markvp

SMTP, l'Agorà degli spammer

Non solo gli sprovveduti e i negligenti continuano a cliccare, ma finché prospera il vecchio SMTP, per gli spammer c'è spazio in abbondanza. Neanche l'inventore poteva prevederlo. Forse è ora di voltar pagina

Roma - Grazie alle debolezze del protocollo SMTP, il rischio del clic "negligente" e le vittime delle botnet non accennano a diminuire, anzi: appena due giorni dopo la morte dell'attore Heath Ledger, la rete è stata invasa dall'ennesima ondata di spam. Sono partite milioni di email con un falso link, che avrebbe dovuto aprire un dettagliato rapporto di polizia contenente le "vere ragioni" della morte. Del rapporto, naturalmente, neanche l'ombra: il nome dell'attore è stato semplicemente sfruttato al servizio delle botnet.

Lo scopo dell'infezione - racconta USA Today - era aumentare l'ampiezza della Mega-D botnet, tra i network di PC zombie più attivi nel propalare fantomatiche pilloline per altrettanto fantasiosi... accrescimenti maschili.

Non sorprende il fenomeno in sé: i lettori di Punto Informatico sono più che preparati sulle botnet e sui rischi a cui sono esposti gli ignari navigatori. Sorprendono, invece, alcune cifre riferite dal quotidiano, che confermano quanto il fenomeno - nonostante l'informazione preventiva non manchi - sia non solo diffuso ma in forte espansione.
Passando inosservate al grande pubblico, in una giornata tipica le botnet mettono in moto il 40 per cento degli 800 milioni di computer connessi alla rete. Distribuiscono email di spam, rubano dati sensibili digitati su siti di banche e di commercio elettronico, perpetrano attacchi Denial of Service, diffondono nuove infezioni. "È come una malattia di cui non ci si accorge", dice Rick Wesson di Support Intelligence, che incalza: "I meccanismi che usiamo per proteggere le nostre reti semplicemente non stanno funzionando".

Damballa ha contato, in un giorno di media attività, più di 7 milioni di bot malevoli attivi. Crescita non trascurabile, se paragonata ai 333 mila conteggiati ad agosto del 2006. C'è poi Cloudmark, che ha quantificato le percentuali di spam nelle caselle postali elettroniche: nell'ultima analisi in marzo, si parla del 91 per cento, un incremento del 64 per cento rispetto a giugno scorso.

Eppure le botnet principali, quelle più attive e più aggressive non sono molte: appena sei, spiegava qualche giorno fa Marshal, che ne ha individuato anche gli... orientamenti di vendita.

È lo scenario globale che si è arricchito di complessità. Sempre più spesso, in ambito informatico, si parla di ecosistemi. Non fa alcuna eccezione la posta elettronica, che lo stesso Spamhaus non esita a definire l'Agorà degli spammer. "Ecosistema è una buona descrizione del complesso ambiente cresciuto intorno al Simple Mail Transport Protocol, che ora non è più simple", si legge sul blog del celebre osservatorio antispam, dove Chris Thompson spiega dettagliatamente come intorno al protocollo SMTP, nato semplice, sia germogliata una lunga serie di attività complementari, prima tra tutte quella di tentare di arginarne le debolezze proprio di fronte allo spam. Lo stesso inventore del protocollo, Ray Tomlinson, ha detto: "Non potevo prevedere lo spam".

Si tratta, dunque, non soltanto di acquisire sempre maggiore consapevolezza lato utente di uno scenario che si fa ogni giorno più minaccioso, ma anche di cominciare a pensare, lato server, di voltar pagina, orientandosi verso nuovi strumenti: le nostre e-mail, per chi non dovesse ricordarlo, viaggiano ancora su un protocollo nato nel 1971 e divenuto diffuso nel 1980: 28 anni fa.

Marco Valerio Principato
41 Commenti alla Notizia SMTP, l'Agorà degli spammer
Ordina
  • Una proposta "assurda": e se gli ISP si decidessero ad usare nel modo giusto spamassassin e amavis?
    non+autenticato
  • C'era una volta l'email, quella solo testo...

