GCN Wiki - AntiSpam

Come (non) modificare il proprio indirizzo per postare su Usenet

Indice

Spam e antispam
Gli indirizzi falsificati e i problemi connessi

Gli "Harvester", ovvero i "mietitori" di indirizzi, e le famose stringhe "NOSPAM"
Le conseguenze non volute
Altri problemi degli indirizzi falsificati

Le soluzioni

Gli indirizzi email "blindati"
I forwarder, ovvero gli indirizzi "di schermo"
L'uso del Reply-To
Come invalidare correttamente l'indirizzo

Conclusioni
Bibliografia

1. Spam e antispam

È ormai prassi comune inviare articoli¹ sui newsgroup adoperando un indirizzo falso o falsificato.

Tale pratica, definita "address munging"², viene messa in atto principalmente per due motivi:

Tentativo di fuggire agli spammer
Desiderio di privacy

Scopo di questo documento sarà quello di mostrare perché usare un indirizzo falso o falsificato può divenire nocivo e come risolvere i problemi sopra elencati senza creare danni o fastidi.

La prima parte tratterà dei problemi che porta falsificare l'indirizzo, la seconda dei metodi per superarli. Perciò se sei interessato solo a sapere cosa devi fare per non creare fastidi puoi saltare direttamente alla seconda sezione.

2. Gli indirizzi falsificati e i problemi connessi

Generalmente chi adopera un indirizzo falso lo fa per fuggire agli spammer. È cosa nota infatti che uno dei terreni di caccia più fruttuosi per chi è in cerca di indirizzi ai quali inviare spam è Usenet, benché studi recenti (si veda "Why Am I Getting All This Spam?", citato nella bibliografia) abbiano mostrato che Usenet non è la prima fonte di mailbox da spammare, ma viene ampiamente superata dal web. Inoltre, con l'avvento massiccio dei virus che sfruttano le debolezze scandalose dei sistemi Win per autoinviarsi e raccogliere indirizzi validi dalla rubrica dell'ospite, la protezione di un indirizzo email non è più nelle mani del suo possessore in quanto basta che uno qualsiasi dei suoi corrispondenti venga infettato per essere immediatamente esposto allo spam.

In altre parole: oggi è inutile nascondere l'indirizzo sui newsgroup quando esistono moltissime altre situazioni, fuori dal nostro controllo, che fanno finire l'indirizzo email da proteggere direttamente nelle mani degli spammer professionisti

Detto questo vediamo come avviene la raccolta di indirizzi nei newsgroup, le tattiche di "address munging" e i problemi connessi.

2.1. Gli "Harvester", ovvero i "mietitori" di indirizzi, e le famose stringhe "NOSPAM"

La raccolta di indirizzi su Usenet avviene in modo molto semplice: esistono dei programmi, chiamati "harvester" (dall'inglese "to harvest" = mietere, raccogliere) che scaricano le intestazioni³ degli articoli e, da queste, estraggono gli indirizzi.

È possibile che alcuni questi programmi scarichino anche i corpi, al fine di individuarvi indirizzi ma poiché, in tal modo, il lavoro cresce in maniera esponenziale, ben pochi offrono questa caratteristica/possibilità.

Poiché dunque tutto ciò avviene in maniera automatica, si è pensato di aggirare il problema falsificando il proprio indirizzo. Alla base di questo, c'è un ragionamento molto semplice: se fa tutto una macchina, è ovvio che questa non potrà capire che un recapito è falso e cambiarlo di conseguenza, cosa che invece può fare facilmente chiunque sia dotato di intelletto. Questo è vero solo in parte, per un motivo ben preciso: la gente ha poca fantasia. Ormai quasi tutti infatti falsificano l'indirizzo inserendovi una stringa come "NOSPAM" o "RIMUOVI". Ma se quasi tutti fanno così, cosa ci vuole a dare all'harvester il semplice comando "Se trovi 'NOSPAM' nell'indirizzo, toglilo automaticamente"?

Ed ecco che la falsificazione è già diventata inutile.

Certo, a questo punto qualcuno più intelligente avrà pensato: "vabbe', io allora uso una stringa più difficile da indovinare, ed il gioco è fatto". E così sono nati gli antispam più assurdi e complicati: alcuni inseriscono il nome del proprio gatto, altri inframezzano l'antispam al vero indirizzo e così via...

