Spam, AOL sperimenta l'email sicura

Per la prima volta milioni di utenti internet possono sperimentare l'SPF, un protocollo pensato per consentire di tracciare il mittente di una email. Contro lo spoofing dell'email, storica arma degli spammer. Ecco come funziona

New York (USA) - Se dimostrerà di poter funzionare, una parte importante dello spam attuale potrà essere eliminato: si tratta di SPF (Senders Permitted Form), un protocollo di autenticazione per l'email che per la prima volta viene testato su vastissima scala da America Online, il più importante provider americano.

AOL ha infatti annunciato che da qualche giorno 33 milioni dei propri utenti, non solo quelli americani, stanno collaudando il sistema pensato per fornire maggiori garanzie sulla effettiva identità del mittente. L'email spoofing, ossia l'utilizzo di mittenti fasulli sulle email spedite in rete, è da sempre una delle strategie degli spammer per evitare di essere rintracciati dalle loro vittime, cioè quegli utenti che ricevono tonnellate di posta elettronica indesiderata.

SPF rappresenta un add-on al protocollo tradizionale di invio della posta, l'SMTP (Simple Mail Transfer Protocol), tanto efficiente quanto facilmente manipolabile. Il funzionamento di SPF è sostanzialmente semplice.
I provider che si dotano di SPF devono dichiarare quali sono gli indirizzi IP dai quali i propri utenti spediscono posta elettronica. Questo significa dare a SPF la possibilità di controllare, per esempio, che ad un messaggio in arrivo da un account su Hotmail corrisponda effettivamente un IP di Hotmail.

A quel punto, come indicato in uno dei siti dedicati a SPF, il sistema che riceve un messaggio "chiede" a SPF: "C'è un messaggio che arriva da un certo indirizzo IP che sostiene di essere stato inviato da un certo mittente. E' un messaggio affidabile?". A quel punto SPF può rispondere in quattro modi diversi:
1. Il mittente è affidabile, perché ha in passato già reso pubblico che quell'indirizzo IP è l'indirizzo IP da cui invia email
2. Il mittente è fasullo, perché il mittente apparente invia da un certo IP e quello che è arrivato non è l'IP giusto
3. Il mittente potrebbe essere fasullo: il network di provenienza sta progressivamente passando a SPF e dunque non possiamo ancora giudicare con certezza il messaggio
4. Non si sa: il mittente non ha reso pubblico alcun indirizzo IP, quindi l'email può essere vera o falsa.

SPF non è certo una novità, ma il fatto che possa essere adottato da un provider delle dimensioni di AOL significa, evidentemente, che il suo "collaudo" potrà finalmente essere efficiente e dare risposte definitive sulla sua capacità di tagliare le gambe ad una parte consistente dello spam. Al momento SPF è allo studio dell' Anti-Spam Research Group della IRTF (Internet Research Task Force).

"Lo spoofing delle email - ha dichiarato un portavoce AOL - è diventato un problema enorme per il settore. Questo sistema ora ci consente di aiutare i nostri utenti a separare il grano dal loglio".
TAG: mondo
30 Commenti alla Notizia Spam, AOL sperimenta l'email sicura
Ordina
  • Ma questo non nuocerà alla privacy?
  • (Zord) > Ma questo non nuocerà alla privacy?
    Ogni provider ha a disposizione un pool fisso di indirizzi IP (informazione gia' pubblica). Non vedo come "ricordare" al provider ricevente quale sia questo range possa ledere la tua privacy.
    Nella stragrande maggioranza dei casi sei in una rete "NAT", per cui quello trasmesso non e' neanche l'indirizzo della tua macchina (IP, non MAC) ma quello del gateway.
    In buona sostanza, la mia risposta e' NO.
    ... ma aggiungo anche, ecchissenefregaDeluso
    non+autenticato
  • Ebbene si, grazie allo spam (che brutto termine, io preferisco dire pubblicità lecita e consentita) l'economia si muove, le persone acquistano (e spendono, ovviamente), le aziende crescono ed assumono, i risparmiatori investono e tutta l'economia ne trae beneficio.

    Ora, una domanda a voi del forum:
    non pensate che il cosiddetto spam porti più benefici che fastidi?

    Cosa ne pensate?
    non+autenticato
  • E' vero, lo spam puo' avere dei riscontri positivi, ma penso che si debba regolamentarlo....
    non+autenticato

  • - Scritto da: Anonimo
    > E' vero, lo spam puo' avere dei riscontri
    > positivi, ma penso che si debba
    > regolamentarlo....


    effetti positivi???? Ma tu sei sicuro di quello che dici? Oppure sei uno spammataore nascosto???

    bah
    non+autenticato
  • non sono quello del post originale, ma credo che non sia una trollata... è innegabile (l'economista Keynes insegna...) che se le persone spendono, l'economia gira...

    e poi c'era anche uno spot alla tivvù...Sorride
    non+autenticato
  • Siete tutti dei poveri Troll
    non+autenticato

  • - Scritto da: Anonimo
    > Siete tutti dei poveri Troll

    si certo, pero' non ci dai delle risposte chiare, non fornisci dati, non fornisci links... insomma è sempre facile sbraitare, ma motivare le proprie idee mai, eh???

