markvp

Spam 2007, l'email legittima è una rarità

Uno studio sostiene che in sei anni la quantità di spam sul totale della posta online è passato dal 5 al 95 per cento. A nulla sono servite le leggi antispam: non solo lo spam è aumentato, ma è anche sempre più sofisticato. Come i filtri

Roma - È vero che ormai si fa meccanicamente: messaggio sospetto, mittente sconosciuto? Cestino, svuota cestino. Ma sapere che il 95 per cento della posta elettronica circolata in rete nel corso del 2007 è spam, sebbene non stupisca, è comprensibile che alzi polvere: si parla di uno dei flagelli più devastanti, una piaga per le infrastrutture di rete, un costo crescente per chi le gestisce, e una ipoteca su uno strumento, l'email, considerato essenziale dalla maggioranza dei navigatori. Ed è proprio quel 95 per cento il dato più importante che emerge da uno studio effettuato sul traffico di un miliardo di messaggi di posta elettronica svolto da Barracuda Networks.

L'azienda ha preso in esame 261 professionisti, un campione forse troppo piccolo ma dalle risposte che ha dato senz'altro interessante. Lo spam infatti non è poi così odiato. Il 57 per cento degli intervistati ritiene molto più frustrante e abusiva una tentata vendita telefonica, un fenomeno che persino in Italia, dove vigono severe normative sulla privacy, continua a torturare gli utenti, in particolare della telefonia fissa.

"La guerra dello spam è una battaglia continua tra gli spammer e chi vende soluzioni di difesa", ha detto Dean Drako, presidente e CEO di Barracuda. "Tali soluzioni richiedono, oggi come oggi, un monitoraggio 24 ore su 24, sette giorni su sette delle tendenze dello spam e il relativo allineamento degli strumenti di difesa. (Solo così, ndR) si ottiene una combinazione in grado di bloccare un attacco di spam nell'arco di pochi minuti dal suo avvio".
I numeri che emergono dallo studio sono rivelatori: il 50 per cento degli utenti esaminati ha ricevuto ogni giorno cinque messaggi di spam nella propria mailbox. Messaggi che nella normalità dei casi non rivelano l'identità del mittente e ricorrono invece ad allegati dall'apparenza innocui, come i file PDF o quelli di Excel, che sono invece pensati per aggredire l'utente con tutto quello che va da proposte commerciali allo spyware, passando per malware di ogni genere.

Sebbene abbiano assicurato alcuni anni di carcere a quelli tra gli spammer professionisti che sono stati arrestati e processati, normative come il CAN SPAM statunitense non hanno ottenuto una riduzione della quantità di email spazzatura circolante, come previsto fin dal 2003 su queste pagine dall'esperto italiano Furio Ercolessi. Quando il CAN SPAM fu approvato, la quantità di spam sul totale delle email circolanti era calcolato attorno al 70 per cento.

Né fino a questo momento hanno ottenuto grandi risultati le major del software che pure si battono contro lo spam da anni. Le cose vanno meglio per gli utenti di webmail: Google ad esempio dichiara con una certa frequenza che il suo "antispam sociale", che si basa su un aiuto concreto degli utenti del suo servizio Gmail, riduce la quantità di spam invasivo quasi integralmente.

il camion dell'immondiziaMa come ridurre la posta immondizia che comunque percorre e ingolfa le reti? Non è un problema individuale, ma appunto di community, confermano gli esperti Dana Blankenhorn e Paula Rooney. Per cui l'approccio migliore dovrebbe essere dello stesso tipo: un'azione "comune", magari proprio "a là Google". E ci sono diversi progetti open source che puntano a questi obiettivi, per individuare e circoscrivere il fenomeno "tutti insieme".

Tra i progetti più interessanti anche l'adozione di un approccio mutuato dal social networking, allo scopo di creare una comunità antispam basata sull'autenticazione e il riconoscimento reciproco, e dunque sui rapporti di fiducia insiti nella natura delle reti sociali, o almeno di alcune di esse.

Gli esperti concordano: il futuro dell'antispam è nella collective intelligence, destinata ad avere un impatto assai più importante, continuato e pervasivo nei confronti dello spam rispetto a quanto avvenuto fino ad oggi. In ballo rimane sempre il problema dell'individuazione degli spammer, della repressione del fenomeno. Ma è chiaro che se lo spam venisse arginato, e quelle percentuali registrate nel 2007 non dovessero più ripetersi, si ridurrebbe anche l'incentivo a imbarcarsi in imprese criminali basate sulla sottrazione di risorse e tempo agli altri per il proprio esclusivo profitto.

Marco Valerio Principato
41 Commenti alla Notizia Spam 2007, l'email legittima è una rarità
Ordina
  • Non so voi, ma con gmail lo spam che ricevo, ossia che passa i filtri, è irrisorio e le mail lecite bloccate sono in quantità altrettanto irrisoria.
    non+autenticato
  • Circa un mese fa, per alcuni giorni, il filtro antispam di GMail è andato completamente nel panico per alcuni utenti (me compreso). Il livello di spam non filtrato è salito di brutto.

    Poi di colpo è ritornato normale. Forse facevano manutenzione... comunque adesso effettivamente GMail blocca praticamente tutto. L'importante è "segnalare come spam" quello che eventualmente dovesse passare, in modo che il sistema lo possa riconoscere come tale e levare dalle caselle degli altri utenti.
    non+autenticato
  • - Scritto da: RunAway
    > Non so voi, ma con gmail lo spam che ricevo,
    > ossia che passa i filtri, è irrisorio e le mail
    > lecite bloccate sono in quantità altrettanto
    > irrisoria.

    Quoto e confermo.

    Spam praticamente inesistente (da oltre unanno che uso Gmail, me ne saranno arrivati un paio...), mail lecite bloccate nessuna
    non+autenticato
  • anche io uso gmail (da diversi anni) e non ho mai avuto problemi di spam non filtrato
    non+autenticato
  • "Gli esperti concordano: il futuro dell'antispam è nella collective intelligence"

    Già da alcuni anni ho creato un antispam che sfrutta la comunità di utenti per reagire rapidamente ad un attacco.
    Certo, per avere un buon livello di protezione è consigliata anche l'analisi euristica, ma non è indispensabile.

    Il punto di forza è dato dal fatto che se un certo messaggio è segnato come spam da un certo numero di utenti, è probabile che questo sia davvero uno spam.
    In tal caso tutti gli altri utenti ne saranno immuni nel giro di pochi minuti (mediamente 15/20 minuti)

    Non dico il nome per non farmi pubblicità. In ogni caso lo trovate anche sui download di PI.

    Nicola
  • Ciao Nicola

    sei un grande.

    Anche io sono andato sulla tua stessa linea di pensiero e mi sono creato un sistema basato sullo stesso concetto e ho aggiunto un sistema (client-server) centralizzato in cui raccolgo i "voti" degli utenti su questo e quello. L'analisi euristica del testo è presente ma non E' primaria - pienamente daccordo.

    marco
    non+autenticato
  • - Scritto da: ottomano
    > "Gli esperti concordano: il futuro
    > dell'antispam è nella collective
    > intelligence"

    >
    > Già da alcuni anni ho creato un antispam che
    > sfrutta la comunità di utenti per reagire
    > rapidamente ad un
    > attacco.

    bravo, sicuramente hai delle buone doti come programmatore

    tuttavia questi sistemi esistono da una vita e sono e saranno sempre suscettibili di errore... resterà sempre una rincorsa infinita

    la soluzione è la posta certificata, chi ne ha paura si tenga pure lo spam e gli antispam in eterno, ma lasci gli altri liberi di scegliere

    > Certo, per avere un buon livello di protezione è
    > consigliata anche l'analisi euristica, ma non è
    > indispensabile.
    >
    > Il punto di forza è dato dal fatto che se un
    > certo messaggio è segnato come spam da un certo
    > numero di utenti, è probabile che questo sia
    > davvero uno
    > spam.
    > In tal caso tutti gli altri utenti ne saranno
    > immuni nel giro di pochi minuti (mediamente 15/20
    > minuti)
    >
    > Non dico il nome per non farmi pubblicità. In
    > ogni caso lo trovate anche sui download di
    > PI.
    >

    tutti i client di posta elettronica ne hanno uno uguale a quello che hai fatto tu, eppure il problema non si è mai risolto... anzi

    meditare coi piedi per terra, grazie
    non+autenticato
  • Veramente lo studio di Barracuda Networks dice il contrario: 57% di frustrati da spam email, lo si vede pure nel grafico...

    Che toppata!!Sorride
  • Le conclusioni dedotte dal sondaggio sono completamente sbagliate. Vorrebbero fare capire che il 43% delle persone che ha risposto alle alternative (pubblicita' telefonica o cartacea) accettano di buon grado lo spam. Nulla di piu' falso. Io non sopporto nessuno dei tre sistemi: ma se dovessi scegliere, il piu' odioso e' certamente quello cartaceo, se non altro per gli sprechi di tonnellate di carta.
    non+autenticato
  • Io con libero ricevo pure il 99,9% di spamA bocca aperta
    non+autenticato
  • - Scritto da: asd!
    > Io con libero ricevo pure il 99,9% di spamA bocca aperta

