Dal mondo dello spam

Testo delle notizie

dall'1/4/2000 al 31/7/2000



000727 - Già chiusa la vicenda Yesmail vs MAPS

Yesmail e MAPS hanno annunciato di avere raggiunto un accordo, in seguito al quale il Temporary Restraining Order viene annullato, la vertenza viene sospesa e il listing di Yesmail in RBL non avrà luogo. Paul Vixie ha dichiarato che, nei colloqui avuti con i responsabili di Yesmail, si sarebbe evidenziata l'intenzione di questi ultimi di adottare policy che escludono la candidabilità di Yesmail all'RBL. Starebbe procedendo un lavoro congiunto tra i due soggetti, finalizzato a concludere un accordo che, nelle speranze di Vixie, dovrebbe diventare un modello per qualsiasi compagnia operante nel settore del marketing per email. Una dichiarazione di identico tenore è stata rilasciata dal CEO di Yesmail.

000722 - Primo commento ufficiale di Paul Vixie sulla vicenda Yesmail

Si è avuta una prima udienza presso la Corte Distrettuale dell'Illinois competente per la vertenza Yesmail vs MAPS (vedasi a questo proposito la notizia precedente). Il giudice ha mantenuto in vigore il TRO, ossia l'ordinanza temporanea che impone a MAPS di non listare Yesmail nell'RBL, autorizzando tuttavia MAPS ad esprimere la propria posizione sulla vertenza.

Paul Vixie, in un comunicato disponibile sulla homepage del MAPS, ha quindi dichiarato di essere pronto a difendere in tribunale la legalità delle sue operazioni (è peraltro noto che MAPS, da sempre, si è dichiarato interessato a testare in tribunale la legalità delle pratiche di blackholing) ed ha rivendicato:

Va anche tenuto presente che MAPS non divulga e non cede ad alcuno l'elenco delle aziende listate in RBL: vengono solo trasferite le zone DNS (in pratica, elenchi di indirizzi IP) ed esclusivamente a soggetti che abbiano firmato, con MAPS, un apposito accordo di non-disclosure. L'unico tipo di query effettivamente possibile a chiunque è su singoli indirizzi IP.

Vixie ha fatto presente che, col diffondersi di pratiche di mercato in base alle quali il valore delle aziende è strettamente correlato al numero di sottoscrittori di newsletter o mailing list, diventa sempre più importante per la protezione degli utenti internet garantire che non si possa diventare sottoscrittori contro la propria volontà, ma solo per propria libera scelta. Vixie ha infine osservato che, dopo la rimozione di Yesmail dall'RBL in conseguenza del TRO, moltissimi amministratori di rete hanno provveduto in proprio a blacklistare, per i sistemi di cui ciascuno ha responsabilità, tutti i blocchi IP di Yesmail. Si può a questo proposito osservare che, a fronte di un normale listing in RBL, Yesmail avrebbe potuto risolvere i propri problemi sull'iscrizione alle mailing list e farsi rimuovere dall'RBL, ripristinando così al 100% ed in tempi brevi la propria connettività. Ora dovrà ottenere, eventualmente, la rimozione del blocco da parte di ciascuna delle reti che stanno bloccando Yesmail di propria iniziativa, cosa che appare quanto meno più complessa e difficile.

000719 - HR3113 approvata dalla House of Representatives

La proposta di legge HR3113, originariamente presentata dal rappresentante Wilson e approvata nel marzo scorso dal competente sottocomitato della House, è stata approvata anche dall'assemblea. Pertanto ora la HR3113 giungerà al Senato, dove dovrà essere riunificata ad altri disegni di legge sul medesimo argomento. Se un testo verrà approvato da entrambe le camere del Congresso, giungerà alla firma del presidente degli USA e andrà ad integrare l'US CODE (il codice delle leggi federali americane).

Purtroppo, l'efficacia delle disposizioni della HR3113 è stata notevolmente guastata rispetto al testo che fu approvato dal sottocomitato. In particolare:

L'unica buona notizia è il mantenimento del Private Right of Action (PROA) a vantaggio non solo dei provider ma anche degli utenti, i quali potranno rivolgersi alle corti statali o, in mancanza di leggi statali, alle corti federali, al fine di perseguire gli spammer ed ottenere i risarcimenti previsti dalla legge.

Il testo della HR3113 nella sua attuale formulazione è disponibile, in formato PDF, sul sito di Cauce. Cauce ha espresso un giudizio positivo, esprimendo solo la preoccupazione per ciò che potrebbe ancora avvenire nei successivi passaggi previsti al Congresso.

