Roma – Lo spam in circolazione aumenta in modo progressivo e gli spammatori professionisti utilizzano tecniche sempre più sofisticate per piazzare la propria immondizia nelle mailbox degli utenti, arrivando persino a sfruttare virus e worm per aggredire i servizi e i sistemi antispam. Dopo il caso del mail reader The Bat!, il cui utilizzo con Infinito.it è stato più volte bloccato a causa dello spam, Punto Informatico ha intervistato Sergio Gervasini , direttore tecnico di Infinito.it, per capire i motivi di questa scelta e approfondire il modo in cui le due piaghe dell’email, spam e virus, vengono affrontate.
Punto Informatico: Lo spam è una emergenza. Ma era davvero necessario bloccare le mail provenienti da chi utilizza il client “The Bat!” ?
Sergio Gervasini: Il filtro su The Bat! non è stato costantemente attivo ma lo abbiamo attivato e disattivato in più occasioni, perché monitoriamo continuamente il flusso di spam e le sue caratteristiche. Dopo aver tolto il filtro su The Bat! abbiamo sempre dovuto tornare sui nostri passi. L’ultima analisi fatta non più di una settimana fa ha evidenziato come il 20 per cento dello spam in arrivo aveva The Bat! nell’header.
PI: Non si poteva lavorare su quella specifica caratteristica?
SG: Ci abbiamo lavorato e ci stiamo lavorando assieme al produttore del client. The Bat! è un ottimo programma ma ha un problema che conoscono anche i suoi produttori, che ne parlano in una pagina web . C’è un famoso software per la produzione di spam che di fatto si spaccia per The Bat!, e le email spammatorie in arrivo hanno come header The Bat!. Su questo stiamo lavorando con il produttore, per creare un filtro ad hoc.
PI: Sono molte le risorse richieste dai vostri servizi antispam?
SG: Il controllo dev’essere costante, perché gli spammer cambiano di continuo le proprie impostazioni. Abbiamo dei tecnici che monitorano il fenomeno e cercano di individuare in ogni momento il modo migliore per bloccare lo spam. Come tutti i provider anche Infinito.it lo subisce, quotidianamente vengono analizzate le azioni spammatorie e si cercano tecniche per tutelare le caselle degli utenti, un obiettivo che richiede energie e personale.
PI: Personale… Filtri… Tutto questo sa di costi molto elevati…
SG: Cerchiamo di contenere il fenomeno agendo su due fronti, sui quali lavoriamo quotidianamente.
Ci appoggiamo ai server RBL (quelli che forniscono le black list antispam, ndr.), che dobbiamo cambiare e modificare spesso, magari disattivandone uno o l’altro perché è sotto l’attacco di uno spammer. Ne utilizziamo non più di quattro o cinque.
Il secondo fronte è invece un filtro evoluto che lavora sulle parole chiave e sulle stringhe esistenti all’interno delle singole email.
PI: E i filtri richiedono macchine dedicate, dunque costi…
SG: Più i filtri sono sofisticati, più li raffiniamo e li mettiamo all’opera, più aumenta il carico di lavoro delle macchine. Alla fine ci troviamo a dover incrementare di continuo le capacità elaborative, visto anche l’aumento del fenomeno. I filtri antispam mangiano CPU.
PI: I filtri non rischiano di lasciar fuori qualche email legittima? Non è che gli utenti perdono così qualche messaggio in arrivo?
SG: Questo non accade non solo perché c’è un monitoraggio continuo ma anche perché, lavorando con RBL e con i nostri filtri, si lavora sempre per difetto, cioè le email di tipologia dubbia vengono comunque fatte passare. L’obiettivo è contenere il più possibile lo spam, e solo quello.
PI: Funziona?
SG: Tutto questo lavoro porta ad una riduzione dello spam. D’altra parte ci dobbiamo lavorare duro perché su 1,2 milioni di utenti registrati abbiamo almeno 400mila utenti con caselle di posta attive, che generano un traffico enorme e che, dunque, richiedono lavoro e upgrade continui.
PI: Una emergenza parallela, che intasa le mailbox degli utenti, è quella dei virus. Come si può lavorare su questo fronte?
SG: Per alcuni aspetti la battaglia contro lo spam e contro i virus è la medesima, per altri invece è completamente diversa. Molti strumenti antispam possono contribuire a ridurre il fastidio dei virus ma, per bloccarli efficacemente, occorrerebbe andare a lavorare sugli allegati alle email, sindacando quindi su contenuti che sono di esclusiva pertinenza degli utenti. In passato, nei casi più eclatanti di recrudescenze di virus, abbiamo attivato filtri specifici. Anche questo richiede risorse specifiche.
PI: Nuove macchine, ulteriori risorse. E’ possibile mantenere margini di profitto fornendo un servizio gratuito come il vostro nonostante questo inevitabile e incessante ricorso a filtri, computer e via dicendo?
SG: Sebbene i margini si possano ridurre, fornire il servizio nonostante questo problema rappresenta ancora un profitto. Questo lo si deve anche all’aumento degli utenti più affezionati che ci hanno consentito quest’anno di raggiungere il break-even.
Sono fenomeni da gestire e capisco che Libero abbia deciso di bloccare l’accesso alle sue mailbox dal client dell’utente ma noi siamo convinti di poter seguire un’altra strada.
Intervista a cura di Paolo De Andreis
Sull’argomento vedi anche:
Spam e virus, la parola al provider
– intervista a MC-link su spam, virus, hosting e peer-to-peer –