¿De verdad podemos tener nuestro propio mail?

El correo electrónico es uno de los pilares de lo que hoy reconocemos como «Internet» y, también, uno de los más complejos de gestionar bien.

Detrás de los cómodos frontales web que usamos para enviar y recibir mails se esconden un montón de componentes de software que implementan complejos protocolos para interactuar correctamente entre sí y sobrevivir en un entorno hostil, lleno de virus y spammers que intentan constantemente corromper el sistema

Por eso nos hemos acostumbrado a delegar la gestión de nuestro correo a un puñado de proveedores que prestan el servicio gratuitamente y, además, nos proporcionan un montón de funcionalidades chulas como calendarios o contactos. El problema es que, si no pagamos por la gestión de nuestro email, en realidad el producto somos nosotros y «nuestra» cuenta de correo, suya.

 

Hemos normalizado que nuestro proveedor de email pueda acceder y leer todos nuestros correos hasta el punto de que a nadie le resulta chocante que identifique las notificaciones de las líneas aéreas para añadir automaticamente los datos de nuestros vuelos a un calendario.

Evidentemente no se quedan ahí. También leen tus mails de trabajo, las confirmaciones de todas tus compras online y todas tus comunicaciones personales —así es como saben que te interesa y qué tipo de publicidad será más efectiva contigo— aunque a nadie parece importarle.

 

Pero ¿y si a alguien sí le importara? ¿Y si alguien decidiera gestionar su propio servidor de correo para recuperar el control de sus comunicaciones? Al fin y al cabo, el correo electrónico está sustentado por una serie de protocolos abiertos que cualquiera podríamos implementar escribiendo nuestro propio software o usando las múltiples implementaciones open source ya existentes.

Lo más probable es que nos encontráramos con un muro que impida que nuestros mails sean recibidos por los destinatarios.

© Hugo Tobio, dibujolari de Bilbao.

En septiembre, Carlos Fenollosa escribió un interesante artículo sobre porqué después de 23 años gestionando su propio servidor de correo había decidido tirar la toalla y asumir que el puñado de grandes empresas tecnológicas que gestionan la mayoría de los mails del mundo han ganado la batalla.

 

Aunque había seguido todas las buenas prácticas recomendadas e invertido una ingente cantidad de tiempo en asegurarse de que su servidor de correo estaba configurado correctamente, muchos de sus mails no llegaban a sus destinatarios al ser clasificados como SPAM por alguno de los principales proveedores de correo electrónico.

 

Uno de los principales obstáculos con los que se había encontrado es que el oscurantismo sobre las políticas y filtros anti-spamming —que se justifica para evitar que «los malos» aprendan cómo saltárselos— también impide que «los buenos» sepan que tienen que hacer para que sus servidores de correo funcionen correctamente.

 

Carlos también denunciaba que esa opacidad podía encubrir una serie de malas prácticas de los proveedores de correo y suponer una barrera de entrada a nuevos servicios que limite la competencia y acabe con el concepto abierto del mail.

 

Por ejemplo, el principal mecanismo para identificar SPAM son filtros bayesanos que comparan los correos recibidos por un servidor con una base de datos de mails previamente calificados como SPAM. Pero, para un servicio que gestiona millones de correos al día, ese filtrado implica un costoso poder de computación, así que, para ahorrar costes algunos mails no se filtran para que acaben en la bandeja de SPAM, sino que directamente se borran.

 

La pauta para proceder a ese borrado —que limita tanto la capacidad del receptor para decidir lo que es SPAM o no, como la utilidad de un servidor de mail que no cumple su función principal, enviar y recibir correos— es completamente arbitraria y escapa de cualquier control.

 

Uno de los supuestos criterios de borrado habituales es que el correo se envíe desde un servidor de correo cuya IP esté comprendida en un rango que sea calificado como «potencialmente usado por spammers» en alguna lista negra.

       

Carlos empezó usando una IP estática en casa hasta que se dio cuenta de que la mayoría de los rangos de IPs residenciales están baneadas para poder ser usadas como servidores de correo. Basta con que al vecino del quinto le cuelen un virus en el ordenador al intentar ver gratis el futbol de pago, para que las IPs usadas en toda la manzana sean clasificadas como «SPAM».

Para evitar esto, Carlos alojó su servidor de correo en un centro de datos y siguió todas las instrucciones que publican los diferentes proveedores para mejorar tu entregabilidad, pero tampoco funcionó. Por ejemplo, todos los correos que enviaba a dominios gestionados por Microsoft eran borrados automáticamente, sin que los destinatarios pudieran ni siquiera rescatarlos de la carpeta de SPAM.

 

Mi experiencia es similar a la de Carlos. A pesar de que yo haya pasado por el aro desde el principio y la cuenta de correo desde la que se envía esté gestionada por proveedores externos, siento que no tengo ningún control sobre la entregabilidad de la Bonilista.

 

De vez en cuando, algún suscriptor me escribe para contarme que no le ha llegado el correo y ni siquiera lo ha podido encontrar en la bandeja de SPAM. Aunque lleve 10 años suscrito y abra el 80% de los correos que le envío, si la Bonilista cae en alguno de esos oscuros y arcanos filtros previos, no podrá recibirla aunque quiera hacerlo. Se ha dado la paradoja de que Google sea el principal patrocinador de la Tarugoconf —el evento creado para la Comunidad generada alrededor de la lista de correo— y al mismo tiempo, califique la misma como SPAM en algunas cuentas.

Mi configuración no es tan fina como la de Carlos porque Mailchimp —mi proveedor de envío— tiene ciertas limitaciones —como, por ejemplo, la imposibilidad de contar con una IP fija—, pero he seguido todas las buenas prácticas e instrucciones que me ha dado. Eso no ha impedido que el dominio bonillaware.com aparezca en dos listas negras. Que el propio servicio que lo notifica te diga que la única manera de salir de las mismas es PAGANDO, es indicativo de lo que está pasando en el sector.

 

Carlos propone una solución técnica para acabar con la opacidad e inseguridad en el mailing y cree que la industria debería dotarse una regulación en vez de delegar la misma a los políticos, porque cuando estos intentan regular Internet —ley de cookies— suele ser desastroso tanto para empresas como para usuarios.

 

Yo sí creo que debería haber una mínima legislación que permitiera a los usuarios definir una whitelist —o correos que los proveedores deberían aceptar obligatoriamente si los destinatarios de los mismos así lo indican explícitamente. En cualquier caso deberíamos estar mucho más concienciados sobre el poco control que tenemos sobre algo tan básico en nuestro día a día como el correo electrónico. Esa falta de control no es solo una excentricidad de unos pocos nerds sino que afecta a todo y a todos, tanto personal como profesionalmente. Los proveedores de correo también leen los informes médicos que te llegan por correo y las comunicaciones que tu empresa envía a clientes y usuarios.

 

Quizás no todos los profesionales tengan el tiempo y las ganas para convertirse en hacktivistas y recuperar parte de ese control, ni puedan permitirse poner en riesgo el funcionamiento de su correo electrónico, pero deberíamos preguntarnos por qué configurar un servidor de correo propio no es parte del curriculum de cualquier estudio informático reglado. No se me ocurre mejor manera de explicar conceptos como DNS, autenticación o redes.

No sé cuál es la respuesta a la pregunta que titula este texto, pero ojalá llegue un día en que lo que no tenga es sentido.

Bonilla goes survivalista en la Bonilista del 23/10/2022