    E per questo che uso Gmail, la mail di libero é una cloaca!
    non+autenticato
  • Questo metodo, poco conosciuto, funziona veramente bene.
    Consiglio l'implementazione per postfix, ma e' possibile pure con un qmail debitamente patchato.
    Tanto per fare un esempio, arrivo a punte di 30'000 (Trentamila) email bloccate all'ora !
    11237
  • Il problema e' che piu' di qualche volta il greylisting blocca messaggi leciti. Basti pensare alle registrazioni via web: nel 90% dei casi i messaggi di risposta vengono spediti direttamente dagli script, 1 solo tentativo.
    non+autenticato
  • Concordo sulla contrarietà al greylisting: quando in azienda il greylisting mi ha bloccato (o anche solo ritardato a tempo indefinibile) un paio di conferme di prenotazioni (voli, auto, hotels...), qualcuno si è MOLTO incazzato!
  • - Scritto da: entromezzanotte
    > Concordo sulla contrarietà al greylisting: quando
    > in azienda il greylisting mi ha bloccato (o anche
    > solo ritardato a tempo indefinibile) un paio di
    > conferme di prenotazioni (voli, auto, hotels...),
    > qualcuno si è MOLTO
    > incazzato!

    quoto! DelusoAngioletto
  • Io ho adottato Postgrey (Greylisting per postfix) sul mio server di posta e ne sono molto soddisfatto. La quantita' di spam consegnata nelle caselle e' drasticamente diminuita (da centinaia di messaggi al giorno a neanche una decina alla settimana)
    Riguardo le obiezioni sollevate il mio parere e':

    - uno script che effettui un singolo tentativo non e' corretto in quanto non si attiene alle specifiche per smtp (*) (**)
    - i messaggi bloccati vengono riiutati *prima* della consegna del corpo messaggio quindi non e' vero che intasino comunque la banda

    (*) personalmente non mi e' capitato di perdere notifiche, conferme e quant'altro a causa del greylisting (anche se effettivamente dei ritardi a volte ci sono)
    (**) se lo script non e' in grado di ritentare, il messaggio puo' andare perso per qualsiasi altro motivo che causi un errore nel colloquio con il server di destinazione e dal mio punto di vista e' un grave errore di programmazione dello script stesso.
    non+autenticato
  • > Riguardo le obiezioni sollevate il mio parere e':
    >
    > - uno script che effettui un singolo tentativo
    > non e' corretto in quanto non si attiene alle
    > specifiche per smtp (*)
    > (**)

    Magra consolazione essere certi della colpa di uno script altrui dopo avere perso la prenotazione di un volo intercontinentale. Chi lo spiega al capo, che la colpa non è del filtro sul server di posta ma delle impostazioni del server della compagnia aerea?
    Certo che se anche IE e FF si rifiutassero di renderizzare le pagine che contengono errori html, si spegnerebbe il 95% del web...
  • > - uno script che effettui un singolo tentativo
    > non e' corretto in quanto non si attiene alle
    > specifiche per smtp (*)
    > (**)
    > - i messaggi bloccati vengono riiutati *prima*
    > della consegna del corpo messaggio quindi non e'
    > vero che intasino comunque la
    > banda

    Bella visione accademica. Ma nella mia azienda (come pure nell'azienda di chi ha fatto lo script che vìola il protocollo SMTP tentando 1 sola volta l'invio) la priorità non è la purezza accademica del protocollo SMTP.
    La priorità si chiama DENARO e quindi TEMPI STRETTI.

    Il problema della purezza di SMTP non fa parte del business della maggior parte delle aziende. E' accademico o riguarda le poche aziende che se ne occupano.
  • - Scritto da: entromezzanotte
    > (come pure nell'azienda di chi ha fatto lo script
    > che vìola il protocollo SMTP tentando 1 sola
    > volta l'invio)

    Per inciso l'errore non è nello script che tenta una sola volta, ma nel fatto che lo script faccia un "direct-to-MX", cosa che denota non tanto una mancata conoscenza dello standard SMTP quanto totale inettitudine allo sviluppo di applicazioni.

    > Bella visione accademica. Ma nella mia azienda
    > la priorità non è la purezza
    > accademica del protocollo SMTP.

    Non si tratta di purezza accademica, ma di rispetto degli standard. Chi non rispetta gli standard è un cazzone, e merita ben di peggio che una mail persa. La penseresti così anche tu se per esempio il produttore del tuo stereo nuovo considerasse la necessità di funzionare con tensioni di 220V un mero esercizio accademico e per questo ti ritrovassi con un'apparecchiatura fulminata. Se esistono degli standard non è perché la gente è cretina.

    > La priorità si chiama DENARO

    Il rispetto degli standard comporta risparmi, quindi *denaro*.

    > e quindi TEMPI STRETTI.

    Allora doppiamente cazzoni coloro che si affidano a protocolli che per *definizione* non sono real time ma sono invece asincroni (e da questo traggono la loro forza.