Facciamo qualche esempio per essere più chiari. Ammettiamo che l'indirizzo originale sia:
<user@example.com>
Nel caso più semplice di munging, esso diventerebbe qualcosa del tipo:
<userNOSPAM@example.com>
<userLEVAMI@example.com>
O qualcos'altro di simile, a seconda che sia messo prima o dopo la chiocciola, etc...

Qualche falsificazione "fantasiosa" invece potrebbe essere:
<auser@example.com>
<uNOseSPArM@example.com>
<usermicia@example.com>

Nel primo caso è stata semplicemente aggiunta una lettera, nel secondo l'antispam è inframezzato al vero indirizzo, e nel terzo... beh, ecco che appare anche il nome della gatta.

2.2. Le conseguenze non volute

Ma ora iniziano a sorgere anche i primi problemi relativi all'utilizzo di utilizzare un indirizzo falsificato, ed in particolare:

La difficoltà di contatto; è un dato di fatto che, adoperando antispam fantasiosi, si creino difficoltà a chi vuole scriverci legittimamente. Chi sta sempre a controllare se un indirizzo è corretto o meno, prima di inviare una mail? E come si può pretendere che una persona sappia qual è il nome del nostro gatto?
Solitamente si preme il pulsante che permette di rispondere via mail e si invia, poiché tutto è stato pensato proprio per facilitare tale operazione. È vero che nel messaggio può essere indicato che quello è un address fasullo, ma può capitare anche che uno non se ne accorga e invii all'indirizzo sbagliato.

Strettamente collegato a questo c'è poi un altro problema non da poco: attualmente la cultura informatica media è, eufemisticamente, bassa e non tutti riescono a riconoscere in una mail l'avviso che l'indirizzo cui si è scritto non esiste, perciò ecco un altro problema dell'address munging, la perdita di posta "buona". Anche se non si tratta di corrispondenza importante perderla è comunque una seccatura.

Ora, riprendiamo un attimo il primo caso sopraesposto, ossia quello in cui ci si è limitati ad aggiungere una "a" all'inizio della stringa: chi può dire che quell'indirizzo non esista davvero? Nessuno; è anzi possibile che a quel recapito corrisponda effettivamente una mailbox e che quindi si commetta un abuso di un indirizzo non proprio.

Questo è un "net-abuse"⁴, e in certi casi (ma questo sarebbe un fatto più unico che raro) si potrebbe arrivare al reato di sostituzione di persona.

Certamente si può appurare se questo indirizzo sia effettivamente esistente o meno, ma anche nel caso non sia ancora stato assegnato, noi non abbiamo alcun diritto su di esso. Infatti il gestore è l'unico soggetto che può adoperarlo legittimamente e, finché non lo assegna ad un utente, rimane suo. Dobbiamo tenere conto del fatto che se anche al momento l'indirizzo non appartiene a nessuno in quanto si è falsificato il dominio, e lo si è reso inesistente, neppure in questo caso, in linea di principio, possiamo essere certi di non abusare di alcun indirizzo, in quanto è comunque possibile che, in futuro, tale dominio verrà registrato e l'indirizzo creato, e riceverà roba che era diretta a noi. In altre parole stiamo semplicemente nascondendo la polvere sotto il tappeto. Un tappeto che non ci appartiene.

Inoltre, quando usiamo un indirizzo falsificato con questi sistemi, in sostanza usiamo un indirizzo che non è il nostro. Di conseguenza, non potremo dimostrare che i messaggi che abbiamo inviato sono effettivamente nostri, se ciò fosse necessario, ad esempio, per chiedere la cancellazione dai server Usenet di un messaggio inviato per errore. Oppure, è possibile che qualcuno cancelli arbitrariamente un nostro post! Se il post l'avevamo inviato con un indirizzo falso, però, non potremo rivendicarne la paternità e non avremo alcun titolo per protestare. Anche questa è una cosa da soppesare attentamente, prima di scegliere la via dell'address munging.

2.3. Altri problemi degli indirizzi falsificati

I problemi non sono ancora finiti, ma per affrontare il prossimo vediamo prima di capire cosa succede quando si invia una mail, ci sarà particolarmente utile per comprendere tutta la questione.

