Indice
- Spam e Antispam
- Problematiche legate alla falsificazione dell'indirizzo
- Perché falsificare l'indirizzo è spesso inutile
- Falsificazioni adeguate
- Bibliografia
- External links
1. Spam e Antispam
È purtroppo divenuta prassi comune postare su Usenet adoperando un indirizzo fasullo. Spesse volte ci si limita a modificare il proprio vero indirizzo, altre invece si utilizza un recapito completamente falso. Tale comportamento è dovuto in particolare al tentativo di non vedere la propria mailbox assalita dallo spam, e in più rari casi ad un desiderio di privacy.
Attualmente si definisce spam, in ambito email, un messaggio non espressamente richiesto inviato attraverso procedure automatiche ad una grande quantità di persone. Ovviamente per inviare questi messaggi si debbono avere dei recapiti cui indirizzarli, e prenderli negli articoli Usenet è uno dei metodi attualmente più utilizzati dagli spammer, attraverso software particolari definiti harvester che hanno come unico scopo la raccolta di indirizzi. Principalmente per questa ragione si usa falsificare il proprio indirizzo.1 Il metodo più comune per farlo è aggiungere stringhe come "NOSPAM", "RIMUOVI" etc. al proprio vero indirizzo. Ad esempio, se questo è:
"<user@dominio.esempio>"
Una volta falsificato diventerà:
"<userNOSPAM@dominio.esempio>".
Un altro motivo addotto è la riservatezza: esistono siti come Google che archiviano gli articoli scambiati sui newsgroup, rendendo possibile, tra le altre, le ricerche per mittente; in questo modo sarebbe possibile risalire agli interessi di una persona guardando ai gruppi che frequenta e alle cose che scrive.
Ma tale comportamento a prima vista innocuo di adoperare un indirizzo falso, porta in realtà ad una serie di problemi che in parte ricadono sulla comunità ed in parte su chi ha deciso di adottare tale comportamento.
Inoltre, spesso e volentieri tale precauzione risulta essere completamente inutile.
2. Problematiche legate alla falsificazione dell'indirizzo
2.1. Difficoltà di contatto
Il primo e più ovvio problema che comporta falsificare il proprio indirizzo è che in questo modo sarà più difficile essere raggiunti. Chi vorrà scriverci dovrà prima ricordarsi di eliminare l'antispam, o eventualmente di inserire un indirizzo del tutto diverso nel campo mittente. Spesso e volentieri il risultato di questa dimenticanza sarà che il messaggio verrà respinto dal server di destinazione che manderà indietro l'avviso che la mailbox non esiste, in altri casi invece il messaggio arriverà, ma a qualcun altro. Il fastidio che tutto questo comporta ai propri corrispondenti rende il "gioco" del tutto sconveniente.
La prima evenienza porta ad un problema non da poco: al momento attuale la cultura informatica media è, eufemisticamente, bassa. Poche persone sanno riconoscere una ricevuta che avvisa che la mailbox cui si è inviato il messaggio non esiste (anche perché solitamente è in inglese), e ancora meno hanno voglia di indagare. Morale della favola: in questo modo si perde della posta buona.
Il secondo caso invece significa una cosa ben precisa: si sta adoperando un indirizzo che appartiene a qualcun altro. In questo caso non solo si crea danno ad altre persone ma si rischia anche di essere segnalati per net-abuse2, e addirittura si diventa passibili di denuncia per "sostituzione di persona"!
In molti casi poi chi non riesce a contattarci via mail lo farà sul newsgroup, infastidendo i frequentatori con un articolo ad personam che non ha niente a che fare con il topic del gruppo.
2.2. Generazione di traffico inutile
Un programma non ha, in linea di massima, le capacità necessarie per riconoscere un indirizzo falso ed eventualmente modificarlo prima di inviare una mail. Questo problema a prima vista banale porta in realtà ad un altro dei motivi che rendono preferibile adoperare un indirizzo reale, ossia lo spreco di risorse consumato nell'invio di mail ad indirizzi inesistenti.
Attenzione, non solo gli spammer adoperano software per inviare mail ad indirizzi presi dai post, in alcuni casi questa operazione è svolta lecitamente, ad esempio dal software dei newsgroup moderati che invia la ricevuta che l'articolo è arrivato al moderatore.
Ma non è nemmeno finita qui: se la falsificazione è del tipo visto sopra, anche il nostro server di posta sarà interessato dal problema. Vediamo infatti cosa succede: lo spammer invia la mail, questa esce dal server adoperato per spedirla ed arriva al nostro server; questo cerca nel proprio database se esiste una mailbox intestata a "userNOSPAM", e se non esiste manda indietro la ricevuta che non è riuscito a consegnare il messaggio. In questo modo chi ci rimette di più siamo noi e chi ci fornisce il servizio di posta elettronica, che vediamo consumate risorse che potrebbero essere allocate per migliorare il servizio.