    > Il problema della purezza di SMTP non fa parte
    > del business della maggior parte delle aziende.

    Evidentemente non hai chiaro né cosa è uno standard né come funziona il protocollo SMTP.

    > E' accademico o riguarda le poche aziende che se
    > ne occupano.

    No, riguarda tutte le aziende il cui personale non rientra nella categoria dei cazzoni sopra descritti.
  • - Scritto da: THe_ZiPMaN
    > - Scritto da: entromezzanotte
    > > (come pure nell'azienda di chi ha fatto lo
    > script
    > > che vìola il protocollo SMTP tentando 1 sola
    > > volta l'invio)
    >
    > Per inciso l'errore non è nello script che tenta
    > una sola volta, ma nel fatto che lo script faccia
    > un "direct-to-MX", cosa che denota non tanto una
    > mancata conoscenza dello standard SMTP quanto
    > totale inettitudine allo sviluppo di
    > applicazioni.
    >
    > > Bella visione accademica. Ma nella mia azienda
    > > la priorità non è la purezza
    > > accademica del protocollo SMTP.
    >
    > Non si tratta di purezza accademica, ma di
    > rispetto degli standard. Chi non rispetta gli
    > standard è un cazzone, e merita ben di peggio che
    > una mail persa. La penseresti così anche tu se
    > per esempio il produttore del tuo stereo nuovo
    > considerasse la necessità di funzionare con
    > tensioni di 220V un mero esercizio accademico e
    > per questo ti ritrovassi con un'apparecchiatura
    > fulminata. Se esistono degli standard non è
    > perché la gente è
    > cretina.
    >
    > > La priorità si chiama DENARO
    >
    > Il rispetto degli standard comporta risparmi,
    > quindi
    > *denaro*.
    >
    > > e quindi TEMPI STRETTI.
    >
    > Allora doppiamente cazzoni coloro che si affidano
    > a protocolli che per *definizione* non sono real
    > time ma sono invece asincroni (e da questo
    > traggono la loro
    > forza.
    >
    > > Il problema della purezza di SMTP non fa parte
    > > del business della maggior parte delle aziende.
    >
    > Evidentemente non hai chiaro né cosa è uno
    > standard né come funziona il protocollo
    > SMTP.
    >
    > > E' accademico o riguarda le poche aziende che se
    > > ne occupano.
    >
    > No, riguarda tutte le aziende il cui personale
    > non rientra nella categoria dei cazzoni sopra
    > descritti.

    Quoto tutto. Io che amministro i server di una grossa comunità, non posso permettermi di perdere tempo a preoccuparmi dei problemi causati da incompetenti e inetti che non hanno la voglia/capacità di configurare decentemente un server di posta. E non parliamo solo di greylist, ma anche di configurazioni basilari come l'fqdn. Mi è capitato addirittura che l'amministratore di una newsletter (con server in casa), mi spedisse il file di configurazione di postfix e amavis, chiedendomi se potevo "aggiustarglieli". Troppa, troppa gente crede di sapere tutto o si spaccia per "professionista", e questa gente deve sparire. Altresì che facciamo ? al diavolo le specifiche per quattro idioti che non sanno fare il proprio lavoro ?
    non+autenticato
  • Vi riassumo in tre punti il mio pensiero:
    a) I cazzoni (quelli che secondo voi non vogliono rispettare modi e tempi del protocollo SMTP) non spariscono e non sparianno mai. Ne producono in continuazione di cazzoni. Ci sono e ci saranno sempre. Sia dal lato sito_web_che_non_rispetta_smtp, sia dal lato utente (il capo cazzone a cui devo rispondere vuole subito la conferma del volo. E' il capo.).
    b) Posto che NON SONO IO che ho creato i siti web di prenotazione online, NON SONO IO che posso correggerne i difetti, mettendo magari un semplice avviso sulla pagina con scritto "attenzione, l'e-mail può metterci anche 4 giorni ad arrivarvi". Ma il sito NON LO HO FATTO IO, lo script di invio e-mail NON LO HO FATTO IO.
    Quindi c) Dal mio lato posso solo far funzionare meglio le cose togliendo il greylisting.
    -----------------------------------------------------------
    Modificato dall' autore il 14 dicembre 2007 21.43
    -----------------------------------------------------------
  • - Scritto da: ...
    > Il problema e' che piu' di qualche volta il
    > greylisting blocca messaggi leciti. Basti pensare
    > alle registrazioni via web: nel 90% dei casi i
    > messaggi di risposta vengono spediti direttamente
    > dagli script, 1 solo
    > tentativo.

    Il 90% mi pare eccessivo, vorrebbe dire che il 90% degli sviluppatori sono degli incapaciSorride
    Se proprio c'e' un problema del genere, si puo' sempre "whitelistare" il sito in questione.
    11237
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)