Ammettiamo di voler spedire la nostra missiva a <user@example.com> (sempre lui). Scriviamo il nostro testo, pigiamo "Invia", e il nostro bel messaggio parte, destinazione il server dedicato alla posta in uscita. Questo guarda l'indirizzo, cerca il server che corrisponde al dominio "example.com", e una volta trovatolo gli passa la mail. A questo punto tocca al server per la posta in entrata del destinatario cercare se esiste una mailbox chiamata "user": se non c'è manda indietro un messaggio al nostro server spiegandogli che quell'indirizzo non esiste, messaggio che il nostro server poi girerà a noi, se invece esiste non c'è da far altro che aspettare che il destinatario scarichi la posta.

Ora, abbiamo visto prima che il motivo principale per cui l'address munging è considerato efficace è che una macchina non può, entro certi limiti, discriminare tra indirizzi esistenti ed indirizzi inesistenti. In conseguenza di ciò trovando un indirizzo falsificato tenterà comunque di inviargli l'email, e questo ci porta al problema presente, ossia la grossa quantità di risorse sprecate.

Vediamo perché.

Ammettiamo di adoperare un indirizzo del tipo "<userNOSPAM@example.com>", in cui si è falsificata la parte alla sinistra della chiocciola. In questo caso ciò che accadrà è ovvio: il server dello spammer passerà la mail al nostro server, questo cercherà nel suo database se esiste l'account "userNOSPAM", e verificato che non esiste invierà la notifica all'indirizzo utilizzato dallo spammer.⁵ In altre parole avremo fatto sprecare inutili risorse non solo al server dello spammer, ma anche e soprattutto al nostro! Risorse che potrebbero essere allocate per risolvere problemi o migliorare il servizio!

Una possibile soluzione potrebbe essere quella di falsificare la parte alla destra della chiocciola trasformando il dominio, ad esempio in "NOSPAMexample.com". In questo modo il server dello spammer lo cercherebbe e non trovandolo (ammettendo per ipotesi che non esista) notificherebbe direttamente al mittente che quel dominio non è registrato, senza far sprecare risorse al di fuori della sua rete.

Questa, in parte, è una soluzione, ma non evita del tutto il problema: innanzitutto ci si deve accertare che "NOSPAMexample.com" davvero non esista, e questo controllo va fatto periodicamente, in secondo luogo si deve tener conto di una cosa molto semplice, ma che sfugge sempre: non vi è alcuna equazione che stabilisca che le email inviate in automatico debbano essere email di spam. Si pensi ad esempio alle ricevute inviate dal robomoderatore nei gruppi moderati: queste email sono completamente legittime e lo spreco di risorse causato da indirizzi inesistenti non è in questo caso giustificato in alcun modo⁶.

Facciamo infine un accenno all'altro motivo che porterebbe alla rinuncia ad utilizzare un indirizzo reale: il desiderio di privacy. Chi è afflitto da tale problema di solito non usa un indirizzo falsificato, ma uno completamente fasullo.

Esistono due tipi di privacy che si possono desiderare: da una parte si può volere che nessuno conosca il nostro indirizzo così da non ricevere mail di scocciatori (ossia non spam ma mail di persone che in seguito alla lettura dei nostri articoli ci contattano via posta elettronica), dall'altra si può voler evitare che in futuro qualcuno faccia una ricerca tramite Google o simili e dai risultati ne ricavi informazioni che potrebbero causarci fastidi, trovando ad esempio certi nostri interessi od opinioni che abbiamo inviato con l'indirizzo che usiamo anche sul lavoro.

Premesso che vedremo nella prossima sezione quali sono le soluzioni per ovviare molto facilmente a tali problemi, è subito da dire che è sempre maleducazione non fornire alcun recapito valido. La scusa della privacy non regge, se qualcuno vuole postare su Usenet deve anche accettare di poter ricevere risposte in privato. Questo non solo è previsto ma è anzi incoraggiato: se una discussione degenera o si passa a discutere di fatti personali tale comunicazione deve avvenire via mail, senza infastidire il newsgroup.

E non è una buona scusa neanche sostenere che il proprio indirizzo venga comunque fornito a chiunque ne faccia richiesta: in casi come questi non c'è altro modo di richiederla se non sul gruppo, ma come detto adesso farsi i propri affari sui newsgroup è un comportamento altamente maleducato: irrispettoso e menefreghista. Senza contare cosa accadrebbe se anche l'altra persona la pensasse allo stesso modo, e si rifiutasse di fornire l'indirizzo pubblicamente. Una situazione senza via d'uscita.