Un metodo per risolvere potrebbe consistere nel modificare la parte dopo la chiocciola, così da ottenere qualcosa tipo "<user@NOSPAMdominio.esempio>", ma ovviamente dovremmo prima di tutto accertarci che "NOSPAMdominio.esempio" sia un dominio effettivamente inesistente, inoltre il problema sarebbe risolto solo in parte, visto che non sarebbero sprecate risorse sul nostro server, ma lo sarebbero comunque su quello di chi invia, che potrebbe essere il robomoderatore (e quindi un mittente assolutamente legittimo).
L'unica soluzione in questo caso consiste nell'aggiungere il suffisso ".invalid" all'indirizzo, questo è il metodo standard perché sia chiaro anche a semplici programmi che l'indirizzo non è reale. Perciò se non si sta adoperando il proprio vero indirizzo, l'uso di questo suffisso diventa necessario. L'indirizzo diventerà dunque qualcosa come:
"<user@NOSPAMdominio.esempio.invalid",
Ma potrà anche essere semplicemente:
"<user@dominio.esempio.invalid"
O qualsiasi cosa si vuole, l'importante è che termini con il giusto suffisso.
Attenzione: il suffisso deve andare in fondo all'indirizzo! Per intenderci, questa non è una buona falsificazione:
"<user@dominio.invalid.esempio"
3. Perché falsificare l'indirizzo è spesso inutile
Affermando che un programma non ha la capacità di distinguere un indirizzo falsificato abbiamo aggiunto l'espressione "in linea di massima", per voler sottintendere che vi sono casi in cui questo è possibile, ed anzi avviene correntemente. Visto che gli antispam sono spesso banali, molti spammer adoperano software predisposti a cancellare certe stringhe di testo, in modo da offrire indirizzi "puliti". Per questo motivo aggiungere "NOSPAM" non serve solitamente a nulla, qualunque harvester ben addestrato può riconoscere e eliminare tale stringa.
La soluzione consiste allora nello scegliere stringhe difficilmente individuabili, o nell'inframezzarle all'indirizzo reale. Un paio di esempi potrebbero essere:
"<user@SUPERCAZZOLAdominio.esempio>"
"<user@NdOoSmPiAnMio.esempio>"
Il problema è che in questo modo diventa ancora meno immediato essere raggiunti, visto che chi ci scrive dovrà prestare ancora più attenzione.
C'è da sottolineare anche che esistono in commercio elenchi di indirizzi da spammare, e molti spammer rivendono loro stessi le proprie liste; ciò significa che una volta che il proprio indirizzo è caduto in mano a degli spammer, sarà solo questione di tempo prima che tale informazione venga rivenduta ad altri spammer o aggiunta in altri elenchi.
3.1. Le soluzioni
Esistono fortunatamente delle ottime soluzioni che consentono di non essere bombardati dallo spam, o di non vedere invasa la propria privacy.
Iniziamo da quest'ultima necessità. Innanzitutto è possibile far sì che Google non archivi i propri articoli, tutto ciò che si deve fare è aggiungere l'header "X-No-Archive: yes" ai propri post.
È altrimenti possibile utilizzare un indirizzo falso nell'header "From", ma aggiungere quello corretto nel campo "Reply-To", che non è presente tra i parametri di ricerca di Google. Inoltre questa soluzione ha un altro vantaggio: gli spammer nella maggioranza dei casi recuperano unicamente l'indirizzo presente nel "From". Ciò è dovuto a questioni prettamente tecniche: gli harvester non scaricano tutto l'articolo per poi estrarvi l'indirizzo, ciò richiederebbe uno spreco enorme di tempo e di risorse, ma si limitano generalmente a dare un comando 3 che restituisce alcune righe degli header tra le quali, appunto, il "From", ma non il "Reply-To".
Un'altra soluzione consiste nel crearsi una mailbox ad hoc, magari via web, da controllare periodicamente, o presso un servizio che offra dei buoni filtri contro lo spam, come ad esempio l'ottimo Vene.ws In questo modo lo spam arriverebbe sì, ma non sarebbe un gran problema, visto che quell'indirizzo sarebbe unicamente "di servizio", ed inoltre non sarebbe necessario associarlo al recapito "ufficiale", di modo che anche la privacy non ne sarebbe intaccata.
