Dal mondo dello spam

Testo delle notizie

dall'1/1/1999 al 31/7/1999



990730 - Network Solutions proposta per l'RBL

Network solutions è la compagnia (fino a qualche tempo fa conosciuta come Internic) che è stata per lungo tempo monopolista per la registrazione dei domini sotto i tld .com, .org, .net e .edu. Recentemente la registrazione di tali domini è divenuta prerogativa anche di vari altri soggetti in regime di concorrenza, tuttavia Network Solutions (NSI) ha tuttora la maggior base di clienti e, di conseguenza, un enorme database di contatti (normalmente 3 per ogni dominio).

I problemi sono iniziati quando molte persone registrate come contatto hanno segnalato di aver ricevuto da Network Solutions email pubblicitarie non richieste e non attinenti il rapporto commerciale tra loro e NSI. In particolare, un ISP americano che si era visto arrivare pubblicità di suoi concorrenti ha fornito documentazione al MAPS, che ha poi raccolto simili segnalazioni anche da altri. NSI ha sostenuto di essere legittimata ad inviare le email in questione, stante la preesistente relazione di affari tra NSI ed i suoi clienti, ed ha indicato l'esistenza di istruzioni, contenute nelle email in questione, per consentire ai destinatari di richiedere la cessazione dei mailing. NSI ha inoltre rivolto pesanti minacce di natura legale nei confronti del MAPS nel caso in cui, per effetto dell'inclusione nella blacklist, NSI risultasse impossibilitata a comunicare con i propri clienti. Un altro ordine di preoccupazioni suscitate dal possibile blacklist di NSI è di natura tecnica: l'uso di RBL in forma BGP blocca non solo le email, ma qualunque tipo di traffico con i siti listati, e si potrebbero quindi ipotizzare blocchi nella risoluzione dei nomi di dominio o nell'accesso ai servizi whois. Il MAPS appare quindi intenzionato a muoversi con molta cautela, scegliendo accuratamente gli eventuali indirizzi da includere in blacklist; tuttavia sembra anche intenzionato a non passare sopra alle pratiche di mailing di NSI, che molti considerano non accettabili. Quanto ai rischi legali, non appaiono particolarmente fondati, data la natura assolutamente volontaria dell'uso di RBL e di qualsiasi blacklist pubblica in generale.

990716 - Legge antispam approvata in Austria

Il parlamento austriaco ha approvato all'unanimità una modifica alla legge sulle telecomunicazioni, introducendo così il divieto di inviare junk email senza l'espresso consenso del destinatario. È notevole la soddisfazione dell'EuroISPA, la associazione dei provider europei che ha unito i propri sforzi a quelli della comunità antispam. La notizia è importante anche perché viene ad ormai poco tempo dalla ripresa dell'esame, presso il Parlamento Europeo, della famigerata direttiva pro-spam. Si spera (e rappresentanti del governo austriaco se ne sono detti convinti) che questa notizia possa influire sull'esito dei lavori della Commissione Europea e sul parere degli europarlamentari.

990712 - RealNetworks di nuovo nell'RBL

La compagnia che produce il famoso RealPlayer si trova, per la seconda volta, listata nell'RBL. All'origine del provvedimento il fatto che, come sarebbe stato documentato, la comagnia invia email pubblicitarie anche a coloro che avessero espresso la volontà di non riceverne. La compagnia (un cui importante asset pare essere proprio la grossa lista di indirizzi di email che ha accumulato nel tempo, corrispondenti a circa 67-70 milioni di utenti), ha reagito addossando la responsabilità dei disguidi a persone che, biasimevolmente, compilando il form per il download dei loro software indicherebbero indirizzi di email altrui. Si tratta di una spiegazione che, quand'anche venisse ritenuta plausibile, non consentirebbe di valutare la cosa con differenti presupposti, essendo comunque dovere di chiunque gestisca una mailing list verificare la validità di ogni iscrizione mediante un sistema di conferma. Molto verisimilmente, i 12 server di RealNetworks che sono stati inseriti in RBL non verranno tolti fino a quando la compagnia non presenterà un piano convincente e dettagliato per la soluzione del problema.

