Sei in » Home  » Guide
Scritto da G. Meneghelli - Letto 2129 volte  -   Ultimo aggiornamento  22/01/2011




Spiegazione e suggerimenti sulla posta non desiderata chiamata spamming.

image article


Introduzione




Lo spamming (abbreviato anche UCE Unsolicited Commercial Email) identifica il fenomeno dei messaggi di posta elettronica generalmente di natura commerciale che non sono richiesti dall'utente con iscrizioni a mailing list.

Gli indirizzi vengono raccolti dal web da appositi spider oppure acquistati sotto forma di database nel dark web.

Nei prossimi parafi puoi sapere cosa è lo spamming.




Le origini del termine




Il termine trarrebbe origine da un divertente sketch del Monty Python's Flying Circus ambientato in un locale nel quale ogni pietanza proposta dalla cameriera era a base di Spam (un tipo di carne in scatola).
Da qui il termine ha preso piede per identificare qualcosa che ci viene dato senza averlo richiesto.


Scopi dello spamming




Lo scopo principale dello dello spamming è prettamente pubblicitario. Prodotti come medicinali, integratori, prodotti tecnologici o discutibili progetti finanziari la fanno da padrone.
Lo spam sotto forma di lettera personale è anche usato con lo scopo di truffa.
Uno spammer (cioè l'individuo che invia messaggi spam) invia messaggi identici o quasi a migliaia di indirizzi e-mail.
Per la legge dei grandi numeri qualcuno cascherà nel tranello tesogli.

Per definizione lo spam viene inviato senza il permesso del destinatario e con costi elevati per gli ISP che trovano a dover instradare attraverso i loro server traffico inutile.

Molte volte lo spamming è utilizzato per carpire dati personali come il phishing come le credenziali di accesso all'home banking e ai dati della carta di credito.


Come difendersi dall spamming





Si possono fare alcune azioni per non riempire la nostra casella di posta non desiderata.

Il primo consiglio che mi viene in mente è di creare una nuova mail, diversa da quella principale che utilizziamo solitamente, dove dirottare tutta la nostre mail spazzatura.
Questa casella secondaria la possiamo usare per l'iscrizione a servizi dai quali è prevedibile ricevere mail non richiesta.
Attraverso le regole applicabili alla casella secondaria, è possibile inoltrare eventuali messaggi che ci interessano.

Altro consiglio è quello di utilizzare Utilizzare email temporanee usa e getta per l'iscrizione a servizi web o forum di scarso interesse ai quali vogliamo partecipare o semplicemente consultare.

Ti segnalo anche il servizio Bugmenot dove puoi trovare userid e password di accesso condivise dagli utenti.


Altri consigli per evitare la posta non richiesta:

• Verificare se con la nostra casella di posta è presente un servizio antivirus e anti spamming;
• Utilizzare i filtri e regole del proprio lettore di posta per filtrare i mittenti indesiderati;
• Non rispondere a mail non richieste. Alcune mail sono spedite in maniera automatica da appositi server. Se rispondiamo diamo conferma dell'esistenza della casella postale. In questo modo la nostra casella sarà replicata come valida in vari data base di posta.
• Valutare se denunciare lo spam ai servizi Abuse dei provider dopo aver verificato tramite una analisi dell'intestazione che l'email è stata effettivamente spedita da quel provider oppure alla Polizia Postale.

Anche il provider di posta può fare delle azioni per evitare che le caselle dei suoi utenti siano innondate di spamming.
Per esempio può utilizzare nei propri servizi di posta delle black-list (DNS-based blackhole lists) con informazioni sui server che spediscono e-mail di spamming, oppure prevedere delle regole di filtraggio dei messaggi in base ad elementi ripetitivi o parole chiave.
Il progetto open source Apache spamassasin è una piattaforma che permette all'amministratore di classificare le mail e bloccare il spam(unsolicited bulk email). Usa un robusto framework e plug-ins per integrare algoritimi di verifica degli headers, body, DNS block list per creare appositi filtri di blocco.



Analizzare una e-mail di spamming




L'intestazione di un messaggio (header) da alcune informazioni importanti per verificare chi ha spedito il messaggio e da quali server di posta è transitato.

