Struttura e prassi del sistema postale @AIB.IT

Eugenio Gatto. -- Torino, 2009-02/ 

Si ringraziano i colleghi che vorrano inviare suggerimenti, e richieste per ogni ulteriore chiarimento, all'indirizzo  <A-MAIL@aib.it>.

Indice

Ricezione e ridistribuzione

Gruppi postali

Gruppi postali minori

Pubblicità dei nomi postali

Protezione dalla posta abusiva

Nomi postali individuali

Nomi postali di gruppi

Allegati codificati

Note storiche

Ricezione e ridistribuzione

Le spiegazioni in questo capitoletto sono del tutto simili a quelle, sviluppate poi in indicazioni più pratiche, con cui inizia "Funzioni e garanzie".

Il sistema postale @AIB.IT è essenzialmente un sistema di ricezione (e ridistribuzione ad un insieme circoscritto di persone e gruppi postali): non viene direttamente usato quale sistema di spedizione.

Si tratta di una limitazione voluta, che permette di offrire ai nostri interlocutori alcune garanzie che riteniamo importanti per l'affidabilità della posta elettronica: come chiunque ben sa, assai messa in dubbio dal proliferare di posta abusiva (unsolicited mail, con l'eventuale codazzo di "virus" e simili inciampi).

Tecnicamente, facciamo quanto ragionevolmente possibile in questa situazione, innanzitutto attivamente adottando tutte le misure necessarie perché si possa escludere che il nostro sistema postale sia all'origine di cose del genere. Questo è praticamente assicurato dal fatto che un sistema usato "a senso unico" (ricevere e ridistribuire), ben protetto (a cura del CILEA che ospita le nostre macchine), non offre possibilità di accesso dall'esterno per la spedizione di messaggi.

Per i colleghi postmaster, chiariamo che molto semplicemente questo significa che il nostro sistema, che brevemente chiamiamo AIB-MAIL (corrisponde ai nomi MAIL.AIB.IT o AIB-MAIL.CILEA.IT, a IP 131.175.88.90) non ha attivo un server SMTP raggiungibile dall'esterno. Per quanto riguarda i protocolli postali, è quindi in collegamento solo con altre macchine postali da cui riceve (per l'inoltro a gruppi o individui @AIB.IT).

Gruppi postali

L'uso primario del sistema è la definizione e il funzionamento di gruppi postali (per la maggior parte interni all'Associazione). Il sistema di ridistribuzione usato per questo è (da 2003-08) MAILMAN (sofware gratuito, di sufficiente qualità).

Ai gruppi postali è specificamente dedicato, per le più comuni esigenze quotidiane, "Suggerimenti per l'uso dei gruppi postali".

Un sistema di distribuzione permette di configurare i gruppi per diversi scopi. Il nostro uso più ordinario è quello adatto a gruppi di lavoro: definizione del gruppo e aggiornamenti sono fatti d'ufficio, la circolazione è automatica e interna (posta proveniente e destinata a persone appartenenti al gruppo), l'appartenenza è controllata da MAILMAN in base all'indirizzo e-mail da cui il messaggio figura provenire, apposite procedure (di definizione e ridefinizione) permettono di tener conto dei casi (frequenti e numerosi) di cambiamenti di indirizzi o di associazione di una persona a più indirizzi diversi.

Gli appartenenti ad un gruppo postale sono di solito persone (nomi postali individuali), ma nulla impedisce che siano a loro volta gruppi: restando fermo il fatto che, risolti tutti gli eventuali gruppi ai loro appartenenti ultimi, si tratta di distribuzione a persone (individuate dai loro indirizzi e-mail). Date le conseguenti complicazioni tecniche (della appartenenza mista persone - gruppi), in casi importanti preferiamo la definizione di "super-gruppi", che uniscano gruppi diversi preesistenti: questo permette più solidamente di evitare il sottoprodotto più fastidioso in questi casi, cioè la ricezione di copie multiple alla stessa persona.

In ultima analisi, la posta è sempre (all'origine e all'arrivo) un fatto personale, anche qualora frammezzo intervenga un sistema di distribuzione che moltiplica il messaggio a molti o moltissimi destinatari, ciascuno dei quali avrà una propria copia.

In competizione con molti altri metodi di comunicazione mediati da macchine, la posta elettronica (basata su protocolli collaudatissimi, 1984) resta lo strumento d'elezione quando importino rapidità (pur non essendo mai la posta "in tempo reale") e riservatezza. Nel caso nostro, non occupandoci di posta per conto di utenti (persone fisiche) sul nostro sistema stesso, lo scopo è di mettere a disposizione un sistema postale puramente "organizzazionale", con la notevole flessibilità e sottigliezza che richiede un ente strutturalmente ricco e complesso come l'AIB.

Un uso emergente ora (inizio 2009), ma da sempre previsto, è assai diverso, e consiste nella definizione di gruppi (spesso chiamati allora 'liste') di semplice distribuzione (senza la successiva circolazione interna di risposte che è caratteristica dei gruppi di discussione o di lavoro). Si tratta, nel caso più importante (in uso da dicembre 2009), di almeno 20 gruppi postali dei soci delle sezioni regionali: su questi gruppi (di nome ABR-SOCI BAS-SOCI &c) è basata la definizione di un super-gruppo nazionale SOCI (cui appartengono oltre 3 000 indirizzi). La possibilità di questo sviluppo è resa possibile dalla recente disponibilità dei dati necessari, prelevati quotidianamente dal cosiddetto "database dei soci" (che, per opportune considerazioni di protezione e riservatezza, risiede su tutt'altro sistema, a disposizione delle segreterie regionali e nazionale, indipendente dai sistemi AIB-MAIL e AIB-WEB).

Una tavola apposita riassume la situazione degli indirizzi e-mail (e quindi dei gruppi postali costituibili dai loro raggruppamenti), secondo quanto si ottiene dai dati nel database.

Gruppi postali minori

In alcuni casi, quando gli appartenenti ad un gruppo siano pochissimi (fino al limite di una persona soltanto), non viene usata la relativamente complessa infrastruttura MAILMAN, ma semplicemente il gruppo viene definito quale "alias multiplo". In questi casi, la ridistribuzione è del tutto automatica e immediata, senza alcun controllo: il nostro sistema postale semplicemente inoltra quanto riceve agli uno o più indirizzi a cui il "nome postale" corrisponde. Si tratta, più che di un vero e proprio gruppo (manca la complessa serie di servizi associata) di un nome postale "di copertura" (alias, appunto), che viene volutamente reso noto in luogo dei reali indirizzi e-mail delle persone. Gran parte di questi nomi sono associati a funzioni specifiche della segreteria nazionale; la stessa tecnica è usata per alcuni nomi postali individuali.

Pubblicità dei nomi postali

Al di là dello scopo pratico di ridistribuire opportunamente la posta in arrivo (mantenendo costantemente aggiornate le corrispondenze tra i nomi dei gruppi e i loro appartenenti), è deliberato e voluto che i nomi dei gruppi e funzioni siano esplicitamente pubblicati e pubblicizzati ovunque sia utile (in AIB-WEB, ad esempio). Vengono possibilmente usati nomi brevi, che facilmente possano essere ricordati (almeno da coloro che ne fanno uso abitualmente), e si prestino quindi poco ad errori di scrittura (uno dei problemi scoraggianti nell'uso della posta elettronica è ricevere la deludente e poco istruttiva segnalazione "Address unknown").

Non solo i nomi dei gruppi devono essere noti, ma anche (di solito) deve essere noto l'elenco degli appartenenti, spesso membri di un organo o altro insieme di soci ufficialmente costituito. Gran parte dei gruppi postali sono quindi riassunti in appositi elenchi, tra cui il principale è quello riferito all'AIB nazionale. (Analoghi elenchi riferiti alle due maggiori articolazioni dell'Associazione, cioè i gruppi delle sezioni regionali, e quelli di commissioni e gruppi nazionali saranno disponibili non appena completati quegli insiemi).