    Per quanto mi riguarda, lo spam io lo detesto, ma non è nient'altro che della pubblicità come tanta altra... cosa faccio, butto via la televisione???
    non+autenticato
  • - Scritto da: Anonimo
    > non sono quello del post originale, ma credo
    > che non sia una trollata... è
    > innegabile (l'economista Keynes insegna...)
    > che se le persone spendono, l'economia
    > gira...
    >
    > e poi c'era anche uno spot alla
    > tivvù...Sorride

    E tu davvero credi a quello che ti dicono gli spot in tv ???????
    non+autenticato

  • - Scritto da: Anonimo

    > Ora, una domanda a voi del forum:
    > non pensate che il cosiddetto spam porti
    > più benefici che fastidi?

    anche la reclame "Enlarge your penis"?
    Non credo.
    non+autenticato

  • - Scritto da: Anonimo

    > Ora, una domanda a voi del forum:
    > non pensate che il cosiddetto spam porti
    > più benefici che fastidi?

    Io no.
    Tu calcola che x aziende mandimo mail a y persone.
    Se x e` intorno a 1000 e y intorno a 100.000 hai comunque 100.000.000 di messaggi che girano, ma puo` essere sopportabile, nell'arco di un anno e puo` anche essere come dici tu.

    Il problema e` che si va verso x sulle decine di milioni e y intorno al miliardo, quindi si raggiungono cifre con 17 zeri.

    Tutto questo comporta una spesa da parte degli utenti per cancellare i 30-40.000.000 messaggi che non gli interessano (moltiplicato per 1.000.000.000 di utenti), anche solo di tempo. Poi servono dischi piu` grossi per tenere i messaggi prima di cancellarli, linee piu` veloci per scaricarli, ecc.

    Stessa cosa moltiplicata per 100.000 sui provider: dischi piu` grossi, linee piu` veloci, computer piu` potenti, ecc.

    Si`, puo` essere che la spesa faccia girare i soldi e generi ricchezza, come dice KeynesSorride, ma non si tratta di investimenti utili, quindi prima o poi la spesa supera il guadagno e il sistema crolla. E guardacaso tutto va piano piano a ripercuotersi sugli utenti, che, oltre al tempo perso a cancellare i messaggi, devono anche pagare di piu` le linee (a parita` di velocita`) perche` i provider devono incrementare le "backbone", e pagano ancora di piu` per incrementare le linee.
    Ripeto: tutto questo non genera ricchezza (nel senso di capitali o guadagni), ma in gran parte spesa pura senza corrispettivo.

    Spenna, spenna, il pollo prima o poi resta nudo e molla tutto. Ci saranno anche tanti polli, ma quando finiscono inizi a morire di fame.

    Il fatto e` che lo spam per chi lo fa costa molto meno di campagne pubblicitarie alternative, quindi e` molto appetibile.

    Ma il vantaggio nel lungo termine, anche per gli spammer, non c'e`. Il vantaggio nel lungo termine puo` essere per gli installatori di linee, per i produttori di cavi e satelliti. In minore parte per i grandi provider (Telecom, in Italia). Il vantaggio si va riducendo per i piccoli provider (che infatti si stanno premunendo per limitare lo spam) e per gli utenti (che sono idrofobi, ormai).

    Tutto questo per dire che i vantaggi sono sicuramente molto inferiori rispetto agli svantaggi.

    Bye.
    Shu
    1232
  • - Scritto da: Anonimo
    > Ebbene si, grazie alla mafia (che brutto
    > termine, io preferisco dire
    > rispetto lecito e consentito)
    > l'economia si muove, le persone acquistano
    > (e spendono, ovviamente), le aziende
    > crescono ed assumono, i risparmiatori
    > investono e tutta l'economia ne trae
    > beneficio.
    >
    > Ora, una domanda a voi del forum:
    > non pensate che la cosiddetta mafia porti
    > più benefici che fastidi?
    >
    > Cosa ne pensate?


    Rileggi bene e dimmi che ne pensi...
    non+autenticato
  • Secondo me sono cazzate!!!
    Molto meglio farsi spedire emails in formato solotesto !!!!!!!!
    non+autenticato
  • Trovo questo sistema, come quello MS, assolutamente ridicolo. (Come vedete non ce l'ho solo con MS).

