Dal mondo dello spam

Testo delle notizie

dall'1/1/2004



050101 - Considerazioni di fine anno 2004.

Il 2004 non ha portato grosse novità sulla scena dello spam, potremmo dire che abbiamo solo visto confermate le tendenze in atto e le previsioni che si formulavano.

L'anno si era aperto con una diminuzione dello spam, soprattutto quello di origine americana. Si ritiene che, con l'entrata in vigore della nuova legge federale USA, molti spammer fossero confusi e preoccupati di valutare che cosa effettivamente non potessero più fare e quali fossero i rischi di sanzioni. Nel giro di pochi mesi si sono resi conto che potevano di fatto continuare l'attività senza infrangere la legge, così si è avuta una ripresa netta nell'invio di spam, che si è riportato ai numeri precedenti e li ha velocemente superati. Oggi tutte le analisi concordano sul fatto che la legge federale USA nota come CAN-SPAM non sta avendo il benché minimo effetto.

Le analisi concordano anche sul fatto che, ora, la percentuale di spam in circolazione rispetto al totale della posta elettronica sia valutabile in oltre l'80%. Una immensa zavorra che grava su questo mezzo di comunicazione, rendendolo di uso sgradevole e inaffidabile (anche grazie alle strategie di despammazione mal congegnate che vari fornitori di servizio adottano).

Dal punto di vista tecnico, nulla è cambiato rispetto all'anno precedente: il veicolo preferito restano i computer vulnerabili di utenti consumer/residenziali connessi alla rete in maniera permanente. Gli spammer possono contare su un gran numero di questi sistemi in paesi dove il broadband sta diffondendosi sempre di più, tipicamente Sud America ed estremo oriente, e acquisiscono il controllo di queste macchine con il solito sistema della diffusione di appositi virus. Nel frattempo, non abbiamo visto proporre innovazioni efficaci per contrastare il fenomeno (né del resto ce ne potevamo aspettare).

Fortunatamente, operando a livello di mail server, c'è modo di dare un buon taglio all'ondata di liquame che affluisce in continuazione. Visti i numeri, oggi è impensabile lasciare un server completamente sprotetto, a meno che non si accetti che gli indirizzi serviti da quel server diventino presto inservibili. Ottime soluzioni, come spesso avviene, possono essere realizzate con software open-source e, soprattutto, curando almeno saltuariamente nel tempo il buon funzionamento del sistema. Sconsigliamo di andare su soluzioni che, al costo di una licenza software da rinnovare periodicamente, prevedono l'installazione di una "scatola nera" che opera in maniera non chiara o non prevedibile. Non si evidenzierà mai abbastanza che la prima necessità per chi intende proteggere un server di posta elettronica è acquisire (o comprare) cultura: occorre una cultura ad ampio spettro su come funziona la posta elettronica, su come operano gli spammer, su cosa avviene di giorno in giorno, su quali progetti vengono prodotti dalla comunità antispam, su come evolvono gli strumenti software a cui si può ricorrere, su come trarre indicazioni da quel che si può rilevare sul proprio sistema, e così via.

Concludiamo quindi ipotizzando che il 2005 possa essere un anno in cui si inizi a fare despammazione, sperabilmente in maniera meglio pensata di quel che in molti casi vediamo fare ora.


Indice    Indice Notizie

Ultimo aggiornamento: 02 gennaio 2005

Leonardo Collinelli

e-mail