Forse vi è una soluzione ancora migliore di questa: l'uso di un forward. Esistono servizi gratuiti che consentono di creare un indirizzo che redirige tutta la posta che vi arriva, ad un altro indirizzo. In altre parole si potrebbe postare con l'indirizzo "<user@forwarder.esempio>", e quando qualcuno invia una mail a tale recapito, questo la reinvia a "<user@dominio.esempio>". In questo modo ovviamente si continuerebbe a ricevere spam, ma appena questo diventa troppo è sufficiente chiudere l'account del forwarder mantenendo la propria mailbox. Inoltre è possibile creare più di un indirizzo di forward da utilizzare in ambiti diversi, così da vedere da dove arriva il grosso dello spam.
Servizi di forwarding sono ad esempio Despammed, che offre anche ottimi filtri contro lo spam e la possibilità di segnalare al suo abuse lo spam ricevuto, e Sneakemail, che offre la possibilità si adoperare vari indirizzi in catena e altre opportunità interessanti.
Se non si vuole adoperare il proprio vero indirizzo, queste ultime due sono sicuramente le soluzioni migliori: non eviteranno completamente di ricevere spam, ma questo sarà in ogni caso in quantità molto limitata, ed a parte questo non si creerà comunque alcun tipo di fastidio per la comunità; senza contare che sono metodi molto veloci da mettere in pratica, (non richiedono più di dieci minuti per essere funzionanti).
4. Falsificazioni adeguate
È possibile che tutto quanto detto sopra non sia servito a scoraggiarvi dall'adoperare un indirizzo falso, a questo punto resta solo da suggerire un paio di precauzioni da prendere per farlo, non prima di avere ricordato un'altra controindicazione di questa scelta: adoperando un indirizzo falso non si ha alcun diritto sui propri articoli. In altre parole chiunque potrà cancellarli, come spiegato in AiutoCanc.
Se nemmeno questo serve per farvi cambiare idea, ecco un breve riassunto delle cose da ricordare per ottenere una falsificazione "corretta":
Un indirizzo falso deve sempre terminare con il suffisso ".invalid".
Partendo da un indirizzo di tipo "<user@dominio.esempio>" sono da considerarsi errate falsificazioni del tipo:
Mentre sono formalmente corrette falsificazioni come:
Tenete conto però che negli ultimi due casi citati dovete ricordarvi assolutamente di segnalare l'antispam, visto che in caso contrario qualcuno potrebbe pensare che il vostro vero indirizzo si ottenga eliminando solo il suffisso. E tenendo conto che a qualcuno l'antispam potrebbe sfuggire anche se viene segnalato, si capisce bene come a questo punto può divenire un ulteriore, gradito, segno di attenzione verso gli altri, quello di usare una sintassi che impedisca qualsiasi equivoco in ordine all'inesistenza dell'indirizzo indicato. Ossia, potreste utilizzare un indirizzo falsificato del tipo:
Ciò evita in maniera assoluta di creare situazioni sgradevoli, con eventuali e-mail inviate a chi magari ha l'indirizzo (ricavabile da quello da voi indicato) che voi credevate inesistente.
Evitate di utilizzare stringhe troppo comuni per la falsificazione. "NOSPAM", "RIMUOVI", "TOGLI" etc. sono ormai riconosciute ed eliminate automaticamente da qualsiasi harvester. Evitate però anche di rendere la vostra falsificazione eccessivamente complicata, per non scoraggiare chi vi voglia scrivere seriamente.
Segnalate sempre nel corpo dell'articolo che state adoperando un indirizzo falso. Non tutti hanno il tempo, la voglia o anche l'esperienza di distinguere un indirizzo falso da uno vero.
5. Bibliografia
-
"Draft For Usefor", il documento che prenderà il posto della RFC 1036, contenente lo standard per lo scambio di articoli su Usenet: http://www.landfield.com/usefor/
-
"Address Munging Considered Harmful", documento che spiega i problemi che porta la falsificazione dell'indirizzo: http://www.interhack.net/pubs/munging-harmful/
-
"Address Munging FAQ", documento che spiega come falsificare correttamente il proprio indirizzo: http://www.faqs.org/faqs/net-abuse-faq/munging-address/
-
"Why Am I Getting All This Spam?", interessante documento del "Center for Democracy & Technology" sulle origini dello spam, reperibile presso: http://www.cdt.org/speech/spam/030319spamreport.shtml
6. External links
-
Qmail and anti-spam: http://www.chrishardie.com/tech/qmail/qmail-antispam.html
-
Anti spam tips and solutions: http://www.anti-spam-tips.com
-
Collection of Useful Anti-Spam Web-Links: http://www.0spam.com/links.shtml
-
Spam Blocker Guide - How To Stop Getting Spam: http://www.spamblockerinfo.com
Versione e data | Commento |
V. 1 07/03 | Prima stesura di Gesu` |
1.1 | Aggiunte e correzioni |
1.2 08/03 | Altre correzioni con il contributo di MaMo. |