email, spam, SPF

Ho un amico, Mario R., che lavora alle poste. Ogni tanto ci scriviamo, ma visto che siamo negli anni duemila, ci scambiamo delle email, anche se potrebbe perdere il lavoro perché nessuno più scrive lettere.

Un giorno mi scrive dal suo indirizzo mario.ruoppolo@ilpostino.it e mi inoltra una mail, proveniente anch'essa dallo stesso indirizzo.

Questa mail, però, non sembra scritta da lui. Infatti è minacciosa e anche un po' offensiva, e chiede dei soldi in bitcoin, che Mario non usa. L'autore dice di avere le sue password e anche filmini di Mario che potrebbero metterlo in imbarazzo se postati su Facebook.

Per questo motivo Mario, un po' allarmato, mi ha girato la mail e mi chiede se veramente qualcuno è entrato nel suo account di posta e ha scritto la mail usando il suo computer e come ha potuto.

https://www.film.it/

Dalla mail girata non si capisce quale sia il computer di origine di quella mail, ma sono abbastanza sicuro che non sia il suo, e nemmeno quello del suo gestore di posta elettronica.

Mi sembra più probabile che qualche furbetto avesse scritto la mail da chissà dove, e poi avesse appiccicato sulla busta l'indirizzo del destinatario come mittente.

E' proprio quello che fanno alcuni truffatori, e a giudicare dalla frequenza con cui mi recapitano questo tipo di email, sembra che non muoiano di fame. In inglese si chiama SPOOFING, mandare messaggi firmandoli col nome di un terzo.

Peggio ancora, potrebbero usare l'indirizzo di Mario per chiedere soldi a terzi, ad esempio inviando una finta raccomandata, o un pacco con contrassegno.

Come fa Mario a essere sicuro che l'email che dice di provenire da mario.ruoppolo@ilpostino.it arrivi davvero dal computer che gestisce la sua email? E come fa a garantirlo al resto del mondo?

Photo by rawpixel.com from Pexels

Entra in scena una tecnica che si chiama Sender Policy Framework o SPF, descritta formalmente nel RFC7208

Funziona più o meno così:

• io che sono il gestore del dominio "ilpostino.it" faccio un elenco di tutti i computer che possono inviare email da indirizzi che finiscono per "@ilpostino.it", e lo metto su internet in modo che tutti possono leggerlo (per i più tecnici, li elenco nei record DNS).

• tu che ricevi la posta e vuoi fare un controllo su una email che riporta come mittente mario.ruoppolo@ilpostino.it:

1. apri l'intestazione dell'email, 
2. leggi l'indirizzo del computer che ha inviato la mail e 
3. vai a vedere su internet se il dominio "ilpostino.it" manda le mail dallo stesso computer che ha inviato l'email che stai controllando. (Per i più tecnici, confronti l'IP del mittente con gli IP elencati nei record SPF del DNS).

Se i computer coincidono, bene. Se non coincidono, butta via l'email.

Se io, gestore del dominio, non li ho elencati, nulla si può dire, e devi affidarti ad altri metodi per capire se la missiva è buona o da scartare.

SPF è in uso dal 2004, ed è frutto del lavoro di un po' di gente, tra cui Meng Weng Wong, un signore originario di Singapore (un personaggio interessante, di cui mi propongo di raccontarvi in seguito).

Per verificare se il tuo gestore utilizza l'SPF puoi fare dei controlli su dei siti pubblici e gratuiti come questi:

• http://www.openspf.org/Project_Overview
• http://tools.bevhost.com/spf/  
• mxtoolbox.com

Da qui ho scoperto che l'amministratore di sistema di Mario non usa SPF. Così, insieme, l'abbiamo impostato, e ora Mario è più tranquillo.

Ci sono altri blogger che hanno tentato di spiegare questi meccanismi senza troppa fuffa, come Andrea Marucci di Como:
https://www.tuttosullapostaelettronica.it/blog/cosa-e-spf-e-come-leggere-un-record-spf/

L'SPF non è un toccasana per tutti i domini e tutte le esigenze, se no lo spam non esisterebbe più, ma se volete verificare se la vostra posta elettronica è protetta da questo tipo di frode, ora avete qualche elemento in più per capirlo.

Metodo Montessori: questo sconosciuto

Come scrivevo in questo post del 2016, a Pavia, o ad essere precisi, a Sommo (PV), da qualche anno alcuni bambini hanno avuto la possibilità di frequentare asilo e scuola primaria secondo il metodo Montessori.

L'iniziativa nasce da un gruppo di mamme a Pavia che si sono date molto da fare, sia per pubblicizzare il metodo, attraverso conferenze e presentazioni, che per avviare concretamente l'asilo e la scuola attraverso un faticoso lavoro di collaborazione con le istituzioni locali.

Dopo un paio di anni di contatto con questa realtà, durante i quali ho assistito ad alcune presentazioni e ho dedicato qualche ora ad approfondimenti personali,

la domanda sorge spontanea, 

come diceva Antonio Lubrano.

Mi sono più volte domandato perché da quarantacinque anni ad oggi, il metodo Montessori non sia stato diffuso nelle scuole italiane.

Così scriveva Don Luigi Sturzo nel lontano 1952. Sono passati quasi 70 anni, e a questa domanda hanno provato a rispondere in tanti, tra cui Don Luigi stesso in questo articolo "Ricordando Maria Montessori", dal quale cito ancora (e che potete leggere in  questo sito montessoriano).

Allora come oggi, debbo dare la stessa risposta: si tratta di vizio organico del nostro insegnamento: manca la libertà; si vuole l’uniformità; quella imposta da burocrati e sanzionata da politici. Manca anche l’interessamento pubblico ai problemi scolastici; alla loro tecnica, all’adeguamento dei metodi alle moderne esigenze. Forse c’è di più: una diffidenza verso lo spirito di libertà e di autonomia della persona umana che è alla base del metodo Montessori.

(enfasi mia)

Questo testo si trova nei paragrafi conclusivi dell'ampia sezione biografica del libro "Dio e il Bambino e altri scritti inediti" 2013-2016, Editrice Morcelliana, a cura di Fulvio De Giorgi.

In questi frammenti di blog, faccio precedere la domanda ad altre considerazioni sul pensiero e sull'opera di Maria Montessori.

Personalmente, ritengo che storicamente, non si può prescindere dal veto al metodo Montessori imposto dal fascismo. Sempre da Fulvio De Giorgi prendo questa citazione di Umberto Benigni, antimodernista e spia dell'OVRA , che nel 1932 scriveva che non vi era

 "nulla di più spiritualmente antifascista" 

del Metodo della Montessori.

Nel 1934 la Dottoressa e il figlio Mario abbandonarono l'Italia e si trasferirono in Spagna. 
Le scuole montessoriane vennero chiuse (come anche nella Germania nazista) e nel 1936 il ministro De Vecchi soppresse anche la Regia Scuola del Metodo.

Potè rientrare solo il primo maggio del 1947. Tredici anni di buio montessoriano in questo paese.

E dopo la seconda guerra mondiale?

Mi riprometto in qualche post successivo di pescare altre pillole di saggezza di questa straordinaria donna per continuare l'indagine.