Può sembrare una posizione estrema ma in realtà è solo buonsenso: indicare almeno un indirizzo reale non porta a nessuna controindicazione e non farlo indica soltanto mancanza di rispetto. Chiunque può fare come meglio crede, ma non può pretendere anche di non essere chiamato per quello che è: maleducato.

Non si possono avere botte piena e moglie ubriaca.

Passiamo all'ultimo problema causato dall'address munging, problema che non riguarda più la comunità ma solo chi ha scelto questa opzione: inviare articoli con un indirizzo inesistente rende difficoltoso stabilire la paternità di tali messaggi.

3. Le soluzioni

Prima di trattare delle soluzioni ricapitolo brevemente quali sono i possibili problemi cui può portare non adoperare un indirizzo valido:

Maggiori difficoltà di contatto;
Perdita di posta legittima;
Abuso di un indirizzo non proprio (addirittura possibile reato di sostituzione di persona);
Generazione di traffico inutile;
Infrazione della netiquette;
Cancel abusivo degli articoli;

E dopo questo breve riepilogo vediamo ora le tante soluzioni disponibili. A parte la prima, utile solo a chi per motivi di privacy non vuole che vengano archiviati i propri post, le restanti verranno elencate in ordine di preferibilità, dalla migliore alla peggiore.

Chi, per motivi di privacy, non vuole che in futuro i propri articoli appaiano su Google o archivi simili può adoperare l'header "X-No-Archive" (XNA), una intestazione pensata per prevenire l'archiviazione dei post su database accessibili via web. Non è detto che tutti i siti lo rispettino ma spesso è così (Google, ad esempio, lo fa).⁷

Attenzione, questo suggerimento vale solo ed esclusivamente per chi non vuole che in futuro i propri articoli vengano letti sul web, soltanto per questa esigenza particolare, ché generalmente è meglio non adoperare l'X-No-Archive, vista l'importanza che hanno gli archivi come Google per trovare informazioni - è grazie a questa memoria storica che non si debbono leggere articoli dal contenuto sempre identico -, o semmai usare l'XNA solo in maniera mirata per alcuni messaggi, ma non per quelli dove si scrivono o si chiedono informazioni importanti.

3.1. Gli indirizzi email "blindati"

Passiamo ora a soluzioni più generali.
Sia che non si voglia associare il proprio indirizzo email agli articoli inviati (X-No-Archive o meno), sia che semplicemente non si voglia ricevere spam, la soluzione migliore consiste nell'adoperare un indirizzo ad hoc, da usare solo per partecipare ai gruppi Usenet.
Esistono molti servizi che offrono caselle email gratuite, e crearsene una non richiede se non pochi minuti.
È possibile adoperare una webmail da controllare di tanto in tanto, oppure una mailbox gestibile via pop3/imap4 (ossia utilizzabili tramite mailreader), o ancora un "forwarder" che re-indirizzi tutte le mail al vero indirizzo.

È vero, in questo modo lo spam non viene evitato completamente, ché prima o poi anche l'indirizzo usato al posto di quello ufficiale verrà preso di mira dagli spammer, ma essendo un indirizzo "a perdere", usato soltanto per Usenet, possiamo chiuderlo facilmente e sostituirlo con un altro, mentre l'indirizzo "serio" che avremo dato alle persone fidate o comunque che non avremo esposto in giro per la rete, continuerà ad essere scevro da spam. E, a parte questo, è un dato di fatto che l'unico modo per fermare lo spam è combatterlo, e non fuggirlo.

Di webmail gratuite ne esistono a bizzeffe, basta usare un motore di ricerca per trovarne una che ci soddisfi. Ecco per esempio alcuni fornitori di caselle email di tipo pop3/imap4:

