Dal mondo dello spam

Testo delle notizie

dall'1/8/1998 al 31/12/1998



981231 - Situazione di fine anno 1998

Tentiamo un bilancio dell'anno che si chiude per ciò che riguarda la lotta allo spam.
Sulla scena internazionale, la cosa migliore è lo scampato pericolo relativo alla legge Murkowski-Torricelli che, se fosse stata approvata, avrebbe costretto a trovare contromisure ed avrebbe certamente reso gli spammer molto più arroganti. Le novità avutesi in USA dal punto di vista legislativo sono state tutte positive, con alcuni Stati che si sono dotati di legislazione antispam ed altri che sembra si accingano a farlo (si è parlato della Virginia). Qualche spammer ha già avuto non piacevoli appuntamenti nelle aule di giustizia.
Un'altra notizia positiva è l'inizio del dialogo tra la comunità antispammer e la DMA (Direct Marketing Association, che conta circa 4400 associati in USA ed altri 49 paesi), verso la quale gli antispammer nutrono da tempo una diffidenza piuttosto pesante. Nonostante le posizioni restino tuttora distanti su molti punti, la DMA ha almeno ammesso che l'opt-in (ossia, email inviate solo ha chi le abbia esplicitamente richieste) sia la direzione in cui andare: la DMA ha riconosciuto che i programmi di opt-in si sono da tempo rivelati particolarmente efficaci ed ha accettato di indicarla ai propri associati come metodo da preferirsi; ciononostante continuerà ad appoggiare legislazioni basate sull'inaccettabile principio dell'opt-out.

Per ciò che riguarda il comportamento dei principali soggetti presenti in rete, alcuni provider si sono distinti per un comportamento esemplare. In particolare vale la pena di citare (anche se non è l'unica) Pacific Bell. Altro soggetto che sembra incamminato verso comportmenti positivi è Microsoft. Passando ai non complimenti risulta che, in questi ultimi tempi, le maggiori lamentele siano state espresse nei confronti di UUnet e BellSouth.

Sulla scena italiana appare evidente una cosa: fino a non molti mesi fa, la preoccupazione dei provider verso gli abusi di rete è stata prerogativa di pochi. La situazione non poteva reggere a lungo: lo spam italiano cresce al crescere della diffusione della rete, e ne è termometro il piazzamento (in continua ascesa) dei news server italiani nella classifica dei Top100 dello SpamHippo. La vicenda della minacciata UDP a Telecom Italia Net (ora accantonata dopo che la compagnia ha dato garanzie di cambiare la propria condotta in fatto di repressione abusi) ha certo dato una scossa salutare ad una situazione che minacciava di precipitare. Altri provider, soprattutto (ma non solo) di piccole dimensioni, stanno dimostrando una incoraggiante sensibilità verso il problema. Bisogna avere chiaro che siamo solo all'inizio e che, in queste cose, occorrono mesi di sforzi per effettuare dei progressi ma basta un paio di giorni per ritornare indietro.

Un auspicio conclusivo potrebbe essere di avere presto un successore di ORBS, il sistema di censimento dei relay aperti che, pur essendosi rivelato utile per bloccare molto spam, è stato chiuso a fine novembre. Il successore potrebbe essere IMRSS.

981130 - ORBS Chiuso

L'ORBS (Open Relay Blocking System), che stava riscuotendo abbondante successo presso numerose reti che intendevano bloccare il traffico proveniente da relay aperti, è ora costretto a chiudere. La cosa è dovuta alla posizione di BC Tel, la compagnia telefonica provider dell'organizzazione curata da Alan Hodgson a Vancouver (Canada). Secondo la compagnia, testare i relay aperti senza il consenso dei rispettivi gestori sarebbe abuso di rete. Ovviamente, questo significa per ORBS trovare un altro provider o dovere chiudere e purtroppo, nella zona di Vancouver tutti o quasi i provider hanno BC Tel come up-stream. Il sito http://www.dorkslayers.com/ già non è più operativo, pure la zona DNS è stata cancellata. Per la lotta allo spam si tratta di una pessima notizia: ORBS censiva da 47'000 a 50'000 relay aperti all'incirca.

981023 - Italia On Line annuncia l'imminente adozione di una politica antispam

La vicenda (tuttora in attesa di attuazione) della UDP su TIN sta favorendo una crescita della sensibilità dei provider italiani al problema degli abusi di rete. Italia On Line (uno tra i maggiori ISP italiani per numero di utenti) sta attivando strumenti per raccogliere le segnalazioni rigurdanti abusi commessi dai suoi utenti.

