Aggiungo un paio di articoli che sono riuscito a ritrovare sulle
difficoltà di self-hosting della posta elettronica. Descrivono un
panorama abbastanza preoccupante.
Rant against centralising e-mail in big-tech silos, and breaking the
internet in the process
https://proycon.anaproy.nl/posts/rant-against-centralising-e-mail/
After self-hosting my email for twenty-three years I have thrown in the
towel. The oligopoly has won
https://cfenollosa.com/blog/after-self-hosting-my-email-for-twenty-three-years-i-have-thrown-in-the-towel-the-oligopoly-has-won.html
Ciao, Enrico
Il 01/01/2024 11:39, Damiano Verzulli ha scritto:
Il 31/12/23 19:52, Stefano Quintarelli ha scritto:
gestisco in prima persona il mail server della mia famiglia [...]
nessuno dei miei utenti ha lamentato problemi [...]
non credo che un sistemista esperto dedicato [...] non sia in grado
di gestire una organizzazione efficacemente...
Il 31/12/23 23:25, Roberto Resoli ha scritto:
[...] son svariati anni che gestiscono questo indirizzo letteralmente
da casa mia. Le mie impressioni sono sovrapponibili alle tue [...]
Stefano, Roberto,
purtroppo la vostra esperienza è quasi del tutto scorrelata dalla
realta' che impatta *GRANDI* organizzazioni (a spanne, da mille
mailbox in su...).
Il numero di problemi che un "admin" deve affrontare al crescere delle
mailbox e del relativo traffico, cresce *ESPONENZIALMENTE* con
l'aumentare delle stesse.
Su server "familiari" o anche di piccole organizzazioni, i concetti di
"prestazione" (lato I/O), di "quantita' di storage occupato" (GB vs.
TB) e relativa "protezione" e, soprattutto, di analisi dei problemi
riportati dagli utenti ("pochi casi/anno" vs. "diversi
casi/giorno").... anche causati dai livelli di "educazione
informatica" degli utenti ("molto simili" vs. "estremamente
variegati"), *NON* rappresentano un problema (...ammesso di seguire
--come nei vostri due casi-- le best-practice basilari).
Quanto sopra fa una differenza *ENORME* in termini di SPAM.
Quando hai MIGLIAIA di utenti, troverai:
1. quello che vuole ricevere una mail da un server SMTP remoto, il
cui admin *NON* è come voi due e... piuttosto, per me, admin
"ricevente", quella mail è SPAM "a prescindere" perché il server è
configurato da cani (mancanza di reverse-DNS; errori SPF/DKIM;
mismatch di nomi; mancato rispetto degli RFC);
2. quello che vuole utilizzare un client scaricato da Android,
sviluppato da qualcuno che ha fatto qualche esercizio per testare
l'SMTP, per inviare mail (con il tuo server) ad un destinatario
che magari è in Cina o Russia (o in un paese dove il charset di
default NON è quello europeo)... e il client non supporta UTF-8;
3. quello che viene da te e dice: "Attendevo una mail da un tizio...
perché non l'ho ricevuta?". Poi ti metti la, e dopo pochi minuti
(tipicamente, meno di 1, se sei organizzato per bene) gli dici:
"Guarda che è arrivata. Ce l'hai nella inbox. Sicuro che i
messaggi siano ordinati per ordine di ricezione E NON PER DATA...
dato che potrebbe avere una data 'indietro nel tempo'?"
4. quello che si è attivato un "forward" verso GMAIL (un "forward"
vero...) e si accorge che --solo per questo-- GMAIL gli rifiuta
(quasi sempre) tutti i messaggi in ingresso (perché in arrivo dal
tuo server, che non è quello autorizzato dal dominio mittente)
...e potrei continuare.
È in questo scenario che Google e Microsoft si inseriscono e, a causa
delle proprie logiche (non note e, a volte, non rispettose degli
standard), ti "segano". Uno dei casi emblematici --non noti al grande
pubblico-- fu un paio d'anni fa... quando un *GROSSO* Ente di ricerca
nazionale (piu' grosso di INFN; forse il piu' grosso che abbiamo in
Italia) si vide blacklistata da microsoft la subnet associata ai suoi
server SMTP *UFFICIALI*. Risultato: svariati giorni di caos e, subito
dopo, l'ordine "dall'alto" di migrare la posta (...perché "non
funziona!") a... Microsoft. Cosa prontamente avvenuta nei mesi
successivi...
