Tempo di lettura: 6 minuti

Il titolo è ormai un vero tormentone intramontabile, per questo motivo non potevamo sottrarci e privare le #GmailThursday di un articolo sull’argomento. Per noi TC, che rispondiamo instancabili alle domande più disparate, si tratta di un tema scottante affrontato migliaia di volte sui forum, dove vi posso assicurare, non sempre il dialogo con gli utenti rimane contenuto in toni garbati. Alcuni di voi non ci crederanno, ma la conferma di lettura, anche detta ricevuta di ritorno, è riuscita a scaldare gli animi.

Immergiamoci nel cuore della questione

Ci troviamo di fronte ad una funzionalità di cui molti utenti sentono il bisogno ed alcuni la ritengono addirittura una funzionalità vitale. Questo desiderio, palpabile in molte discussioni, si scontra innanzitutto con i limiti del protocollo sul quale viaggiano le nostre care mail. Un protocollo, quello dell’SMTP, ormai antico, (lasciatemi usare questo termine per un oggetto che è nato negli anni ’80), e nato proprio per essere semplice, come evidenziato dalla prima parola che compone il suo acronimo : Simple Mail Transfer Protocol. Nella sua semplicità non sono stati previsti però meccanismi per tracciare l‘effettiva avvenuta consegna, e nemmeno controlli sull’autenticità del mittente. Il protocollo è stato però  fortunato, forse uno dei più longevi, ed è rimasto per anni inalterato con i suoi pregi ed i suoi difetti. Fondamentalmente le mail partono, passano da un server all’altro e quando viene raggiunto il server del destinatario il tutto si esaurisce. Vi è un solo controllo previsto che si attiva nel caso il server del destinatario non risponde,  in questo caso l’ultimo server che ha in consegna il messaggio ha l’obbligo dopo alcune ore di inviare al mittente un warning e dopo alcuni warning di inviare il messaggio di mancato recapito. Per quest’ultimo motivo si usa spesso dire che si può star tranquilli, nel caso non sia tornato indietro nulla significa che l’email è stata correttamente consegnata!

 

L’SMTP e l’autenticità del mittente

Per i primi suoi 10-15 anni di vita il protocollo SMTP ha funzionato egregiamente, non mostrando i fianchi ai suoi nemici, questo perché fondamentalmente le e-mail partivano dalle università e/o enti di grosse dimensioni dove veniva mantenuta una certa disciplina di configurazione. Nei primissimi anni ’90, ricordo che mandavo, senza capirne le potenzialità, le mie prime mail ai compagni di studi o ai professori.
Qualche anno dopo tutto cambiò, gli accessi internet si moltiplicavano così come i provider ed i client di posta, verso il ’95, uno dei primi scherzi che ci si poteva divertire a fare era quello di spacciarsi via mail per un altro mittente. A quei tempi era un gioco da ragazzi “sabotare” i dati di configurazione del client di posta per modificare l’indirizzo e-mail di origine, il protocollo SMTP lo permetteva e lo permette e non esistevano ancora filtri antispam per bloccare tali illeciti. Questa prima grave carenza del protocollo è quella che ha permesso la circolazione di spam proveniente dai mittenti più disparati, a riprova di ciò è molto probabile che ad ognuno di voi sia addirittura capitato di ricevere uno spam inviato da se stesso. Gil spammer, ormai dei veri e propri professionisti, si sono fondamentamentalmente approfittati di quello che possiamo ormai definire un serio baco sulla sicurezza.

