libero.it colpito dagli stessi spammer di AOL e Yahoo?
La settimana scorsa libero.it ha modificato la propria policy SPF in hardfail: questo in pratica significa che non è più possibile inviare posta con mittente @libero.it (per la precisione: envelope sender) mediante mail server terzi.
SPF impedisce anche il forwarding da un account a un altro di messaggi con mittente @libero.it:è una delle sue principali limitazioni e il motivo per cui la sua diffusione è relativamente bassa.
È lecito ipotizzare che questo sia la risposta alla recente campagna di spam inviato da mittenti @libero.it falsificati a indirizzi nelle loro rubriche. Si tratta dello stesso tipo di spam che nei mesi scorsi ha colpito duramente AOL e Yahoo, costringendoli ad adottare una policy DMARC con p=reject.
Non è noto come gli spammer siano venuti in possesso delle rubriche di questi utenti di Libero, ma nel caso di AOL era stata confermata una intrusione.
AOL e Yahoo hanno risolto il problema con p=reject, al prezzo di rendere impossibile ai loro utenti attività come partecipare a mailing list. Al momento Libero nemmeno firma con DKIM e quindi non può adottare la stessa strategia: vedremo cosa succederà in futuro, ma se si accodassero anche loro sarebbe una enorme novità nel panorama italiano dell'email.
Background: