Paranoia del momento: riceviamo troppa posta elettronica “spazzatura”. Yahoo! organizza addirittura un “anti-spam day”. Nel complesso, è una buona occasione per lamentarsi della tecnologia, ma anche per ribadire, una volta per tutte, che i rimedi per limitare i disagi ci sono.
Al momento in cui scriviamo sono passati ormai pochi giorni da una recente operazione che l’Fbi ha condotto per “stanare” una banda di spammer, responsabile di aver generato traffico indesiderato per oltre 8 mesi e con un volume medio di 8 milioni di mail a sessione, per 5 sessioni ogni giorno.
In questo caso, a colpire gli osservatori sono stati due fattori. Il primo riguarda il numero decisamente alto delle e-mail che sono state generate quotidianamente da questa organizzazione. Il secondo riguarda i metodi che sono stati utilizzati per acquisire gli indirizzi e-mail dei destinatari.
Il traffico notevole che è stato generato impatta evidentemente sul rendimento dei sistemi target e su quelli utilizzati come teste di ponte dalla banda di spammer. I costi sono relativi sia alla perdita di produttività di tutto il sistema, sia al consumo di banda che, di base colpisce anche gli utenti mobili dell’azienda, come quelli che si appoggiano a connessioni Gprs.
Gli indirizzi e-mail sono di solito generati da un’apposita serie di software o, in alternativa, a seguito di una ricerca effettuata sia in maniera automatica (per esempio dai crawler che operano scansionando la rete alla ricerca di indirizzi “buoni” da utilizzare).
Come difendersi
È facile in questo caso essere presi per dei disfattisti. In realtà non è così. Dal punto di vista dell’utente finale, le operazioni da porre in essere per limitare i danni sono poche e semplici.
Se si legge la posta in modalità offline, con un normale client per intenderci, esistono filtri che riguardano la posta in arrivo. Possono essere filtrate sia le parole chiave sia gruppi o singoli indirizzi di posta elettronica. Se filtrare le keyword può lasciare il tempo che trova, filtrare domini o determinati indirizzi che si ripetono come mittente, può aiutare in uno screening iniziale, facendo smaltire fino al 5% della posta indesiderata. Quest’ultima può essere scaricata e inoltrata nel cestino o cancellata direttamente sul server.
Filtri di questo tipo sono adottati direttamente anche dagli Isp, che operano a livello centralizzato, ai quali si appoggia l’utenza che gestisce la posta via Web. Anche questo bacino di utenza, comunque, ha la possibilità di agire in maniera singola, su filtri legati agli account. Tuttavia, in questo caso, il numero dei filtraggi è limitato per non gravare sulla potenza di calcolo del sistema centrale. Esempi pratici di questo servizio sono reperibili in qualsiasi account di Web mail.
Comunque sia, consigliamo di evitare di rispondere ai messaggi
di spam, anche quando questi indichino che l’unica maniera per
essere esclusi da una determinata mailing list è fare un click su una Url che, in realtà, serve per validare l’indirizzo e-mail che è stato spammato.
Dal punto di vista aziendale, invece, molti iniziano ad appoggiarsi a servizi e tecnologie antispam. Queste operano sia per il filtraggio keyword sia con algoritmi più articolati. Comunque sia, è consigliabile aggiornare questi servizi continuamente per evitare falsi positivi e, nella maggior parte dei casi, perdere business. Dal punto di vista della salvaguardia delle macchine che possono fungere da stepping stones, infine, suggeriamo il potenziamento del servizio (installazione delle ultime patch, configurazioni ottimali, minimo penetration test), il firewalling della stessa (evitare la possibilità di relaying dall’esterno) e, comunque, sottoporre le sessioni Smtp ad autenticazione per ogni singolo utente. Con questi accorgimenti di base il rischio viene mitigato.
Lo spamming, insomma, è un fenomeno legato all’escalation di Internet in maniera direttamente proporzionale. Questo vuol dire che non ci sono tante scappatoie, questo fenomeno non è del tutto eliminabile, ma solo mitigabile con discreta efficacia. Ed è già qualcosa.