990625 - Nuova legge antispam in arrivo nel North Carolina

Entrerà in vigore il prossimo primo dicembre una nuova legge antispam nello stato americano del North Carolina. La legge in questione assomiglia in parte a quella entrata in vigore recentemente nel vicino stato della Virginia, anche se appare meno incisiva in quanto prevede, oltre ad altri tipici reati di computer crime, la sola proibizione della falsificazione degli header avvenuta in concomitanza con l'invio di unsolicited bulk email a contenuto commerciale. Il testo completo è disponibile alla seguente url: http://www.ncga.state.nc.us/html1999/bills/ratified/senate/sbil0288.full.html.

990513 - Bloccata in Texas la legge contro la junk email

Ad opera del senatore Frank Madla (democratico di San Antonio), la proposta di legge n. 106 dello stato del Texas (un ottimo testo, che avrebbe proibito ogni forma di annuncio commerciale che provochi costi al destinatario) non è stata ammessa alla discussione al Senate Subcommittee On Technology and Business Growth. A quanto risulta, ciò significa che per almeno due anni la legge in questione non potrà essere approvata.

990506 - Il Parlamento Europeo boccia il divieto alla posta commerciale non sollecitata

È andato in votazione un emendamento che avrebbe proibito in Europa l'invio di posta commerciale non sollecitata. L'emendamento è stato bocciato: 137 i voti a favore, 266 quelli contro. È possibile trovare i dettagli su tale risultato nel sito di Eurocauce all url: http://www.euro.cauce.org/vote_result.html. A tale url sono elencati gli europarlamentari dei vari gruppi che hanno votato in un modo e nell'altro: gli italiani non sono molti, ma qualche nome è riconoscibile. Si suggerisce a tutti, in vista delle prossime elezioni europee, di leggere con attenzione gli elenchi dei candidati della propria circoscrizione, in modo da poter decidere se dare la propria fiducia a chi fa gli interessi dei cittadini consumatori o a chi, forse per disinformazione (ma l'ignoranza non può essere una scusa), preferisce tutelare gli interessi del mondo degli affari. Sarebbe anche utile contattare i propri candidati per chiedere la loro posizione su questo problema. Va tenuto presente che, negli USA, fu possibile nel settembre 98 bloccare l'emendamento Murkowski grazie al fatto che molti utenti americani tempestarono di telefonate i loro rappresentanti, dicendogli chiaramente che non li avrebbero più votati se avessero sostenuto l'emendamento che legittimava lo spam.

990422 - Passerà all'esame del Parlamento Europeo una direttiva basata sull'opt-out

Dopo l'approvazione da parte della Commissione Affari Legali, in cui l'unica soluzione accettabile (opt-in) è stata messa in minoranza, il testo che andrà all'aula (ove ogni diversa soluzione è ancora teoricamente possibile) prevede che le email commerciali non sollecitate dovranno essere semplicemente contrassegnate come tali e che gli stati membri dovranno garantire che i consumatori di rete possano iscriversi ad un "registro di opt-out", in modo da potersi con ciò dichiarare contro la ricezione di spam. L'idea della lista di opt-out non è affatto nuova: negli USA sono state tentate più volte delle global remove list, i cui risultati sono sempre stati fallimentari (iscriversi significava semplicemente ricevere più spam).
Le speranze che il buon senso possa ricomparire sono, per quanto ridotte, ancora vive. Per questo, in vista del passaggio parlamentare nel prossimo autunno, continua a rimanere on-line, per chi ancora non avesse aderito, la petizione antispam di Politik-digital (ora anche in italiano alla url http://www.politik-digital.de/spam/it/).