    CYA
    non+autenticato
  • - Scritto da: z f k
    > C'era una volta l'email, quella solo testo...

    ....poi venne Outlook Express e la visualizzazione delle email come HTML, poi...

    >
    > CYA
    non+autenticato
  • - Scritto da: cognome
    > - Scritto da: z f k
    > > C'era una volta l'email, quella solo testo...
    >
    > ....poi venne Outlook Express e la
    > visualizzazione delle email come HTML,
    > poi...

    La gente con un minimo di cervello visualizza ancora le email come testo.
    non+autenticato
  • - Scritto da: rotfl
    > - Scritto da: cognome
    > > - Scritto da: z f k
    > > > C'era una volta l'email, quella solo testo...
    > >
    > > ....poi venne Outlook Express e la
    > > visualizzazione delle email come HTML,
    > > poi...
    >
    > La gente con un minimo di cervello visualizza
    > ancora le email come
    > testo.
    Il formato ASCII e' un po' troppo spartano per il 2007,
    a parte i cerebrolesi che mettono gli smiley grafici, magari come gif animate o, peggio, roba scritta in flash che zompetta qua e la per lo schermo, magari emettendo versi di varia natura (immaginati la scena in ufficio), mi e' molto utile poter inviare email con la "carta intestata" dell'ufficio senza passare per il PDF, o includere un immagine nel testo che sto scrivendo.

    Inoltre qui il problema non e' il contenuto di un email, ma il metodo utilizzato per veicolare i suddetti contenuti: smtp e' perfetto, semplice e talmente immediato da poterlo usare anche "a mano", ma proprio per questo chiunque puo' creare un server SMTP, metterlo in funzione e usarlo per inondare il mondo con lo spam.

    GT
  • - Scritto da: Guybrush
    > - Scritto da: rotfl
    > > - Scritto da: cognome
    > > > - Scritto da: z f k
    > > > > C'era una volta l'email, quella solo
    > testo...
    > > >
    > > > ....poi venne Outlook Express e la
    > > > visualizzazione delle email come HTML,
    > > > poi...
    > >
    > > La gente con un minimo di cervello visualizza
    > > ancora le email come
    > > testo.
    > Il formato ASCII e' un po' troppo spartano per il
    > 2007,
    >
    > a parte i cerebrolesi che mettono gli smiley
    > grafici, magari come gif animate o, peggio, roba
    > scritta in flash che zompetta qua e la per lo
    > schermo, magari emettendo versi di varia natura
    > (immaginati la scena in ufficio), mi e' molto
    > utile poter inviare email con la "carta
    > intestata" dell'ufficio senza passare per il PDF,
    > o includere un immagine nel testo che sto
    > scrivendo

    Mah. Scrivo decine di email al giorno per lavoro e la necessita' di mettere un'immagine in mezzo al testo francamente faccio fatica a vederla. Forse in altri settori, boh... fatto sta che anche sa a volte "sarebbe" magari piu' bello da vedere, non vedo cosa ci sia di cosi' scocciante nello scrivere "vedi immagine allegata"...
    non+autenticato
  • - Scritto da: cognome
    > - Scritto da: z f k
    > > C'era una volta l'email, quella solo testo...
    > ....poi venne Outlook Express e la
    > visualizzazione delle email come HTML,
    > poi...

    Poi venne anche Outlook 2000 e il formato RTF ...
    non+autenticato
  • secondo me non è una questione di vulnerabilità di smtp... l'unico bug di questi protocolli è che sono usati da tutti :=)
    non+autenticato
  • Il discorso sul SMTP è come voler impedire le rapine arrestando le potenziali vittime.

    Se il 40% dei PC della rete è infetto, di questa percentuale quanti sono Windows? La vulnerabilità vera quindi dove sta?
    za73
    109
  • giusto il discorso,
    ancor più giusto l'avatar Occhiolino
    non+autenticato
  • - Scritto da: za73
    > Il discorso sul SMTP è come voler impedire le
    > rapine arrestando le potenziali
    > vittime.
    >
    > Se il 40% dei PC della rete è infetto, di questa
    > percentuale quanti sono Windows? La vulnerabilità
    > vera quindi dove
    > sta?

