14.06.2014 - 06:00
Tots sabem què és un mail: un missatge entre dos usuaris o més que inclou texts i documents multimèdia. Un mail viatja de servidor a servidor: primer el nostre ordinador es comunica amb el nostre servidor de mail i una vegada rebut pel nostre servidor, aquest s’encarrega de contactar amb el servidor de mail de destinació i li envia el missatge. Aleshores el servidor de destinació es guarda el mail fins que el destinatari es connecta i llegeix el missatge que té guardat el seu servidor.
Amb el mail fem dues coses: enviar missatges i rebre’n. Per rebre i llegir els mails podem fer servir dos tipus de protocols, l’IMAP i el POP3, mentre que per llegir el mail fem servir el protocol SMTP.
El sistema POP3 fa que el nostre ordinador es llegeixi els mails que té el nostre servidor i els esborri del servidor.
El sistema IMAP només s’emporta una còpia del servidor i deixa l’original al servidor. És el sistema que es fa servir actualment perquè tenim més d’un dispositiu per llegir el mail (l’ordinador, el telèfon, la pissarreta, l’ordinador de casa…) i volem poder llegir-lo des de qualsevol dels nostres dispositius. No volem que quan un dels nostres dispositius es connecti al servidor per llegir els mails, els esborri i no els puguem veure des dels altres dispositius.
Amb el sistema IMAP, a més, les carpetes que creem amb missatges es desen al servidor i l’organització dels nostres mails es copia automàticament a tots els nostres dispositius.
Per a enviar mails es fa servir el protocol SMTP (send mail transfer protocol), que és el responsable del primer pas, enviar el nostre mail de l’ordinador, telèfon o pissarreta al nostre servidor de mail.
Les connexions amb el servidor, per a llegir o enviar mails, es poden fer ‘normals’ o encriptades. Si no són encriptades el contingut del mail pot ésser ‘hackejat’ en el camí cap al servidor. Per a encriptar la comunicació amb el servidor es fa servir el sistema SSL o TSL, que són bàsicament el mateix: el TSL és, de fet, el successor de SSL 3.0 i es coneix com a SSL 3.1. Nosaltres no decidim quin fem servir, és el servidor al qual ens connectem el que decideix quin sistema, si és que en té, fa servir per encriptar les comunicacions.
Penseu que les comunicacions de servidor a servidor queden fora del nostre control, així que per assegurar-nos la confidencialitat de les nostres comunicacions cal encriptar sempre els mails amb eines com OpenPGP, que ja vaig comentar fa algunes setmanes.
I un consell: si no és estrictament necessari, quan envieu un missatge a unes quantes persones no poseu les seves adreces de manera que tothom les pugui veure, sinó al camp ‘bcc’ o ‘c/o’ (inicials de còpia oculta i ‘black carbon copy’, en anglès): no cal que qualsevol receptor del nostre mail sàpiga les adreces dels altres…
Programes de mail
El millor programa de codi obert és el Thunderbird de la Fundació Mozilla. Tot i que és molt complet, encara es pot ampliar més amb extensions: per exemple, n’hi ha una per a privadesa i encriptació (Enigmamail) i una altra per a descobrir les debilitats (extensió Paranoia) que ens permet de descobrir si el mail ha viatjat encriptat o bé, en cas contrari, qui en pot tenir còpia sense ser a la llista de destinataris 🙂
Per als ordinadors Mac, el programa Mail d’Apple és el que ens trobarem just posant en marxa l’ordinador. És força complet, no hi doneu més voltes. I, com si fos ‘de fàbrica’, els ordinadors Windows fan servir el programa Outlook, de Microsoft: si no us és obligatori per a política d’empresa, fugiu-ne. Ha anat millorant amb el temps, però ha estat la font de moltes infeccions via mail als ordinadors.
Per als nostàlgics, deixeu-me recordar l’Eudora, desenvolupat el 1988 per Steve Dorner mentre treballava a la Universitat d’Illinois. L’empresa Qualcomm el va comprar el 1991 i el 2006 va aturar-ne el desenvolupament de la versió comercial, però va esponsoritzar la versió de codi obert (1.0), que va sortir el setembre del 2010 encara que des de llavors no s’ha continuat desenvolupant.
L’spam
L’spam és un missatge enviat en massa i no desitjat (UBE, ‘unsolicited bulk email’), encara que originàriament era una altra cosa ben diferent: una conserva enllaunada de carn de porc que es va fer famosa en una paròdia del grup anglès Monty Phyton (‘Items from the Monty Python menu‘) i que va donar el nom al correu no sol·licitat. De manera anàloga, el mail desitjat s’ha conegut entre els informàtics com a ham (‘pernil’) en contraposició a la conserva de porc enllaunada 🙂
Com podem rebaixar el volum de missatges no desitjats?
En primer lloc, si la procedència del mail es troba sota la legislació de l’AGPD, cal denunciar-lo amb aquest formulari.
Tingueu en compte que si al missatge no sol·licitat hi ha l’opció opt-out (per donar-se de baixa) les queixes no tiraran endavant. El primer que heu de fer és donar-vos de baixa amb el procediment indicat al mail.
I què podem fer perquè no ens arribi?
-Parlar amb el nostre proveïdor de mail perquè tingui mesures de control de spam, si no en té.
-Activar el control del nostre programa de correu. Perquè funcioni correctament, l’hem d’entrenar perquè el sistema de detecció es basa en filtres baiesians (en honor de Thomas Bayes, un matemàtic anglès del segle XVIII).
Els filtres classifiquen els missatges ponderant paraules amb les quals històricament han aparegut en uns altres mails considerats spam, per a calcular la probabilitat que un missatge sigui spam o no. Per això l’eficàcia millora amb el temps.
Un dels programes més coneguts és Spamassassin, per a servidors Linux. És de codi obert sota el paraigües de l’Apache Foundation. Un desenvolupador n’ha creat una solució per a Windows per 31,95 dòlars. També per als usuaris de Windows hi ha l’Spamihilator (gratis total) i l’Spambayes, de codi obert encara que amb el desenvolupament aturat. El líder absolut i una petita joia per als usuaris de Mac és Spamsieve, per 30 dòlars, que mai no us penedireu d’haver pagat.
Encara que fora de l’abast de l’usuari normal, és molt important esmentar la feina que fa Spamhaus, una organització no lucrativa que es dedica a recollir denúncies de spam fetes per proveïdors d’internet i organitzacions reconegudes i posa aquestes llistes gratuïtament a disposició dels servidors de mail perquè puguin comparar l’enviador del mail amb els spammers coneguts que hi surten i ja ni tan sols accepten la rebuda del mail, per lluitar contra el problema des del començament.
Però, i si volem enviar molts missatges per a una campanya de màrqueting i tenim una llista de clients que estan disposats a rebre els nostres mails? La setmana vinent en parlarem.