990327 - Murkowski ci riprova (e l'Europa rischia di prendere esempio da lui)

Il senatore Murkowski (repubblicano dell'Alaska) ha presentato un nuovo disegno di legge (S.759) che, ricalcando i contenuti del precedente (S.1618, naufragato nel settembre scorso), mira a rendere la vita più facile e più sicura per i bulk emailer, a danno ovviamente dei consumatori di rete. Non tragga in inganno il titolo (che lo stesso Murkowski suggerisce) di "Inbox Privacy Act". Sperando che il suddetto senatore trovi presto qualcosa di meglio per occupare il proprio tempo, prepariamoci ad una nuova stagione di polemiche negli USA e agli spammer che inseriranno nei loro messaggi inutili riferimenti alla S.759, come se fosse già una legge vigente.
Chi fosse interessato al testo completo della S.759 lo troverà qui.

Con l'occasione teniamo presente che l'Unione Europea potrebbe presto provocare analogo danno varando una direttiva (per ora proposta dalla Commissione) che di fatto fornirebbe una legittimazione alla pratica dell'email commerciale non sollecitata.
Il testo della direttiva proposta dice infatti all'articolo 7:

"Gli Stati membri prevedono nella loro legislazione che la comunicazione commerciale non sollecitata per posta elettronica sia identificata come tale, in modo chiaro e inequivocabile, fin dal momento in cui il destinatario la riceve;"

Si raccomanda quindi di firmare la petizione di cui a http://www.politik-digital.de/spam/en/. Il problema di questa pericolosa proposta di direttiva europea viene trattato anche da EuroCAUCE.

990224 - Approvata legge antispam in Virginia

Con voto unanime, l'Assemblea Generale della Virginia (lo stato USA in cui hanno sede America On Line e PSI.net) ha dato il via ad una nuova legge antispam. La nuova legge (HB1714, presentata dal delegato John H. Hust) non proibisce lo spam in quanto tale e non può quindi essere considerata la migliore legge possibile, tuttavia contiene alcuni punti assai interessanti:

  1. Inserisce nei reati previsti dal Virginia Computer Crime Act il concetto di trespass, ossia introdursi senza autorizzazione nella proprietà (in questo caso il computer) altrui, limitatamente al caso in cui ciò avvenga falsificando header o altra informazione relativa alla trasmissione del messaggio ed in combinazione con l'invio di unsolicited bulk email.
  2. Inserisce nei computer crime pure il reato di possedere o distribuire software appositamente fatto per facilitare l'invio di bulk email (spamware).
  3. Stabilisce che i provider non possano incorrere in conseguenze legali per i provvedimenti che prendessero al fine di impedire la bulk email. Ai provider viene inoltre garantita la possibilità di imporre limitazioni più stringenti di quelle introdotte dalla legge.
  4. Quantifica i risarcimenti in denaro che i danneggiati (utenti e provider) possono richiedere ai contravventori (i danni subiti oppure la cifra inferiore tra: 10 dollari per ogni messaggio oppure 25000 dollari al giorno).

Il punto più significativo è il richiamo al concetto di trespass, che corrisponde ad una corretta visione del problema dal punto di vista dell'utente consumatore; si può quindi senz'altro concludere che leggi come questa della Virginia siano da considerare molto positivamente. Con la Virginia, gli stati USA dotati di una legislazione antispam (in qualche caso buona in altri no) salgono a 18.

990131 - ORCA DUL viene inglobato nel MAPS

ORCA DUL, il sistema che fornisce, sotto forma di una zona DNS, un elenco di indirizzi che i principali provider USA assegnano ai nodi dial-up, è ora disponibile nell'ambito del MAPS. Il MAPS è certamente il più conosciuto e diffuso progetto volto a fornire a chiunque una pratica possibilità di difendere la propria rete dagli abusi in email. Il fatto che MAPS abbia inglobato ORCA DUL è certamente una dimostrazione della validità dell'idea e contribuirà a rendere molto più difficile la vita degli spammer. Sul sito del MAPS, una apposita sezione descrive il rationale del nuovo servizio e le modalità per utilizzarlo. Va tenuto presente che, a differenza del più noto RBL, DUL non elenca reti che si comportino male: elenca semplicemente nodi dial-up (anche di reti con ottima reputazione). Questo per consentire di configurare i mail server in modo da non accettare connessioni dirette da tali nodi. In altre parole si assume che, per mandare email, ciascuno utilizzi il server SMTP del proprio provider e che non esistano ragioni (a parte mandare spam) per cui un nodo dial-up debba connettersi direttamente a server SMTP di altre reti. Chi utilizza ORCA-DUL (purtroppo ancora pochi in Italia) dovrà quindi adeguare il proprio sistema per spostare le inquiry dal dominio DNS dul.orca.bc.ca al nuovo dul.maps.vix.com; il vecchio dominio dul.orca.bc.ca verrà dismesso quando il gestore riterrà che tutti si siano adeguati. Per esempi d'uso (soprattutto relativi a SendMail) si veda http://maps.vix.com/dul/examples.htm.

