Gmail sta uccidendo la posta elettronica indipendente?

Le persone riferiscono che le e-mail self-hosted finiscono sempre nello spam di Gmail. C'è qualcosa che Google può fare al riguardo?

Does Gmail accept emails from self-hosted email servers?

Probabilmente l'avrete visto su Reddit o su Hacker News: Persone che si lamentano del fatto che le loro email self-hosted finiscono sempre nella cartella spam di Gmail, anche se hanno impostato tutto correttamente. La domanda che viene posta è: Gmail sta uccidendo le email indipendenti?


L’e-mail funziona con tutti

L’e-mail è un protocollo eccezionale perché funziona fondamentalmente con tutti. Fin dai primi giorni di Internet, le persone sono state in grado di inviare e ricevere messaggi via e-mail da e verso qualsiasi server di posta elettronica. In seguito, servizi di posta elettronica come Hotmail - ora Outlook, Yahoo e Gmail - si sono uniti alla festa, in modo che le persone e le aziende potessero semplicemente creare un indirizzo e-mail con questi servizi, invece di ospitare un proprio server di posta elettronica. Questo ha reso l’e-mail lo strumento di comunicazione più utilizzato in tutto il mondo, e lo è tuttora.

L’uso dei servizi di posta elettronica ha reso le cose incredibilmente comode perché i servizi si sono occupati di configurare i server, compresa l’impostazione dei record SPF, DKIM e DMARC per assicurarsi che le e-mail vengano ricevute da altri provider di posta elettronica.

Ad ogni modo, oggi è possibile ospitare il proprio server di posta e molte aziende lo fanno. Tuttavia, sembra che, anche se si utilizzano correttamente SPF, DKIM e così via, Gmail non apprezzi l’invio di e-mail dai propri server di posta.

Recentemente un’azienda neozelandese, School interviews, si è lamentata del fatto che le sue e-mail ai genitori che si aspettano conferme di prenotazione da questo sito non le ricevono a causa della limitazione della velocità di Gmail.

Gmail limita la velocità delle e-mail

Gmail is rate-limiting emails from independent email servers

Gmail is rate-limiting emails from self-hosted email servers

”I punti blu mostrano che oltre 3.500 clienti Gmail hanno ricevuto l’e-mail di conferma della prenotazione che avevano richiesto con un ritardo fino a 12 ore. I nostri addetti all’assistenza ricevono diverse chiamate al giorno per chiedere informazioni sulle e-mail di conferma mancanti e spiegano stancamente che Gmail ritarda la consegna senza alcun motivo valido”.

L’errore effettivo di Google, secondo le interviste di School, è il seguente:

Il nostro sistema ha rilevato un tasso insolito di 421-4.7.28 posta indesiderata proveniente dal tuo indirizzo IP. Per proteggere i nostri 421-4.7.28 utenti dallo spam, la posta inviata dal tuo indirizzo IP è stata temporaneamente 421-4.7.28 limitata.

Considerando quante persone su Reddit si lamentano del fatto che le loro e-mail provenienti da server self-hosted non arrivano affatto nella casella di posta Gmail, ma nello spam, School interviews si trova ancora in una posizione piuttosto buona. Ma per fare affari, la ricezione tempestiva di queste e-mail è fondamentale.

Gmail può fare di meglio?

Su Hacker News si sostiene che Google non ha altra scelta, perché impostare correttamente i server di posta non dimostra che non si è uno spammer - oggi anche gli spammer sono in grado di impostare correttamente il proprio server di posta. Pertanto, i server di posta appena configurati sono considerati spammer dai grandi provider di posta elettronica in generale:

Dicono: “Entrambi i server di posta elettronica hanno i record PTR impostati, e i record SPF […] DKIM e DMARC[…]“. Sì. Ottimo. Il fatto è che questa è una barriera d’ingresso talmente banale che indovinate un po’? Lo fanno anche gli spammer! La posta elettronica è diventata talmente corrotta dallo spam che la realtà è che un fornitore indipendente che non ha una reputazione esistente è, nel 99% dei casi, uno spammer.

Oppure:

Capisco la frustrazione di questo ragazzo, ma questo: “E questo accade dopo che SPF, DKIM e DMARC hanno fornito una soluzione al problema dello spam” è semplicemente sbagliato. Tonnellate di spam provengono ora da server con SPF, DKIM e DMARC. Ha smesso di essere un segnale affidabile di non spam molti anni fa.

Tuttavia, la domanda principale rimane: È giusto che Gmail abbia il potere di decidere se un’azienda sta inviando spam o meno?

Come minimo, il team di supporto di Gmail avrebbe dovuto ascoltare l’azienda e analizzare il problema per risolverlo.

Se Google non è disposta a farlo, è solo un altro segno di come Google possa abusare del suo potere di mercato e ostacolare i servizi più piccoli o - in questo caso - le e-mail in self-hosting, limitando le opzioni che le persone e le aziende hanno quando vogliono che le loro e-mail siano ricevute in modo affidabile da Gmail.


