Determinare l'identità di chi ci ha scritto una email non è sempre semplice: data la natura del protocollo SMTP, chiunque potrebbe spedire una email, facendo finta di essere qualcun altro.

È notizia di questi giorni che il gruppo di lavoro Authindicators (capitanato dagli esperti di cyber sicurezza Agari e che include rappresentanti di Comcast, Valimail, Google, Microsoft e Oath) ha annunciato il piano di beta riservata di BIMI (Brand Indicators for Message Identification, ovvero Indicatori del Marchio per l'Identificazione del Messaggio).

BIMI, in parole molto semplici, è uno standard aperto che consentirà, ai sender con domini autenticati secondo le procedure DMARC, di presentare il proprio logo grafico a webmail e programmi di posta, che potranno mostrarlo agli utenti, rendendo dunque i brand autenticati visibili e riconoscibili da subito.

L'email, si sa, è uno dei servizi più longevi di internet e si basa su un protocollo - l'SMTP - datato e non pensato per le necessità moderne.

La semplicità del protocollo e l'assenza di effettive misure di sicurezza all'interno dello stesso hanno consentito nel corso degli anni abusi e operazioni illegali: in sostanza era davvero semplice sia inviare email per conto di qualcun altro, sia intercettare le comunicazioni, che viaggiavano - e per la maggior parte ancora oggi viaggiano - in chiaro. Questo tipo di abusi è sicuramente un danno anche per chi si occupa di email marketing, e fa piacere sapere che molti grossi provider si stanno muovendo per "ripulire" il più possibile il canale.

Proprio per ovviare a questi problemi sono nate estensioni al protocollo, per consentire l'identificazione del sender (SPF), permettere la firma digitale dell'email proveniente da un dato dominio (DKIM) e per gestire la criptazione dell'intera email (tramite criptografia TLS), oltre ad un sistema di policy da adottare da parte del ricevente nel caso ci fossero problemi con SPF e DKIM (il record DMARC, di cui abbiamo parlato recentemente).

Il 1° Aprile scorso Epsilon, uno dei più importanti ESP al mondo, è stata vittima di un attacco e che molti dati personali di numerosi clienti dell'agenzia sono stati "rubati". Ne ha parlato il WallStreetJournal e la CNN, in italia la notizia è passata in sordina.

Steve Atkins, cofondatore di Word To The Wise, ha pubblicato ieri un ottimo articolo che ho avuto il permesso di tradurre e pubblicare di seguito.

In questi 2 giorni, dopo la pubblicazione di decine di migliaia di credenziali di caselle di posta, si è parlato ovunque di phishing e, mentre i provider cercano di capire quale fosse il modello utilizzato, molti siti istruiscono gli utenti a proteggersi da questo fenomeno.

E cosa c'entra questo con l'email marketing?

Chi fa email marketing può essere danneggiato dal fenomeno phishing ed è quindi importante che venga compreso e che vengano prese le dovute precauzioni per cercare di limitarlo al massimo e limitarne i danni.