Mi arriva spam mandato da me!

Un lettore si chiede come sia possibile che gli arrivi spam in apparenza mandato da lui stesso. C'è il rischio di passare per spammer senza esserlo? Questo spam è diffusissimo

Roma - Tra le numerosissime e-mail di spam pubblicitario che ricevo settimanalmente ho iniziato a riceverne una che ha come mittente il mio stesso account di posta: è come se me la fossi inviata da solo! Non penso sia possibile che, chi invia, abbia il tempo e la necessità di accedere alla mia casella di posta per una semplice pubblicità. Ho comunque cambiato la pw, allungandola abbastanza, ma, dopo pochi giorni ho ricevuto di nuovo l'e-mail proveniente dal mio account.

Io consulto la posta accedendo dal web: ho provato a contattare Libero utilizzando il form che mette a disposizione, ma il form non funziona mentre funziona il numero a pagamento.

Mi chiedo come sia possibile poter "ingannare" un e-mail per far si che il mittente indicato corrisponda al destinatario o, peggio, che il mittente non corrisponda al "vero" mittente ma ad un altro indirizzo (vedi il caso del Worm Klez).
A pensarci bene, tal cosa mina profondamente il funzionamento e l'utilità della posta elettronica dato che non ho più alcuna certezza che il mio indirizzo e-mail appartenga a me e che, di conseguenza, io ne sia il responsabile. Se qualcuno dovesse ricevere un e-mail di minacce o insulti che riporta il mio indirizzo di posta come mittente, sarebbe in grado, il mio provider, di dimostrare che non sono stato io ad inviarlo e quindi a rintracciare il vero mittente?

Grazie
Massimiliano Collepardi

Gentile Massimiliano
lo spam di cui parli è quello che stiamo ricevendo in tanti, caratterizzato da una email HTML con su scritto "Click Here" e basta, con un link ad uno dei tanti siti pornografici promossi con squallidi sistemi.

Ma non devi preoccuparti di passare per spammer. Il motivo è che il messaggio che ci hai inviato, come quelli che hanno ricevuto tanti altri lettori, è solo in apparenza inviato da te. In realtà l'indirizzo di partenza è tutt'altro ed è sufficiente leggere gli header (cioè i dati relativi al messaggio) per verificare che lo spammer non sei tu ma qualcun altro. E non serve conoscere la password di un account per mascherare un messaggio in modo che appaia, ma solo in superficie, inviato da quell'indirizzo. Ci sono poi, purtroppo, client di posta elettronica che di default "nascondono" gli header, inducendo i meno smaliziati a credere una cosa per un'altra.

Come se non bastasse, gli spammatori hanno una quantità di risorse a propria disposizione. Oltre a provider e altri operatori compiacenti, dai cui network fanno partire milioni di messaggi abusivi, certi spammer si dotano anche di software dalle numerose opzioni per "truccare" i messaggi stessi, in modo tale da rendere più difficile soprattutto ai meno esperti difendersi dallo spam o persino riconoscerlo come tale.

È bene non abbassare mai la guardia, visto anche che lo spam, anche italiano, è in costante aumento. Un saluto, la Redazione
TAG: spam
40 Commenti alla Notizia Mi arriva spam mandato da me!
Ordina
  • Non è tanto difficile camuffare gli indirizzi email. In proposito dai un occhiata alla RFC821 che descrive il funzionamento di un server SMTP
    url: ftp://ftp.nic.it/rfc/rfc821.txt

    Se vuoi una dimostrazione segui questo esempio (SERVERSMTP è il server SMTP del tuo provider)

    telnet SERVERSMTP 25
    220 BANNER SERVERSMTP
    helo pippo
    250 SERVERSMTP
    mail from:<email mittenteper ricevere eventuali errori>
    250 Ok
    rcpt to:<inserisci la tua email, campo destinatario>
    250 Ok
    data
    354 End data with <CR><LF>.<CR><LF>
    From: email_falsa@mittente
    To: email_falsa@destinatario
    prova invio email
    .
    250 Ok: queued as ....
    quit
    221 Bye

    le righe che iniziano con i numeri sono le risposte del server.

    Quando ricevi l'email vedi cosa contengono i campi from e to.Spero di essere stato chiaro

    ciao
    non+autenticato

  • Credo che sia un semplice trucco che usano per scavalcare i filtri di spamming e allo stesso incuriosire per fare aprire le email a chi le riceve, praticamente il programma che usano mette come sender l'email a chi è inviata, e questo a tutti quelli che ricevono l'email spammatoria



    non+autenticato
  • hpo la casella piena di messaggi di rispossta di fallimando a delle mail contenenti un virus che non ho mai mandato;, oppure mi arrivano mail di sistemi antivirus che mi avvertono che ho unviato mail con virus a indirizzi sconosciuti da me.

    PS non uso outlook ma la webmail di Interfree.

    qualcuno mi spieghi!
    non+autenticato


  • - Scritto da: glu@aruba.it
    > hpo la casella piena di messaggi di
    > rispossta di fallimando a delle mail
    > contenenti un virus che non ho mai mandato;,
    > oppure mi arrivano mail di sistemi antivirus
    > che mi avvertono che ho unviato mail con
    > virus a indirizzi sconosciuti da me.

    Beh, tanto per mettersi dalla parte della ragione una controllatina con un antivirus io la darei...
    Anche se penso che il problema sia un altro..

    > PS non uso outlook ma la webmail di
    > Interfree.

    Ecco..appunto, ad usare outlock e a dover fare la scansione antivirus è qualche tuo amico che ha in rubrica il tuo indirizzo email....

    Il virus prende gli indirizzi nella rubrica e gli utilizza non solo per il destinatario, ma anche per il mittente...

    non+autenticato
  • ... ma e' come lo si usa che e' sbagliato.

    Quelli che credono all'indirizzo mittente, sono gli stessi che - quando ricevono il bollettino di pagamento dell'abbonamento a "Il Fisco", credono che sia una tassa da pagare.

    Ricordiamoci che la posta elettronica e' stata modellata seguendo l'idea della posta tradizionale (casella postale = mailbox, ufficio postale = mail server), e che anche la posta tradizionale non verifica l'identita' del mittente ...
    non+autenticato
  • Se tutti i server di posta usassero SMTP AUTH ciò non sarebbe possibile!
    Tutti dovrebbero usare come smtp il server dell'account stesso e non sarebbe possibile ricevere né spedire senza inserire la pw prima.
    Questo eviterebbe anche di dover usare, in certi casi, l'smtp del provider usato x il collegamento anche quando l'account di posta è diverso.
    Così tutti si autenticano e il server non inoltra posta da clienti apparentemente suoi ma che non si sono in realtà collegati, come in questo caso... (attenzione è cosa diversa dal relay).

    Gabriele
    non+autenticato


  • - Scritto da: Gabriele
    > Se tutti i server di posta usassero SMTP
    > AUTH ciò non sarebbe possibile!

    Falso. Si puo' ragionevolamente richiedere l'autenticazione solo sui relay.
    non+autenticato


  • - Scritto da: rdce
    > - Scritto da: Gabriele
    > > Se tutti i server di posta usassero SMTP
    > > AUTH ciò non sarebbe possibile!
    >
    > Falso. Si puo' ragionevolamente richiedere
    > l'autenticazione solo sui relay.

    s/ragionevolamente/ragionevolmente/

    Tipica dislessia da venerdi' sera.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)