Gli utenti di Libero Mail e Virgilio Mail ricorderanno per parecchio tempo la data del 23 gennaio 2023. Infatti, come già abbiamo avuto occasione di raccontare, il blackout che ha reso inaccessibili i due servizi di mail, per durata, numero di utenti colpiti ed effetti creati (sia nella vita quotidiana sia negli affari) è probabilmente il peggiore danno Internet che si sia verificano sinora in Italia.

Dopo due settimane sembra che i due servizi di mail abbiano ripreso a funzionare con una certa regolarità, ma il ripristino dell’attività, oltre a non essere stato rapido, non è stato nemmeno indolore per molti utenti. Infatti, non tutti i messaggi inviati alla caselle di posta di Libero e Virgilio nel periodi di blackout sono stati (o potranno essere) recapitati. Vediamo di capire grazie alle informazioni rilasciate fin qui da Italiaonline come si è arrivati a questo punto ripercorrendo velocemente quanto successo nelle ultime due settimane, e cosa potrebbe ancora accadere alle email non ancora recapitate.

Perché i servizi si sono bloccati

Italiaonline, responsabile della gestione sia di Libero Mail sia di Virgilio Mail, stava affrontando il trasferimento dell’intera base dati delle caselle di posta (circa 4 PB di informazioni) su un diverso sistema di storage. La transizione è iniziata a fine novembre 2022 e secondo quanto affermato da Italiaonlne stava procedendo regolarmente: al momento dell’incidente il 75% delle caselle risultava migrato con successo sul nuovo storage senza che nello spostamento si fosse verificato alcun tipo di problema.

Il 23 gennaio il nuovo storage si è però bloccato perché “un parametro nascosto e non documentato del sistema operativo ha inviato un segnale che indicava il raggiungimento di una soglia di allarme da parte dello storage stesso”. Italiaonline precisa che la crescita del valore non “sembra essere direttamente correlata ai volumi, alle modalità di migrazione, al carico o alla tipologia di workload e per questo motivo viene classificata dal vendor come bug e non poteva essere oggetto di test specifici o di simulazioni atte a verificarne il comportamento”.

A quel punto una soluzione poteva essere di riaprire, anche solo temporaneamente, il servizio sul vecchio storage per tutte le caselle, ma questo avrebbe impedito agli utenti delle mail già migrate sul nuovo storage di ricevere nuovi messaggi. Allo stesso modo, sostiene Italiaonline, fare il ripristino delle caselle da backup non avrebbe dato il risultato atteso: i tempi sarebbero stati più lunghi di quelli che sono stati necessari per risolvere il problema e si sarebbe potuto ottenere un recupero dei dati solo parziale.

Così si è deciso di risolvere il problema sul nuovo storage con i tempi e le modalità che purtroppo si conoscono. Per cinque giorni Libero Mail e Virgilio Mail sono stati praticamente irraggiungibili. Il servizio è stato poi ripristinato inizialmente solo tramite webmail e app per dispositivi Android, e dal 30 gennaio anche per client come Microsoft Outlook, Mozilla Thunderbird o Apple Mail. Dal 1° febbraio, è disponibile anche l’accesso con l’app per dispositivi iOS.

Il destino delle mail mai ricevute

Un punto cruciale è: cosa è successo ai messaggi arrivati nel periodo in cui le caselle non erano accessibili? Italiaonline precisa che il blackout dovrebbe essere stato affrontato dai messaggi in arrivo come se avessero trovato la casella di posta piena. Questo significa che i provider avrebbero dovuto tentare il rinvio automatico per alcuni giorni, ma la durata del periodo nel quale effettuare nuovi tentativi dipende dalla policy del provider.

Più in generale, Italiaonline precisa che “salvo comportamenti non standard di server remoti dei mittenti, tutte le mail sono state o accettate dai nostri server (e gradualmente consegnate), oppure hanno generato una notifica di errore al server mittente”. In pratica, la situazione è molto variegata e non c’è la certezza di ricevere le mail spedite dalle ore 16 del 23 gennaio alle ore 13 del 26 gennaio perché i server di Italiaonline potevano fornire risposte che indicavano o la mancata connessione oppure che il destinatario era sconosciuto.

Le mail arrivate dopo le 13 del 26 gennaio sono invece rimaste nella coda ai server mittenti secondo i tempi massimi previsti, impostati dai relativi gestori. Per queste ultime, afferma Italiaonline, “le possibilità sono due: se prima della data di scadenza impostata dai gestori del server mittente sono riuscite a raggiungere i nostri server di posta, risulteranno consegnate, mentre, se dovessero superare tali tempistiche, saranno da quest’ultimo scartate e una mail di notifica di mancata consegna dovrebbe giungere al mittente”.

È anche possibile che alcuni sistemi di invio automatizzato (mailing list, email di notifica e reportistica) abbiano catalogato l’indirizzo del destinatario come “non più raggiungibile” e pertanto lo abbiano rimosso dalla lista. Visto il numero di caselle coinvolte e la notorietà dell’evento, è auspicabile che i gestori di questi servizi vogliano agire manualmente per modificare questa impostazione.

Riguardo invece le mail pregresse, è assicurato l’accesso ai messaggi arrivati fino a 30 giorni prima dell’incidente. Le altre mail non sono andate perse, ma saranno rese disponibili in un secondo momento, quando il disservizio sarà definitivamente risolto. Inoltre, le caselle PEC non hanno mai subito interruzioni.

Sottolineando che non si è trattato di un attacco hacker, Italiaonline precisa che saranno forniti ulteriori dettagli tecnici quando risolto completamente il problema e completata l’analisi dell’incidente con l’ausilio del fornitore del sistema operativo che è stata la causa dell’incidente.

Ristori, non indennizzi

Tutti gli utenti che ritengono di avere subito un disagio o un danneggiamento a causa del blackout stanno chiedendo a Italiaonline di rispondere per la mancata ricezione dei messaggi. L’azienda fa sapere che è intenzionata a fornire un ristoro all’utenza coinvolta nel disservizio. Non parla di indennizzo, forse a sottolineare di non essere la responsabile dell’accaduto e di non dover rispondere a qualsiasi danno possa essere stato procurato agli utenti. Italiaonline precisa però che seguirà “modalità diverse a seconda dei servizi sottoscritti. Le tipologie di ristoro saranno comunicate nei prossimi giorni attraverso messaggi recapitati alle caselle e-mail degli utenti”.

Attenzione al phishing

Come spesso accade, alcuni cybercriminali si sono attivati per cercare di sfruttare la situazione e trarne un vantaggio economico. Infatti, parecchi utenti dei Libero Mail e Virgilio Mail stanno ricevendo SMS o e-mail che chiedono di confermare/riattivare la casella di posta o eseguire la migrazione della mail. Si tratta si messaggi di smishing e phishing: non va assolutamente cliccato nessun link proposto e i messaggi vanno cancellati.

Inoltre, sul web si trovano dei moduli da usare per richiedere il pagamento dei danni. Di nuovo, Italiaonline prende le distanze affermando che si tratta di iniziative non ufficiali e sulle quali non può esprimersi.