981021 - UDP su Telecom Italia Net ?

Telecom Italia Net, il più grande provider italiano, è nell'occhio del ciclone per via dell'assenza di una politica di repressione abusi. Ovviamente la stragrande maggioranza dei suoi utenti (stimabili attorno ai 150000) si comporta correttamente; purtroppo però pochissimi sconsiderati a cui venga lasciata mano libera possono arrecare un fastidio immenso agli utilizzatori dei newsgroup. Dopo tentativi infruttuosi di ottenere da TIN un diverso atteggiamento, sta quindi venendo considerata (da parte degli amministratori di vari newsserver italiani) l'ipotesi della UDP, per la cui attuazione si parla (dopo lo slittamento della data inizialmente indicata di venerdì 23 ottobre) di metà novembre. La UDP (Usenet Death Penalty) consiste nel fatto che molti newsserver partecipanti alla rete Usenet inizierebbero, a partire da una data stabilita, a rifiutare dai feed in arrivo tutti i messaggi originati dal server cui la UDP si applica. In questo modo, gli utenti del provider colpito dal provvedimento potrebbero continuare ad usare il loro server come normalmente, con la sola differenza che i messaggi da loro postati non giungerebbero mai sui server degli altri provider. Si tratta dell'unica forma di efficace autodifesa finora conosciuta, da parte delle reti danneggiate dall'invio di usenet spam originato da provider che (come finora è stato per Telecom Italia Net) rifiutano di prendere i provvedimenti del caso contro i propri utenti scorretti. La speranza di tutti è che, come spesso è successo in passato in occasione di applicazioni della UDP (finora mai in Italia), i motivi per attuare il provvedimento vengano meno prima che giunga la data dell'attuazione.

980924 - Congresso USA: eliminato l'emendamento pro-spam :-)))

Sono servite le pressioni dei consumatori di rete americani e delle loro associazioni (F.R.E.E. e CAUCE), che hanno scritto e telefonato in massa ai loro rappresentanti per evitare l'approvazione di una legge che, di fatto, avrebbe legittimato la unsolicited commercial email. Il testo della HR3888, che andrà in votazione alla Camera dei Rappresentanti, non conterrà il famigerato Titolo IV (emendamento Murkowski-Torricelli). Al suo posto si avrà questo testo:

  TITLE II--SPAMMING
  SEC. 201. SENSE OF THE CONGRESS.
  It is the sense of the Congress that--
  (1) in order to avoid interference with the rapid
      development and expansion of commerce over the
      Internet, the Congress should decline to enact regu-
      latory legislation with respect to unfair or intrusive
      practices on the Internet that the private sector can,
      given a sufficient opportunity, deter or prevent; and
  (2) it is the responsibility of the private sector
      to use that opportunity promptly to adopt, imple-
      ment, and enforce measures to deter and prevent the
      improper use of unsolicited commercial electronic
      mail.

Questa soluzione è da apprezzare anche perché delinea un dovere (per quanto non regolamentato) da parte dei provider di adottare misure rivolte alla prevenzione/repressione degli abusi di email. In definitiva, il testo così formulato legittima ulteriormente i reclami da inoltrare ai provider in caso di junk email.

Va detto che il risultato ottenuto non è ancora al sicuro: infatti la HR3888 dovrà essere unificata alla analoga legge approvata dal Senato (S1618), che ancora contiene l'emendamento Murkowski. Si ritiene comunque che l'emendamento debba cadere definitivamente.

980922 - Prossimamente in discussione alla Camera USA la legge pro-spam

Per il prossimo 28 settembre la Camera dei rappresentanti USA ha all'ordine del giorno la legge pro-spam, già approvata dal senato come riportato in questa stessa pagina.

980908 - Lo spammer del momento: TCPS

Se avete ricevuto email con il subject: "Are You Being Investigated" oppure: "World Record Sex", avete già fatto conoscenza con TCPS. Si tratta di uno spammer particolarmente aggressivo e insistente, che si avvale soprattutto di nodi dial-up della UUNet e di mailbox prese su Hotmail, Juno o altri servizi analoghi. Il comportamento di TCPS non ha precedenti quanto a spregiudicatezza. In USA stanno cercando di fermarli non solo grazie agli sforzi di Juno (anche impegnata in una causa contro TCPS) e di Hotmail, che chiudono mailbox una dopo l'altra, o grazie a provvedimenti presi da UUNet, che ha recentemente chiuso i server relay*.uu.net all'uso da parte dei dial-up, ma anche con denunce alle autorità dello stato di New York, per violazioni di legge di cui TCPS viene accusata (per esempio la diffuzione di annunci porno a minori). Riguardo a TCPS è stata redatta una apposita FAQ (postata su news.admin.net-abuse.email).