La domanda che rimane è la seguente:

Dovrei ospitare il mio unico server di posta?

La questione è stata spiegata molto bene su Reddit:

Come si fa a capire se si deve ospitare il proprio server di posta? Ponetevi queste domande:

  1. Voglio inviare e ricevere e-mail con altri domini? In caso contrario, alcune di queste domande non saranno applicabili, quindi tenetelo a mente.
  2. Sono disposto a fare un po’ di lavoro per farlo funzionare? Se no, fermatevi.
  3. È la mia prima avventura in Linux, Docker, self hosting o qualsiasi altro tipo di nuova tecnologia? Se è così, fermatevi. Prima ospitate qualcos’altro e mettetevi in regola.
  4. Il mio ISP consentirà l’accesso non filtrato alle porte 25, 143, 465, 587 e 993 del mio IP? Se no, fermatevi.
  5. Ho un IP statico che mi permetta anche di modificare la mia voce rDNS? Se no, fermatevi. La capacità di dimostrare che non si tratta di spam si basa molto sull’rDNS. Controlla i record mx del mio dominio (che è il mio nome utente) per capire cosa intendo. Ho un IP statico con Verizon FiOS ed è di classe business. Se ho qualcosa di meno, non posso toccare quella voce. Per questo motivo pago anche di più per internet
  6. Farò la due diligence di ricevere e guardare i rapporti SPF e DMARC che si possono ottenere sulle proprie e-mail? Se no, smettetela. Si tratta di e-mail quotidiane (o settimanali) inviate da altri domini per segnalare eventuali problemi riscontrati. Dovete prestare attenzione a questi rapporti e se non lo fate, lo fate a vostro rischio e pericolo.
  7. Infine, sono disposto a sopportare l’onere di essere il più figo di tutti i miei amici dal momento che ospito la mia e-mail? Se no, va bene, non sarete i più fighi, ma devo dire che adoro ospitare la mia posta elettronica, non tornerei mai a fare altro.

State ancora cercando di fare self-hosting?

Se l’elenco di cui sopra vi fa sentire ancora a vostro agio nell’ospitare le vostre e-mail, leggete anche questa divertente spiegazione su “Perché non volete davvero auto-ospitare il vostro server di posta elettronica”:

Quindi, state pensando di ospitare il vostro server di posta elettronica, e non può essere troppo difficile, giusto? Ah, venite con noi mentre esaminiamo le opzioni e capiamo perché la risposta a quasi tutte le domande di informatica è “dipende”! :) A livello di base, la posta elettronica è un protocollo semplice, soprattutto su Internet. Se si tratta di un server LOCAL ONLY, che si limita a inviare e-mail all’interno di un singolo “sito”, è abbastanza facile. Ciò che diventa più complicato è quando si vuole parlare con altri su Internet e si vuole che questi siano in grado di parlare con voi.

Il problema principale, francamente, è lo SPAM. Posta elettronica indesiderata, annunci, truffe, posta indesiderata: li metteremo sotto la voce generica di “spam”. Questo è in contrasto con il “prosciutto”, ovvero le e-mail che desiderate, provenienti da persone che conoscete e a cui tenete. Ora, sento alcuni di voi in fondo che dicono “chi se ne frega”, perché in realtà sono in grado di distinguere il grano dalla pula, quindi non c’è problema. Ma il problema dello spam non riguarda solo le e-mail che arrivano a voi, ma anche quelle che arrivano all’esterno (o da voi): come fanno i provider a sapere che non siete un altro spammer a caso?

Tempo di storia: All’inizio Internet era piccola e le persone si conoscevano e si fidavano l’una dell’altra. Da questa fiducia è nato il protocollo che costituisce la base della nostra moderna posta elettronica, il “Simple Mail Transfer Protocol”, o SMTP. È stato scritto pensando a un trasporto rapido e non incorporava alcuna sicurezza o convalida, il che significa che era facile fingere di essere qualcun altro o “spoofare” gli indirizzi. Inoltre, all’inizio, le macchine erano anemiche in termini di elaborazione (rispetto agli standard odierni) e quindi nessuno usava la crittografia, il che significa che tutte le e-mail venivano inviate in chiaro. Ora, dovete sapere che all’inizio era difficile entrare in Internet, che era piuttosto costoso e che limitava chi aveva accesso (diretto). Ma man mano che Internet si espandeva, nessuno pensava troppo ai problemi che potevano emergere dalla natura aperta e fiduciosa dei protocolli, SMTP compreso.