    Battute a parte: la vulnerabilita' non e' windows, e' che ci sono troppi computer con un solo sistema operativo.

    Se il panorama fosse un po' piu' vario (stesse % di linux, mac, BeOs, AROS ecc...) allora ci sarebbero meno virus se non altro per la sbatta terrificante di adattare il codice a una mezza dozzina di OS diversi per ottenere il medesimo effetto.

    GT
  • PEBKAC

    a Problem Exists Between Keyboard and Chair

    ;)
  • SMTP ha funzionato benissimo e continua a funzionare benone. Però è solo uno strato della comunicazione, eventuali altri meccanismi (autenticazione, sicurezza, ...) non sono di tua pertinenza ma vanno implementati ai livelli superiori. Sennò è come dare la colpa alla corrente elettrica se ci brucia il pollo nel forno.
    non+autenticato
  • Si, capo... Ma se esiste qualcuno che prende la corrente e, fase e neutro, l'attacca al pollo per cuocere....

    E non è tanto assurdo, perche se da una parte, tu hai un livello a strati e demandi solo al livello alto il controllo della comunicazione, un malintenzionato, semplicemente, implementa un sistema, senza i livelli di controllo (oppure costruiti ad hoc!

    Deve essere insito nel sistema il controllo.

    E l'autenticazione non basta. Servono regole più precise anche per aprire gli account!
    non+autenticato
  • tu e l'architettura TCP/IP (o se ti piace il vaporware, ISO/OSI) non andate molto d'accordo, eh?
    non+autenticato
  • > e demandi solo al livello alto il controllo della comunicazione, un malintenzionato,
    > semplicemente, implementa un sistema, senza i livelli di controllo
    Quindi, analogamente, l'http è poco sicuro perchè permette di scaricare un malware?
    Non è compito del protocollo autenticare l'utente, così come non lo è per TCP, o HTTP, o (inserisci qui altri mille protocolli) ma è compito del server!Sorride
  • - Scritto da: carlo
    > SMTP ha funzionato benissimo e continua a
    > funzionare benone. Però è solo uno strato della
    > comunicazione, eventuali altri meccanismi
    > (autenticazione, sicurezza, ...) non sono di tua
    > pertinenza ma vanno implementati ai livelli
    > superiori. Sennò è come dare la colpa alla
    > corrente elettrica se ci brucia il pollo nel
    > forno.

    E' il punto e' che chiunque puo' avere il proprio server SMTP e metter su un servizio di spedizione postale.
    Bastano pochi K di ram per gestire un server SMTP e la potenza di calcolo richiesta e' ridicola.

    Altro discorso e' per i server POP3/IMAP, che invece richiedono ben altre risorse.

    NOn si puo' semplicemente vietare l'uso di server SMTP, perche' allora si favorirebbero quegli stati privi di tale legge.
    Non si puo' nemmeno bloccare la ricezione della posta dai server non fidati, perche'... come distingui un server non fidato, dal nuovo server di un provider?

    L'unico modo serio per limitare lo spam e' di bloccarlo all'origine, individuando i gestori delle botnet e infilandoli in un carcere nordcoreano (il primo posto che mi e' venuto in mente) per qualche mese.

    GT
  • - Scritto da: Guybrush

    > nordcoreano (il primo posto che mi e' venuto in
    > mente) per qualche
    > mese.

    Meglio siberiano, per qualche anno.
    non+autenticato
  • Lavori forzati ! Lavori Forzati! A tirare fibre ottiche per qualche decennio!!
  • - Scritto da: fante76
    > Lavori forzati ! Lavori Forzati! A tirare fibre
    > ottiche per qualche
    > decennio!!

    Rispondo a entrambi:
    due mesi di carcere in un qualsiasi posto dove i diritti umani rimangono lettera morta bastano a risolvere il problema in via definitiva.

    Un anno in siberia? E quanto costa mantenere un detenuto da quelle parti? Ah capisco, immagino che tu intenda dotarli di secchiello, paletta, sementi, sandali infradito e bermuda, ordinandogli di coltivare la terra e campare coi raccolti dati dai semi forniti.

