Infinito e i provider contro spam e virus

Intervista/ Dopo la vicenda del mail reader The Bat!, Punto Informatico ne parla con Infinito.it, per capire come vengono gestiti spam e virus, quanto costa farlo e perché non si può evitare

Infinito e i provider contro spam e virusRoma - Lo spam in circolazione aumenta in modo progressivo e gli spammatori professionisti utilizzano tecniche sempre più sofisticate per piazzare la propria immondizia nelle mailbox degli utenti, arrivando persino a sfruttare virus e worm per aggredire i servizi e i sistemi antispam. Dopo il caso del mail reader The Bat!, il cui utilizzo con Infinito.it è stato più volte bloccato a causa dello spam, Punto Informatico ha intervistato Sergio Gervasini, direttore tecnico di Infinito.it, per capire i motivi di questa scelta e approfondire il modo in cui le due piaghe dell'email, spam e virus, vengono affrontate.

Punto Informatico: Lo spam è una emergenza. Ma era davvero necessario bloccare le mail provenienti da chi utilizza il client "The Bat!" ?
Sergio Gervasini: Il filtro su The Bat! non è stato costantemente attivo ma lo abbiamo attivato e disattivato in più occasioni, perché monitoriamo continuamente il flusso di spam e le sue caratteristiche. Dopo aver tolto il filtro su The Bat! abbiamo sempre dovuto tornare sui nostri passi. L'ultima analisi fatta non più di una settimana fa ha evidenziato come il 20 per cento dello spam in arrivo aveva The Bat! nell'header.

PI: Non si poteva lavorare su quella specifica caratteristica?
SG: Ci abbiamo lavorato e ci stiamo lavorando assieme al produttore del client. The Bat! è un ottimo programma ma ha un problema che conoscono anche i suoi produttori, che ne parlano in una pagina web. C'è un famoso software per la produzione di spam che di fatto si spaccia per The Bat!, e le email spammatorie in arrivo hanno come header The Bat!. Su questo stiamo lavorando con il produttore, per creare un filtro ad hoc.
PI: Sono molte le risorse richieste dai vostri servizi antispam?
SG: Il controllo dev'essere costante, perché gli spammer cambiano di continuo le proprie impostazioni. Abbiamo dei tecnici che monitorano il fenomeno e cercano di individuare in ogni momento il modo migliore per bloccare lo spam. Come tutti i provider anche Infinito.it lo subisce, quotidianamente vengono analizzate le azioni spammatorie e si cercano tecniche per tutelare le caselle degli utenti, un obiettivo che richiede energie e personale.

PI: Personale... Filtri... Tutto questo sa di costi molto elevati...
SG: Cerchiamo di contenere il fenomeno agendo su due fronti, sui quali lavoriamo quotidianamente.
Ci appoggiamo ai server RBL (quelli che forniscono le black list antispam, ndr.), che dobbiamo cambiare e modificare spesso, magari disattivandone uno o l'altro perché è sotto l'attacco di uno spammer. Ne utilizziamo non più di quattro o cinque.
Il secondo fronte è invece un filtro evoluto che lavora sulle parole chiave e sulle stringhe esistenti all'interno delle singole email.

PI: E i filtri richiedono macchine dedicate, dunque costi...
SG: Più i filtri sono sofisticati, più li raffiniamo e li mettiamo all'opera, più aumenta il carico di lavoro delle macchine. Alla fine ci troviamo a dover incrementare di continuo le capacità elaborative, visto anche l'aumento del fenomeno. I filtri antispam mangiano CPU.

PI: I filtri non rischiano di lasciar fuori qualche email legittima? Non è che gli utenti perdono così qualche messaggio in arrivo?
SG: Questo non accade non solo perché c'è un monitoraggio continuo ma anche perché, lavorando con RBL e con i nostri filtri, si lavora sempre per difetto, cioè le email di tipologia dubbia vengono comunque fatte passare. L'obiettivo è contenere il più possibile lo spam, e solo quello.

PI: Funziona?
SG: Tutto questo lavoro porta ad una riduzione dello spam. D'altra parte ci dobbiamo lavorare duro perché su 1,2 milioni di utenti registrati abbiamo almeno 400mila utenti con caselle di posta attive, che generano un traffico enorme e che, dunque, richiedono lavoro e upgrade continui.

PI: Una emergenza parallela, che intasa le mailbox degli utenti, è quella dei virus. Come si può lavorare su questo fronte?
SG: Per alcuni aspetti la battaglia contro lo spam e contro i virus è la medesima, per altri invece è completamente diversa. Molti strumenti antispam possono contribuire a ridurre il fastidio dei virus ma, per bloccarli efficacemente, occorrerebbe andare a lavorare sugli allegati alle email, sindacando quindi su contenuti che sono di esclusiva pertinenza degli utenti. In passato, nei casi più eclatanti di recrudescenze di virus, abbiamo attivato filtri specifici. Anche questo richiede risorse specifiche.

PI: Nuove macchine, ulteriori risorse. E' possibile mantenere margini di profitto fornendo un servizio gratuito come il vostro nonostante questo inevitabile e incessante ricorso a filtri, computer e via dicendo?
SG: Sebbene i margini si possano ridurre, fornire il servizio nonostante questo problema rappresenta ancora un profitto. Questo lo si deve anche all'aumento degli utenti più affezionati che ci hanno consentito quest'anno di raggiungere il break-even.
Sono fenomeni da gestire e capisco che Libero abbia deciso di bloccare l'accesso alle sue mailbox dal client dell'utente ma noi siamo convinti di poter seguire un'altra strada.

