Lo Spam

2 luglio 2007

Con questo termine – oramai tristemente noto nell’ambito dell’informatica – si intende designare il fenomeno di invio non richiesto di mail contenenti al 90% materiale pubblicitario, il cui oggetto va dal materiale pornografico o illegale a veri e propri tentativi di truffa.

Uno spammer, ovvero colui che fa dello spamming, invia centinaia, migliaia di mail identiche – o con qualche piccolissima personalizzazione – a indirizzi differenti. In genere questi indirizzi vengono raccolti in maniera automatica da programmi appositamente studiati per la funzione dalla rete – in maniera particolare – da Usenet. Per definizione, lo abbiamo visto, lo SPAM è materiale non richiesto, oltre ad essere un comportamento condannato dalla maggior parte degli ISP e ritenuto fastidiosissimo da parte delle utenze.

In genere gli spammer registrano con dati anagrafici falsi – in genere rubati – un abbonamento ad un ISP in modo da avere a disposizione una connessione “sicura” attraverso la quale intraprendere la loro azione. Dall’ordinamento giuridico italiano l’invio di materiale pubblicitario non richiesto via mail è soggetto a sanzioni.

Il termine SPAM è solo il più diffuso, ma in gergo informatico si parla anche – meno spesso – di UCE (Unsolicited commercial email) e UBE (Unsolicited bulk email), sono termini di livello più tecnico usati per definire la medesima cosa, anche se nella definizione di questi due termini vengono considerate anche le catene di Sant’Antonio.

Adesso che sappiamo di che tipo di fenomeno si tratti analizziamo in maniera precisa quali siano le difese più opportune contro questo fenomeno.

Il mercato dei software antispam e dei servizi dedicati alla protezione è ricchissimo, esistono due approcci basilari, definiti bloccaggio e filtraggio, nel primo caso si tratta di bloccare i mittenti riconosciuti come spammer o potenzialmente tali, consiste anche nel rifiutare le richieste e le informazioni provenienti da server riconosciuti come appartenenti a spammer o simili. La seconda tecnica – definita appunto filtraggio – si occupa, in maniera automatica, di scansionare i messaggi ricevuti e “capire” se si tratti o meno di SPAM.

Va da sé che nessuna tecnica di filtraggio, bloccaggio o protezione sia efficace al 100%, una minima parte di junk-mail (posta spazzatura) riesce sempre e comunque a filtrare e a raggiungere il destinatario.

Una tecnica specifica di bloccaggio comprende le DNSBL (DNS-based blackhole list), nella quale un server pubblica liste di indirizzi IP, in modo che il server di posta possa facilmente essere impostato perché vengano rifiutate le informazioni provenienti da questi determinati indirizzi riconosciuti come sospetti. Le controindicazioni di questo servizio è che le e-mail che sono a tutti gli effetti lecite possano essere filtrate. Il caso più celebre è quello di FASTWEB: la rete FW si sviluppa con IP condiviso, ogni utente viene cioè visto all’esterno della rete, in Internet, con un IP condiviso (NAT), nel caso in cui un’utenza con il nostro stesso IP di NAT si comportasse in maniera poco consona, noi rischieremmo di avere dei problemi. Fortunatamente la cosa non è così diffusa come può sembrare e – in genere – è sufficiente una mail all’abuse desk per risolvere la questione.

Ma per le utenze residenziali, quali sono le difese più adeguate contro il fenomeno dello SPAM? Innanzi tutto è opportuno evitare di dare la propria mail in giro a qualunque servizio ne faccia richiesta: per ovviare ai problemi è consigliabile aprire un indirizzo alternativo che verrà utilizzato per la maggior parte delle funzioni online (si veda registrazione a portali, forum, chatline e simili), la propria mail personale dovrebbe essere fornita solo a gente affidabile e a conoscenti molto stretti.

Ogni qual volta si riceva una mail di SPAM è assolutamente sconsigliato rispondere, in questo modo non si farà che confermare allo spammer che l’indirizzo al quale sta inviando il materiale è valido e funzionante.

Se utilizzate Usenet e consultate spesso i NG, esiste una tecnica – molto diffusa, ma non eccezionalmente efficace – che consiste nel mascherare il proprio indirizzo email (in gergo si parla di adress munginng) in sostanza, qualora il proprio indirizzo fosse per es.: marco.rossi@mail.it si potrà mascherare in questa maniera marco.nospam.rossi@mail.it oppure marco.rossi*NOSPAM*@mail,it o ancora marco.rossi(at)mail.it.

Si tratta di una protezione molto leggera comunque. Esiste un ottimo software sviluppato per la protezione contro il fenomeno dello SPAM, si tratta di SpamAssasin nel sito ufficiale è presente una ricca documentazione che è in grado di guidare anche le utenze meno esperte attraverso la corretta configurazione del software in questione.

L’utilizzo del programma permette di filtrare congiuntamente a quanto viene offerto dai provider e dai fornitori di account mail (ottimo in tal senso il sistema di filtri messo a punto dalla GMail, che filtra ogni giorno almeno il 95% delle mail provenienti da tutto il mondo.) la quasi totalità dello SPAM che arriva ai nostri account.

Tutte le lezioni

1 ... 16 17 18 19

Se vuoi aggiornamenti su Lo Spam inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Lo Spam

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy