Dal mondo dello spam

Testo delle notizie

dall'1/9/1999 al 31/3/2000



000325 - Nuova proposta di legge federale antispam in USA

È codificata come HR3113 una nuova proposta di legge federale che, votata all'unanimità dal Commerce Subcommittee on Telecommunications, Trade and Consumer Protection della Camera dei Rappresentanti americana, deve ancora affrontare un lungo iter legislativo durante il quale tutto può ancora succedere. A differenza che con precedenti infelici proposte, tutte fortunatamente naufragate, questa volta l'atteggiamento della comunità antispam è prevalentemente positivo, anche se comunque improntato alla prudenza. Alla url http://www.suespammers.org/us/hr3113.shtml si può leggere l'ultima versione. Il testo, che raccoglie il lavoro dei rappresentanti Wilson (R-NM), Miller (R-CA) e Green (D-TX), contiene ancora alcune cose decisamente criticabili; per esempio, si dice nelle premesse che "l'unsolicited commercial email può essere un importante meccanismo attraverso il quale le aziende fanno pubblicità ed attirano clienti nell'ambiente on-line". Ancora, si occupa solo delle email aventi contenuto commerciale (il che esclude, per esempio, i non rari spam a carattere religioso o politico). Infine, i divieti riguardano solo l'invio di spam a destinatari negli USA, lasciando libero quindi l'invio di spam all'estero. Tuttavia, nella proposta di legge esistono alcuni punti positivi che costituiscono assoluta novità:

La DMA risulta particolarmente irritata da queste disposizioni e si può prevedere che, per neutralizzare ogni punto significativo di questa proposta di legge prima che venga approvata, metterà in gioco tutto il proprio peso lobbistico (della DMA si parla in questa stessa pagina).

000318 - Sconcertante sentenza di un giudice nello stato di Washington

Lo stato di Washington fu uno dei primi stati USA a darsi una legge antispam. Si tratta di una buona legge, che attribuisce agli utenti danneggiati la facoltà di esigere consistenti risarcimenti in denaro dai mittenti di spam con header falsificati o contenenti informazioni fuorvianti. Alcuni giorni fa, un giudice di quello stato ha dato ragione ad uno spammer (che era stato querelato in base alla legge in questione) motivando che la legge sarebbe "indebitamente restrittiva e onerosa" e imporrebbe alle aziende oneri eccessivi, non giustificabili con i benefici portati ai consumatori. La sentenza non costituisce precedente e sembra certo che lo stato impugnerà tale sentenza in appello. Nel frattempo molti fanno ironicamente notare quanto sia ridicolo il concetto secondo cui la messa fuori legge di pratiche ingannevoli e disoneste possa essere definita "eccessivamente onerosa".

000318 - La sorgente di spam del momento: i cinesi di 163.net

Se vi arrivano degli spam pieni di caratteri non visualizzabili, è molto probabile che ad un esame degli header risultino di provenienza cinese, ed è facile che la sorgente sia per l'esattezza 163.net. Naturalmente da quelle stesse macchine proviene pure spam di matrice occidentale. Il volume dello spam cinese è divenuto ragguardevole già dall'inizio dell'anno e non sembra che i reclami spediti agli amministratori di reti come 163.net (ed alcune altre) siano mai stati presi in alcuna considerazione. Vari ip cinesi sono già stati listati in RBL. Steve Linford, che ha redatto una vera e propria faq sullo spam cinese, segnala che, oltre a 163.net, grossi problemi vengono da alcune altre reti (soprattutto netease.com e cninfo.net) e che molti degli indirizzi postmaster in questione sono stati disabilitati per evitare di ricevere reclami. Pare addirittura che all'indirizzo abuse di 163.net tempo fa rispondesse uno spammer americano residente in Cina. Riguardo alla difesa da questo spam (chi lo riceve ne riceve in quantità industriali) sembra non ci siano molte altre soluzioni oltre al blocco degli ip di provenienza, tutti di China Telecom (upstream per le reti menzionate poco sopra). Tra i range di ip il cui blocco dà maggiori benefici vengono indicati soprattutto 202.96.0.0 - 202.111.255.255 e, sia pure per una minore quantità di spam, 61.128.0.0 - 61.143.255.255. Non appare invece condivisibile la scelta di certuni che intendono bloccare indiscriminatamente tutti gli ip assegnati a reti cinesi: non tutti i cinesi spammano, e dalla Cina esiste anche traffico di mail legittime. Occorre, come sempre in queste cose, discriminare tra "buoni" e "cattivi", perché solo così chi ha scelto di stare in rete senza rispetto del prossimo dovrà alla fine rendersi conto di essersi cacciato in una situazione insostenibile e decidere di cambiare nettamente comportamento.

000119 - Sospesa la Usenet Death Penalty per @Home

La notizia è stata ufficialmente annunciata da un post di David Ritz, principale promotore dell'iniziativa. Essendosi riscontrata nei giorni scorsi una nettissima diminuzione nel quantitativo di spam originato da @Home (pare che i cancel siano scesi al 10% rispetto al volume che avevano prima di dicembre 1999), la UDP non è stata avviata. @Home rimane comunque in stato di probation per i prossimi 30 giorni: in caso il volume di spam tornasse ai livelli precedentemente avutisi, la UDP entrerebbe in effetto senza preavviso.

000112 - Decretata la Usenet Death Penalty per @Home

@Home Network è un importante provider americano (intestatario del blocco ip di classe A 24.*.*.*) che fornisce soprattutto connessione via cavo; si tratta di una modalità di accesso ad alta velocità, per connessioni permanenti o quasi ed a costo accessibile per utenti domestici (qualcosa, insomma, che noi italiani continueremo a sognare ancora a lungo). Da tempo i news server di @Home sono diventati sorgenti di grosse quantità di spam; a questo proposito i proponenti la UDP hanno fornito statistiche ricavate dai cancel di Andrew Gierth e dai report giornalieri dello SpamHippo. Secondo la compagnia, alla causa del problema sarebbe la presenza, nei sistemi di molti utenti della loro rete, di problemi di sicurezza (Back Orifice o altri programmi analoghi) che consentirebbero a spammer esterni di raggiungere i news server di @Home Network per il tramite di utenti inconsapevoli. Certamente questi problemi di sicurezza sono una grossa minaccia per usenet, tuttavia i proponenti fanno anche notare la presenza di spammer pure tra l'utenza ordinaria di @Home, osservando che non si ha evidenza che contro di essi vengano presi adeguati provvedimenti.

In mancanza di fatti nuovi, avrà inizio una UDP attiva in data 19 Jan 2000 01:00:00 GMT, e riguarderà tutti i messaggi che abbiano nel Path *.*.*.home.com.POSTED (i siti che non intendessero partecipare potranno escludere lo pseudosito homeudp!).

991106 - Hotmail inizia ad usare RBL per filtrare le email in arrivo

Mediante un annuncio di Randy Delucchi, MSN Hotmail ha fatto sapere di avere appena messo in opera il filtraggio tramite RBL. La notizia è stata accolta con soddisfazione, soprattutto da parte degli utenti del famoso servizio di email web-based i quali, grazie a questa implementazione, riceveranno meno spam. Si spera ora che il prossimo passo sia l'utilizzo delle altre due liste fornite dal MAPS (in particolare DUL), che potrebbero portare benefici ancor più rilevanti. E ovviamente si spera che l'esempio di Hotmail venga seguito da un numero sempre maggiore di email provider.

Quanto al ben noto problema presentato da alcuni server di Hotmail (che non inseriscono un proprio header "Received:" nelle email ricevute, rendendo di fatto impossibile tracciarne la provenienza), Delucchi ha assicurato che ci stanno lavorando, anche se non gli era possibile indicare date per la soluzione.

991103 - La DMA inasprisce la propria posizione in senso pro-spam

Da quando si parla di spam, la DMA (Direct Marketer Association) ha sempre sostenuto l'uso delle email non sollecitate come strumento di marketing, rifiutando le argomentazioni della comunità antispam. La DMA ha inoltre sempre sfruttato la propria influenza sui legislatori americani (guadagnata anche grazie a contributi per le campagne elettorali) riuscendo spesso a impedire la messa in atto di legislazioni che riconoscessero, agli utenti di rete, il diritto di decidere che cosa deve entrare nelle loro mailbox e cosa no. Nel dicembre 98 si era avuto un incontro tra la DMA e una delegazione composta da varie persone di spicco nel mondo della lotta allo spam (per esempio Paul Vixie, Nick Nicholas e Afterburner). L'incontro era parso positivo in quanto la DMA, pur non accettando di sostenere regolamentazioni basate sull'opt-in invece che sull'opt-out, aveva comunque riconosciuto che l'opt-in era una soluzione interessante e si impegnava a raccomandarla ai propri associati. Aveva inoltre convenuto che, parlando di opt-out, il titolare di qualsiasi dominio avesse il diritto di effettuare l'opt-out preventivo dell'intero suo dominio. Ora c'è stata una retromarcia: nell'audizione al Subcommittee on Telecommunications, Trade & Consumer Protection della Camera dei Rappresentanti, i rappresentanti della DMA sono ritornati sulle posizioni più retrive, dichiarando che l'unica soluzione per loro accettabile è l'opt-out individuale dei singoli utenti. La vicenda, con i relativi antefatti, è descritta in maniera assai esauriente alla pagina http://mail-abuse.org/rbl/anti-dma.htm.

