Sei in » Home » News » Notizie 

Appunti informatici: conoscere lo spamming


Inserito da G. Meneghelli | letto 4521 volte |  



Spiegazione e suggerimenti sulla posta non desiderata chiamata spamming.

Ultimo aggiornamento: 22/01/2011

Lo spamming (abbreviato anche UCE Unsolicited Commercial) identifica il fenomeno dei messaggi di posta elettronica generalmente commerciali non richiesti.


Per meglio comprendere che cosa è lo spamming ecco un piccolo sunto:

Le origini del termine


Il termine trarrebbe origine da un divertente sketch del Monty Python's Flying Circus ambientato in un locale nel quale ogni pietanza proposta dalla cameriera era a base di Spam (un tipo di carne in scatola).

Scopi
- Principale scopo dello spamming è la pubblicità di medicinali, integratori oppure siti pornografici o ancora discutibili progetti finanziari.
Lo spam sotto forma di lettera personale è anche usato con lo scopo di truffa. Uno spammer (cioè l'individuo che invia messaggi spam) invia messaggi identici o quasi a migliaia di indirizzi e-mail.

Per la legge dei grandi numeri qualcuno ci cascherà nel tranello.

Per definizione lo spam viene inviato senza il permesso del destinatario e con costi elevati per gli ISP che trovano a dover instradare attraverso i loro server traffico inutile.

Molte volte lo spamming è utilizzato per carpire dati personali come il phishing


Come difendersi



Consigli agli utenti

- Dotarsi di caselle di posta con servizio antivirus e antispamming;
- Utilizzare software antispamming da utilizzare in combinazione con il proprio lettore di e-mail;
- Utilizzare i filtri e regole del proprio lettore di posta;
- Non rispondere a e-mail indesiderate. Molte e-mail sono spedite in maniera automatica. Se rispondiamo diamo conferma dell'esistenza della casella postale;
- Utilizzare e-mail temporanee per iscriversi a servizi o forum sui quali si hanno dubbi sul trattamento dei dati personali Qui troverete alcuni siti che offrono questo servizio.
- Denunciare lo spam ai servizi Abuse dei provider dopo aver verificato tramite una analisi dell'intestazione che l'email è stata effettivamente spedita da quel provider.

Difese del provider

- utilizzare black-list (DNS-based blackhole lists) con informazioni sui server che spediscono e-mail di spamming.
- Filtraggio dei messaggi in base ad elementi ripetitivi o parole chiave.


Per maggiori dettagli prosegui la lettura su Wikipedia


Analizzare una e-mail di spamming


L'intestazione di un messaggio (header) da alcune informazioni importanti per verificare chi ha spedito il messaggio e da quali server di posta è transitato.

Per visualizzare l'header del messaggio dovete:
con Outlook, evidenziare l'e-mail, cliccare con il tasto destro del mouse, dal menu che apparirà selezionare proprietà.


Segnalo alcuni servizi per analizzare le e-mail e trovare scoprire da dove arrivano.

- Headertool.apelord.com

- MXtoolbox Email Header Analyzer


Nell'articolo Trovare l’indirizzo ip del mittente di una email ci da alcune indicazioni su come utilizzare il servizio LevineCentral's Mail Parse - Tracing Emails.



Ecco come potrebbe apparire un'intestazione di una e-mail ricevuta:

Return-Path: (indirizzo email del mittente)
Received: from mail-pacbell.net (mail-gw5.pacbell.net [206.13.28.23]) by ixmail9.ix.netcom.com (8.8.7-s-4/8.8.7/[NETCOM v1.01]) with ESMTP id; for (indirizzo email del destinatario); Mon, 22 Mar 1999 06:34:48 -0800 (PST)
From: (indirizzo email del mittente)
Received: from 207.214.211.69 (ppp-207-214-211-69.sntc01.pacbell.net [207.214.211.69]) by mail- gw5.pacbell.net (8.8.8/8.7.1) with SMTP id GAA15251; Mon, 22 Mar 1999 06:34:28 -0800 (PST)
Message-ID: (36F5D668 @ pacbel.net)
Date: Mon, 22 Mar 1999 06:34:32 +0100
Reply-To: (indirizzo email del mittente)
X-Mailer: Mozilla 3.03-PBI-N303 (Macintosh; I; 68K) MIME-Version: 1.0
To: (indirizzo email dei destinatari)
Subject:TITOLO DELL'EMAIL
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit


Un'altro servizio disponibile in rete era offerto da Combat.uxn.com ma ora il servizio non è più atttivo.

Questo sito permetteva l'analisi dell'intestazione (header) del messaggio di posta.

All'interno del messaggio, nelle proprietà, sono riportati l'indirizzo IP del mittente, la data e l'orario d'invio: l'incrocio di queste informazioni individua in modo univoco un utente (UserID) della rete di partenza del messaggio stesso.
In pratica, si deve trasformare l'indirizzo IP del mittente in forma verbosa.
Inserendo nella maschera "IP Whois" la stringa xxx.xxx.xxx.xxx (il quartetto di x diviso da punti corrisponde all'indirizzo IP mittente), si ottengono le coordinate del proprietario dell'indirizzo IP, un pò come avviene con i numeri di targa degli autoveicoli.
UXN Spam Combat esegue automaticamente la ricerca (query) presso tutti i servizi Whois dei tre Regional Internet Registries (RIR) - RIPE NCC (Europa), ARIN (America) e APNIC (Asia e Pacifico) - che si dividono geograficamente le competenze sugli indirizzi IP della Rete.









Risorse selezionate dal web


  Spam? Come attaccare (legalmente) gli spammer
(Aranzulla.tecnologia.virgilio.it)

  Definizione di Spam
Definizione di Spam tratta da Wikipedia enciclopedia libera.

  Linkworld.com - Related pages - Spam
Catalogo links sull'argomento

  Pagina antispam in italiano di Leonardo Colinelli
Piccola guida all'autodifesa dai più comuni abusi di rete. Ultimo aggiornamento del 2005. (collinelli.net)

  Piccola guida antispam
Da questa pagina è possibile scaricare anche un modulo di diffida da spedire allo spammatore se è italiano di Paolo Attivissimo.

  Ogni mail inviata senz'autorizzazione è spam?
Un articolo per rispndere al quesito in collaborazione con uno Studio Legale. (Tomshw.it)








Altri articoli consigliati


  Download: programmi antispamming e filtri email






Tags: Varie, Internet, Produttività





 Lidweb.it si basa sul lavoro di un'unica persona.
 Aiutami con suggerimenti, correzioni e segnalazioni scrivendo
 al mio indirizzo lidweb@lidweb.it
 Sostieni il blog cliccando sul banner pubblicitario. Grazie.



Partner e amici 
» Lidweb on Flick
» Esibiti
» Mediterraneavirtual
» Vigasio.net

About
» Chi sono
» E-mail lidweb@lidweb.it
» RSS
Note sul sito e l'autore
Lidweb.it è un blog indipendente che dal 2000 si occupa di tecnologia e internet.
Pubblica guide, consigli e recensioni su software gratuito.
L'autore, Giampietro Meneghelli, utilizza da sempre i computer, dai primi PC DOS fino agli attuali sistemi a 64 bit.
Conosce la programmazione, l'informatica e le nuove frontiere del mobile.
Segue l'evoluzione del web nei suoi aspetti sociali.

Copyright © 2000-2016 |  Script and theme by Giampietro Meneghelli vers. 1.03  | Backup script MSSql by R. Osto | Icons by Fortawesome
Contenuti pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni.
L'autore non si assume alcuna responsabilità nel caso di eventuali errori nei contenuti. Marchi registrati dai rispettivi proprietari.