Yahoo, che dall’inizio di quest’anno ha permesso di default le connessioni HTTPS e che dal 31 marzo cripterà il traffico in movimento tra i suoi data center, ora è stato accusato di danneggiare le mailing list di tutto il mondo.
yahoo-mail
Questo almeno è quello che sostengono gli esperti dell’Internet Engineering Council John R. Levine, specializzati nel settore delle infrastrutture e-mail e spam filtering, nell’articolo ” Yahoo breaks every mailing list in the world including the IETF’s .”

Yahoo ha stabilito una nuova regola per escludere automaticamente i suoi utenti dalle mailing list se il server di invio utilizzato non è conforme ai requisiti DMARC.

DMARC sta per Domain-based Message Authentication, Reporting and Conformance ed è un Sistema di sicurezza applicato sulle email, che di recente è stato adottato anche da Gmail, Hotmail, Comcast, ma non nel modo restrittivo di Yahoo.

DMARC aiuta a ridurre il rischio di abusi come il phishing (una tipologia di truffa che inganna l’utente convincendolo a fornire i propri dati personali, fingendosi fornitori di servizi utilizzati dallo stesso) e lo spoofing (attacco informatico che impiega in varie maniere la falsificazione dell’identità) risolvendo le questioni relative ai protocolli di autenticazione e-mail.
Il destinatario del messaggio di posta esegue l’autenticazione dell’email tramite l’SPF (Sender Policy Framework) e il DKIM (DomainKeys Mail).

In poche parole, qualsiasi email spedita ad un account Yahoo, se non rispecchia i criteri definiti dal DMARC, viene rifiutata.

In più Yahoo! ha inserito un record DMARC, “p=reject,”, che invita a rigettare l’email inviata da un account Yahoo se questa non è conforme al loro DMARC.

L’atteggiamento rigido che Yahoo ha adottato certo non facilita le cose sia a chi utilizza il suo servizio sia ai mittenti che inviano alle caselle @yahoo.com.

Secondo Levine tre sono i suggerimenti per chi gestisce mailing list, o altri software di posta elettronica, per sfuggire al provvedimento di Yahoo:
– evitare le registrazioni alle mail-list da parte di utenti Yahoo;
– comunicare agli utenti di Yahoo di crearsi un altro account di posta, se vogliono continuare ad utilizzare le mailing list;
– sfruttare le proprie conoscenze in Yahoo per comunicargli che forse non è stata un’ottima idea…

Noi abbiamo un modo migliore e si chiama MAIL PROTECTION. Un nuovo servizio che renderemo presto disponibile e che servirà proprio per bypassare queste condizioni e anche ad aumentare l’autorità del vostro dominio.