Protezione dalla posta abusiva

Innanzitutto, il nostro sistema postale è all'interno dei più generali sistemi di protezione del CILEA (il consorzio che ospita e cura le nostre macchine): risulta praticamente totale la protezione dai cosiddetti "virus" e analoghi; parziale la schermatura da posta inoffensiva ma indesiderabile; abbastanza utile e attendibile la classificazione (per un eventuale successivo "filtraggio") della posta che effettivamente viene passata al nostro sistema. Non sono finora emerse controindicazioni all'uso di queste protezioni (la tipica controindicazione è l'eccesso di zelo, cioè il fatto che si venga a scoprire, di solito per vie indirette, che non è stato passato un messaggio legittimo: di solito, per una qualche caratteristica secondaria del messaggio che il sistema di protezione "antispam" abbia invece considerato probante).

Il fatto che gli indirizzi di gruppi e funzioni @AIB.IT siano pubblicamente esposti in AIB-WEB (e sempre in forma di MAILTO attivabili, in modo da poter essere direttamente usati dagli interlocutori) li espone ovviamente anche ai mail harvester: macchine specializzate nel raccattare indirizzi in rete, tipicamente per farne usi commerciali (o comunque, non quelli che direttamente ci attenderemmo). Nonostante le protezioni a monte (CILEA) la posta abusiva che riceviamo resta abbondante. È un problema che cerchiamo di evitare (ancora in modo incompleto) agli indirizzi individuali, che raccomandiamo di non esporre in WWW.

Per quanto riguarda i gruppi postali gestiti con MAILMAN, la protezione è praticamente totale: dato che la distribuzione ad un gruppo è automatica solo per gli indirizzi appartenenti al gruppo (o loro equivalenti noti), tutti i messaggi d'altra provenienza vengono messi da parte, per un successivo riesame. Questo riesame viene fatto visualmente (con l'aiuto di procedure che classificano e mettono in evidenza), per tutto l'insieme della posta "abusiva" ricevuta: almeno una volta al giorno, per la posta del giorno precedente (e, a scanso di sviste, dei tre giorni ancor precedenti). Vengono in quel modo ricuperati messaggi legittimi che provengano da (1) indirizzi noti ma non appartenenti allo specifico gruppo cui indirizzavano o (2) indirizzi ignoti, ma che umanamente si è in grado di riconoscere come equivalenti accettabili (o nuovi interlocutori). Il riesame dev'essere fatto per un'insieme cospicuo di posta mista, in cui risaltano bene le anomalie (la vera posta abusiva costituisce raggruppamenti visibilissimi). Comporta necessariamente ritardo (rispetto alla distribuzione automatica), dovendosi valutare in base alla situazione del momento e all'esperienza.

L'insieme degli indirizzi postali di interlocutori noti costituisce naturalmente quel che si chiama "white list" (il contrario di una lista di proscrizione, black list), in un certo senso un elenco autorevole (per passata esperienza). Molto importante per questo è ora il "database dei soci": grazie a questa fonte, attualmente l'elenco di forme note di indirizzo di interlocutori (potenziali, oltre che effettivi) dell'Associazione supera le 8 000.

Va ripetuto che per gli alias (a differenza dei gruppi gestiti con MAILMAN) la ridistribuzione è sempre e semplicemente automatica, senza controlli. (Con l'arricchimento degli elenchi autorevoli di indirizzi noti, è previsto che li si possa usare per una difesa (automatica, non umana) anche degli alias; o almeno per una più accurata distinzione tra posta giudicata abusiva e non).

Nomi postali individuali

Come detto inizialmente, non esistono utenti (o "account") che possano validamente confezionare e spedire messaggi dal nostro sistema stesso. D'altra parte, questo è coerente con la situazione reale degli appartenenti all'Associazione, capillarmente dispersi in tutt'Italia (e non solo): ciascuno usa (per spedire e ricevere) i servizi di provider che personalmente e localmente gli risultino comodi.