GMX Dieci mega di spazio, veloce, efficiente e con ottimi filtri antispam. Il grosso neo potrebbe essere il fatto che il servizio è ora tutto in tedesco.
Vene.ws Un servizio pensato proprio per chi vuole una casella secondaria da poter usare su Usenet o in contesti simili. Al contrario di GMX non ha un server per la posta in uscita e lo spazio è poco, ma questo non è un grosso problema se viene usato per inoltrare la posta verso un altro indirizzo più capiente. In compenso ha ottimi filtri antispam, configurabili a diversi livelli, e con la possibilità di ricevere un report dei messaggi di spam che sono stati bloccati. Completamente in italiano. Consigliato se cercate una casella secondaria.
Poste.it Anche le Poste Italiane offrono una casella email con dieci mega di spazio, server per la posta in uscita, etc. A fronte di un buona offerta si deve però sottostare ad una maggior burocratizzazione: non si può avere più di una casella email a persona (vengono richiesti i dati personali), e la conferma dell'attivazione non avviene via email ma tramite posta cartacea.
HotPOP Caselle email gratuite e numero illimitato di alias che fungono da forwarder ad esse associate. Fornisce oltre che un servizio POP3 per la raccolta della posta tramite un client email, anche un servizio di posta in uscita mediante protocollo SMTP. Dimensione delle caselle di posta fino a 100 MB. La mailbox viene filtrata per lo spam.
Novell MyRealBox { dal 15 novembre 2006 il servizio non e' piu' disponibile} Caselle email gratuite fornite dalla Novell. Prive di ogni pubblicità e complete di servizio POP3/IMAP per la gestione tramite un client email, interfaccia web con SSL per creare un canale criptato, un servizio di calendario, protezione da virus, servizio di forward e autoreply e 10 MB di spazio. Praticamente l' equivalente di un servizio commerciale totalmente gratuito. Il motivo di tutto ciò è che in questo modo Novell sta testando estensivamente il suo software di messaging usato per il servizio di myrealbox e quindi di tanto in tanto ci potrebbero essere problemi di accesso al sito, per esempio durante i periodi di manutenzione, aggiornamento e dubugging del software.

3.2. I forwarder, ovvero gli indirizzi "di schermo"

Aprire una nuova casella email potrebbe essere alquanto seccante, costringendoci a configurare il nostro mailreader per un nuovo account, senza contare che presto o tardi potremmo affezionarci a tale account e a questo punto proteggerlo di nuovo con un antispam. Il metodo migliore è allora l'uso di un forwarder che faccia da "schermo" al nostro indirizzo principale.

Un forwarder non è altro che un indirizzo di comodo che gira tutta la posta ricevuta ad un indirizzo che noi gli abbiamo indicato. In questo modo non dobbiamo far altro che cambiare l'indirizzo nel campo mittente del nostro newsreader. Nel momento in cui questo indirizzo divenisse un bersaglio degli spammer non dovremmo far altro che chiuderlo ed aprirne un altro, senza dover rinunciare al nostro account di posta.
Alcuni dei servizi email già citati offrono anche la possibilità di funzionare come forwarder. Inoltre, esistono servizi che fanno esclusivamente questo:

Despammed Despammed è un servizio pensato proprio per chi è afflitto dal problema spam. Ha dei filtri per bloccarlo e tutto quello che passa può essere notificato direttamente al servizio abuse sul sito. Alcuni filtri troppo aggressivi hanno bloccato in passato anche email legittime ma pare che il problema sia stato risolto. Despammed però non è affidabilissimo come server, ed è capitato che restasse "down", inattivo, anche per lunghi periodi non consegnando, nei momenti di malfunzionamento, la posta inviata agli indirizzi despammed.com .
Sneakemail Simile a Despammed, ma non ha alcun filtro, quindi serve esclusivamente per non fornire il nostro vero indirizzo nelle situazioni in cui teme di ricevere spam. Gli indirizzi a disposizione (cinque nella versione gratuita del servizio), sono creati automaticamente in modo da essere difficilmente "indovinabili" dagli spammer, e anche se comincia ad arrivare spam basta "rottamare" l'indirizzo ormai "bruciato" e sostituirlo con uno nuovo, con una procedura molto semplice.
Spamgourmet Pensato soprattutto per le registrazioni online, permette molto facilmente di creare indirizzi temporanei con funzione di forwarder con un limite predefinito di mail oltre il quale l'indirizzo viene distrutto.
Mailinator Simile a Spamgourmet nel senso che viene utilizzato esclusivamente per registrarsi in maniera sicura senza divulgare il proprio indirizzo email, ha delle importanti differenze. Non richiede alcuna registrazione, ovvero si crea un indirizzo al volo che rimane attivo solo per alcune ore e questo rimane consultabile da chiunque presso il sito web di Mailinator.

3.3. L'uso del Reply-To

Se si utilizza un indirizzo reale per scrivere sui newsgroup, che sia la propria mailbox o una creata ad hoc, o un semplice forwarder, una soluzione per ricevere meno spam è quella di inserire tale recapito non nel campo From ma in quello Reply-To⁸

Abbiamo detto in precedenza che i programmi che raccolgono su Usenet indirizzi da spammare si limitano di solito a scaricare gli header; in pratica, non scaricano tutti gli header ma solo alcuni, tra i quali di preferenza il "from" e più raramente il "reply-to". Inserendo perciò un indirizzo falso nel primo campo e quello vero nel secondo, le probabilità che non venga intercettato aumenteranno.

