Lo Spam
 |
Data
documento:
20 Ottobre 2003 |
Lo Spam
Introduzione
IDC (International Data Corporation) prevede che entro il 2005
il traffico e-mail globale sia destinato ad aumentare fino al volume di 35 miliardi
di messaggi e-mail, rispetto ai 9,7 miliardi del 2000. Questo incremento nell'uso
mondiale della posta elettronica è tuttavia accompagnato dalla galoppante crescita
dello spam, in altre parole dei messaggi e-mail commerciali non richiesti inviati
in massa. Proprio come i fax-spazzatura hanno iniziato a diffondersi non appena
l'uso del fax è diventato la norma nelle aziende, la stessa cosa sta succedendo
con la posta elettronica: attualmente i messaggi e-mail non richiesti affollano
le caselle di posta degli utenti in tutto il mondo provocando uno spreco di
tempo e di denaro.
Che cosa desiderano pubblicizzare gli spammer, quando sparano
a raffica i loro messaggi contro grandi masse d'ignari utenti? Vari studi indicano
che circa la metà di tutta la posta spam è correlata al denaro, pubblicizzando
schemi per diventare ricchi in breve tempo, piani per la riduzione del debito
e opportunità di gioco d'azzardo. Un terzo dello spam è legato alla pornografia:
questo dato è destinato ad aumentare. Circa il 10 per cento dello spam è correlato
al settore della salute, mentre il resto riguarda un'ampia gamma d'argomenti.
Tutti hanno familiarità con i metodi che consentono di bloccare
le comunicazioni indesiderate: per filtrare le chiamate telefoniche usiamo la
posta vocale, la segreteria telefonica e l'identificativo del chiamante; le
aziende assumono del personale con il compito di passare al vaglio le chiamate
in arrivo, i fax e i visitatori. Lo spam deve essere affrontato allo stesso
modo.
La crescita e i costi dello spam
Radicati Group, una società di ricerca americana, indica che
un messaggio e-mail aziendale su tre è costituito da spam e che questo tipo
di messaggi raggiungerà una quota del 39 per cento entro il 2006. In modo analogo,
l'Unione Europea valuta che il 35 per cento di tutti i messaggi e-mail sia costituito
da spam.
Come conseguenza di questa situazione, gli impiegati devono
dedicare una parte del loro tempo di lavoro alla gestione dello spam e ciò porta
a una diminuzione della produttività (e ad un aumento delle frustrazioni!).
La perdita di produttività rappresenta il costo principale dello spam, soprattutto
a causa del fatto che quotidianamente si ricevono così tante e-mail di spam.
Poi bisogna tener conto dei costi legati alla larghezza di banda sprecata dallo
spam, oltre agli ulteriori costi legati all'archiviazione e all'infrastruttura
di rete. L'influsso dello spam e l'esigenza di eliminarlo implicano inoltre
che, nella fretta di eliminare dalla propria casella la posta-spazzatura, si
possa cancellare, insieme a quest'ultima, anche qualche messaggio importante.
Non sorprende che una ricerca effettuata nel 2001 dalla Commissione
Europea abbia rilevato che lo spam ha un costo di 8,8 miliardi di dollari all'anno!
Ferris Research calcola che se un impiegato riceve soltanto cinque messaggi
e-mail di spam al giorno e dedica trenta secondi per ognuno, spreca 15 ore l'anno
a causa della posta-spazzatura; se moltiplicate questo valore per il numero
dei dipendenti della vostra azienda, potete avere un'idea molto controllata
dei costi creati dallo spam per la vostra organizzazione.
È essenziale bloccare lo spam, in modo da risparmiare tempo,
denaro e larghezza di banda.
Gestire lo spam
Fase 1: usare il buon senso - Si possono adottare alcune
semplici tecniche come prima fase nella propria battaglia contro lo spam.
Prendersi cura dei propri indirizzi e-mail ed evitare di usare
i siti "liberi a tutti" - come i bulletin board o le chat room - dove gli spammer
possono vederli con facilità. Potrebbe essere opportuno usare un indirizzo e-mail
per il lavoro e un altro indirizzo "eliminabile" per l'uso pubblico.
Se possibile, adottare un indirizzo e-mail aziendale complesso,
con l'uso di caratteri misti, in modo da evitare le tecniche per la composizione
automatica degli indirizzi. Se usate un indirizzo prevedibile e gli spammer
rintracciano il vostro nome di dominio, potranno indovinare con facilità anche
il vostro indirizzo e-mail completo.
Prestare molta attenzione ai link ingannevoli per la cancellazione
dell'iscrizione! Quando un e-mail di spam offre la possibilità di cancellare
l'iscrizione alla mailing list, ignoratela. Non dovete rispondere, poiché ciò
servirebbe soltanto a confermare allo spammer che il vostro indirizzo e-mail
è attivo - e quindi adatto ad essere riutilizzato. Evitate inoltre di rispondere
alla posta-spazzatura, per qualsiasi ragione.
