Circa un anno fa, Yahoo annunciò che tutti gli indirizzi email non utilizzati negli ultimi 12 mesi sarebbero stati “liberati” e resi disponibili agli altri utenti. Ma le email sono spesso collegate agli account di siti e servizi, inclusi i social network, quindi il nuovo proprietario potrebbe usare l’indirizzo per recuperare le password di accesso. L’azienda di Sunnyvale, in collaborazione con Facebook, ha trovato una possibile soluzione al problema: Require-Recipient-Valid-Since (RRVS).
Il nuovo standard, per il quale è stata inviata una RFC alla Internet Engineering Task Force (IETF), è in pratica un’estensione del protocollo SMTP (Simple Mail Transfer Protocol). RRVS fornisce ai mittenti di un messaggio un metodo per indicare ai destinatari un punto nel tempo in cui la proprietà della casella di posta era nota al mittente stesso. Il documento scritto da Yahoo e Facebook definisce anche un campo header che può essere usato per veicolare la richiesta attraverso server che non supportano l’estensione. Questa soluzione può essere usata nei messaggi inviati automaticamente, come quelli legati al cambio delle password.
Nel caso di Facebook, ad esempio, al messaggio inviato per il recupero della password viene aggiunto un “timestamp” che indica quando è stata confermata la proprietà dell’account Yahoo. Se l’account ha cambiato proprietario dall’ultima conferma, Yahoo non recapiterà il messaggio. In questo modo, le informazioni sensibili non finiranno nelle mani sbagliate.
Se RRVS diventerà uno standard, tutte le aziende che operano su Internet come email provider dovrebbero adottare la soluzione proposta da Facebook e Yahoo. Solo così sarà possibile riciclare vecchi indirizzi email, senza causare problemi ai precedenti proprietari.