Intervista a cura di Paolo De Andreis

Sull'argomento vedi anche:
Spam e virus, la parola al provider
- intervista a MC-link su spam, virus, hosting e peer-to-peer -
TAG: italia
53 Commenti alla Notizia Infinito e i provider contro spam e virus
Ordina
  • E' da 4 giorni che il vostro servizio di posta su infinito che non funziona, è causa vostra ? E se non funziona che si deve fare? E se da parte vostra è l'inghippo perche non si avverte ,in modo da sapersi regolare? distinti saluti
    non+autenticato
  • E dire che The Bat è il migliore software in circolazione, diverse aziende lo hanno adottato ...

    VERGOGNA!!! SIETE ANCORA FERMI!!!
    non+autenticato
  • li c'è la prosecuzione della faccenda ... che non è affatto risolta. I partecipanti stessi hanno soluzioni, ma pare che i provider non abbiano la vista così lunga da usare quelle soluzioni ...
    non+autenticato
  • Diciamo che, chiacchiere a parte, potrebbe essere interessante chiarire inequivolabilmente due punti:

    1) E' possibile fare in modo che TheBat (quello vero) invii una stringa di identificazione diversa da quella standard, evitando quindi il filtro di infinito?

    2) E' possibile riconoscere affidabilmente i messaggi generati da TheBat in configurazione di default e quelli generati dall'altro programma?

    E soprattutto, se la risposta al punto 2 è sì, perché PI non li ha chiariti prima di ottenere da infinito una risposta inutile?
    DPY
    380
  • 1) Si è possibile per il THE BAT vero essere riconosciuto dal the bat tarocco. E 'scritto nel sito citato nell'articolo come fare.

    2) E' possibile conoscere affidabilmente i messaggi generati da TheBat in configurazione di default e quelli generati dall'altro programma. Sì. Basta leggene nel sito di produttori di The Bat come fare.

    >>IE soprattutto, se la risposta al punto 2 è sì, perché PI non li ha >>chiariti prima di ottenere da infinito una risposta inutile?

    Forse perchè non conoscendo bene il problema si sono fidati dal responsabile tecnico di Infinito.

    Claudio
    email@people.it
    non+autenticato
  • Ho inviato questo email senza allegati al support@infinito.it.

    Date: Thu, 4 Dec 2003 14:11:52 +0100
    From:
    X-Mailer: The Bat! (v2.01.3) Business
    Organization: mia ditta
    X-Priority: 3 (Normal)
    Message-ID:
    To: support@INFINITO.IT
    Subject: Test
    MIME-Version: 1.0
    Content-Type: text/plain; charset=us-ascii
    Content-Transfer-Encoding: 7bit


    Modena, 04/12/2003
    Salve support@INFINITO.IT

    Se leggete questo email vuol dire che adesso nno filtrare la posta
    di The BAt!.

    Bene!

    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    Questa la risposta del mio SMTP

    Date: Fri, 5 Dec 2003 12:05:09 +0100 (CET)
    -- The message cannot be delivered to the following address. ---

    support@INFINITO.IT    Permanent error involving remote host.
    579 message content is not acceptable here



    --
    non+autenticato
  • Io comunque ritengo che dovevate informare gli utenti
    del blocco dell'account anche perchè se uno ha una mail la ha per ricevere posta e se questa arriva con gravi ritardi o non arriva per un giorno o due...se permettete una persona un pò si adira.
    non+autenticato

  • - Scritto da: Anonimo
    > Io comunque ritengo che dovevate informare
    > gli utenti
    > del blocco dell'account anche perchè se uno
    > ha una mail la ha per ricevere posta e se
    > questa arriva con gravi ritardi o non arriva
    > per un giorno o due...se permettete una
    > persona un pò si adira.

    Sinceramente io proprio non concepisco il blocco di certi messaggi. E' una violazione di una vecchissima normativa (mi sembra del 1947) e ringiovanita qualche anno fa. Come se il postino decidesse per me cos'e' interessante e cosa non lo e', bruciando le missive pubblicitarie. Quando magari a me la pubblicita' interessa.

    Deve essere l'interessato a chiedere ESPLICITAMENTE la cancellazione dello spam, accettandone tutti i rischi derivanti dalla cosa.

    Come responsabile di un server smtp di un'azienda mi limito ad assegnare un punteggio ai vari messaggi. Saranno poi gli utenti a decidere di sfruttare o meno tale opportunita', cancellando in automatico i messaggi con punteggi troppo elevati. Ma a questo punto sono affari loro.

    Ciao
    non+autenticato
  • Il problema fondamentale
    è che non si è stati informati di quello che stava accandendo.
    O meglio si è infomarmati solo dopo che si inviano svariate mail al centro assistenza ( che consiglio vivamente di aggiornare NON come personale ma come formazione ).

    L'informazione è indispensabile.Esempio. se io so che state facendo dei lavori svio le mie mail su un altro account, voglio dire
    non posso permettermi di rispondere a mail lavorative con un ritardo di ore o giorni
    Non esiste.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)