Lotta contro lo spam

Gentile cliente questo documento è stato messo a punto dal nostro reparto tecnico allo scopo di darVi alcune informazioni che Vi aiutino a gestire quanto meglio possibile il fastidioso problema dello spam. Prendere visione di queste informazioni Vi aiuterà a focalizzare al meglio le risposte da dare a questo problema.

Innanzitutto: lo spam è un fenomeno complesso e un problema letteralmente planetario che non è dovuto in alcun modo alla qualità del servizio erogato da Nethics o dalle infrastrutture che Nethics adopera; Nethics è perfettamente consapevole del problema da tempo agendo in modo sistematico per minimizzare l'impatto dello spam.
Tuttavia gli utenti di posta elettroinica sono sempre a rischio di vedere compromesso il proprio indirizzo di posta elettronica per le ragioni che Vi saranno più chiare leggendo qui di seguito.

Innanzitutto qualche definizione

Cosa è lo spam? Lo spam è la posta elettronica inviata da pochissimi individui senza scrupoli (la maggior parte dello spam è generata da pochissime decine di individui) a liste di indirizzi email che comprendono centinaia di migliaia o milioni di nominativi e che hanno lo scopo di incitare i destinatari a prendere determinate iniziative (generalmente cliccare un link, effettuare un acquisto, contattare qualcuno). In ogni caso lo spam viene inviato per attivare determinati comportamenti da parte dei destinatari che procurano, direttamente o indirettamente, un vantaggio economico.

Da dove non proviene lo spam? Lo spam non proviene mai dagli indirizzi di posta elettronica da cui si riceve il messaggio; quindi l'indirizzo che compare nel campo "from" non ha alcuna colpa del messaggio ricevuto in quanto la natura del protocollo email, uno dei più stagionati di internet, rende malauguratamente molto semplice falsificare tale informazione.

Di che cosa si nutre lo spam? Lo spam, per esistere, ha bisogno di quantitativi enormi di indirizzi di posta elettronica. La quantità richiesta è talmente elevata che non è conveniente raccoglierli a mano, si utilizzano invece dei software per prelevare o generare questi indirizzi. Gli indirizzi sono spesso generati artificialmente generando indirizzi di posta elettronica in cui il nome dell'utente (la parte a sinistra di @) è generato casualmente o con l'ausilio di certe logiche da software dedicati mentre invece il nome di dominio (la parte a destra di @) viene prelevata direttamente da internet. Oppure, più comunemente, questi indirizzi sono prelevati laddove questi indirizzi sono più facilmente disponibili: usando degli "spider" per prelevare indirizzi da siti internet ben posizionati a quindi facilmente raggiungibili (un sito mal posizionato o introvabile non corre alcun pericolo), oppure utilizzando virus o altri programmi eseguibili di natura malevola dai computer che sono stati infettati. L'insieme di tutti questi indirizzi confluisce in liste che vengono vendute a bassi prezzi ai soggetti che creano messaggi di spam per conto di terzi.

Chi mantiene in vita lo spam? Lo spam, per esistere, ha bisogno A) di committenti che paghino gli spammer per proporre i propri dubbi servigi e prodotti scadenti (e spesso dannosi), B) di persone sprovvedute che rispondano attivamente allo spam seguendo consigli fraudolenti o sollecitazioni malevole. E' sufficiente che pochi utenti ogni diecimila rispondano per rendere lo spam conveniente.

E' possibile eliminare lo spam in modo definitivo e radicale? No. Lo spam è attualmente impossibile da eliminare in quanto sfrutta alcune debolezze di protocolli di internet progettati quando lo spam non era nemmeno immaginabile. Da anni le più importanti aziende operanti su internet (Microsoft in primis) e i più importanti consorzi tecnici che gestiscono internet hanno tentato senza successo di definire metodi per arginare lo spam. Lo spam potrebbe essere risolto in modo radicale solamente con radicali modifiche tecniche dei protocolli alla base di internet che in questo momento sono infattibili.

Come si risolve il problema dello spam? Non esiste la bacchetta magica; il problema dello spam può essere generalmente attenuato (mai risolto in modo definitivo; ma vedi più sotto) utilizzando precisi accorgimenti che dovrebbero diventare una seconda natura. Di seguito un elenco di suggerimenti .