Dal punto di vista "classico" (la posta qual era fino a buona parte degli anni '90), in pratica non dovrebbe poter comparire nell'intestazione FROM dei messaggi alcun indirizzo @AIB.IT, dato che il nostro sistema non si occupa minimamente di identificazione ed autenticazione (una volta, appunto, si disponeva di un certo indirizzo e-mail perché personalmente si accedeva ad un determinato sistema, che imponeva qualche forma di controllo iniziale). La cosa è molto cambiata con l'avvento, in particolare, dei servizi di posta gratuiti, per cui è diventato abituale poter dichiarare nella propria configurazione postale un qualunque indirizzo (di solito senza reali controlli o verifiche). E questa possibilità s'è (quasi) naturalmente accompagnata all'enorme sviluppo della posta abusiva, degli indirizzi di provenienza più o meno abilmente falsificati (anche solo banalmente ricopiati da indirizzi validi acquisiti in rete), e delle contromisure del caso.

Nel caso nostro, a rigore (per il punto di vista "classico") ogni messaggio che presenti in FROM un indirizzo @AIB.IT dovrebbe essere considerato falso, perché non meccanicamente convalidato dal nostro sistema postale (dato che un messaggio non può avere lì la sua origine primaria).

In realtà, esistono validamente dei nomi individuali @AIB.IT (che sono per noi degli alias), e in forme perfettamente intuibili, per quanto non esplicitamente pubblicizzate (come <guerrini@aib.it>); non moltissimi, ma il cui uso non è scoraggiato per l'identificazione del mittente (intestazione FROM), dato che sono forme solide e stabili, che le nostre equivalenze garantiscono far corrispondere costantemente agli indirizzi reali usati dalle persone. Questi nomi postali individuali esistono sul nostro sistema, dove primariamente servono a noi stessi per la definizione di (numerosi) gruppi postali, e quindi sono attribuiti al personale della segreteria nazionale e alle cariche elettive più importanti (in organi nazionali del mandato corrente, e di alcuni mandati precedenti). Per analoghi motivi e tradizione (v. sotto a "Note storiche"), hanno nome postale @AIB.IT anche i redattori di AIB-WEB.

Nomi postali di gruppi

Opposta (per quanto riguarda l'identificazione nell'importante intestazione postale FROM) è la prassi necessaria per in nomi collettivi (gruppi o funzioni). Per questi è senz'altro da ritenersi abusiva la comparsa nell'intestazione postale FROM.

Banalmente, essendo ampiamente pubblicizzati e noti, sono un insieme di forme davvero ampiamente usabile (e usato) per fingere un indirizzo attendibile nella posta abusiva (che frequentemente usa indirizzi in relazione fra loro, ricavati dalla stessa fonte o da fonti vicine, per "colpirli" reciprocamente). Nel nostro sistema postale, sono evidentemente anche uno "specchietto per allodole" di buon effetto per accertare come abusiva posta in arrivo che li presenti in FROM. Ed ugualmente possono fare i nostri interlocutori, per impostare "filtri" in ricezione per questa categoria di messaggi (non c'è difficoltà, né alcuna ragione di riservatezza, a pubblicare un elenco completo e costantemente aggiornato di tutti i nostri nomi di questo genere).

D'altra parte, la posta distribuita dai nostri gruppi usa tutt'altre intestazioni postali (ed apposite "marcature" in calce al testo) per dichiarare la provenienza "fisica" dal sistema di ridistribuzione: in FROM è sempre, come necessario, il vero mittente (persona), nella forma (di solito: nome, cognome, indirizzo e-mail) che il suo sistema di confezione della posta produce. Tutti questi indizi possono essere efficacemente usati da chi riceve per accertare l'autenticità della provenienza dai nostri gruppi (i più importanti sono elencati quali "Particolarità tecniche" in "Funzioni e garanzie").

Allegati codificati

Fa parte delle (vaste) possibilità della posta elettronica attuale l'uso di "allegati", cioè di messaggi in struttura multipart, costituiti da un messaggio di semplice testo (a volte insignificante o nullo) seguito da una o più parti codificate. La confezione è facile per chi compone il messaggio (cioè facilitata dai sistemi di confezione della posta, dove queste parti di per sé assai complesse sono commercialmente molto appetite); per chi riceve è di solito pressoché automatico lo "spacchettamento" dell'insieme composito che si riceve. Purché mittente e destinatario dispongano di sistemi ben compatibili: il testo semplice per definizione dovrebbe essere leggibile su qualunque sistema; ciascun allegato richiede che si disponga dalle due parti del software appropriato per la decodifica e l'uso.

