, nelle email di spam, di un mittente uguale al destinatario è una tattica vecchia che i filtri antispam più sofisticati riconoscano. Alcuni utenti quando vedono arrivare email di spam da loro stessi si preoccupano e chiamano subito l’assistenza tecnica. Va precisato che non c’è niente da preoccuparsi e che il protocollo SMTP stesso non prevede la verifica di cosa viene scritto nel campo From, in buona sostanza chiunque può spacciarsi per chi vuole.

Come proteggersi quindi da qualcuno che vuole inviare email a nostro nome?

Normalmente è il provider che fornisce il servizio email a prendere le dovuto precauzione per limitare il fenomeno. I due accorgimenti principali sono la corretta impostazione del Record SPF e la firma delle email con DKIM, che Qboxmail mette gratuitamente a disposizione dei suoi utenti. Questi due protocolli permettono infatti di garantire la “tracciabilità” e la “fiducia” su chi è il vero mittente del messaggio email. Se tutti i vostri messaggi arrivano sempre dagli indirizzi IP specificati nel vostro record SPF e il dominio che firma le email, con DKIM, ha una reputazione guadagnata nel tempo, questi messaggi “falsificati” saranno quasi certamente respinti o marcati come Spam.