000716 - Tribunale USA ordina al MAPS di rimuovere Yesmail dall'RBL

Yesmail.com è una azienda, con sede a Chicago, che gestisce newsletter commerciali per argomenti, alle quali gli utenti interessati possono iscriversi. I problemi tra Yesmail e MAPS si sono avuti per via del fatto che è possibile, almeno in alcuni casi, iscrivere indirizzi senza un meccanismo di conferma, rendendo così possibili abusi quali iscrizioni fraudolente. Il MAPS ha chiesto a Yesmail di rendere il meccanismo di conferma obbligatorio per qualsiasi iscrizione e, non avendo ottenuto in tal senso una disponibilità ritenuta sufficiente, ha proceduto al listing in RBL. Yesmail si è rivolta alla Northern District Court of Illinois, ottenendo un TRO (=Temporary Restraining Order), ossia una ordinanza che, in attesa del giudizio nel merito, ingiunge al MAPS di sospendere il listing degli ip di Yesmail. Il MAPS, in un breve comunicato, ha confermato l'esistenza del TRO senza rilasciare altri commenti. Per il giudizio di merito, il primo nella storia di MAPS, è prevista una udienza il 18 luglio. Nel frattempo, molti amministratori di reti stanno provvedendo a bloccare il traffico proveniente dai blocchi di Yesmail, anche in assenza del listing in RBL. Anche se l'effettiva decisione della corte deve ancora venire, sconcerta il fatto che un simile TRO sia stato concesso. Ci manca solo più che un giudice imponga a qualcuno di ricevere obbligatoriamente le email di qualcun altro.

000713 - Si aggrava il listing di buongiorno.it in RBL

Molti utenti italiani conoscono buongiorno.it/send.it per essersi trovati, loro malgrado, iscritti alle mailing list gestite da tale organizzazione. È oggi inammissibile che una mailing list accetti iscrizioni senza prevedere un meccanismo di conferma, in quanto si renderebbero possibili abusi di email anche gravi. Per lungo tempo i responsabili di buongiorno.it hanno ricevuto reclami da molti utenti vittime di iscrizioni fraudolente alle mailing list in questione, tuttavia non hanno provveduto a risolvere il problema. Il 9 giugno la cosa giunse all'attenzione del MAPS, che contattò in email i responsabili di Buongiorno e del loro provider (Inet), richiedendo entro 24 ore un piano per la correzione del problema. A tale richiesta non fu data alcuna risposta, così il 12 giugno i server di buongiorno.it/send.it (punti di origine delle mailing list) furono listati in RBL. Anche a questo punto, non si ebbe alcun intervento sul problema e, nei giorni scorsi, si constatò che i mailserver in questione erano stati spostati su altri indirizzi ip del medesimo blocco, in modo da aggirare il listing in RBL. Si tratta di tentativi non nuovi nella storia dell'RBL, che la prassi del MAPS prevede di gestire passando dal listing dei singoli ip a quello dell'intero blocco. A fronte di una nuova nomination inviata da utenti italiani per segnalare quanto accaduto, è così stato interamente listato il blocco 212.239.17.0 (come del resto era prevedibile).

Questa vicenda porta a due considerazioni: anche se si tratta di un caso isolato, è preoccupante vedere attive in Italia realtà intenzionate a non rispettare gli obblighi di corretto comportamento in rete, fino a giungere a bassi trucchetti (lo spostamento degli ip dei mailserver), nel tentativo di forzare comunicazioni non richieste al di là dei blocchi legittimamente posti dalle reti che non intendono riceverle. È invece molto positivo vedere la crescente popolarità di RBL tra l'utenza e gli amministratori di rete italiani. Sperabilmente, nel futuro si dovrebbe andare in crescendo, anche nel nostro paese, sia con l'utilizzo delle blacklist del MAPS come mezzo di filtraggio, sia con il contributo attivo al loro mantenimento, segnalando coloro che, in base alle policy del MAPS, dovrebbero esservi listati.

000605 - Spammer arrestato in California

Questa volta Jason Garon, uno spammer quarantaseienne di Mission Viejo (California), l'ha fatta grossa e si è veramente cacciato nei guai. Ha spedito, a utenti di America On Line, milioni di email contenenti pubblicità a siti porno e schemi tipo "soldi facili". Per la colossale spammata si è avvalso del server di uno studio grafico di New York, causandone la paralisi e danni che sono stati valutati a circa 18'000 dollari (tra fermo macchina e interventi per il ripristino del funzionamento). Il fatto più grave di fronte alla legge è comunque l'avere falsificato, come indirizzo mittente, il dominio di ibm.net (a conferma della regola n. 2, secondo la quale gli spammer non sono, in genere, esempi di massima furbizia). Con la collaborazione degli operatori coinvolti (AOL, IBM e AT&T), gli investigatori della contea di Orange sono potuti risalire all'appartamento dello spammer. Dopo essere stato arrestato, Garon è stato rilasciato senza cauzione. Verrà processato a settembre. A quanto risulta sarebbe questo il primo caso in USA di incriminazione per "Internet forgery" (ossia falsificazione su Internet).