    :D

    GT
  • - Scritto da: Guybrush
    > - Scritto da: carlo
    > > SMTP ha funzionato benissimo e continua a
    > > funzionare benone. Però è solo uno strato della
    > > comunicazione, eventuali altri meccanismi
    > > (autenticazione, sicurezza, ...) non sono di tua
    > > pertinenza ma vanno implementati ai livelli
    > > superiori. Sennò è come dare la colpa alla
    > > corrente elettrica se ci brucia il pollo nel
    > > forno.
    >
    > E' il punto e' che chiunque puo' avere il proprio
    > server SMTP e metter su un servizio di spedizione
    > postale.
    > Bastano pochi K di ram per gestire un server SMTP
    > e la potenza di calcolo richiesta e'
    > ridicola.
    >
    > Altro discorso e' per i server POP3/IMAP, che
    > invece richiedono ben altre
    > risorse.
    >
    > NOn si puo' semplicemente vietare l'uso di server
    > SMTP, perche' allora si favorirebbero quegli
    > stati privi di tale
    > legge.
    > Non si puo' nemmeno bloccare la ricezione della
    > posta dai server non fidati, perche'... come
    > distingui un server non fidato, dal nuovo server
    > di un
    > provider?
    >
    > L'unico modo serio per limitare lo spam e' di
    > bloccarlo all'origine, individuando i gestori
    > delle botnet e infilandoli in un carcere
    > nordcoreano (il primo posto che mi e' venuto in
    > mente) per qualche
    > mese.
    >
    > GT

    ...Sarebbe bello. Ma finché ci sono paesi che chiudono gli occhi di fronte alle denunce che pervengono loro riguardo a quanto accade nei domini da esse controllati (vedi Russia, Cina e altri) avremo le caselle di posta intasate da viagra, gente che ti propone di comprare un titolo di studio, o peggio, che dà vita a dei veri e propri tentativi di phishing (a proposito... occhio agli header!).

    Possibile che non si cercare qualcosa di diverso dai protocolli IMAP/POP3/SMTP?
    non+autenticato
  • - Scritto da: Ruben F. Bernardino
    > - Scritto da: Guybrush
    [...]
    > Possibile che non si cercare qualcosa di diverso
    > dai protocolli
    > IMAP/POP3/SMTP?

    Non confondere le cose.
    SMTP POP/Imap funzionano bene, forse troppo bene: come puoi constatare tutta la posta arriva a destinazione.

    Quello che manca e' l'infrastruttura di contorno e pure che ci fosse, la posta deve essere consegnata, sia essa una email che parla di viagra, sia le truffe nigeriane che i virus di Albània.

    Compito dei due protocolli e' quello di instradare e consegnare la posta, punto.
    Per la consegna non ci sono problemi: funziona, visto che solo il possessore delle chiavi di login puo' accedere alla posta.
    L'instradamento invece no.

    E' come se ci fosse una buca delle lettere che accetta lettere senza francobollo e puo' accettare quantita' inimmaginabili di missive da recapitare in pochi istanti in tutto il globo.
    Chi non approfitterebbe di un servizio del genere, se fosse gratis?

    E, se pure ci fosse una infrastruttura... ricordati che all'amministratore della stessa va il controllo totale.
    Quindi se io mi installo un server SMTP sul PC posso spedire tutto quello che mi pare, quando mi pare e a chi mi pare.

    Una soluzione (parziale) la possono offrire i sistemi come Messenger e Skype, per cui ogni utente si fa la sua lista di contatti e taglia rapidamente fuori dai piedi tutti gli altri importuni.

    Se questi prendono piede la posta elettronica diventera' meno seguita... ci sono decine di sistemi diversi (MSN, Skype, ICQ, AOLMessenger... ecc... ecc... ) ognuno col suo protocollo e la diversita' rendera' la vita degli spammer decisamente meno comoda.

    Per contro ci si ritrovera' a comunicare con maggiore difficolta'...

    La coperta e' corta, insomma: o ti proteggi, ma allora ti tagli fuori dal mondo, oppure no e allora... ti serve mica del viagra?

