Abbandono del Domain Email Forwarding

Il Domain Email Forwarding è una pratica che una volta era molto diffusa ma che, nel corso del tempo, è stata progressivamente abbandonata.

Cos'è il Domain Email Forwarding?

L'Email Forwarding è una funzione per cui possiamo impostare, per un determinato indirizzo di posta, l'inoltro automatico ad uno o più altri indirizzi, dello stesso dominio oppure anche di domini esterni.

Possiamo quindi fare in modo che tutti i messaggi in arrivo ad info@example.com vengano automaticamente inoltrati a info@example.net, e che quelli in arrivo a mario.rossi@example.com vengano inoltrati a amministrazione@example.com

L'Email Forwarding richiede che l'utente imposti e gestisca ogni singola regola di inoltro, sulle quali l'utente mantiene quindi il totale e completo controllo.

Il Domain Email Forwarding è simile all'Email Forwarding, ma è regolato da una sola regola generale: ogni messaggio in arrivo su un determinato indirizzo del dominio example.com verrà automaticamente inoltrato sul corrispondente indririzzo del dominio example.net
Quindi, ad esempio:

il messaggio inviato a info@example.com verrà inoltrato ad info@example.net
il messaggio inviato a mario.rossi@example.com verrà inoltrato a mario.rossi@example.net
il messaggio inviato a 123456789@example.com verrà inoltrato ad 123456789@example.net

ecc.

Perchè il Domain Email Forwarding è stato abbandonato?

Il meccanismo di Domain Email Forwarding non effettua nessuna verifica che l'indirizzo destinatario sia effettivamente esistente: quindi, usando l'esempio sopra citato, se l'indirizzo 123456789@example.net non esiste, quando arriverà un'emal destinata a 123456789@example.com il sistema, senza nessuna verifica, la inoltrerà semplicemente all'indirizzo inesistente 123456789@example.net
E' consuetudine degli spammer l'utilizzo di indirizzi email casuali: preso un dominio a caso, tenteranno di inviare email sia aigli indirizzi più verosimili, e la cui probabilità i esistenza è alta (es. info@, admin@, webmaster@), ma anche quelli molto meno probabili (john.smith@ ); dal punto di vista dello spammer se l'indirizzo esiste tanto meglio, se non esiste forse sarà inoltrato ad un catchall, e se proprio non esiste... poco male.

Se si combinando i due precedenti fattori, cosa succede nel caso uno spammer invii delle e-mail ad un servizio di domain forward?

lo spammer invia un messaggio di spam ad un indirizzo inesistente (john.smith@example.com)
il sistema di domain forwarding lo inoltra all'indirizzo (inesistente) john.smith@example.net
il server destinatario riceve il messaggio in questione e, constatando che è un indirizzo inesistente, può svolgere diverse azioni differenti:
- semplicemente lo cestina;
- restituisce al server mittente (che è il server di inoltro, non quello dello spammer!) un messaggio di errore;
- inserisce il server mittente (che è sempre il server di inoltro, e non quello dello spammer) in greylist o, peggio, lo segnala per un blacklisting

Poichè si tratta di misure che non giovano mai al servizio ed alla "reputation" del server di inoltro, questo è il motivo per cui l'inoltro indiscriminato di email tramite il domain email forwarding deve essere reso impossibile; e l'unico modo per farlo è quello di eliminare l'opzione stessa, lasciando che il meccanismo di forward sia possibile solo per desterminati e specifici indirizzi, creati e specificati dall'utente.