L’invio di spam occupa un ingente volume nel traffico e-mail mondiale e causa pertanto un danno di dimensioni decisamente ampie:

  • si perdono molto ore di lavoro per esaminare la corrispondenza e-mail ed eliminale lo spam,
  • l’implementazione e la gestione di misure antispam è onerosa,
  • l’aumento del traffico e-mail causato dallo spam fa lievitare i costi.

Neppure Hostpoint può chiudere gli occhi di fronte a questa situazione poiché sui nostri mail server transitano mensilmente circa 93 milioni di comunicazioni e-mail e richieste di connessione (dati di aprile e maggio 2011). Fra queste, soltanto 16 milioni sono riconosciuti come “puliti”. Espresso graficamente, il rapporto fra spam e comunicazioni e-mail legittime (ham) si presenta come segue:

Sapm
shadow

Per proteggere al meglio i nostri clienti da questo flusso di spam, noi ci avvaliamo di diverse misure integrate in un sistema a più livelli.

Spam nella posta elettronica in entrata
Prima di accettare una connessione SMTP di un server esterno, Il nostro mail system verifica se l’indirizzo IP del server da cui proviene l’invio compare in una serie di “liste nere” (Blacklists DNS). In tal modo, noi cerchiamo anche di scoprire se l’host mittente ha un indirizzo IP dinamico (ossia mutevole). Le comunicazioni e-mail inviate sulla porta 25 dagli host con indirizzi IP dinamici sono per la maggior parte affette da virus/cavalli di troia provenienti da computer privati infettati, dislocati in tutto il mondo, che vengono utilizzati abusivamente per la spedizione di spam. Come dimostrato dall’esperienza degli ultimi anni, l’impiego delle black list DNS ha già ridotto considerevolmente il numero di invii spam recapitati.

Nonostante l’adozione di questa prima misura, parte dei 17 milioni di e-mail che pervengono mensilmente al nostro mail system devono ancora essere classati come spam. In un secondo passo si verifica quindi la validità dell’indirizzo di questo mittente (Envelope-From. Allo scopo adottiamo il procedimento denominato “Sender Adress Verification”. Se la verifica fallisce, ad esempio poiché il mittente ha utilizzato un indirizzo e-mail inesistente, la comunicazione e-mail in esame viene inserita nella casella spam con l’annotazione “*** Sender address does not exist ***”. Questo sistema di verifica può essere attivato e disattivato dal cliente accendendo al control panel (impostazioni e-mail del corrispondente conto).

Ovviamente vi sono anche spammer che muniscono le loro comunicazioni e-mail di un indirizzo mittente valido. Per poter filtrare anche queste comunicazioni e-mail, in un passo successivo, l’intero messaggio e-mail (vale a dire l’intestazione, il contenuto e gli allegati) sono analizzati da uno scanner antispam (Spamassassin) e, sulla base di tratti caratteristici, è poi assegnato un punteggio. Più il punteggio è elevato, maggiore sarà la probabilità che si tratti di spam. Fino al 20 percento delle comunicazioni e-mail scansionate sono classate come spam. Accedendo alle impostazioni dello scanner antispam, nel control panel, il cliente può fissare il punteggio a partire dal quale una comunicazione e-mail deve essere dichiarata spam e indicare cosa se ne deve fare (trasferimento nella casella spam o trasferimento nella casella della posta in entrata).

L’impiego di queste diversificate tecnologie e il costante sviluppo ci consentono di filtrare la maggior parte delle comunicazioni e-mail in entrata. In considerazione di ciò, ma anche del fatto che anche gli spammer aggiornano correntemente le loro tattiche, è dunque purtroppo impossibile tutelarvi al 100% dalla ricezione di spam.

Nessuno la vuole - lo spam quotidiano nella posta in entrata
shadow

Spam nelle comunicazioni e-mail inviate
D’altro canto, Hostpoint si fa carico della sua responsabilità di e-mail service provider e adotta ogni misura necessaria per impedire che la sua infrastruttura sia utilizzata per l’invio di spam. Ciò rasenta però un vero e proprio esercizio di equilibrismo poiché noi, da un lato, intendiamo rendere il più difficile possibile l’invio di spam e, dall’altro, non vogliamo ostacolare l’invio di comunicazioni e-mail legittime da parte dei nostri clienti.

In considerazione delle esigenze dei clienti, per ostacolare lo spam e smorzarne le ricadute, sono state fra l’altro implementate le misure esposte di seguito:

  • Il numero di comunicazioni e-mail che possono essere spedite mediante ill nostro server SMTP (smtp.vostrodomain.ch) è limitato a 1000 nell’arco delle 24 ore. I clienti che hanno raggiunto tale limite hanno la possibilità, accedendo al control panel, di farlo sospendere per un giorno e di spedire così le loro regolari newsletter.
  • L’invio di comunicazioni e-mail attraverso il server web (ad esempio, per mail PHP) è soggetto a differimento. Il medesimo diventa attuale al momento in cui il quantitativo di e-mail che giungono simultaneamente è molto ingente, oppure quando il numero di destinatari è particolarmente rilevante.

Tutte le comunicazioni e-mail in coda sono sorvegliate giorno e notte così da poter constatare un eventuale aumento del flusso di e-mail e, all’occorrenza, informare il servizio di picchetto affinché blocchi l’invio di spam. Viene inoltre verificata regolarmente l’eventuale presenza dei server mail o web in una black list.

Nonostante l’adozione di queste misure, di tanto in tanto si presentano comunque casi di spam o spamvertizing (invii pubblicitari di domain a noi indirizzati). Con grande dispendio personale, Hostpoint gestisce, all’indirizzo abuse@hostpoint.ch, un Abuse Desk che in tempi molto brevi evade le segnalazioni pervenute e adotta le misure necessarie. Possiamo così assicurarvi che Hostpoint si fa carico della propria responsabilità bloccando con rigore l’invio di spam e facendo in modo che le comunicazioni e-mail dei nostri clienti raggiungano effettivamente i loro destinatari e non vadano a finire nella loro casella spam.

Nessuno la vuole: lo spam quotidiano nella posta in entrata

Thomas Brühwiler

Thomas Brühwiler riveste la carica di Head of Communication presso Hostpoint ed è inoltre responsabile delle attività nel settore Social Media. Tom già da giovane pigiava sui tasti di un Commodore 64 trascrivendo codici Basic dai libri, pagina dopo pagina. Sovente, si trovava poi a dover constatare che in quel miscuglio di simboli c'era un errore e il programma non funzionava affatto! Nonostante ciò, oggi egli non riesce più a immaginare una vita senza computer.

0