    GT
  • - Scritto da: Guybrush
    > E' come se ci fosse una buca delle lettere che
    > accetta lettere senza francobollo e puo'
    > accettare quantita' inimmaginabili di missive da
    > recapitare in pochi istanti in tutto il
    > globo.
    > Chi non approfitterebbe di un servizio del
    > genere, se fosse gratis?

    A = provider onesto
    B = provider che non blocca lo spam

    Non basterebbe che il provider A dicesse:
    "Io accetto di ricevere gratis un numero di messaggi provenienti da te pari a quelli che io mando a te. Tutti gli altri sono a pagamento: 0,001 € l'uno."
    non+autenticato
  • suvvia...

    leggendo l'articolo sembra che le botnet esistano per colpa del protocollo SMTP...

    ma per piacere...
  • Semplicemente non sa di cosa stà parlando. Mi serviva proprio un paio di manovali ieri per trasportare della merce da un magazzino all' altro.
    non+autenticato
  • A me sembra evidente invece:
    SMTP non obbliga il mittente a fare un login vero, e permette in genere di mandare fake mails.
    Sono problemi a cui si può ovviare, ma resta che SMTP è nato debole e che se fosse stato più solido non si potrebbero mandare mail senza essere rintracciato.
    non+autenticato
  • > SMTP non obbliga il mittente a fare un login
    SMTP per definizione gestisce la posta. non l'autenticazione. Se è un problema si usa un server con SSL/TLS. Gmail usa SSL ma comunque spammano pure da lì. Anche se limitassimo l'invio di mail ai soli utenti con certificato, ci sarebbero comunque società che rilasciano certificati "in allegria". Ora come ora la maggior parte dello spam è facilmente filtrabile tramite rdns, e anche i grandi provider che fino a qualche mese fa se ne sbattevano (es: Libero) ora lo implementano.

    >mail senza essere rintracciato
    Il server logga l'ip del mittente, non a caso i server ben configurati permettono l'accesso solo dagli ip del proprio dominio e tagliano i "burst" di email ed altri comportamenti anomali. Che poi esistano gli open relay o che si aggirino i limiti con altre tecniche è più un problema "sistemistico" che di protocollo.
  • > non a caso i server ben configurati permettono l'accesso
    > solo dagli ip del proprio dominio

    Forse volevi dire MAL configurati. Tempo fa ero all'estero per lavoro e mi connettevo usando un provider locale. Grazie a questa pensatona del blocco dell'SMTP in base all'IP, non potevo spedire posta. Se io faccio un contratto con un provider non pago solo la connessione fisica da casa o dall'ufficio, ma anche i servizi, SMTP compreso. LO PAGO e lo voglio usare indipendentemente da dove mi trovo: la prima esigenza di chi si collega quando e' in viaggio e' quella di inviare e ricevere e-mail.
    non+autenticato
  • forse ancóra voleva dire che i server ben configuràti permettono l'uso dell'SMTP solo per X minuti agli IP che hanno precedentemente effettuato un login al server POP3.
  • No, no, volevo dire SOLO DAL DOMINIO DI APPARTENENZA. Ma stiamo discutendo di un aspetto tecnico o del commerciale rampante cellularato a Malpensa che "consulta la mail aziendale come fosse in ufficio(TM)"? Tutti i provider/fornitori di servizio SERI non consentono il relay fuori dal loro dominio. PUNTO! Se si usa un provider che non è il proprio, SI USA ANCHE IL SUO SERVER SMTP. Addirittura qui ci si lamenta di chi lavora BENE! Non è scienza missilistica. E' prassi. E' buona norma da decenni. E' il primo metodo per tagliare fuori la maggior parte dello spam. Se poi vuoi lasciare aperto all'esterno usi TLS (va bene...) o POP prima di SMTP (che già è un abuso "tecnico" es: http://en.wikipedia.org/wiki/POP_before_SMTP se usato fuori dal proprio dominio). O (anche senza pagare) usi un servizio come gmail che prevede l'accesso "esterno" visto che google non è un provider.

