Servizi anti-spam: gravi per le imprese le conseguenze delle BlackList

di |

Mondo



Il problema dello spamming &#232 ormai all¿ordine del giorno. I messaggi commerciali non sollecitati (UCE – Unsolicited Commercial EMail), le cosiddette eMail spazzatura (junk mail), inondano quotidianamente i box di posta di milioni di utenti. Diversi Stati sono gi&#224 intervenuti nel merito della questione, e hanno intrapreso battaglie legali contro i responsabili, i cosiddetti spammer. Anche alcuni tra gli Isp pi&#249 importanti, come Aol, Microsoft e Yahoo, sono scesi in campo per promuovere campagne contro lo spam.

Probabilmente buona parte degli utenti non si rende conto dell”enorme danno che lo spamming arreca sia all”utente singolo che alla collettivit&#224 di Internet. A livello individuale, il problema &#232 piuttosto contenuto ma per certi versi allarmante: si tratta tutt”al pi&#249 di cestinare qualche messaggio alla settimana, e la velocit&#224 attuale dei modem ci permette di tollerare questo fastidio.

Ma che dire, dei contenuti non richiesti?

Una piccola parte di questi messaggi inviati a milioni di indirizzi eMail in tutto il mondo tratta argomenti in genere non adatti ad un pubblico non adulto, e quindi potenzialmente dannosi ed offensivi, talvolta addirittura illegali in alcuni Stati. Se al livello individuale il vero danno si colloca a livello dei contenuti non richiesti oppure offensivi, a livello globale il problema va individuato nel considerevole volume di traffico generato sulla Rete.

Solo la rete Aol ha dichiarato che quotidianamente vengono recapitati in media oltre 1,8 milioni di messaggi spam. Supponendo, ottimisticamente, 10 Kb per ogni messaggio, la sola rete Aol deve digerire 18 Gb di traffico inutile al giorno; tutta banda che viene sottratta agli utenti che hanno necessit&#224 di trasferire informazioni richieste. Possiamo fare anche un altro conto: se sono richiesti mediamente 10 secondi per riconoscere un messaggio spam come tale, e cestinarlo, gli utenti della rete sprecano complessivamente 5 mila ore per sbarazzarsi di questi messaggi troppo invadenti.

Dalla Commissione Ue arrivano alcuni dati inquietanti, tra breve circa la met&#224 dei messaggi di posta elettronica ricevuti dagli utenti, saranno junk mail, che sollecitano la vendita di servizi o prodotti, e la maggior parte di essi ha un contenuto o un collegamento con la pornografia.

Secondo Gartner Inc. lo spam costa alle aziende americane 1 miliardo di dollari all”anno in termini di perdita di produttivit&#224.

Difendersi dallo spam &#232 possibile, e questa azione di prevenzione pu&#242 essere condotta sia a livello server che sul lato client.

La pi&#249 efficace battaglia dovrebbe essere condotta proprio dai server, e ormai sempre pi&#249 fornitori di accesso a Internet e gestori di nodi se ne stanno occupando, utilizzando server di posta elettronica coadiuvati da filtri in grado di riconoscere e bloccare i messaggi indesiderati.

Anche l”utente pu&#242 tutelarsi utilizzando programmi filtro. Programmi pi&#249 complessi controllano periodicamente il contenuto della casella di posta sul server e, riconosciuti messaggi spam, li elimina direttamente senza nemmeno prelevarli.

Altra soluzione &#232 quella dei sistemi che individuano una buona percentuale di messaggi indesiderati utilizzando le cosiddette BlackList.

I messaggi inviati da server inclusi nelle cosiddette “blacklist” vengono rispediti direttamente al mittente. Tale politica dovrebbe limitare la quantit&#224 di posta spazzatura ricevuta dagli utenti e alleggerire il carico di lavoro del server di posta elettronica.

Ma un avvocato di Parigi Eric Barbry &#232 entrato proprio nel merito di queste liste di blocco, considerando il caso di Osirusoft, che ha deciso di gettare la spugna e chiudere il suo servizio antispam.

Questa decisione sarebbe anche passata inosservata se la societ&#224 non avesse deciso, prima di chiudere bottega, di mettere sulla sua BlackList ¿ ¿il mondo intero¿. Questa decisione testimonia soprattutto il formidabile potere tecnico nelle mani di alcuni servizi detti antispam, sostiene Barbry.

Quando un dominio viene inserito su una lista di blocco e come se fosse messo in una specie di quarantena e i messaggi che provengono da questo dominio vengono sistematicamente respinti.

In teoria questi servizi ¿antispam¿ sono estremamente utili poich&#233 permettono di eliminare ¿i domini di spam¿, ma la realt&#224 &#232 ben diversa, poich&#233 questi stessi servizi causano spesso pi&#249 difficolt&#224 agli amministratori di rete che agli spammer.

E¿ cos&#236 l¿avvocato Barbry fa riferimento a quattro conseguenze molto gravi, per i domini inseriti nelle liste di blocco.

1. Il minimo errore &#232 fatale. Basta un banale errore o semplicemente una non corrispondenza ai parametri di sicurezza, e i server vengono messi in isolamento. Succede spesso che un gran numero di questi domini bloccati, siano in realt&#224 server di imprese totalmente estranee al fenomeno dello spamming;

2. Quarantena senza preavviso. Ancora pi&#249 grave. I domini in quarantena non sono avvisati precedentemente di essere stati messi in liste di blocco. Un precedente avviso permetterebbe alle aziende, nella maggior parte dei casi, di correggere o far rientrare nei parametri il proprio server, prima che questo venga iscritto nella lista nera;

3. Richiesta boomerang. Si pu&#242 anche rimproverare a questi servizi il fatto che una semplice richiesta indirizzata da un amministratore al suo indirizzo IP per verificare che non sia in lista nera, apre automaticamente una verifica¿ trasformando la richiesta in un boomerang;

4. Una velocit&#224 inquietante. Si pu&#242 rimproverare a questi servizi di essere molto veloci nel mettere in lista e lenti, per non dire lentissimi, nel cancellare un dominio da una BlackList. Si va da alcune ore a diversi giorni, durante i quali l¿impresa rimane tagliata dal resto del Web. Per non parlare, per esempio, delle conseguenze economiche per un¿impresa esclusivamente dedicata alla vendita online, bloccata per 48 ore o anche pi&#249¿

Barbry sostiene che, anche se si deve riconoscere a questi servizi il merito di partecipare alla lotta contro lo spamming, ci si pu&#242 lamentare che non esiste alcun quadro giuridico che definisca i loro diritti e obblighi. Questo per evitare che i danni collaterali causati alle imprese non siano maggiori rispetto a quelli causati agli spammer.

Sarebbe utile che rivedano le loro politiche e le regole del funzionamento, per evitare di essere obbiettivo non solo degli spammer che non esitano a bombardarli per renderli non-operativi ma anche per proteggersi dalle imprese che, inserite a torto in liste di blocco, ricorrono a vie legali contro i responsabili dei servizi anti-spam.

Raffaella Natale