Prima di iscrivervi ad un sito Web, informatevi sulla sua politica
per la privacy in modo da avere la certezza che il vostro indirizzo e-mail non
sarà condiviso, venduto, né fornito a chiunque altro; in caso contrario, potrebbe
essere venduto come parte di un database di marketing e diventare facilmente
accessibile agli spammer.
Fase 2: usare la tecnologia per combattere lo spam -
Sul mercato sono disponibili molti pacchetti software che aiutano a combattere
lo spam; in ogni caso, non tutti sono sufficientemente incisivi nella gestione
dello spam.
Basato su server, oppure basato su client?
Sono disponibili due tipi d'approccio per combattere lo spam
nella vostra rete: a livello di client e a livello di server.
Per combattere lo spam a livello di client è necessario molto
più tempo rispetto al compiere la stessa operazione a livello di server. Nel
primo caso, bisognerebbe implementare del software anti-spam in tutte le workstation
della rete e recarsi frequentemente presso queste macchine per aggiornare le
regole anti-spam su ogni computer. L'infrastruttura e-mail sarebbe inoltre gravata
dalla presenza dello spam, poiché i registri dei messaggi dei server si riempirebbero
di e-mail inutili in attesa di cancellazione. Oltre a ciò, sarebbe richiesto
del tempo anche agli utenti, i quali devono identificare lo spam o aggiornare
il proprio insieme di regole: questa perdita di tempo è proprio ciò che si desidera
evitare in questo tentativo di bloccare lo spam!
Inoltre, con l'approccio a livello di client non si hanno a
disposizione le informazioni e le risorse offerte invece dal software anti-spam
basato su server: per esempio, non è possibile effettuare dei controlli sul
server mittente.
Gli spammer conoscono molti diffusi prodotti desktop anti-spam
e creano i propri messaggi in modo specifico per aggirarli - per esempio, nascondendo
nelle immagini le frasi che potrebbero attivare questi prodotti.
Al fine di bloccare lo spam in modo efficiente bisogna usare
un prodotto anti-spam basato su server, poiché offre i seguenti vantaggi:
-
Installazione presso il gateway, eliminando i problemi
di implementazione e amministrazione che accompagnano i prodotti basati
su desktop.
-
Costi di licensing notevolmente più contenuti.
-
Questi prodotti impediscono allo spam anche soltanto
di entrare nella vostra infrastruttura e-mail, nel senso che nessuno store
di e-mail si riempie di messaggi-spazzatura.
-
Il software anti-spam basato su server, dispone di un
maggior numero di informazioni e può fare di più per rilevare lo spam in
modo efficace.
Le tecnologie per il rilevamento dello spam
Alcuni anni fa, la maggior parte dei prodotti anti-spam usava
semplicemente una lista di parole chiave per individuare questo tipo di e-mail.
L'uso di un valido insieme di parole chiave permetteva di rilevare una grande
quantità di spam. Le liste di parole chiave sono ancora efficaci per rilevare
lo spam; in ogni caso, poiché gli spammer sono diventati sempre più creativi
nel tentativo di diffondere i loro messaggi, non è più possibile usare soltanto
questa tecnica.
Bisogna invece usare un approccio più avanzato, che per identificare
lo spam possa analizzare sia i contenuti del messaggio che la sua intestazione
e ricostruire il percorso dell'e-mail fino al mittente. Da un punto di vista
generale, le tecnologie per il rilevamento dello spam si possono dividere in
due categorie: le tecniche che individuano lo spam analizzandone i contenuti
- di solito attraverso le parole chiave - e le tecniche che individuano lo spam
analizzando l'intestazione dei messaggi alla ricerca di "stratagemmi" noti usati
dagli spammer.
Attualmente, l'approccio ritenuto migliore per combattere lo
spam è quello basato su un sistema di filtraggio di tipo Bayesiano. Il filtro
Bayesiano è il modo più adatto per la rilevazione dello spam, di questo se ne
discute nella white
paper realizzata da GFI, e in un articolo sullo
spam di Paul Graham.
Con tali informazioni in vostro possesso, è tecnicamente possibile
riuscire ad individuare un'elevata percentuale dello spam.
Trattamento dello spam e uso delle whitelist per eliminare i falsi
positivi
Connessa alla tecnologia anti-spam vi è la possibilità che
si verifichino falsi positivi, ad esempio un'e-mail può essere considerata spam
malgrado nei fatti non lo sia. Pertanto un buon software anti-spam deve essere
in grado di ridurre il rischio di falsi positivi, così come deve essere in grado
di fornire un sistema flessibile per il trattamento dello spam.
Un sistema di trattamento dello spam deve andare oltre alla
semplice cancellazione della posta indesiderata. Un software anti-spam deve
fornire all'utente la possibilità di rivedere facilmente le e-mail segnate come
spam. Per evitare perdite di tempo da parte dell'amministratore, un software
anti-spam deve possedere un'opzione con cui sia possibile indirizzare la posta
identificata come spam alle cartelle locali specifiche di ciascun utente.