Ancora qui? Bene, parliamo di come domare il problema dello spam. Per quanto riguarda la posta in arrivo, si possono fare diverse cose. Se gestite un sito di piccole dimensioni (come quello di casa), potreste usare un software lato client che ha una cosa chiamata filtro bayesiano: addestrate il filtro contrassegnando le e-mail e poi il filtro “assegna un punteggio” alle e-mail. Molto efficace, ma richiede un notevole impegno da parte dell’utente finale. Anche se non si tratta di spam in senso stretto, i messaggi di posta elettronica indesiderati e dannosi (virus, trojan, ecc.) potrebbero essere oggetto di scansione. Potreste volere uno strumento per la scansione automatica degli allegati, per cercare di evitare che voi e i vostri utenti riceviate i malware. NOTA: questi strumenti non sono efficaci al 100%, quindi è necessario essere consapevoli. Tornando al nostro problema principale dello spam, una cosa che possiamo fare per aiutarlo è assicurarci di non contribuire al problema e anche cercare strumenti che limitino gli spammer noti. Per quanto riguarda la prima parte, vogliamo assicurarci di “rilanciare”, ovvero di accettare e poi inoltrare solo i messaggi di posta elettronica che intendiamo veramente inoltrare. Per fare ciò, limitiamo le macchine che possono inviare, o addirittura le obblighiamo ad autenticarsi (fornendo user/pass) prima di accettare le e-mail da loro. Per quanto riguarda la seconda parte, ossia gli spammer noti, si utilizzano le cosiddette liste di ricerca (a volte chiamate blacklist o blackholes) che tracciano dinamicamente le macchine che fanno spam. A volte questo richiede un abbonamento. Per la posta in uscita, il problema diventa un po’ più complesso. Ora, invece di controllare la posta, siete alla mercé di amministratori remoti che sanno che la maggior parte dei nuovi server di posta elettronica sono spam e perché dovrebbero pensare che il vostro nuovo server non lo sia? In parte si tratta di pazienza: se gestite bene il vostro server e NON fate spam, la vostra reputazione migliorerà con il tempo. Ma in gran parte si tratta di un labirinto di livelli creati nel corso degli anni per aiutare a capire se siete davvero uno spammer o meno. Con nomi come SPF e DKIM, sembrano strani e difficili da capire, ma si tratta di impostarli correttamente. Di solito si tratta di un po’ di magia necessaria nei record DNS (Domain Name System) e di un software da eseguire che “firma” le e-mail. Ora, nulla di tutto ciò vi impedisce di fare spam, ma gli spammer devono inviare MOLTO spam per essere efficaci e i provider devono solo permettere loro di inviarne molto (qui si parla di milioni di messaggi). Ma i messaggi firmati e il DNS aiutano a tracciare e bloccare un po’ più rapidamente, o almeno se il mittente non è a sua volta uno spammer, ad avere un canale di comunicazione per avvisare un buon gestore di posta elettronica che qualcuno sta abusando del suo sistema.

Aspetta, sei ancora qui? :) Se dopo tutto questo volete ancora gestire la vostra posta elettronica, dovete ancora preoccuparvi della crittografia da sito a sito, di come i vostri utenti leggono la loro posta elettronica (webmail o client), di cose come i problemi di archiviazione (quanto possono essere grandi le caselle di posta elettronica?) e di risolvere i problemi di invio (ad esempio, il vostro partner è arrabbiato perché la sua posta elettronica non arriva al suo familiare entro 5 minuti). Per non parlare di cose come il fatto che il vostro messaggio di posta elettronica viene visualizzato nello spam e nella posta indesiderata dei destinatari, che si è dovuto passare attraverso un mucchio di cerchi e che ancora finisce nella posta indesiderata.

Ok, se siete ancora qui: Congratulazioni, ora sapete che non sarà facile. Come veterano della gestione dei server di posta elettronica aziendali, ci sono molte cose di cui dovete preoccuparvi. SUGGERIMENTI: Rendete però alcune cose facili a voi stessi. Innanzitutto, quando ottenete un IP da un provider, controllate se è attualmente o è stato recentemente inserito in un elenco di blackhole. (Questo vale SOLO per i server di posta elettronica. Se gestite un server Web che non invia mai e-mail a nessuno, chi se ne frega se è stato inserito in un elenco). Scegliete un TLD (dominio di primo livello) per il vostro primo dominio di posta elettronica, qualcosa che termini come .COM/.NET/.ORG o un dominio di un paese affermato, come .us/.ca/.eu ecc. Cercate di stare alla larga dai domini esoterici o dai TLD “più recenti” per la posta elettronica: alcuni programmi mal codificati soffocano i domini più recenti e alcuni grandi provider sembrano non vedere di buon occhio i TLD più recenti. ATTENZIONE: qualsiasi nuovo dominio, a prescindere da dove sia stato registrato, richiederà un po’ di tempo per “dimostrare” di non essere spam. Quindi, se volete una deliverability immediata, utilizzate un nome di dominio già esistente (non spam). Scegliete un nome di dominio facile da pronunciare e da dire per la vostra e-mail. Quel dominio carino che sostituisce la “i” con la “y” ed è composto da 30 lettere… buona fortuna a spiegare tutto questo al telefono. L’ideale sarebbe un dominio che si possa semplicemente pronunciare e che la gente conosca, come “hello world dot com” (già registrato, non da me, solo un esempio).