990920 - RRSS verso l'incorporazione nel progetto MAPS

Come già accaduto tempo fa con ORCA-DUL (ora MAPS-DUL), sta nuovamente per accadere che una idea valida, sorta su iniziativa individuale e apprezzata dalla comunità antispam, venga accettata dal MAPS, in modo che possa essere portata avanti in maniera più organizzata e sia quindi maggiormente conosciuta e disponibile agli amministratori di rete di tutto il mondo. L'annuncio è stato dato, sia pure informalmente, da Paul Vixie. La cosa è in fieri, e richiederà certamente qualche tempo per giungere a compimento. Vixie ha anche accennato all'intenzione di allestire una versione di RBL che includa anche RSS (RRSS si chiamerà MAPS-RSS) e DUL, in modo che coloro che intendono servirsi di tutte e tre le liste possano farlo con un traffico DNS meno voluminoso. Ulteriori informazioni alla nuova url http://www.mail-abuse.org/rss/.

La ragion d'essere dell'RRSS sta in una duplice considerazione relativa al problema dei relay aperti, che trova un nuovo approccio tra RBL e ORBS: l'RBL si pone l'obbiettivo di ridurre il numero di reti che si comportano in maniera irresponsabile, pertanto si troverà un relay aperto in RBL solo nei casi, percentualmente non numerosi, in cui il gestore insista a tenerlo aperto, per scelta o per incuria. Molto spam viene però da reti che non sono irresponsabili o non ne sono sorgente in maniera persistente, mancando così dei requisiti per essere listate in RBL. Questo fa sì che il solo RBL non possa bastare per chi intenda fermare un'alta percentuale di spam. ORBS non ha la stessa filosofia, si limita a listare qualsiasi relay aperto (eventualmente andandoli a cercare o accettando semplici segnalazioni che vengono evase in automatico), fornendo così una grossa lista di indirizzi di relay aperti. La funzione di tale lista è comunque riconosciuta come utile (sia come blocco dello spam che come mezzo di pressione per far sì che anche gli amministratori più pigri si pongano il problema). Molti tuttavia ritengono l'approccio troppo drastico, o non gradiscono il principio per cui anche server mai manifestatisi possano venire testati al fine di vedere se sono malconfigurati, e poi inseriti in blackist anche se si tratta di sorgenti di spam solo potenziali. L'approccio scelto da Al Iverson, il creatore di RRSS (che continuerà a seguire il progetto in qualità di coordinatore del MAPS-RRS), è quindi differente: vengono testati e inseriti nella black list solo server dai quali sia stata documentata la provenienza di spam (in tal caso, il test appare legittimato da oggettivi dati di fatto). I relay elencati da RRSS sono quindi tutti già conosciuti e utilizzati dagli spammer e, pertanto, il blocco del loro traffico può dare sensibili benefici in termini di spam evitato.

Sempre in materia di relay, vanno segnalate le difficoltà in cui si trova IMRSS (altro sistema per la rilevazione automatica dei relay aperti), disconnesso dal provider che considerava abuso la pratica dell'active probing. IMRSS è quindi temporaneamente fermo e in cerca di nuova connettività, vicenda simile a quella attraversata da ORBS tempo addietro. MAPS-RSS, e Iverson in particolare, ha quindi il merito di aver tracciato una strada che, nell'ambito della sicura legittimità di comportamento, mette in condizione di verificare e neutralizzare in buona parte gli effetti dei relay aperti.


Indice    Indice Notizie

Ultimo aggiornamento: 25 marzo 2000

Leonardo Collinelli

e-mail