 

L’SMTP e la non tracciabilità dell’avvenuta consegna

Questa seconda carenza sarebbe stata facilmente rimediabile in assenza della prima, cioè la mancanza di garanzie di autenticità del mittente.
Quando c’è un sistema che manca di alcune funzionalità, spesso, invece di riscriverne uno nuovo si cerca di mettere delle pezze a quello esistente: alcuni client di posta hanno così introdotto a loro modo la conferma di lettura con artifizi più o meno robusti e mai sicuri. Taluni di questi sistemi, addirittura, hanno come opzione di default quella di rispondere alla conferma di lettura senza nemmeno avvisare l’utente, tutti comunque si basano sull’inserimento di specifici comandi “invisibili”, all’interno dell’header della mail, che permettono di gestire una conferma, tale risposta non è nient’altro che un ulteriore mail con altri comandi nascosti che vengono correttamente interpretati per mostrare la ricevuta. La ricevuta così implementata non è mai stata supportata da delle direttive standard, e non può funzionare con certezza perché i client di posta non sottostanno tutti alle stesse regole!

 

Che cosa può essere letto all’interno di una ricevuta di ritorno

Received: from PC 123.234.23.88.rev.sfr.net !From: rossi@gmail.com ! Date : Sun, 21 Apr 2015 19:10:21! X-Mailer: Microsoft Windows Live Mail 15.4.3555.308 !X-Antivirus: avast! (VPS 120412-0) Status: Clean
Qui troviamo un esempio di un header di una ricevuta di ritorno all’interno del quale possiamo leggere: il nome del pc, il suo indirizzo IP, l’indirizzo e-mail, il client di posta utilizzato ed anche il nome dell’antivirus che ha gestito la mail. Tutte queste informazioni potrebbero arrivare nelle mani di uno spammer, il quale potrebbe usare queste informazioni in modo malevolo. La conferma di lettura fornisce sin da subito l’importante informazione che l’indirizzo email è valido, lo spammer consolida così il suo database di indirizzi mail e spesso li scambia con altri. Lo spammer potrebbe anche pianificare un preciso attacco sfruttando le vulnerabilità del vostro sistema informatico, conoscendo il client di posta ed antivirus, inviando quindi una mail contente un trojan.
L’importanza di limitare lo spam, NON introducendo la conferma di lettura in Gmail, giustifica di per sè questa importante scelta di Google.

 

Un discorso di privacy

È sempre stato un altro tema fondamentale quello della privacy: non tutti desiderano far sapere quando e se leggono una determinata mail. La ricevuta di ritorno, anche se può essere disabilitata, introduce un potenziale nemico della vostra privacy. Vi sono ormai vari sistemi di comunicazione che si sono diffusi moltissimo recentemente e che hanno la tecnologia adatta per gestire correttamente la conferma di lettura: a livello professionale in italia esiste la PEC, ad uso privato troviamo strumenti come WhatsApp ed altri. In un futuro non troppo lontano la mail potrebbe cadere in disuso, sostituita da altre modalità di comunicazione, che però, potrebbero sacrificare maggiormente la nostra privacy.

 

In conclusione

Per qualche bizzarro motivo le email così come le conosciamo, con le loro debolezze e insicurezze, sono utilissime a milioni di persone da più di trent’anni e riescono a soddisfare le esigenze di comunicazione più disparate nell’ambito privato ed in quello lavorativo, questo nonostante il frenetico evolvere di strumenti e tecnologie. Forse proprio nel loro delicato equilibrio tra semplicità/sicurezza e privacy, le e-mail,  hanno trovato e trovano un altissimo gradimento, riscontro e successo. (“Il Re è morto. Lunga vita al Re!”).

 

Alcuni strumenti alternativi
Per chi avesse bisogno di implementare velocemente la ricevuta di ritorno, seguono alcuni strumenti alternativi che permettono di ottenerla anche su Gmail, sfruttando alcune estensioni di Chrome:

Queste estensioni offrono potenti strumenti di email tracking ed altre funzionalità quali per esempio l’invio ricorrente di una stessa mail, il send later e l’email tracking, tutte funzionalità che potrebbero essere estremamente utili.  Ricordate che gli utenti Google Apps, invece, possono attivare la conferma di lettura dal pannello di amministrazione.