Il titolo è ormai un vero tormentone intramontabile, per questo motivo non potevamo sottrarci e privare le #GmailThursday di un articolo sull’argomento. Per noi TC, che rispondiamo instancabili alle domande più disparate, si tratta di un tema scottante affrontato migliaia di volte sui forum, dove vi posso assicurare, non sempre il dialogo con gli utenti rimane contenuto in toni garbati. Alcuni di voi non ci crederanno, ma la conferma di lettura, anche detta ricevuta di ritorno, è riuscita a scaldare gli animi.
Immergiamoci nel cuore della questione
Ci troviamo di fronte ad una funzionalità di cui molti utenti sentono il bisogno ed alcuni la ritengono addirittura una funzionalità vitale. Questo desiderio, palpabile in molte discussioni, si scontra innanzitutto con i limiti del protocollo sul quale viaggiano le nostre care mail. Un protocollo, quello dell’SMTP, ormai antico, (lasciatemi usare questo termine per un oggetto che è nato negli anni ’80), e nato proprio per essere semplice, come evidenziato dalla prima parola che compone il suo acronimo : Simple Mail Transfer Protocol. Nella sua semplicità non sono stati previsti però meccanismi per tracciare l‘effettiva avvenuta consegna, e nemmeno controlli sull’autenticità del mittente. Il protocollo è stato però fortunato, forse uno dei più longevi, ed è rimasto per anni inalterato con i suoi pregi ed i suoi difetti. Fondamentalmente le mail partono, passano da un server all’altro e quando viene raggiunto il server del destinatario il tutto si esaurisce. Vi è un solo controllo previsto che si attiva nel caso il server del destinatario non risponde, in questo caso l’ultimo server che ha in consegna il messaggio ha l’obbligo dopo alcune ore di inviare al mittente un warning e dopo alcuni warning di inviare il messaggio di mancato recapito. Per quest’ultimo motivo si usa spesso dire che si può star tranquilli, nel caso non sia tornato indietro nulla significa che l’email è stata correttamente consegnata!
L’SMTP e l’autenticità del mittente
Per i primi suoi 10-15 anni di vita il protocollo SMTP ha funzionato egregiamente, non mostrando i fianchi ai suoi nemici, questo perché fondamentalmente le e-mail partivano dalle università e/o enti di grosse dimensioni dove veniva mantenuta una certa disciplina di configurazione. Nei primissimi anni ’90, ricordo che mandavo, senza capirne le potenzialità, le mie prime mail ai compagni di studi o ai professori.
Qualche anno dopo tutto cambiò, gli accessi internet si moltiplicavano così come i provider ed i client di posta, verso il ’95, uno dei primi scherzi che ci si poteva divertire a fare era quello di spacciarsi via mail per un altro mittente. A quei tempi era un gioco da ragazzi “sabotare” i dati di configurazione del client di posta per modificare l’indirizzo e-mail di origine, il protocollo SMTP lo permetteva e lo permette e non esistevano ancora filtri antispam per bloccare tali illeciti. Questa prima grave carenza del protocollo è quella che ha permesso la circolazione di spam proveniente dai mittenti più disparati, a riprova di ciò è molto probabile che ad ognuno di voi sia addirittura capitato di ricevere uno spam inviato da se stesso. Gil spammer, ormai dei veri e propri professionisti, si sono fondamentamentalmente approfittati di quello che possiamo ormai definire un serio baco sulla sicurezza.
L’SMTP e la non tracciabilità dell’avvenuta consegna
Questa seconda carenza sarebbe stata facilmente rimediabile in assenza della prima, cioè la mancanza di garanzie di autenticità del mittente.
Quando c’è un sistema che manca di alcune funzionalità, spesso, invece di riscriverne uno nuovo si cerca di mettere delle pezze a quello esistente: alcuni client di posta hanno così introdotto a loro modo la conferma di lettura con artifizi più o meno robusti e mai sicuri. Taluni di questi sistemi, addirittura, hanno come opzione di default quella di rispondere alla conferma di lettura senza nemmeno avvisare l’utente, tutti comunque si basano sull’inserimento di specifici comandi “invisibili”, all’interno dell’header della mail, che permettono di gestire una conferma, tale risposta non è nient’altro che un ulteriore mail con altri comandi nascosti che vengono correttamente interpretati per mostrare la ricevuta. La ricevuta così implementata non è mai stata supportata da delle direttive standard, e non può funzionare con certezza perché i client di posta non sottostanno tutti alle stesse regole!
Che cosa può essere letto all’interno di una ricevuta di ritorno
Received: from PC 123.234.23.88.rev.sfr.net !From: rossi@gmail.com ! Date : Sun, 21 Apr 2015 19:10:21! X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 !X-Antivirus: avast! (VPS 120412-0) Status: Clean
Qui troviamo un esempio di un header di una ricevuta di ritorno all’interno del quale possiamo leggere: il nome del pc, il suo indirizzo IP, l’indirizzo e-mail, il client di posta utilizzato ed anche il nome dell’antivirus che ha gestito la mail. Tutte queste informazioni potrebbero arrivare nelle mani di uno spammer, il quale potrebbe usare queste informazioni in modo malevolo. La conferma di lettura fornisce sin da subito l’importante informazione che l’indirizzo email è valido, lo spammer consolida così il suo database di indirizzi mail e spesso li scambia con altri. Lo spammer potrebbe anche pianificare un preciso attacco sfruttando le vulnerabilità del vostro sistema informatico, conoscendo il client di posta ed antivirus, inviando quindi una mail contente un trojan.
L’importanza di limitare lo spam, NON introducendo la conferma di lettura in Gmail, giustifica di per sè questa importante scelta di Google.