3.4. Come invalidare correttamente l'indirizzo

Sia che abbiate scelto la strada ora indicata, sia che tutto quanto detto fin qui non vi abbia convinto e vogliate comunque "nascondere" in qualche modo l'indirizzo, vediamo come falsificare correttamente un indirizzo, ove per "correttamente" si intende "in modo che non crei alcun fastidio a nessuno".

La regola è molto semplice: l'indirizzo falso deve terminare con il suffisso ".invalid".
Ammettendo sempre che il nostro indirizzo sia:
<user@example.com>.
Una falsificazione corretta è:
<userNOSPAM@example.com.invalid>
Come si vede, oltre all'antispam è stato aggiunto il corretto suffisso.

Insomma, non importa cosa c'è prima del suffisso, infatti avremmo potuto modificare l'indirizzo anche in:
<user@example.com.invalid>
<user123@example.com.invalid>

Ricordate dunque che il suffisso ".invalid" non serve tanto a ricevere meno spam⁹, ma semplicemente stabilisce che quell'indirizzo non è valido: se c'è ".invalid" nessuna macchina tenterà di inviare una mail a quel recapito esatto, così non si genererà mai alcun traffico inutile e sicuramente non staremo abusando di alcun indirizzo esistente.

Alcune brevi considerazioni:

Come mostrato sopra, oltre ad aggiungere il suffisso si può comunque adoperare un antispam, se si teme che gli harvester possano altrimenti risalire al nostro recapito limitandosi a levare l'".invalid" finale (ripeto: ".invalid" non è pensato per aggirare gli harvester ma solo per far sì che l'indirizzo venga reso non valido a tutti gli effetti);
A questo punto può divenire un ulteriore, gradito, segno di attenzione verso gli altri, quello di usare una sintassi che impedisca qualsiasi equivoco concernente l'inesistenza dell'indirizzo indicato. Ossia, se ad esempio il vostro vero indirizzo è "user@example.org", potreste utilizzare un indirizzo falsificato del tipo "<user_at_example_org@example.invalid>", evitando in maniera assoluta di creare situazioni sgradevoli, con eventuali e-mail inviate a chi magari ha l'indirizzo ricavabile da quello da voi indicato, togliendovi il suffisso.

Se scegliete la falsificazione dell'indirizzo, in ogni caso, ricordate sempre di segnalare che avete falsificato l'indirizzo, ed i metodi per ottenere quello reale.

Questo è un punto fondamentale, troppo spesso dimenticato, con le conseguenze che sono ovvie.

4. Conclusioni

Anche se lo spam è una seccatura, esistono dei sistemi per difendersi, o comunque al minimo il disturbo per noi, senza però creare problemi agli altri, cioè a chi vuol scriverci o alle macchine che consegnano i messaggi. Usare un indirizzo reale è preferibile ad un indirizzo falsificato. Se si usa un indirizzo falsificato, comunque, si deve segnalare che non è valido, con i metodi corretti. Non si vuole demonizzare la pratica della falsificazione degli indirizzi ma solo presentarne limiti, alternative, e corretta applicazione.

Riepilogando, quindi:

La soluzione migliore consiste nell'utilizzare un indirizzo reale non falsificato;
Per non rendere inutilizzabile la nostra casella email possiamo crearne una a perdere o affidarci ad un forwarder;
Inserendo l'indirizzo nel campo "reply-to" riceveremo molto meno spam;
Un indirizzo falsificato deve terminare con il suffisso ".invalid";
A rigore, togliendo solo il suffisso ".invalid" non si dovrebbe risalire ad un indirizzo che possa esistere
Ogni falsificazione deve sempre essere segnalata;
Se non vogliamo che i nostri articoli vengano archiviati possiamo usare l'header "X-No-Archive".

Nota finale: i suggerimenti dati qua non richiedono grandi sforzi, ma permettono di evitare lo spam senza rinunciare alla buona educazione!