Devo riconoscere che --per un "admin"-- passare la posta a Google o
Microsoft è una salvezza: a tutti quelli che vengono da te, rispondi:
"Mi spiace, non posso farci nulla!". A volte, pero', ti rispondono:
"Ma come! E' sicuramente un problema 'di rete'! Avrete ["voi
incompetenti" sottinteso] fatto qualche modifica!". E quindi... ti
tocca comunque andare a spiegare / fare qualcosa che... *DIMOSTRI*
(perchè "tu" DEVI dimostrare... mentre BigG e M$ possono fare bello e
cattivo tempo senza che nessuno possa alzare un dito!) che tutto è a
posto.
Ricordo un altro caso emblematico: Facebook che, ~tre anni fa,
modifico' il routing della sua CDN e, per qualche stranissimo caso,
faceva si che da UniChieti e UniBrescia (solo noi due, che avevamo
reti "adiacenti" in termini di IP) raggiungevano i server della loro
DCN... *PASSANDO DAL PERU'*!!!!! Risultato: dai nostri due Atenei, i
tempi di accesso a facebook erano drammaticamente lenti e, inoltre,
alcuni contenuti non si vedevano proprio (georestrizioni).
Fu *ESTREMAMENTE COMPLESSO* dimostrare che il problema *NON* era
"nostro". E fu soltanto grazie ad *AMICIZIE PERSONALI* che alcuni
tecnici GARR avevano con i loro colleghi di Facebook, che riuscimmo a
portare sul sentiero corretto il troubleshooting e, nel giro di pochi
giorni, portare facebook a "risolvere". Ovviamente il messaggio che
passava --internamente-- era: "Ecco! Avete visto? Avete 'risolto' i
vostri problemi e... ora tutto funziona!".
Il punto saliente dei ragionamenti che provavo a stimolare su ITNOG
[1] (un gruppo Telegram di "specialisti" di networking, ambito TELCO,
Italia) è che... se tutto cio' accade *PER CAUSA TUA*, allora tu
lavori e ti prendi le giuste ramanzine.... Se tutto, pero', accade per
causa dei GAFAM, sei sempre tu che lavori... e sei [quasi] sempre tu a
prenderti le ramanzine. In questo secondo caso, pero', la tua Azienda
ha un danno (perché devi lavorare per risolvere i problemi causati da
altri).... e non lo trovo giusto. Per questo suggerivo di cambiare
atteggiamento (nostro, nei confronti loro) quantomeno per portare
esplicitamente alla luce le problematiche che --viceversa-- tendono a
restare "al buio".
In ogni caso --e concludo-- per poter "vedere" queste
problematiche.... devi quantomeno affacciarti a contesti decisamente
"estesi": fin quando hai qualche decina di caselle afferenti ad utenti
che --piu' o meno-- hanno poche e simili abitutini.... il mondo
(dell'SMTP) ti sembrera' sempre "tranquillo" :-)
Un caro saluto e AUGURI DI BUON ANNO a tutti!
Bye,
DV
[1] il thread gira attorno a questo messaggio https://t.me/IT_NOG/1/113087
--
Damiano Verzulli
e-mail:dami...@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
--
-- EN
https://www.hoepli.it/libro/la-rivoluzione-informatica/9788896069516.html
======================================================
Prof. Enrico Nardelli
Presidente di "Informatics Europe"
Direttore del Laboratorio Nazionale "Informatica e Scuola" del CINI
Dipartimento di Matematica - Università di Roma "Tor Vergata"
Via della Ricerca Scientifica snc - 00133 Roma
home page: https://www.mat.uniroma2.it/~nardelli
blog: https://link-and-think.blogspot.it/
tel: +39 06 7259.4204 fax: +39 06 7259.4699
mobile: +39 335 590.2331 e-mail: narde...@mat.uniroma2.it
online meeting: https://blue.meet.garr.it/b/enr-y7f-t0q-ont
======================================================
--_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