Per visualizzare l'header del messaggio con Outlook devi evidenziare la mail, cliccare con il tasto destro del mouse e dal menu che appare selezionare proprietà.

Segnalo un servizio per analizzare le e-mail e trovare scoprire da dove arrivano.
call_made MXtoolbox Email Header Analyzer

Nell'articolo Trovare l’indirizzo ip del mittente di una email l'autore ci da alcune indicazioni su come utilizzare il servizio LevineCentral's Mail Parse - Tracing Emails.


Ecco come potrebbe apparire un'intestazione di una email ricevuta:

Return-Path: (indirizzo email del mittente)
Received: from mail-pacbell.net (mail-gw5.pacbell.net [206.13.28.23]) by ixmail9.ix.netcom.com (8.8.7-s-4/8.8.7/[NETCOM v1.01]) with ESMTP id; for (indirizzo email del destinatario); Mon, 22 Mar 1999 06:34:48 -0800 (PST)
From: (indirizzo email del mittente)
Received: from 207.214.211.69 (ppp-207-214-211-69.sntc01.pacbell.net [207.214.211.69]) by mail- gw5.pacbell.net (8.8.8/8.7.1) with SMTP id GAA15251; Mon, 22 Mar 1999 06:34:28 -0800 (PST)
Message-ID: (36F5D668 @ pacbel.net)
Date: Mon, 22 Mar 1999 06:34:32 +0100
Reply-To: (indirizzo email del mittente)
X-Mailer: Mozilla 3.03-PBI-N303 (Macintosh; I; 68K) MIME-Version: 1.0
To: (indirizzo email dei destinatari)
Subject:TITOLO DELL'EMAIL
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

Un altro servizio disponibile in rete era offerto da Combat.uxn.com ora non più raggiungibile. Questo sito permetteva l'analisi dell'intestazione (header) del messaggio di posta.

Nota bene:
All'interno del messaggio, nelle proprietà, sono riportati l'indirizzo IP del mittente, la data e l'orario d'invio: l'incrocio di queste informazioni individua in modo univoco un utente (UserID) della rete di partenza del messaggio stesso.
In pratica, si deve trasformare l'indirizzo IP del mittente in forma verbosa.
Inserendo nella maschera "IP Whois" la stringa xxx.xxx.xxx.xxx (il quartetto di x diviso da punti corrisponde all'indirizzo IP mittente), si ottengono le coordinate del proprietario dell'indirizzo IP, un pò come avviene con i numeri di targa degli autoveicoli.
UXN Spam Combat esegue automaticamente la ricerca (query) presso tutti i servizi Whois dei tre Regional Internet Registries (RIR) - RIPE NCC (Europa), ARIN (America) e APNIC (Asia e Pacifico) - che si dividono geograficamente le competenze sugli indirizzi IP della Rete.





Conclusione




Dopo tanti anni lo spamming esiste ancora. Anche se tutti i provider utilizzano algoritmi per filtrare le mail pubblicitarie non sarà mai possibile evitare completamente la nostra casella posta da mail pubblicitarie. Utilizza i suggerimenti proposti per limitare al minimo la posta non richiesta.





Risorse selezionate dal web




call_made Definizione di Spam
Definizione di Spam tratta da Wikipedia enciclopedia libera.

call_made Linkworld.com - Related pages - Spam
Catalogo di links sull'argomento spamming.

call_made Pagina antispam in italiano di Leonardo Colinelli
Piccola guida all'autodifesa dai più comuni abusi di rete. Ultimo aggiornamento del 2005. (collinelli.net)

call_made Piccola guida antispam
Da questa pagina è possibile scaricare anche un modulo di diffida da spedire allo spammatore se è italiano di Paolo Attivissimo.

call_made Ogni mail inviata senz’autorizzazione è spam?
Un articolo per rispondere al quesito in collaborazione con uno Studio Legale. (Tomshw.it)








Altri articoli consigliati




  Download: programmi antispamming e filtri email






Giampietro Meneghelli
Lidweb.it
Ultimo aggiornamento: 22/01/2011



Tags: Email, , Spamming, Sicurezza, Varie, Internet, Produttività





  Articolo precedente


Glossario informatico di Lidweb.it - Parte 2

  Articolo successivo


Verificare salute Hard Disk con SMART