990120 - ORBS nuovamente operativo

ORBS, la più famosa lista di relay aperti che molte reti in tutto il mondo utilizzano (riuscendo così a tenere lontano un buon quantitativo di spam), è finalmente tornato. ORBS era stato chiuso a fine novembre 98 per decisione dell'up-stream provider, BCTEL, che considerava abuso l'effettuazione dei test di relay sui server di altre reti. ORBS ha ora trovato una nuova casa in Nuova Zelanda, lontano dall'insofferente backbone di BCTEL. La url è cambiata ed è ora http://www.orbs.org/. Il funzionamento è quello di sempre (qualche cenno è qui) e chiunque gestisca un mail server può configurarlo (qualora il software utilizzato lo consenta) in modo da accettare connessioni solo da indirizzi IP che non siano elencati in nessuna delle liste di MAPS RBL, di ORBS o di ORCA DUL.

Nei quasi due mesi trascorsi senza ORBS gli spammer hanno avuto vita più facile nel trovare relay aperti, mentre gli amministratori di rete hanno trovato più difficoltà a difendere le mailbox sui propri server. Si sono avuti su news.admin.net-abuse.email molti post che annunciavano relay aperti e si parlava già di istituire un newsgroup apposito.

990113 - Anche in Texas si sta preparando una legge contro la junk email

Nello stato del Texas è stato presentato un disegno di legge del senatore Carlos Truan per proibire ogni forma di pubblicità non sollecitata che sia cost-shifted, ossia tale da provocare un costo al destinatario. Se la legge sarà approvata nella sua attuale formulazione, suggerita dal F.R.E.E., proibirà nello stato del Texas i junk fax (per altro già al bando negli USA), il telemarketing verso telefoni cellulari e, soprattutto, la junk email. Un passo particolarmente significativo del disegno di legge è il seguente:

Sec. 42.011. CERTAIN ADVERTISEMENTS PROHIBITED. (a) A person may not initiate a telecommunication for the delivery of an advertisement if the delivery causes the recipient of the advertisement or a service provider who stores or transfers the advertisement to incur a fee, expense, or other damages.

La proposta di legge prevede che gli utenti che riceveranno junk email potranno promuovere azione legale contro lo spammer e chiedere un risarcimento di 500 dollari per ogni violazione, ovvero per l'ammontare del danno ricevuto se questo risultasse superiore. Il presidente del F.R.E.E. (sul cui sito sono disponibili ulteriori dettagli) ha osservato con soddisfazione che si tratta di un passo concreto contro l'argomentazione, spesso sostenuta dai junk emailer, che vietare lo spam sia lesivo della libertà di parola (tutelata dal primo emendamento della Costituzione americana); argomentazione priva di fondamento, perché non esiste alcun diritto a costringere chicchessia a pagare per la libertà di parola di qualcun altro. Leggi come questa possono aiutare a conservare per il futuro uno dei principali servizi ora disponibili attraverso Internet, la posta elettronica, che l'attacco sempre più aggressivo dei junk emailer rischia di rendere inservibile nell'arco di non moltissimi anni.


Indice    Indice Notizie

Ultimo aggiornamento: 04 agosto 1999

Leonardo Collinelli

e-mail