Nella puntata di questa settimana di Tech 911, la nostra rubrica regolare che risolve le vostre domande tecniche più pressanti (che potete e dovete inviarci qui), diamo un’occhiata a un problema classico con un tocco particolare: lo spam.
A nessuno piace avere una casella di posta piena di merda, e la maggior parte dei servizi al giorno d’oggi sono bravi a filtrare i messaggi ovvi con cui non dovreste avere a che fare, come quelli che cercano di estorcervi denaro prendendo in giro un pagamento ancora più grande o quelli che promettono di aumentare le dimensioni del vostro petto e/o pisello.
Ma se la persona responsabile dell’invio dello spam che stai ricevendo sei… tu? Karen, lettrice di Lifehacker, scrive:
Caro David:
ricevo una sovrabbondanza di spam/email spazzatura. La maggior parte, la blocco. Tuttavia, gli imbroglioni hanno trovato un modo per inviarle, usando il mio indirizzo email come indirizzo di ritorno. Dato che non posso bloccare il mio indirizzo e-mail, come posso trovare il vero indirizzo da cui vengono inviate, in modo da bloccarle? Uso Outlook per la mia email “aziendale”.
Come… bloccare… te stesso?
Quello che sta succedendo qui è che gli spammer stanno spoofando il tuo indirizzo email nel tentativo di aggirare qualsiasi tipo di protezione antispam che hai. Sfortunatamente, a seconda di come sono impostate le protezioni antispam della vostra azienda, questo è in realtà un trucco decentemente efficace. Non avete fornito un sacco di dettagli su ciò che fate, ma penso che il primo, miglior passo sia quello di andare a disturbare il vostro team IT – se ne avete uno – e fargli impostare delle regole lato server che controllino se un’email viene inviata dall’esterno della vostra organizzazione ma utilizzando il dominio della vostra organizzazione come parte dell’indirizzo email del mittente (falso).
Questo processo non è proprio quello di cui posso parlare, perché non l’ho mai fatto, ma il tuo team IT dovrebbe essere in grado di impostarlo. Inoltre, chiunque sia responsabile dell’infrastruttura della tua azienda vorrà assicurarsi di aver impostato SPF, DKIM, e/o DMARC, che sono tutti modi per aiutare a stabilire che le e-mail inviate dal tuo dominio sono autentiche (e le e-mail che ricevi che sembrano provenire dal tuo dominio, ma in realtà non lo sono, sono correttamente contrassegnate come spam).
Se possiedi il tuo dominio e la tua azienda è una società di uno, vale la pena esplorare quale documentazione il tuo host web ha su questi tre protocolli. Il tuo host potrebbe essere in grado di spiegare come impostarli in modo facile da capire, il che potrebbe darti un grande strumento nella tua lotta contro, beh, il tuo auto-spam.
Senza Outlook stesso, assicurati di utilizzare al meglio le capacità di lotta allo spam del programma. Nella mia versione di Outlook, posso accedere al filtro della posta indesiderata cliccando sulla scheda Home e sulla minuscola scorciatoia Junk (a destra di “New Email” e “New Items”).
Nel menu a discesa che appare, clicca su Junk Email Options e assicurati che sia attivo, prima di tutto, e impostato su un livello che ti è comodo usare. Sicuramente vai almeno a “basso”; considera “alto”, ma vorrai controllare la tua cartella Junk Email di tanto in tanto nel caso in cui qualcosa di legittimo rimanga incastrato nel filtro. Puoi anche impostarlo in modo che solo gli indirizzi email o i domini su una whitelist possano entrare nella tua casella di posta, ma questo probabilmente non risolverà il tuo problema “inviato da me stesso”, dato che sembra che tu non voglia necessariamente bloccare il tuo indirizzo email.
Mentre ci sto pensando, controlla la tua cartella inviata per assicurarti che tu non stia inviando questo spam a, beh, te stesso. Dubito che sia questo il caso ma, se è così, questo è un problema completamente nuovo: uno che implica cambiare le tue password, disabilitare l’accesso alle applicazioni di terze parti che hai legato al tuo account di posta elettronica, eccetera. (In breve, sei stato violato in qualche modo, e gli spammer stanno effettivamente sparando e-mail dal tuo indirizzo.)
Puoi provare a installare un’applicazione di terze parti come Mailwasher per aiutarti a gestire i tuoi problemi di spam. Non l’ho usata io stesso, ma vale la pena investigare la versione gratuita per vedere se può effettivamente aiutarvi a ridurre le email spoofed.
Se avete ancora problemi, potete anche provare a creare un nuovo alias email nella vostra azienda. Filtra tutti i messaggi che provengono dal tuo “vecchio” indirizzo email nel cestino, e usa questa nuova email solo quando hai intenzione di inviare messaggi a te stesso. E’ una soluzione grossolana, ma semplice.
Infine, se sei un team di una sola persona e stai solo usando le funzionalità di posta elettronica del tuo webhost per ricevere messaggi per la tua azienda, potresti considerare di contattarli per assicurarti di aver abilitato tutte le protezioni antispam per il tuo dominio. Puoi anche considerare di impostare un servizio come G Suite di Google per il tuo dominio. Ti costerà 5 dollari al mese, ma le capacità di Google di combattere lo spam sono piuttosto formidabili, e sarai ancora in grado di usare Outlook per visualizzare le tue e-mail se vuoi.