Un discorso di privacy
È sempre stato un altro tema fondamentale quello della privacy: non tutti desiderano far sapere quando e se leggono una determinata mail. La ricevuta di ritorno, anche se può essere disabilitata, introduce un potenziale nemico della vostra privacy. Vi sono ormai vari sistemi di comunicazione che si sono diffusi moltissimo recentemente e che hanno la tecnologia adatta per gestire correttamente la conferma di lettura: a livello professionale in italia esiste la PEC, ad uso privato troviamo strumenti come WhatsApp ed altri. In un futuro non troppo lontano la mail potrebbe cadere in disuso, sostituita da altre modalità di comunicazione, che però, potrebbero sacrificare maggiormente la nostra privacy.
In conclusione
Per qualche bizzarro motivo le email così come le conosciamo, con le loro debolezze e insicurezze, sono utilissime a milioni di persone da più di trent’anni e riescono a soddisfare le esigenze di comunicazione più disparate nell’ambito privato ed in quello lavorativo, questo nonostante il frenetico evolvere di strumenti e tecnologie. Forse proprio nel loro delicato equilibrio tra semplicità/sicurezza e privacy, le e-mail, hanno trovato e trovano un altissimo gradimento, riscontro e successo. (“Il Re è morto. Lunga vita al Re!”).
Alcuni strumenti alternativi
Per chi avesse bisogno di implementare velocemente la ricevuta di ritorno, seguono alcuni strumenti alternativi che permettono di ottenerla anche su Gmail, sfruttando alcune estensioni di Chrome:
- Sidekick by HubSpot
- MailTrack for Gmail, nuova interfaccia https://mailtrack.io
- Y
esware Email Tracking - Boomerang
Queste estensioni offrono potenti strumenti di email tracking ed altre funzionalità quali per esempio l’invio ricorrente di una stessa mail, il send later e l’email tracking, tutte funzionalità che potrebbero essere estremamente utili. Ricordate che gli utenti Google Apps, invece, possono attivare la conferma di lettura dal pannello di amministrazione.
Correlati
Articoli suggeriti
Interessante ed esaustiva la descrizione sulla mancanza di notifica dell’avvenuta lettura nel sistema Gmail.
Buongiorno, non caspico ancora il motivo di questa grave mancanza di Gmail..
Se SMTP non è sicuro, come descritto, perchè su Libero mail viene utilizzata la conferma di recapito e lettura?? (che tra l’altro in 8 anni non mi ha dato mai problemi, se non arriva la mail ne prendo atto, ma lo sò ..) Il discorso privacy non da problemi poichè l’utente può benissimo rifiutarsi di dare il consenso alla conferma!
Non è piuttosto una scelta commerciale per Google??
Rimango in attesa di un cortese riscontro in merito
Non è una polemica, voglio solo capire da “operaio informatizzato” quale sono…
Grazie, Saluti
Andrea
ciao su libero dovresti percepire che gli spam sono di gran lunga superiori. L’smtp non è sicuro perchè non vi è certezza del mittente e questo ha causato e causa molti problemi , spam e phishing soprattutto. Se la ricevuta di ritorno puo’ aiutare gli spammer mi sembra già un buon motivo per non diffonderla come la gramigna. Il motivo commerciale di cui parli è riferito alle google apps che di default hanno la ricevuta di ritorno disabilitata, ma se l’amministratore di dominio vuole abilitarla puo’ farlo: non credo che vi sia nessuno che passa alle google apps solo per la ricevuta di ritorno, anche perchè basta usare gmail tramite client di posta per averla gratis. Piuttosto google non ha potuto dir di no ai suoi clienti paganti delle google apps quando hanno chiesto di avere a loro rischio e pericolo la ricevuta di ritorno attiva. Sono certo pero’ che la motivazione di partenza di Google sia orientata all’utilità estesa di tutti.
Buongiorno, la ringrazio per il chiarimento in merito (confermo che la posta di Libero sotto il punto di vista spam, è imbarazzante.. La tengo solo x conferma lettura..)
grazie ancora Andrea
Grazie inanzittutto per una chiara ed esaustiva spiegazione.
Aggiunge qualche punto su qualche i.
In alternativa giungonedelle altre domadnde. Tipo com’è che ad un passo da implanti e con AR ormai all’ordine di gionro uno dei strumenti principalmente usati sia ancora sui sistema così rudimentale ?(e pure non del tutto sicuro)?
non credo che dopo 30 anni non si può riscriverlo, che fosse su base commerciale che fosse con open source. (premetto che non sono un informatico, ma davanti tutti questi sviluppi pare impossibile).
Altra cosa che balza all’occhio è mancanza delle istituzioni / governi che imponghino la standardizzazione dei protocolli/servizzi.
Ovvio che non pretendo le risposte da voi, siete già molto gentili in spiegare le cose. Ho solo aggiunto dei “pensieri ad alta voce”.
And
ciao Andriyx,
quello che dici è tanto pazzesco quanto vero !!!
grazie per i tuoi pensieri importanti ad alta voce, ai quali colgo l’occasione di aggiungerne altri….
Come sia sopravvisuto l’smtp in mezzo a questa bufera è incredibile, nell’informatica dagli anni 80 ad oggi è cambiato tutto ma non l’smtp che va avanti a pezzi.
Credo che siamo agli sgoccioli, ma non si capisce chi prenderà lo scettro della comunicazione elettronica, quasi sicuramente non la PEC forse una roba simile, credo sia meglio piazzato whatsapp ad oggi inutile far finta di negarlo, ma in moltissimi lo criticano e poi non è uno strumento aperto.
Siamo agli sgoccioli ma la mail cosi’ malconcia con spam e senza ricevuta di ritorno pare tirar dritto per la sua strada 🙂