    Scusate, ma quando leggo 'ste cose mi monta la carogna....Sorride
  • facciamo il mio caso: io ho un hosting del mio sito web presso phpwebhosting.com, ok?

    come faccio ad usare la posta di napodano.com da casa usando fastweb? vado negli USA presso phpwebhosting?

    ciò che dici è giusto, ma non va bene per tutti.


    il POP before è quello che ho descritto io nel mio post
  • - Scritto da: Arigato
    > O (anche senza
    > pagare) usi un servizio come gmail che prevede
    > l'accesso "esterno" visto che google non è un
    > provider.

    oppure ti installi un serverino smtp sul tuo pc e fai il relay direttamente a destinazione sbattendotene dei provider.

    >
    > Scusate, ma quando leggo 'ste cose mi monta la
    > carogna....
    >Sorride

    avoja...
    non+autenticato
  • forse esiste anche l'opzione di autentificazione in uscita -.-'
    non+autenticato
  • - Scritto da: Fedechicco
    > A me sembra evidente invece:
    > SMTP non obbliga il mittente a fare un login
    > vero, e permette in genere di mandare fake
    > mails.
    Neanche la Posta ti chiede di fare login, e spedisce le tue lettere. Per giunta senza tracciare il tuo "IP".
    Ma il problema non è l'SMTP, al quale con con TLS ce lo metti eccome il login, se vuoi, oltre al fatto che anche il più becero dei sistemi supporta lo SMTP after POP ed il POP3 ha user/pass.
    Il problema è che il MIO SERVER SMTP (IO Spammer!) si collega con il TUO SERVER SMTP, e visto che esistono:
    - gli IP dinamici
    - gli IP statici di nazioni più allegre nella concessione degli IP (che fai? Banni l'intera Russia? O l'intera Corea?)
    - i sistemi vulnerabili su cui fare ponte, "pulendo" l'IP
    il TUO SERVER SMTP può solo scegliere se concedere fiducia a chi dice di essere quel che dice di essere o negargliela.

    NOTARE CHE E' UN ENORME PASSO AVANTI rispetto alla vostra casella di posta fisica, che può essere tranquillamente riempita di volanti, senza poter rifiutare nulla, con il rischio che la bolletta del gas vi finisca in mezzo a dieci volantini di supermercati della zona, e voi buttiate tutto senza accorgervi che c'era dentro una busta.

    L'alternativa sarebbe creare un GARANTE che CERTIFICA TUTTI i SERVER SMTP e dice "Tu buono, tu no". A parte che se ci son paesi allegri con gli IP, ci saranno anche quelli allegri con i Certificati, poi all'idea che ci sia UN PUNTO CENTRALE che può decidere di tagliarmi fuori dalla posta un po' mi inquieta (supponiamo che, per par condicio mondiale, sia gestita da una agenzia Cinese...): preferisco i sistemi a gestione distribuita.

    Oltre al fatto che, sarebbe come AMMETTERE SOLO LE RACCOMANDATE CON RICEVUTA DI RITORNO, bandendo lettere, cartoline e plichi, ed avere CASSETTE POSTALI completamente chiuse le cui chiavi siano in possesso solo dei Postini. Molto pratico, veramente molto pratico. Oltre che impedire a buttare immediatamente fuori dal mercato qualunque Corriere, Rinaldi l'Espresso, e o altro che non sia Poste Italiane.

    Ma perché cose che riconosciamo facilmente come prive di buon senso nel mondo degli atomi, fan partire sempre la "sindrome del log" quando si entra nel mondo dei bit?

    La Spam non si elimina con accorgimenti "tecnici". Si elimina con metodi classici: sana intelligence, indirizzo fisico e sano bastone nodoso (leggasi Carcere dopo un equo processo). Certo che se per poter fare quattro soldi in più, non chiediamo a chi partecipa al nostro gioco di rispettare le regole oppure di giocare da solo, poi non è che possiamo far finta di piangere (...provate a includere tra i Vincoli Fondamentali per accedere al WTO, invece dell'accettazione del riconoscimeto del Copyright, quello dell'obbligo di libertà di sciopero. Scommettiamo che il "pericolo economico cinese" si riduce di molto, visto che a quel punto il costo del lavoro in Cina sarebbe uguale a quello in Europa? Certo, quel DVD che abbiamo in salotto costerebbe 99 Euro, non 49...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)