1. Custodite con cura il vostro indirizzo di posta elettronica. Non date il vostro indirizzo di posta elettronica a casaccio. Non comunicate il vostro indirizzo a chiunque. Non fornitelo per procedure di registrazione in siti che non conoscete, anche se giurano che utilizzeranno il vostro indirizzo solo ed esclusivamente per fini collegati al sito.

2. Impostate gli antispammer sui server di posta. Gli antispammer sono in grado di abbattere di un ordine di grandezza lo spam che arriva nella vostra casella di posta, rendendo la situazione assai più gestibile. Le caselle di posta che Nethics offre sono già settate con i filtri:
A) SPAM ASSASSIN
B) SPAMCOP (su richiesta)

A) Il servizio di filtro antispam denominato SPAMASSASSIN si basa su un catalogo dei contenuti delle email di spam che sono in circolazione.
Tale servizio, può opzionalemte provvedere a smistare le email in una cartella appositamente creata "Inbox.Spam", così da consentire all'utente di poter visualizzare successivamente i messaggi, oppure può modificare semplicemente l'oggetto delle email, con il tag *****Spam***** in modo da porle subito in evidenza (ESEMPIO: creando le "REGOLE" in outlook.
Per ulteriori informazioni: http://www.spamassassin.org

B) Il servizio antispam denominato SPAMCOP si basa su una lista di server SMTP riconosciuti come veicolanti email di spam. Le email bloccate saranno immediatamente cestinate e Spamcop provvederà ad inviare un messaggio che avverte del blocco dell'email al mittente della stessa.
Per ulteriori informazioni: http://spamcop.net

Trovate qui maggiori informazioni su come settare la Vostra casella se configurata presso Nethics:

3. Non mettere in chiaro gli indirizzi mail sul proprio sito internet : utilizzare un form di richiesta informazioni ad esempio questo ). Altrimenti mettere il proprio indirizzo mediante un'immagine NON linkata: questo permetterà a chi vi vuole contattare di ricopiare l'indirizzo e scrivervi, e a voi di non render noto agli spider la mail.

4. Se un vostro indirizzo di posta elettronico è compromesso, eliminatelo. E' cosa che potete fare velocemente senza problemi e i vostri conoscenti, se vedranno tornare indietro i propri messaggi vi contatteranno per altra via. Cambiate indirizzo di posta elettronica e comunicate ai vostri legittimi interlocutori il nuovo indirizzo (evitando, ovviamente, di abilitare un risponditore automatico che comunica il vostro nuovo indirizzo di posta elettronica...) Eventualmente utilizzate due indirizzi distinti: uno personale, da gestire solo per i rapporti personali con interlocutori di cui avete fiducia, l'altro per registrazioni online. Se avete bisogno di utilizzare un indirizzo di posta "usa e getta" che serva per verificare se un sito fa buon uso della Vostra mail, usate indirizzi email temporanei, detti: "disposable mail".
Trovate un elenco: qui In particolare, www.guerrillamail.com consente di generare indirizzi di email temporanei che rimangono validi per circa 15 minuti dopodichè diventano inutilizzabili. Il tempo è più che sufficiente per registrarsi a un sito, ottenere risposta, autenticarsi e quindi cambiare l'email di riferimento se ci si è convinti del fatto che si ha ache fare con un sito serio. Prestate attenzione alle clausole della privacy! Spesso l'interlocutore è sufficientemente corretto da non distribuire il Vostro indirizzo senza la Vostra autorizzazione, ma se invece date la Vostra autorizzazione a comunicare il Vostro email a terzi, quasi certamente finirete con ricevere spam. Infine: è appena il caso di dire che esistono siti che, per loro natura, non si propongono come soggetti credibili e corretti. Non fornite il Vostro indirizzo di posta a siti equivoci.

5. Proteggete il vostro computer con antivirus e firewall. Una infezione qualunque sul vostro compute comprometterà non solamente il Vostro indirzzo di posta elettronica, ma anche quelli di tutti coloro che sono nella Vostra rubrica o che Vi hanno scritto o a cui avete scritto. Analogamente, invitate le persone con cui scambiate messaggi di posta a utilizzare le precauzioni indispensabili per garantire la pulizia del computer per non compromettere il Vostro indirizzo
Nethics sarà lieta di consigliarvi un buon servizio antivirus e firewall.

