Delivery Status Notification, perché l'email torna indietro

Delivery Status Notification e messaggi da Mail Delivery Subsystem: perché le email non arrivano a destinazione e cosa fare se si riceve un'email mai inviata.

Qualunque account di posta elettronica si utilizzi può capitare, talvolta piuttosto spesso, di ricevere il messaggio Delivery Status Notification: l’email torna indietro e non viene recapitata al destinatario.
Altre volte capita di ricevere un’email Undelivered Mail Returned to Sender contenente, sotto forma di allegato, un messaggio di posta che non si è mai inviato (spesso scritto in un’altra lingua). Il dubbio di molti è che il proprio account email sia stato violato e utilizzato per inviare messaggi da parte di terzi (spam, malware, phishing,…).
Qual è il motivo di questi comportamenti anomali?

Diciamo subito che il motivo del mancato recapito dell’email è riportato all’interno della mail Delivery Status Notification.

Perché le email non vengono consegnate al destinatario

Nella stragrande maggioranza dei casi, la ricezione del messaggio Delivery Status Notification è dovuto al server SMTP (server di posta in uscita) che si sta utilizzando.

Gli indirizzi IP pubblici di molti server SMTP gestiti da provider italiani molto famosi, sono spesso inseriti all’interno di blacklist. Ciò accade quando, da uno stesso IP, alcuni provider cominciassero a rilevare l’invio di quantità importanti di email di spam, legate all’attività di spammers o alla diffusione di campagne malware (vedere anche Perché le mie email vanno nella cartella spam?).
Può succedere, quindi, che alcuni degli indirizzi dei server SMTP usati dai clienti di uno stesso provider vengano inseriti nelle “liste nere” utilizzate a livello internazionale e gli utenti vedano restituirsi il messaggio Delivery Status Notification.

Un esempio concreto: nell’immagine l’errore Delivery Status Notification ricevuto da un utente che ha impostato il server SMTP mail.tin.it e ha spedito un messaggio verso un account Hotmail.

Delivery Status Notification, perché l'email torna indietro
L’email non viene recapitata al destinatario su Hotmail e il mittente riceve l’errore Delivery Status Notification.

Aprendo il messaggio d’errore (generalmente indica come mittente Mail Daemon come mittente seguito dal nome del provider del destinatario) è possibile indagare sui motivi del mancato recapito del messaggio. L’errore riportato spiega con esattezza il motivo della mancata consegna.
Nell’esempio in figura il server di posta del destinatario risponde che l’email non può essere recapitata in quanto l’indirizzo IP del mittente si trova nella lista dei bloccati.

Digitando l’IP citato nel messaggio di mancata consegna in questa pagina si può verificare se esso sia o meno presente in qualche black list.

Delivery Status Notification, perché l'email torna indietro
Alcuni server forniscono anche dei suggerimenti per risolvere il problema e ottenere la corretta consegna della posta. Hotmail, per esempio, utilizza dei codici di errore “ad hoc” per circostanziare ogni problema che ha impedito il regolare recapito dell’email (vedere questa pagina).

Quando si riceve l’errore Undelivered Mail Returned to Sender per email che non si sono mai inviate

Usare come mittente dell’email l’indirizzo altrui è quanto di più semplice si possa fare (pratica dell’email spoofing).
Spesso chi invia email di spam, cerca di diffondere malware o avvia campagne phishing usa indicare come mittente indirizzi di posta reali. Ciò che fa la differenza è che l’email non potrà ovviamente partire dai server di posta che effettivamente gestiscono tale account.

Purtroppo ancora oggi alcune aziende inducono gli utenti a ritenere che un messaggio sia autentico semplicemente per via del mittente indicatovi (guardate ad esempio cosa scrive Airbnb).
In realtà il fatto che un messaggio sembri all’apparenza provenire da un certo indirizzo email non garantisce nulla.

Ecco quindi che se un malintenzionato indicasse come mittente il vostro indirizzo di posta ma utilizzasse un suo SMTP per spedirlo, con ogni probabilità l’email da questi preparata incapperà nei controlli esercitati dal server di posta del destinatario.
Molto spesso si riceveranno al proprio indirizzo email errori Delivery Status Notification per user unknown (account del destinatario sconosciuto o inesistente) oppure, ancora più spesso, spam message rejected (significa che il messaggio è stato riconosciuto come indesiderato).

Seguendo le indicazioni riportate nell’articolo Da dove arriva una mail e chi l’ha inviata? per maggiore scrupolo si può stabilire l’indirizzo IP del server di posta da cui l’email è davvero partita. Si potrà così allontanare ogni dubbio circa la violazione del proprio account di posta.
Come spiegato nell’articolo, è bene ricordare che l’informazione cercata può essere estratta analizzando le intestazioni dell’email (nei messaggi Delivery Status Notification di solito si presenta come allegato dal nome Undelivered message).
L’ultima indicazione Received: from dall’alto verso il basso suggerirà l’indirizzo IP del sistema di partenza dal quale l’email è stata effettivamente inviata.
Copiando e incollando le intestazioni del messaggio nel riquadro How To Perform An Email Header Trace in questa pagina e cliccando su Verify, è possibile conoscere istantaneamente il sistema da cui l’email è stata spedita.

Come evitare la ricezione di errori Delivery Status Notification e ottenere il corretto recapito delle email

Forniamo alcuni consigli per ottenere il corretto recapito delle email ed evitare la ricezione di errori Delivery Status Notification:

1) Provare innanzi tutto a usare un altro server SMTP dello stesso provider sostituendolo nelle impostazioni del client di posta.

2) Utilizzare SSL/TLS per l’invio della posta elettronica via server SMTP e accertarsi che il provider preveda l’autenticazione con nome utente e password (vedere Email: SSL, TLS e STARTTLS. Differenze e perché usarli)
Cogliere l’occasione per attivare l’utilizzo dei protocolli SSL/TLS anche per la posta in arrivo.
Le indicazioni per l’attivazione dell’autenticazione e della cifratura sul proprio account sono generalmente contenute nella pagina di supporto del provider.
Passare all’utilizzo dei protocolli SSL/TLS molto spesso è risolutivo perché i server SMTP utilizzati per l’invio della posta solitamente non vanno in black list oppure ciò accade con frequenza assai minore.

3) Controllare che il proprio indirizzo IP pubblico non sia in black list.
Per procedere, basta verificare – innanzi tutto – il proprio IP pubblico accedendo ad esempio ad uno dei seguenti siti web:

DNSStuff
IPify
Icanhazip

Tale IP andrà poi incollato sempre nella pagina citata in precedenza.

Nel caso in cui si utilizzasse una connessione business, suggeriamo di provare a richiedere al proprio fornitore di accesso Internet un IP statico al provider e accertarsi che tale IP non sia in black list:

Cos’è un IP statico e come si usa
Indirizzo IP statico, come averlo e a cosa serve

4) Almeno con i grandi provider può accadere che spesso uno o più server SMTP vengano inseriti in black list.
La soluzione “ultima” potrebbe essere quella di valutare la migrazione ad un altro account attivando il forwarding dei messaggi dal vecchio al nuovo indirizzo oppure valutare una sorta di “importazione” del vecchio account in quello nuovo: Importare altri account email in Gmail.

Per approfondire, suggeriamo anche la lettura dell’articolo Perché le mie email vanno nella cartella spam?.

Ti consigliamo anche

Link copiato negli appunti