Da qualche tempo molti account @libero.it sembrano essere i mittenti di e-mail contenenti link sospetti, facenti riferimento a siti di phishing o a pagine web contenenti dei malware.
Può quindi capitare di ricevere messaggi di spam da utenti di Libero che si conoscono o che comunque hanno inserito il nostro indirizzo di posta elettronica nella loro rubrica. Le mail di spam però non sono mandate dai server di IOL (Italia On Line) ma vengono spedite utilizzando dei mailer stranieri.
I messaggi di posta elettronica di spam vengono quindi spediti utilizzando la tecnica cosiddetta dell’e-mail spoofing: l’indirizzo del mittente di un’e-mail può essere infatti facilmente falsificato da parte di chiunque.
Per ovviare a questo problema in molti casi si utilizzano dei particolari meccanismi, denominati SPF (Sender Policy Framework; un metodo per limitare gli abusi sul nome del mittente nei messaggi di posta elettronica) e anche DKIM (DomainKeys Identified Mail; meccanismo usato per associare un nome a dominio ad un messaggio di posta usando una firma digitale che può essere validata dai destinatari).
In questo modo il destinatario del messaggio può verificare che il messaggio non sia fasullo e come tale inviato ad esempio da qualche spammer. Nulla vieta comunque agli spammer di inviare messaggi specificando come mittente gli indirizzi mail altrui. Ma come verificare se i messaggi di posta siano partiti da server stranieri? Semplice: basta analizzare le intestazioni (le cosiddette headers) delle e-mail di spam.
Per saperne di più potete digitare su google o su un altro motore di ricerca questa frase:
Come scoprire dove si trova una persona a partire dall’indirizzo IP.
La nuova ondata di mail di spam che sembrano provenire da account @libero.it (quando ciò, come abbiamo visto, non corrisponde al vero) prende generalmente di mira i contatti presenti nella rubrica web o comunque gli indirizzi che figurano nel patrimonio storico dei messaggi inviati/ricevuti dalla webmail di Libero.
Le e-mail di spam, infatti, contengono diversi nominativi nel campo denominato cc (invio del messaggio “per conoscenza”): tali indirizzi e-mail sono contatti con cui il proprietario dell’account @libero.it ha evidentemente scambiato delle comunicazioni in passato.
Da dove arrivano le liste di mail? Va detto a questo proposito, ed è importante, che Libero ed IOL non hanno mai chiarito dove ed in che modo gli spammer abbiano recuperato le liste di indirizzi di posta elettronica.
L’azienda ha sempre consigliato, attraverso il suo blog ufficiale, di modificare la password utilizzata sugli account @libero.it.
A questo proposito si può cercare su un motore di ricerca la voce “Spam da account Libero, che cosa sta succedendo?”.
L’ipotesi più accreditata, comunque, è che la nuova ondata di spam che vede come mittenti account @libero.it utilizzi il database di indirizzi rastrellato dagli spammer un bel po’ di tempo fa.
Può capitare infatti che il possessore dell’account @libero.it riceva numerose e-mail recanti il messaggio d’errore “Mail Delivery Error”. Dal momento che gli spammer stanno utilizzando gli indirizzi @libero.it come mittente, il proprietario dell’account riceverà un errore di mancata consegna dell’e-mail nei casi in cui l’indirizzo e-mail del destinatario non esista più o il messaggio venisse per qualche motivo rigettato dal server di posta del provider di destinazione.
E’ evidente che se ciò succede solo con Libero è perchè non è in grado di proteggere i propri server.
La soluzione credo sia solo quella di cambiare, anche se il danno è fatto e ormai il nostro indirizzo verrà utilizzato comunque perché già acquisito dagli spammer.
Il mio pensiero su questa faccenda e che Libero nasconda la verità su quello che c’è dietro. le risposte dell’assistenza(che lascia molto a desiderare nella versione free) sono sempre uguali e non risolvono il problema. Forse passando a una mail premium il problema viene risolto?
Aggiornamento 23/03/2015
Molti clienti mi hanno informato che anche passando alla versione premium il problema rimane…