6. Utilizzate dei programmi dedicati al controllo delle caselle di posta elettronica e alla eliminazione della posta indesiderata. Poichè lo spam o la posta malevola può compromettere un PC veicolando dei virus, è importante evitare ad ogni costo che posta elettronica indesiderata raggiunga il Vostro computer. I programmi antispam dsono diventati estremamente abili nel riconoscere lo spam ma niente si può sostituire alla intelligenza umana (per ora). Programmi come quelli che potete trovare qui: www.anti-spam-tools.com vi consentono di "radiografare" in ogni momento il contenuto della casella di posta elettronica prendendone visione personalmente mentre la posta è ancora sul server. Se l'antispam è stat ben impostato, il numero di email sarà stato abattuto a tale punto che sarà facile, a colpo d'occhio, identificare i messaggi indesiderati e cancellarli direttamente dal server con l'ausilio di tale programma. Potrete quindi, immediatamente dopo, scaricare normalmente la posta lettronica con il vostro programma preferito

7. Non aprite MAI un messaggio di spam.
In un messaggio di spam possono essere presenti immagini visibili o anche invisibili (per esempio immagini bianche su sfondo bianco) che, una volta aperto il messaggio, generano una richiesta al server su cui è presente l'immagine lasciando quindi una traccia del fatto che quel messaggio è stato aperto e, presumibilmente, letto. In tal modo lo spammer avrà l'informazione per lui più preziosa in assoluto: che quel dato messaggio ha raggiunto un account di posta attivo. Poichè per gli spammer è vitale evitare l'invio di posta a indirizzi non più attivi o errati, cosa che consuma inutilmente risorse dei server uilizzati, aprendo un messaggio sarete certi di essere entrati in un reticolo di mira all'interno del quale rimarrete presumibilmente piuttosto a lungo. Per la stessa ragione, non rispondete mai allo spam; anche se presumibilmente state rispondendo a qualcuno che, per quanto detto in precedenza, non ha originato lo spam, tuttavia non potete essere certi che l'origine sia invece un indirizzo temporaneo attivato da uno spammer per ottenere rapporti di invio e che poi sarà cancellato per non essere più usato.

8. Scegliete indirizzi di posta elettronica non troppo ovvi, che possano essere generati da software sufficientemente sofisticati. Se vi chiamate Paolo Rossi e avete un indirizzo di posta elettronica presso alice.it, l'indirizzo paolo.rossi@alice.it oppure paolorossi@alice.it può essere generato con facilità da software che sappiano combinare insieme elenchi di nomi e di cognomi interrogando poi i server di posta per sapere se esiste un qualche utente con quel dato account. Scegliete, piuttosto, pao1o.ross_i@alice.it , un indirizzo che ben difficilmente può essere generato da software, oppure plrss@alice.it. Insomma, non scegliete nomi di accounti che possano essere ottenuti combinando facilmente tra di loro nomi, cognomi, e semplicemente nomi di cose in lingua italiana o inglese.

In conclusione. La lotta allo spam non è qualcosa che può essere condotta per conto Vostro da Nethics, dal provider o da chiunque altro: è qualcosa che richiede l'applicazione da parte Vostra di una serie di attenzioni, di misure sistematiche e coerenti. Nel caso vogliate risolvere invece il problema dello spam in modo radicale le alternative non sono molte:

A) Usate la posta elettronica certificata. In tal modo però potrete comunicare in modo sicuro solo con chi usa posta elettronica certificata e, inoltre, tutti i messaggi inviati e ricevuti diventeranno non ripudiabili, ovvero non potrete mai negare più di aver ricevuto o inviato quel tale messaggio con quel dato contenuto

B) Se è importante mantenere protette le comunicazioni all'interno di un gruppo chiuso di utenti, la posta elettronica può essere sostituita da una applicazione che non utilizza la posta elettronica propriamente detta bensì il web come meccanismo per lo scambio di messaggi. Se siete interessati a questo tipo di soluzione contattateci.