Che cos’è lo SPAM
Lo SPAM consiste nell’invio o nella ricezione di messaggi pubblicitari di posta elettronica che non sono stati in alcun modo richiesti.
Questo genere di messaggi e' conosciuto anche come “UCEâ€? (Unsolicited Commercial E-mail) cioè “e-mail commerciale non richiestaâ€?, “UBEâ€? (Unsolicited Bulk E-mail cioè “e-mail non richiesta in grandi quantità â€? oppure anche “Junk Mail" cioè “mail spazzaturaâ€?.
Il termine SPAM deriva da una gag comica dei Monty Python's ambientata in un locale nel quale ogni pietanza proposta dalla cameriera è a base di Spam (“Spiced Hamâ€?, un tipo di carne in scatola) e contrappone all’avversione del cliente verso questa carne l'insistenza sempre maggiore della cameriera nel proporgli piatti sempre diversi ma sempre a base di "spam" ("uova e spam, uova pancetta e spam, salsicce e spam", ecc.).
Obiettivi dello spam
Il principale scopo dello spamming (l’azione di chi fa spam) è la pubblicità , il cui oggetto può andare dalle più comuni offerte commerciali, a proposte di vendita di materiale pornografico o illegale come software pirata e farmaci senza prescrizione medica.
Lo Spam può però anche essere strumento di truffa e quindi anche proporre discutibili progetti finanziari oppure chiedere le credenziali di accesso telematico alla propria banca, ecc oppure anche generato da virus (o più correttamente “wormâ€?) che usano la posta elettronica per infettare altri computer presenti su Internet.
Come opera lo spammer
Lo spammer, cioè l’autore dei messaggi di spam, invia messaggi identici o con qualche personalizzazione a migliaia di indirizzi e-mail. Questi indirizzi sono spesso raccolti in maniera automatica dalla rete (articoli pubblicati sui gruppi di discussione o su pagine Web), ottenuti da database o semplicemente indovinati usando nomi comuni. Su Internet ci sono società che vendono elenchi di indirizzi di utenti.
Come difendersi dallo spam
Un utilizzatore della posta elettronica ha diversi modi per proteggersi dallo spam. Il primo di tutti è però rendersi conto che l’indirizzo di posta elettronica va considerato come qualcosa di estremamente personale, esattamente come il numero di telefono o quello della carta di credito, e quindi occorre un po’ di prudenza prima di comunicarlo ad altri. Le misure che personalmente si possono adottare per ridurre la quantità di spam nella propria casella di posta elettronica sono quindi:
- non dare il proprio indirizzo e-mail con leggerezza
- Controllare che sia tutelata la privacy
- Fare attenzione alle opzioni attive quando si sottoscrivono nuovi servizi
- Avere più indirizzi di posta elettronica
- Address munging (trasformazione dell’indirizzo)
- Evitare di aprire le e-mail di spam
- Non cliccare sui link all’interno delle e-mail di spam
- Evitare di rispondere alle e-mail di spam
- evitare di cliccare su i link
- Evitare di seguire le istruzioni di rimozione dalla lista o di annullamento della sottoscrizione nel caso delle e-mail di spam
- Evitare di registrare il proprio indirizzo di e-mail in liste anti-spam che si trovano su internet
- Disabilitare l’opzione di download automatico della grafica nelle e-mail HTML
- Utilizzare filtri antispam – i filtri antispam possono essere inseriti sia sul server di posta elettronica (quello che riceve i messaggi di tutti gli utenti) sia sul proprio PC. Per gli utenti del servizio SEMEL il filtro antispam (e antivirus) messo a disposizione è Maia Mailguard (in realtà Maia è solo l’interfaccia utente, il motore e’ SpamAssassin) e si trova sul server nospam.uniud.it. Maia provvede ad un filtraggio di base dello spam basandosi su liste di indirizzi di siti spammer riconosciuti, su parole chiave, ecc. ma è importante che l’utente entri nella Ham Cache e marchi ogni messaggio come Ham (cioè desiderato) o Spam (cioè indesiderato), in questo modo il programma apprenderà (apprendimento bayesiano) e migliorerà la sua capacità di riconoscere lo spam a vantaggio non solo del singolo ma di tutti gli utenti di SEMEL. E’ anche importante che l’utente provveda ad inserire nella whitelist di Maia Mailguard gli indirizzi dei suoi contatti più importanti, in questo modo non rischierà che i loro messaggi vengano considerati spam dal sistema. Istruzioni dettagliate su come effettuare queste operazioni si trovano sul sito dello CSIT alla pagina del servizio Maia.
Occorre anche tener presente che nessun sistema automatico di filtraggio dello spam è perfetto: capiterà sempre che alcuni messaggi legittimi vengano scambiati per spam (naturalmente anche viceversa) e quindi c’è il rischio che “spariscanoâ€?. Del resto, a prescindere dal problema del filtraggio dello spam, la stessa posta elettronica non è affidabile al 100% e quindi, anche se con una probabilità molto bassa, esiste la possibilità che i messaggi vadano “persiâ€?. Come spiega la RFC 2821 un server SMTP può agire anche come relay o gateway e in quest’ultimo caso utilizzare protocolli diversi da SMTP o dover trattare con indirizzi che hanno un formato diverso da quello standard. Può quindi succedere che nei vari hops necessari a trasferire il messaggio dal mittente al destinatario questo vada “persoâ€? a causa di malfunzionamenti, errori di configurazione, ecc. dei sistemi coinvolti e che il mittente a differenza di quanto accade nel caso di indirizzi errati, di mailbox piene, ecc. non riceva alcuna notifica relativa alla mancata consegna del messaggio e quindi ritenga che sia “andato persoâ€?. In realtà il messaggio non sparisce nel nulla, andrà semplicemente a finire in qualche directory di uno dei sistemi e in qualche logfile ci sarà un messaggio di errore ma vista l’enorme quantità di mail in circolazione su un server di posta elettronica è più probabile che finisca cancellato anziché ripristinato. Se si desidera quindi la certezza assoluta che i messaggi giungano a destinazione occorre valutare la possibilità di utilizzare un account di PEC (Posta Elettronica Certificata) che da un punto di vista pratico e legale è l’equivalente di una raccomandata.
Nessun commento:
Posta un commento
commentate e divertitevi ma iscrivetevi anche al mio canale