000501 - Nuova legge pro-spam in Svezia

Entra in vigore oggi una nuova legge svedese, in base alla quale viene esplicitamente considerato legale inviare email commerciali non richieste. Gli utenti che non volessero riceverne dovrebbero iscriversi ad un apposito registro (peraltro non ancora istituito).

Viene fatto notare che gli utenti svedesi detestano ricevere spam non meno di tutti gli altri (dal sondaggio compiuto da un quotidiano risulta che il 95% è contrario) e che nessun provider svedese si è pronunciato in favore di questo tipo di soluzione legislativa. Viene anche fatto notare come questa legge sia stata approvata senza aperta discussione, alla chetichella o quasi, e non ci sono molti dubbi sul fatto che tutto si deva all'azione lobbistica da parte del mondo della pubblicità nei confronti dei legislatori svedesi.

Nick Nicholas (uno dei massimi dirigenti del MAPS) ha fatto notare che la presenza di leggi di qualsivoglia tipo non ha alcun effetto sui criteri seguiti dal MAPS nel valutare il comportamento dei soggetti presenti in rete e nel decidere i listing in RBL. Pertanto, un ipotetico provider svedese che consentisse ai propri utenti di spammare non potrebbe accampare la presenza della legge quale giustificazione, e non potrebbe evitare di essere listato in RBL. Viene anche considerato di svolgere opera di informazione in modo che gli svedesi siano incoraggiati a sottomettere nomination all'RBL ogniqualvolta ciò si rendesse opportuno.

000415 - Nuovi indirizzi per la segnalazione di abusi ad America On Line

Già dalla fine di marzo AOL ha modificato, in seguito a cambiamenti organizzativi, i propri indirizzi per la segnalazione di abusi. Pertanto sono state chiuse le caselle abuse che si utilizzavano in precedenza (sia quella @aol.com che quella @aol.net). Gli indirizzi da usare ora sono i seguenti (per tutti si sottointende il @aol.com):

tosemail1 Tutte le segnalazioni per unsolicited email ed email spam in genere
Attenzione: l'ultimo carattere di 'tosemail1' è un 1 (uno).
tosusenet Tutte le segnalazioni per spam sui newsgroup usenet
TOSGeneral Tutte le segnalazioni per incidenti di Internet security (quindi hacking report, mailbomb, attacchi denial of service, port scan ecc.) e per casi di molestie/minacce a persone
TosWeb Tutte le segnalazioni per pagine web su siti AOL non conformi alla policy
tosirc Tutte le segnalazioni per abusi su IRC

Jay Levitt, responsabile abusi di AOL, ha motivato questi cambiamenti (non accolti con particolare soddisfazione dagli antispammer), spiegando che lo scopo è fare in modo che le segnalazioni arrivino alle persone più opportune per occuparsene, non rendere le cose meno semplici. Ha spiegato che i differenti tipi di incidenti richiedono differenti tipi di training, di investigazione e di azione e che, dato l'enorme numero di utenti AOL (di un ordine di grandezza superiore a quello degli altri maggiori provider americani), anche i problemi organizzativi da risolvere sono particolari.

Levitt ha infine assicurato che ora AOL dispone di molto più personale per la gestione abusi, che assicura servizio continuo 24x7x365.

000401 - America On Line passa al peering preferenziale con AboveNet

AOL ha annunciato (già il 22 febbraio) di aver iniziato ad utilizzare il backbone di AboveNet in via preferenziale. La cosa ha molto rilievo dal punto di vista della lotta allo spam in email, poiché AboveNet è il più noto (anche se non l'unico) carrier che fa uso di RBL in formato BGP sui suoi router. Questo significa che AboveNet non trasporta nessun pacchetto ip da indirizzi listati nel MAPS-RBL, qualunque sia il protocollo (quindi non vengono bloccate solo le email, ma anche il traffico a siti web, server DNS ecc..). Il fatto che un provider delle dimensioni di AOL abbia ora il filtro dell'RBL sui propri routing rende quindi il listing in RBL particolarmente efficace per scoraggiare quella minoranza di reti che tollerano o supportano lo spam.


Indice    Indice Notizie

Ultimo aggiornamento: 27 luglio 2000

Leonardo Collinelli

e-mail