Sub addressing: come ho imparato a non preoccuparmi dei ladri di e-mail

Ho perso il conto degli indirizzi e-mail che ho creato e poi smesso di utilizzare da quando ho iniziato a usare il computer; nel corso degli anni ho provato tutti i maggiori service provider (Hotmail, Google, Yahoo, Email.it, Outlook, Aruba, Apple, AOL, solo per citarne alcuni) per capire quale fosse il servizio migliore e più attento a non recapitare la posta indesiderata nella posta in arrivo. Per quanto si faccia attenzione, prima o poi arriverà il momento in cui in un nuovo indirizzo riceveremo la prima e-mail di spam. Da quel momento quell’indirizzo sarà compromesso per sempre.

Posta indesiderata

Un paio di giorni fa stavo facendo pulizia all’interno della mia casella e-mail quando, tra quelle nella cartella “indesiderata”, una in particolare ha catturato la mia attenzione: un classico messaggio di spam che pubblicizzava un “ECCEZIONALE RISULTATO” per far sparire le rughe intorno agli occhi e sistemare i pori della pelle intorno al naso.

Normalmente svuoto quella cartella senza pensarci troppo ma quell’e-mail aveva qualcosa di insolito (e non erano le foto di Andie MacDowell prima e dopo il trattamento): l’indirizzo e-mail a cui era destinato il messaggio era il mio ma c’era qualcosa in più: +marcopolo prima del simbolo della chiocciola.

Un passo indietro

Normalmente quando pensiamo a un indirizzo e-mail, lo consideriamo suddiviso in due parti: un nome identificativo unico posto prima della chiocciola e il nome del servizio di posta dopo la chiocciola per esempio: [email protected].

Sappiamo che il nome identificativo è unico per ogni servizio di posta quindi, a una persona con nome comune, sarà sicuramente capitato di scoprire che un suo omonimo aveva già registrato nome e cognome su un determinato servizio. Le soluzioni possibili sono due: modificare il nome utente aggiungendo, ad esempio, età o anno di nascita ([email protected]), oppure provare a fare la registrazione su un altro servizio sperando che quel nome sia ancora libero ([email protected]).

Quello che, invece, molti non sanno, è che su alcuni servizi di posta possiamo usare dei caratteri “jolly” che, in quanto tali, non vengono considerati ai fini di identificare il proprietario dell’e-mail.

Uno dei casi più noti è quello del punto negli indirizzi di gmail: registrarsi o mandare un’e-mail a [email protected] è la stessa cosa che mandarla a [email protected] ma anche a [email protected] [email protected].

Questa tecnica, chiamata sub-addressing, se usata con cognizione di causa, può rivelarsi davvero utile (ma questo lo vedremo tra poco). Tra i caratteri “jolly” che molti servizi permettono di usare troviamo il simbolo + . Come per l’esempio precedente, alcuni servizi e-mail ignorano tutto ciò che viene scritto tra il + e la chiocciola e recapitano la posta inviata al “sotto-indirizzo” all’indirizzo e-mail principale:  un messaggio spedito a [email protected] sarà recapitato a [email protected].

Subaddressing intelligente

Il subaddressing delle e-mail può essere sfruttato in modo intelligente: quasi tutte le caselle di posta permettono di creare cartelle e filtri: combinando queste tecniche possiamo riuscire a mantenere la casella di posta in arrivo più “pulita e ordinata”.

Ad esempio, tutte le e-mail di lavoro potrebbero essere recapitate all’indirizzo [email protected], le notifiche di Facebook o Twitter a [email protected] [email protected], le newsletter di Amazon a [email protected] e così via. Con un apposito filtro, possiamo far sì che vengano automaticamente spostate in una determinata cartella o segnate come già lette.

Mantenere la nostra posta in arrivo più ordinata possibile è una delle priorità degli ingegneri di Google: non avendo mai spiegato come sfruttare il subaddressing, stanno cercando di automatizzare questo processo: dall’aggiunta del ranking (o indicatore di importanza) alla creazione delle schede fino al recente sviluppo dell’applicazione Google Inbox. Per quanto si siano fatti enormi passi avanti, preferisco ancora essere io a prendere le decisioni su quali email vedere e quali no senza lasciare che sia un algoritmo a decidere per me.

Unieuro ha venduto la mia e-mail

A questo punto, tutto dovrebbe esservi chiaro: per un certo periodo (ammetto di aver smesso di farlo tempo fa) ogni volta che utilizzavo il mio indirizzo e-mail per registrarmi a un sito aggiungevo +nomesito prima della chiocciola.

L’obiettivo era proprio capire chi, per primo, avrebbe rivenduto il mio indirizzo di posta personale senza il mio consenso. In questa “trappola” sono caduti quelli di Marco Polo Shop (ora Unieuro) che hanno dato il mio indirizzo alla CLP Consulting Sarl con sede a Tunisi e che, almeno per il momento, non mi hanno degnato di una risposta.

l'e-mail di spam ricevuta

  • Uno che si interessa di privac

    Ciao, anche io sto sempre attento a non pubblicare la mia email in giro per il web e tutto ha sempre funzionato egregiamente fino ad oggi, quando mi sono accorto che negli ultimi giorni ho ricevuto tutta una serie di email di spam riguardanti i più svariati argomenti (vini, assicurazioni…).
    L’azienda dietro a tutto questo è, come nel tuo caso, “CLP Consulting sarl”, che si è servita del software Mail-Maker sviluppato dell’azienda Digital Metrics s.r.l. Ora all’interno di ogni mail è presente un link che permette di fare l’unsubscribe dal sistema Mail-Maker. Quello che mi lascia un po’ perplesso è che i link sembrano essere associati anche alla singola azienda che sta facendo pubblicità, oltre che alla mia email (tramite un identificatore che rimane sempre lo stesso). Per cui a sto punto pur avendo la possibilità di fare “unsubscribe”, potrebbe essere che la mail rimanga in giro lo stesso e arrivino semplicemente pubblicità differenti. Questa è però una mia pura speculazione, quindi prendiamola cum grano salis.
    Comunque quello mi chiedevo a questo punto è se tu non sia riuscito a scoprire qualcosa in merito a marcopolo/unieuro, perchè penso siano stati loro anche nel mio caso a fornire la mia email a questa CLP Consulting.
    Grazie per il post.

    Saluti,
    uno che di si interessa di privacy

    • Ciao, purtroppo dopo aver scritto questo post non sono riuscito a scoprire molto di più. Avevo fatto una mention su twitter all’account di Unieuro ma, come pensavo, non ho ricevuto alcuna risposta e non ho insistito. Se ti può essere d’aiuto: siccome ero stufo di ricevere sempre più e-mail da CLP Consulting ho cominciato a cliccare sui vari “Unsubscribe”. Per ora sembra funzionare in quanto il volume di e-mail di spam proveniente da loro è diminuito parecchio.