Le whitelist possono essere utilizzate per identificare dei
partner commerciali validi, in modo che la loro posta non possa mai essere identificata
come spam. Un buon software anti-spam dovrebbe includere la possibilità di creare
automaticamente un aggiornamento delle proprie whitelist.
L'approccio e la tecnologia di GFI MailEssentials per il rilevamento
dello spam
GFI ha dedicato molto tempo a compiere ricerche sul problema
dello spam ed ha sviluppato un approccio che permette di rilevare la maggior
parte dei messaggi e-mail di spam che raggiungono il vostro server. Questo approccio
è incluso in GFI MailEssentials e agisce come segue:
1. Affronta lo spam a livello di server - GFI MailEssentials
si installa sul vostro server Exchange 2000, oppure davanti al vostro server
di posta (se si usa Exchange 5.5, o un altro server di posta). Rileva lo spam
PRIMA che raggiunga il server di posta. In questo modo, lo spam non penalizza
la vostra infrastruttura di posta elettronica; inoltre l'eventuale aggiornamento
delle regole per il rilevamento dello spam deve essere effettuato soltanto sulla
macchina GFI MailEssentials. Le whitelist (gli indirizzi e-mail/domini dai quali
si desidera ricevere sempre la posta) e le blacklist (gli indirizzi e-mail/domini
dai quali non si desidera ricevere posta) si possono usare a livello di server.
2. Analizza i contenuti della posta utilizzando il filtro
Bayesiano e la ricerca di parole chiavi - GFI MailEssentials comprende un
filtro Bayesiano che può individuare se il contenuto di un messaggio è basato
su spam. Anziché effettuare una ricerca delle sole parole chiavi, il filtro
Bayesiano della GFI controlla l'intero contenuto del messaggio. Tale sistema
di filtraggio è largamente considerato il modo migliore per bloccare lo spam,
questo perché utilizza un'intelligenza artificiale per analizzare il contenuto
della posta. In sintesi, un filtro Bayesiano offre i seguenti vantaggi:
- Controlla l'intero messaggio
- Si adatta autonomamente
- È estremamente versatile per azienda/utente
- È multilingue ed internazionale
- Risulta difficile da raggirare.
Per ulteriori informazioni sul filtraggio Bayesiano, si legga questa white
paper.
Inoltre, GFI MailEssentials include alcune potenti capacità
per il controllo delle parole chiave: è possibile controllare la presenza di
parole chiave nel corpo e nell'argomento del messaggio e-mail, oltre che usare
una serie di condizioni per rifinire le proprie regole. GFI MailEssentials comprende
una lista di parole chiavi di default che permette di rilevare la maggior parte
dei messaggi e-mail di spam scritti in inglese.
3. Analizza l'intestazione della posta - La funzionalità
più innovativa di GFI MailEssentials è costituita dal modo in cui è analizzata
l'intestazione dei messaggi e-mail. Ognuno di questi ultimi contiene dei campi
"SMTP from" e "SMTP to" (così come sono ricevuti dal server SMTP mittente) e
dei campi "MIME from" e "MIME to" (così come sono creati dal client di posta
elettronica mittente). Analizzando in modo intelligente questi campi si può
rilevare la posta elettronica spam.
4. Tracciare la fonte della posta - GFI MailEssentials
controlla la fonte dei messaggi e-mail. Per prima cosa, verifica se il dominio
del mittente è valido. Secondariamente, può controllare se il server di posta
mittente è contenuto nella lista ORDB (una lista di server di posta open relay).
5. Riduce i falsi positivi tramite una whitelist automatica
- GFI MailEssentials 8 include uno strumento per la gestione automatica della
whitelist brevettato. Questa tecnologia unica significa che tutti i collaboratori
sono aggiunti automaticamente nella vostra whitelist - senza il bisogno di amministrazione
- ed i loro messaggi non passeranno attraverso il filtro anti-spam, riducendo
enormemente i falsi positivi.
6. Manipolazione dello spam - Dopo che un messaggio
e-mail è stato rilevato come spam, può essere copiato in una cartella oppure
inoltrato ad un account "sacca"; qui gli utenti possono controllare periodicamente
i messaggi spam a loro inviati. Se trovano qualche messaggio e-mail valido (per
esempio, una newsletter che desiderano ricevere), possono aggiungere il mittente
alla whitelist.
Che cos'è GFI MailEssentials
GFI MailEssentials aggiunge al vostro Exchange Server una serie
di strumenti e-mail essenziali: anti-spam, messaggi di scarico delle responsabilità,
archiviazione della posta, reporting sulla posta Internet, risposte automatiche
basate su server e downloading POP3. Per maggiori informazioni e per scaricare
una versione di valutazione gratuita, visitare l'indirizzo http://www.gfi-italia.com/italia/mes/.
|
