PI: Attacchi legali prima e ora attacchi DDoS contro i loro siti: i servizi antispam sono nel mirino degli spammer professionisti che con aggressioni dirette o indirette, tramite virus, cercano di impedir loro di funzionare. Ci stanno riuscendo? Credi che i servizi antispam dovrebbero essere sostenuti economicamente dai Governi? Non è, in fondo, un servizio di interesse pubblico?FE: Operare servizi antispam è diventato effettivamente molto oneroso, sia in termini di risorse tecniche che umane. Ci sono state alcune vittime illustri fra coloro che tendevano ad operare in solitudine, tuttavia i servizi più importanti hanno continuato a funzionare grazie a generose donazioni di banda e apparecchiature, e soprattutto grazie al lavoro di numerosi volontari con ottime competenze tecniche in diversi rami.
Tra l'altro, utilizzando trojan per spammare e al tempo stesso attaccare servizi antispam, alcuni di questi criminali hanno commesso errori lasciando tracce chiare e ci sono ottime probabilità che nei prossimi mesi diversi di questi individui saranno messi in condizione di non nuocere più attraverso operazioni di polizia.
PI: Hai detto che la nuova normativa statunitense potrebbe dare corda ad un certo tipo di spammer... Credi ci siano pericoli per i servizi antispam? Non si rischia uno scontro legale tra chi difende la rete e chi ne abusa ma... legalmente?FE: Sì, la minaccia più importante per le organizzazioni antispam non viene dai DDoS, viene dagli spammer "mainsleaze" che, protetti dalla nuova legislazione USA, potrebbero lanciare un'offensiva legale con l'intento di schiacciare le liste di blocco fastidiose con la forza del denaro.
A prescindere dalla fondatezza di una accusa, è chiaro che qualsiasi combattimento nell'arena legale è molto costoso, e una organizzazione di volontari non-profit non potrebbe non soccombere finanziariamente in uno scontro con un "gorilla del marketing" dotato di un ufficio legale focalizzato ad annichilire l'organizzazione antispam appoggiandosi su un qualche pretesto (diffamazione, ecc.).
Già abbiamo visto accadere qualcosa del genere col Mail Abuse Prevention System (MAPS), che ha perso gran parte del suo mordente iniziale dopo una lunga ed estenuante azione legale da parte di una compagnia di marketing.
Nel 2004 le liste di blocco saranno in molti casi il metodo principale per proteggere i cittadini europei da infrazioni commesse da compagnie statunitensi. Ritengo quindi giusto e doveroso che i governi europei le prendano sotto la propria ala protettiva (con particolare riferimento a quelle basate in Europa come lo
Spamhaus Project e
ORDB), per evitare che vengano spazzate via da controversie che si prevede saranno legate soprattutto al loro utilizzo da parte di gestori di server di posta negli USA - quindi, se vogliamo, a "faccende interne del mercato USA".
E' necessario che i grandi spammer americani realizzino che le organizzazioni antispam in Europa sono difficilmente insidiabili in quanto organo di difesa - essendo lo spam illegale in Europa.
PI: Da tempo progetti come SPF lavorano su piattaforme tecnologiche antispam. Di recente Yahoo ha dichiarato che nel 2004 si appresta a lanciare una piattaforma open source per l'autenticazione delle email in cui nell'header delle email venga inserita una chiave privata sicura da verificare via DNS. Molti sperano che un sistema del genere possa funzionare. Che ne pensi?FE: Questi sistemi non risolveranno il problema ma possono senz'altro essere utili per alleviare il problema legato alle falsificazioni dei mittenti, che ha sinora costretto tutti ad utilizzare l'indirizzo IP come parametro principale per classificare il messaggio anzichè il dominio, e causato l'altro enorme problema dei rimbalzi di spam non consegnato verso i domini innocenti falsificati nell'indirizzo mittente.
Il sistema proposto da Yahoo mi sembra un po' complesso ed oneroso per un'adozione generalizzata da parte di tutta la rete, anche se è sicuramente uno schema valido soprattutto per lo scambio di posta tra grossi ISP consumer. Personalmente la mia simpatia va a SPF, che puo' essere adottato immediatamente - anche se gli ultimi dettagli sono ancora in via di definizione - e con poca fatica più o meno da chiunque lo desideri.