Questo, e quanto più ampi siano i gruppi postali, può costituire un problema (di accessibilità, in definitiva), dato che si esce dall'accordo tra due interlocutori di avere apparecchiature congrue (accordo tacito o implicito: ma facilmente risolvibile tra due con successivi scambi di informazioni o istruzioni). Inoltre, ed in diretta proporzione al numero di riceventi, gli allegati costituiscono un notevole aggravio per la trasmissione postale: i protocolli sono sempre quelli del 1984 (anche se le linee di trasmissione sono molto più veloci e affidabili), gli allegati sono sempre da 10 a 100 volte più "pesanti" del testo semplice corrispondente (qualora a testo corrispondano), ed a ciascun ricevente deve fisicamente arrivare copia completa del messaggio.

D'altra parte, proprio per sfruttare la riservatezza che la copia individuale garantisce, un gruppo postale può esistere proprio allo scopo di passarsi allegati (indispensabili per determinate applicazioni): ed in gruppi poco numerosi (accertato che per tutti quel che viene trasmesso risulti correttamente decodificabile), il rapporto prestazioni / costi può essere buono o accettabile. Può succedere che uno degli appartenenti al gruppo riceva in ritardo o non riceva del tutto: ma questo nella posta, per come funziona, è sempre possibile; è mediamente altamente garantito il buon esito, restando sempre possibile l'eccezione individuale (che in teoria i sistemi postali dovrebbero sempre notificare, ma non necessariamente in tempi brevi).

Per gruppi numerosi, o allegati al di sopra di una certa dimensione (impossibile fissare a priori un prodotto tra i due dati che costituisca una ragionevole soglia, destinata comunque a cambiare nel tempo e seguendo le abitudini di ciascun gruppo), la soluzione che offriamo è da tempo del tutto simile ai servizi commerciali del tipo JumboMail.

Il nostro sistema postale ha associato un server WWW, che corrisponde a URL nella forma <http://mail.aib.it/mail/...>: prima della distribuzione del messaggio gli allegati vengono depositati in WWW, ad un URL che resta privato dato che solo i destinatari del messaggio lo conoscono, indicato nel testo del messaggio stesso, in modo che sia disponibile al prelievo a comodo di ciascuno. Essendo relativamente rara, l'operazione (senz'altro meccanizzabile) è realizzata manualmente (insieme al comunque necessario impegno per la rivalutazione dei messaggi "abusivi" ai gruppi), ed ha in questo modo due vantaggi rispetto ad un "jumbo mail": (1) gli allegati depositati sono umanamente verificati per quanto riguarda la "apribilità" (sempre che siano codificati con software di ordinaria e comune disponibilità), e (2) lo spazio relativamente abbondante permette di mantenerli disponibili a lungo termine (mentre i servizi commerciali concedono poche ore o giorni).

Note storiche

Prima dell'agosto 2003 (impianto del sistema AIB-MAIL) i gruppi postali (assai meno numerosi) erano comunque gestiti indipendentemente dal sistema AIB-WEB (dedicato all'accesso pubblico), per dare le necessarie garanzie di riservatezza; in particolare (dal 1994), erano in uso i robusti sistemi PMDF di una università, di cui la gestione di liste era un aspetto là inutilizzato.

I redattori AIB-WEB storicamente hanno sempre avuto nome individuale @AIB.IT perché l'Associazione disponeva di un solo sistema (AIB-WEB): anche se non era affatto usato per i servizi postali, il nome postale standardizzato nella forma @AIB.IT per i redattori era (ed è) (1) utile per la definizione dei numerosi gruppi postali specifici e (2) un sottoprodotto del fatto che davvero accedessero fisicamente al sistema per i lavori AIB-WEB, con gli usuali controlli user – password.