    Mi spiego: sul mio portatile ho installato Postfix. Postfix è un server SMTP ed è configurato, sulla mia macchina, per inviare la posta SOLO se la richiesta arriva dalla mia macchina. In questo modo, a prescindere dalla configurzione di rete e dal provider, posso inviare la mia posta liberamente. Quello che postfix fa è contattare direttamente il server che deve ricevere la posta e passargli il messaggio.

    Ora, ponendo il caso che io fossi uno spammer, non mi ci vorrebbe molto a configurare un server SMTP in modo che, oltre a dire di essere un server legale (Hotmail, Libero, TIN, Tiscali, etc.), passi al server ricevente anche un ip fasullo, in fondo il server ricevente non ha possibilità di controllare, si deve fidare di quello che gli dice il mio server SMTP. Non credo che i server SMTP standard possano fare ciò, andrebbe riscritto un po' di codice del programma, ma prima o poi, su internet si troveranno server SMTP che faranno questo ed altro. Insomma fatta la legge, trovato l'inganno.

    Inoltre prima che tutti i server si adeguino allo standard passerebbero molti anni, ammesso che tutta la gente si adegui allo standard, altrimenti non serve a nulla.

    La vera soluzione è avere filtri antispam davvero efficienti al livello del provider, in questo modo lo spamming perderà di forza e svanirà senza inficiare la privacy di chi invia una mail.
    non+autenticato
  • > Ora, ponendo il caso che io fossi uno
    > spammer, non mi ci vorrebbe molto a
    > configurare un server SMTP in modo che,
    > oltre a dire di essere un server legale
    > (Hotmail, Libero, TIN, Tiscali, etc.), passi
    > al server ricevente anche un ip fasullo, in
    > fondo il server ricevente non ha
    > possibilità di controllare,
    Mmm... è molto difficile tenere su una transazione TCP falsificando gli indirizzi, innanzitutto perché il server può benissimo non credere all'IP che dichiari e credere a quello che appare nell'instestazione del pacchetto IP.
    ed è molto difficile tenere in piedi una sessione TCP con indirizzo IP alterato.

    > Inoltre prima che tutti i server si adeguino
    > allo standard passerebbero molti anni,
    > ammesso che tutta la gente si adegui allo
    > standard, altrimenti non serve a nulla.
    >
    > La vera soluzione è avere filtri
    > antispam davvero efficienti al livello del
    > provider, in questo modo lo spamming
    > perderà di forza e svanirà
    > senza inficiare la privacy di chi invia una
    > mail.
    i filtri sono sempre un'incognita, per come la vedo io è meglio se i provider non si dotassero di filtri, o meglio ancora se tali filtri venissero attivati solo ed esclusivamente a richiesta del cliente.
    Di chi sarebbe la responsabilità nel caso venisse cassata una lettera non spam, ad esempio un catalogo prodotti inviato dietro esplicita richiesta dell'utente ?
  • - Scritto da: shevathas
    > Mmm... è molto difficile tenere su
    > una transazione TCP falsificando gli
    > indirizzi, innanzitutto perché il
    > server può benissimo non credere
    > all'IP che dichiari e credere a quello che
    > appare nell'instestazione del pacchetto IP.
    > ed è molto difficile tenere in piedi
    > una sessione TCP con indirizzo IP alterato.

    Non impossibile, però. E quando un SMTP del genere viene "pacchettizzato" anche il looser più idiota può usarlo.

    > i filtri sono sempre un'incognita, per come
    > la vedo io è meglio se i provider non
    > si dotassero di filtri, o meglio ancora se
    > tali filtri venissero attivati solo ed
    > esclusivamente a richiesta del cliente.
    > Di chi sarebbe la responsabilità nel
    > caso venisse cassata una lettera non spam,
    > ad esempio un catalogo prodotti inviato
    > dietro esplicita richiesta dell'utente ?

    No, niente eliminazione, vengono buttati in una appostia cartella (Indesiderata, Spazzatura, Spam) e l'utente, una volta al giorno, si legge le intestazioni e decide. Io è così che faccio e ci perdo meno di 40 secondi al giorno. Inoltre quando butto una mail come spamming le altre 500 identiche (Penis enlargment insegna) dovrebbero fare automaticamente la stessa fine.

    Il vero problema è che fa fi*o dire combattiamo lo spam, è solo una trovata pubblicitaria, allo stesso livello dello spam che "vorrebbe" combattere. Non sono le softhouse/isp a doversi fare carico dello spam, ma la polizia.
    non+autenticato

  • - Scritto da: Anonimo
    > Non impossibile, però. E quando un
    > SMTP del genere viene "pacchettizzato" anche
    > il looser più idiota può
    > usarlo.

    Con un sistema operativo moderno non sarà impossibile, ma estremamente difficile. Che vuol dire che su larga scala è del tutto antieconomico.
    non+autenticato
  • Quale grande aiuto che vogliono darci! Toccherà riparlane
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)