Reflexões públicas sobre um e-mail de 2ª geração

Note: Este texto é apenas uma organização das minhas ideias. Não foi algo pensado a fundo, e não é necessário considerar que seja uma boa ideia. Leia com as expectativas o mais baixas possível.

Problemas do e-mail

• Muitas tecnologias antigas ainda continuam em uso, mas o e-mail me irrita toda vez que preciso usá-lo.
• Do ponto de vista do usuário, o e-mail funciona bastante bem. Às vezes envia e-mails demais por causa de spam, mas é antigo, confiável, fácil de entender e relativamente fácil de pesquisar.
• Porém, o backend do e-mail é uma bagunça.

Problemas do backend de e-mail

• Muitos recursos do e-mail não têm uma especificação clara. Por exemplo, ao enviar uma resposta, não está claramente definido se ela deve ir no topo ou no fim da mensagem.
• Não está claro que tipo de HTML pode ser usado em e-mails. Há casos em que o Microsoft Outlook abusa do renderizador de HTML do Microsoft Word.
• Também não está claro como criptografar e-mails. Inventaram algo chamado OpenPGP, mas ele quase não foi usado e tem falhas graves.
• Nunca foi possível verificar sempre a autenticidade do e-mail. Então inventaram o SPF, mas o SPF também não resolveu todos os problemas. Depois inventaram o DKIM, mas o DKIM também não resolveu tudo. Então inventaram o DMARC, mas como o próprio DKIM tem falhas grandes, o DMARC também pode ser contornado.
• Adicionaram outra camada chamada BIMI, que também depende de DMARC, que depende de DKIM, e o DKIM tem falhas.
• Mesmo quando há DMARC, 68,2% dos registros estão configurados com p=none. Isso significa que, na prática, o DMARC não faz nada por padrão.
• Por causa de tudo isso, somado a políticas agressivas de combate a spam, hospedar seu próprio e-mail é muito difícil.
• Por fim, existe a gestão de reputação de IP. Alguns endereços IP são mais “limpos” do que outros, especialmente em sistemas compartilhados como SendGrid ou AWS SES. Isso complica o registro de contas de envio em massa e faz com que e-mails legítimos sejam frequentemente classificados como spam.

Hipótese sobre um e-mail de 2ª geração

• Criar um novo registro DNS MX2. A maioria dos serviços de e-mail teria registros MX2 e MX. Serviços antigos teriam apenas MX.
• Se um cliente de e-mail antigo, de 20 anos atrás, tentar enviar uma mensagem, ele procurará o registro MX e enviará a mensagem. Clientes modernos olharão para MX2 e enviarão a mensagem por ele.
• Serviços de e-mail que implementarem MX2 publicariam uma data de divulgação e, após essa data, classificariam automaticamente como spam todas as mensagens enviadas para o registro MX.

Prioridades do e-mail de 2ª geração

1. Fornecer uma especificação padronizada de HTML para e-mail e uma suíte de testes de conformidade.
2. Fornecer um cabeçalho para preferências de encadeamento de e-mail ou outras preferências relacionadas a e-mail.
3. Fornecer, junto com a visualização em HTML, uma cópia somente em texto, sem HTML.
4. Todos os registros MX2 devem incluir uma chave pública.
5. Gerar um hash para verificar a autenticidade e a integridade do e-mail, criptografá-lo e adicioná-lo ao cabeçalho.
6. Eliminar SPF, DKIM e DMARC, padronizando tudo em um único registro MX2 para simplificar stacks de e-mail self-hosted.
7. Autenticar e-mails com base no domínio, e não no endereço IP.
8. Clientes que implementarem MX2 poderiam escolher um novo esquema de criptografia para substituir o OpenPGP.

Pensamentos adicionais

• É necessário algum meio de compartilhar arquivos grandes.
• Sem a participação do Google e da Microsoft, o MX2 nunca se tornará realidade.
• Também seria possível considerar substituir o SMTP por HTTP com uma API REST padronizada e corpo em JSON.
• O próprio uso de HTML pode ser controverso. O e-mail originalmente não foi projetado para HTML.
• Existe uma oportunidade de impor um novo padrão de forma rígida.

Opinião do GN⁺

• A tentativa de resolver a complexidade e os problemas de segurança do sistema de e-mail é muito interessante. Em especial, propor uma nova forma de garantir a autenticidade e a integridade do e-mail pode ser útil.
• No entanto, introduzir um novo padrão é algo muito difícil. Em especial, a participação de grandes players como Google e Microsoft é essencial.
• A controvérsia em torno do uso de HTML continua existindo. Para resolver os problemas de segurança, pode ser necessário considerar outra linguagem de marcação.
• Fazer cumprir rigidamente um novo padrão seria o ideal, mas, na prática, isso pode ser difícil. Seriam necessários mecanismos adicionais para evitar desvio do padrão e erros de implementação.
• A centralização do sistema de e-mail pode ajudar na introdução de um novo padrão, mas ao mesmo tempo pode aumentar a dependência de empresas específicas.