5. Bibliografia

"Draft For Usefor", il documento che prenderà il posto della RFC 1036, contenente lo standard per lo scambio di articoli su Usenet: http://www.landfield.com/usefor/
"Address Munging Considered Harmful", documento che spiega i problemi che porta la falsificazione dell'indirizzo: http://www.interhack.net/pubs/munging-harmful/
"Address Munging FAQ", documento che spiega come falsificare correttamente il proprio indirizzo: http://www.faqs.org/faqs/net-abuse-faq/munging-address/
"Why Am I Getting All This Spam?", interessante documento del "Center for Democracy & Technology" sulle origini dello spam, reperibile presso: http://www.cdt.org/speech/spam/030319spamreport.shtml

Altri documenti interessanti:

"Collinelli Antispam", la bibbia italiana per combattere attivamente lo spam: http://www.collinelli.net/antispam
"Qmail and anti-spam": http://www.chrishardie.com/tech/qmail/qmail-antispam.html
"Anti spam tips and solutions": http://www.anti-spam-tips.com
"Collection of Useful Anti-Spam Web-Links": http://www.0spam.com/links.shtml
"Spam Blocker Guide - How To Stop Getting Spam": http://www.spamblockerinfo.com
"Anti-spam qmail tips": http://qmail-tips.9cy.com
"SMTP AUTH documentation for Qmail": http://members.elysium.pl/brush/smtp-auth/index.html
"How to eliminate spam with Qmail": http://cr.yp.to/qmail/antispam.html

Versione e data	Commento

V. 1 07/03	Prima stesura di Gesu`
1.1	Aggiunte e correzioni
1.2 08/03	Altre correzioni con il contributo di MaMo.
2.0 01/04	Riscritto tutto, ad opera di Gesu` (con importanti contributi di daRkSidE, Enrico C, ed altri)
2.1 02/04	Risistemata la forma, grazie al lavoro di proof reading di daRkSidE
2.2 02/05	alcuni ritocchi minori, aggiunti dei nuovi provider di email gratuite

1 I messaggi inviati sui gruppi Usenet vengono anche detti "articoli"
2 Qui viene spiegata l'origine del termine "munging": http://en.wikipedia.org/wiki/Munging
3 Gli articoli Usenet, come le email, sono composti dal corpo del messaggio, ossia il testo vero e proprio, e dalle intestazioni, ossia informazioni aggiuntive come la data, i server attraversati, il subject, etc.
4 Il net-abuse è l'abuso della rete, da non confondere con l'abuso avvenuto sulla rete. Non è net-abuse, ad esempio, la diffamazione, mentre lo sono il mailbombing o il morphing
5 Si sta diffondendo l'abitudine di usare software che inviano agli spammer finte ricevute di indirizzo inesistente, i "bounce". Questo accorgimento è assolutamente inutile, serve solo a sprecare ulteriori risorse.
6 Senza considerare che nel caso specifico vi è anche il fastidio aggiuntivo causato dal fatto che la ricevuta del robomoderatore non giunge a destinazione, e questo solitamente porta a chiedere su altri gruppi che fine abbia fatto il proprio messaggio, se è arrivato, se è stato rifiutato, etc. Nel caso comunque si volesse avere la ricevuta utilizzando un indirizzo inesistente, o si desiderasse che questa fosse recapitata ad un altra mailbox, è possibile far sì che ciò accada adoperando un particolare header, come è ben spiegato presso http://www.mamofaq.usenet.eu.org/X-robomod.txt e http://www.mamofaq.usenet.eu.org/X-robomod_2.txt
7 Occorre comunque considerare che anche i messaggi con l'header X-No-Archive, non archiviati da Google, possono restare in linea per mesi o anche anni sui server Usenet. Inoltre, ciò che abbiamo scritto può essere citato, anche integralmente, da chi risponde a un nostro messaggio. L'header X-No-Archive non dà insomma una completa garanzia di privacy o di "oblio"
8 Usare un indirizzo nel Reply-To non crea alcun problema a chi vuol rispondere in privato a un nostro post, perché il programma newsreader usa automaticamente l'indirizzo Reply-To del nostro messaggio, se presente, al posto del From. Reply-To, infatti, significa proprio... Rispondi a.
9 Alcuni harvester, infatti, potrebbero eliminare automaticamente la stringa .invalid per ottenere la parte restante dell'indirizzo, così come possono eliminare la stringa NOSPAM. Proprio in base a questa considerazione, anche quando si invalida l'indirizzo con il suffisso .invalid sarebbe bene evitare che la parte restante corrisponda all'indirizzo di qualcun altro

> AntiSpam