980905 - UUNet supera il milione di reclami ricevuti

Circa attorno alle 17,35 GMT, UUNet ha assegnato (non si sa a chi) il trouble ticket UU1000000. Si tratta di una numerazione interna dei reclami ricevuti all'indirizzo fraud@uu.net. Ogniqualvolta si riporti un caso di junk-email al suddetto indirizzo, il personale (attivo 24 ore su 24 tutti i giorni, come annunciato dal loro responsabile in un post) assegna il numero e lo include in una email di conferma inviata all'autore del reclamo, con l'indicazione di riportare tale numero in eventuali successive comunicazioni riguardanti l'incidente in questione. L'evento era atteso da tempo, ed ogni progresso verso l'affascinante numero pieno di zeri veniva registrato nel tentativo di prevedere il giorno e l'ora in cui fosse stato raggiunto.

980904 - UUNet cambia gli indirizzi per la segnalazione abusi

Si potrebbe osservare che gli standard sono un'idea talmente popolare che ognuno si fa i propri. In effetti, pur essendo prevista dagli standard di rete la nomenclatura abuse@nomedominio, UUnet si distingue per avere adottato indirizzi piuttosto imprevedibili, quali fraud@uu.net per segnalare abusi di email e spam-complaint@uu.net per segnalare spam su newsgroup. Ora, come ha spiegato John Bradshaw, responsabile del reparto "Security & Internet Abuse Investigations" di UUNet, si passerà ai seguenti nomi di mailbox:

abuse-mail
Mail abuse issues
abuse-news
Usenet abuse issues
security
Break-ins, DOS, Copyright, Port Scan, etc.

I vecchi indirizzi, tuttora riportati nella pagina "Use Policy" del sito di UUNet, rimangono comunque attivi, anche se non è stato precisato per quanto tempo. UUNet ha anche attivato una mailbox col classico nome abuse, scrivendo alla quale si ottiene una risposta automatica che indica gli indirizzi corretti, invitando a riscrivere ad essi.

980828 - Legge antispam in California

Approvata una legge che proibisce di falsificare gli header e di inviare email in violazione alle AUP dei provider utilizzati. Ai provider è data facoltà di citare in giudizio gli spammer ed ottenere da loro 50 dollari per ogni email spedita, più ulteriori 25000 dollari per spese legali.

980806 - Procede al Congresso USA l'iter di una legge pro-spam

Dopo l'approvazione del Senato, il Telecommunications, Trade, & Consumer Protection subcommittee della Camera dei rappresentanti ha approvato la legge HR3888, nata dalla applicazione, ad una legge anti-slamming, di un odioso emendamento dei senatori Murkowski e Torricelli, poi appoggiato dal rappresentante Tauzin. Tale emendamento di fatto legittima l'invio di junk-email, sotto condizioni assolutamente ininfluenti: diventa reato falsificare gli header, viene prescritto che la junk-email contenga la stringa "This message is unsolicited commercial email." nel corpo del messaggio (non negli header), viene prescritto agli spammer di indicare in chiaro il proprio nome/indirizzo e gli viene proibito di continuare l'invio di messaggi a coloro che gli avessero inviato richiesta di remove. Come ulteriore beffa, la legge proibisce ai singoli stati USA di approvare normative anti-spam più restrittive; fortunatamente sembra però che le leggi già approvate in alcuni stati (Washington e Nevada) siano comunque salve.
Si tratta di una legge assurda, che potrebbe essere dovuta ad una profonda ignoranza della vita in rete e del problema dello spam, se non fosse più verisimile pensare ad interessi lobbistici legati ai junk-emailer, sufficientemente potenti da dirigere le scelte dei parlamentari USA a danno dei consumatori. Nonostante la legge non sia ancora in vigore (deve essere votata dalla Camera e firmata, eventualmente, dal Presidente), molti spammer hanno già iniziato ad appellarsi ad essa. Girano infatti delle junk-email che iniziano con un testo come il seguente:

This message is sent in compliance of the new e-mail bill: SECTION 301, Paragraph (a)(2)(C) of s. 1618

Tale annotazione va e andrà ignorata. Si consiglia di procedere comunque a riportare la cosa al postmaster competente, come consuetudine. E soprattutto non mandate nessuna richiesta di remove.


Indice    Indice Notizie

Ultimo aggiornamento: 01 dicembre 1998

Leonardo Collinelli

e-mail