Oltre all'analisi fatta da Damiano, in questo caso specifico il problema è anche il sistema di mailinglist, che inevitabilmente manipola sia gli header che il contenuto della mail. Questo causa alcuni problemi che possono determinare che una mail sia marcata come sospetta: 1) DKIM failure: https://wiki.list.org/DEV/DKIM 2) DMARC failure (anche il mio SimpleLogin me lo segnala..): https://docs.mailman3.org/projects/mailman/en/latest/src/mailman/handlers/do... 3) La firma PGP viene invalidata, questo l'esito del primo messaggio di Andrea: La ML usa Mailman 2.1.29. Bisognerebbe verificare se passando alla versione 3 si possono attivare delle opzioni per mitigare questi effetti: https://docs.mailman3.org/projects/mailman/en/latest/src/mailman/handlers/do... Inoltre, passando alla 3, le password degli utenti verrebbero finalmente protette lato server (i.e. hashing). Cordialmente, BJ Diventiamo ciò che contempliamo. Noi modelliamo i nostri strumenti, e in seguito sono i nostri strumenti a modellare noi. (Marshall McLuhan) Un Internet libero, diverso e rispettoso della privacy è lo strumento fondamentale per tutte le sfide che ci attendono. Inviato con l'email di [Proton Mail](https://pr.tn/ref/2P5MPTKZY2G0). --------------------------------------------------------------- We become what we behold. We shape our tools, and thereafter our tools shape us. (Marshall McLuhan) A free, diverse, and privacy-respecting Internet is the fundamental tool for all the challenges that await us. Sent with the email of [Proton Mail](https://pr.tn/ref/2P5MPTKZY2G0). On 29/10/25 18:22, Damiano Verzulli wrote:

This email failed anti-phishing checks when it was received by SimpleLogin, be careful with its content. More info on [anti-phishing measure](https://simplelogin.io/docs/getting-started/anti-phishing/)

Il 29/10/25 5:05 PM, Andrea Rossi via nexa ha scritto:

...

[...] per rimarcare come le regole antispam - lungi dall'essere efficaci nel blocco dei messaggi indesiderati - si manifestino sempre più spesso come strumenti di discriminazione verso mailserver indipendenti.

Non a caso il messaggio inoltrato proviene da un account sul dominio outlook.it, confermando - ancorché in modo annedottico - il ruolo di gatekeeper che Microsoft arbitrariamente si è arrogato.

Sottoscrivo, aggiungendo che il problema sollevato da Andrea ha diverse sfaccettature, tutte gravi.

In estrema sintesi:

- quando tu, soggetto privato, gestisci centinaia di milioni di mailbox (sembrerebbero 1.8 miliardi quelle di Google [1]; 500 milioni quelle di Microsoft [2]), cosa è SPAM e cosa NON lo è? Lo spam è quello che decidi tu, oppure quello che decidono gli altri?

- quando tu, soggetto privato, gestisci centinaia di milioni di mailbox, che succede se decidi che, ad esempio, un messaggio proveniente da un provider che non ti piace... va automaticamente in SPAM?

- quando tu, soggetto privato, gestisci centinaia di milioni di mailbox, che succede se ti autocostruisci una "lista di cattivoni", che NON diffondi all'esterno, e sulla base della quale decidi che un certo dominio di posta (ad esempio "@ateneo.it") è "cattivo", e quindi mandi tutta la sua posta in SPAM, per tutti i "tuoi" destinatari?

Non ho gli strumenti per rispondere (in generale).

Posso solo confermare --da tecnico che [con difficolta' sempre in costante aumento] gestisce l'infrastruttura di posta di un Ateneo--, la situazione è molto piu' grave di quanto si percepisca.

Un saluto, DV

[1] https://en.wikipedia.org/wiki/Gmail [2] https://en.wikipedia.org/wiki/Outlook.com

-- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html