In una giornata zeppa di lagnanze post-pasquali (con l’aggravante del Lunedì festivo) ecco che arriva un messaggio di un eccessivo invio di mail da parte dell’utente $Utente_sfondato.
Andiamo a controllare se qualcuno è caduto nella rete.
Un rapido controllo sui log evidenzia che $Utente_sfondato sta effettivamente inviando botte di email dall’afrodisiaco titolo “Hallo” e da metà degli indirizzi Ip conosciuti sul globo terraqueo.
Molto bene, è il caso di dare una spolverata alla saldatrice ad arco delle grandi occasioni.
Dopo le solite manovre evasive (blocco utente, svuotamento della coda) scrivo alla ditta di $Utente_sfondato che qualcuno sta usando la password dell’utonto per inviare spam verso l’universo conosciuto; chiedo quindi le verifiche di rito e mando la mail.
Dopo poco tempo arriva la risposta piccata della ditta dicendo che l’utente ha l’antivirus sul computer e che lo stesso (immagino il computer) venga sottoposto a “regolari scansioni antivirus” e che pertanto esprimono perplessità sulla mia teoria.
Ora, voglio dire, ma non ti sei accorto che da giorni ricevi bounce di mail che non hai mandato? Vabbè.
Decido di andare a fondo con l’interrogatorio e chiedo quale sia la politica delle password in azienda.
Risposta: il nome dell’utente.
Cioè… quindi la password di nome_utente@dominio.tld è nome_utente? Seriamente?
Concludo quindi che oltre all’antivirus dovrebbero far girare regolarmente anche un antistupidità sul cervello dei propri utenti.
Caso chiuso.