Indice
- Spam e Antispam
- Problematiche legate alla falsificazione dell'indirizzo
- Perché falsificare l'indirizzo è spesso inutile
- Falsificazioni adeguate
- Bibliografia
1. Spam e Antispam
È divenuta ormai prassi comune postare su Usenet adoperando un indirizzo fasullo. Spesse volte ci si limita a modificare il proprio vero indirizzo, altre invece si utilizza un recapito completamente falso. Tale comportamento è dovuto in particolare al tentativo di non vedere la propria mailbox assalita dallo spam, e in piú rari casi ad un desiderio di privacy.
Attualmente si definisce spam, in ambito email, un messaggio non espressamente richiesto inviato attraverso procedure automatiche ad una grande quantità di persone. Ovviamente per inviare questi messaggi si debbono avere dei recapiti cui indirizzarli, e prenderli negli articoli Usenet è uno dei metodi attualmente piú utilizzati dagli spammer, attraverso software particolari definiti harvester che hanno come unico scopo la raccolta di indirizzi. Principalmente per questa ragione si usa falsificare il proprio indirizzo 1. Il metodo piú comune per farlo è aggiungere stringhe come "NOSPAM", "RIMUOVI" etc. al proprio vero indirizzo. Ad esempio, se questo è:
"<user@dominio.esempio>"
Una volta falsificato diventerà:
"<userNOSPAM@dominio.esempio>".
Un altro motivo addotto è la riservatezza: esistono siti come Google che archiviano gli articoli scambiati sui newsgroup, rendendo possibile, tra le altre, le ricerche per mittente; in questo modo sarebbe possibile risalire agli interessi di una persona guardando ai gruppi che frequenta e alle cose che scrive.
Ma tale comportamento a prima vista innocuo di adoperare un indirizzo falso, porta in realtà ad una serie di problemi che in parte ricadono sulla comunità ed in parte su chi ha deciso di adottare tale comportamento.
Inoltre, spesso e volentieri tale precauzione risulta essere completamente inutile.
2. Problematiche legate alla falsificazione dell'indirizzo
2.1. Difficoltà di contatto
Il primo e piú ovvio problema che comporta falsificare il proprio indirizzo è che in questo modo sarà piú difficile essere raggiunti. Chi vorrà scriverci dovrà prima ricordarsi di eliminare l'antispam, o eventualmente di inserire un indirizzo del tutto diverso nel campo mittente. Spesso e volentieri il risultato di questa dimenticanza sarà che il messaggio verrà respinto dal server di destinazione che manderà indietro l'avviso che la mailbox non esiste, in altri casi invece il messaggio arriverà, ma a qualcun altro.
La prima evenienza porta ad un problema non da poco: al momento attuale la cultura informatica media è, eufemisticamente, bassa. Poche persone sanno riconoscere una ricevuta che avvisa che la mailbox cui si è inviato il messaggio non esiste (anche perché solitamente è in inglese), e ancora meno hanno voglia di indagare. Morale della favola: in questo modo si perde della posta buona.
Il secondo caso invece significa una cosa ben precisa: si sta adoperando un indirizzo che appartiene a qualcun altro. In questo caso non solo si crea danno ad altre persone ma si rischia anche di essere segnalati per net-abuse 2
In molti casi poi chi non riesce a contattarci via mail lo farà sul newsgroup, infastidendo i frequentatori con un articolo ad personam che non ha niente a che fare con il topic del gruppo.
2.2. Generazione di traffico inutile
Un programma non ha, in linea di massima, le capacità necessarie per riconoscere un indirizzo falso ed eventualmente modificarlo prima di inviare una mail. Questo problema a prima vista banale porta in realtà ad un altro dei motivi che rendono preferibile adoperare un indirizzo reale, ossia lo spreco di risorse consumato nell'invio di mail ad indirizzi inesistenti.
Attenzione, non solo gli spammer adoperano software per inviare mail ad indirizzi presi dai post, in alcuni casi questa operazione è svolta lecitamente, ad esempio dal software dei newsgroup moderati che invia la ricevuta che l'articolo è arrivato al moderatore.
Ma non è nemmeno finita qui: se la falsificazione è del tipo visto sopra, anche il nostro server di posta sarà interessato dal problema. Vediamo infatti cosa succede: lo spammer invia la mail, questa esce dal server adoperato per spedirla ed arriva al nostro server; questo cerca nel proprio database se esiste una mailbox intestata a "userNOSPAM", e se non esiste manda indietro la ricevuta che non è riuscito a consegnare il messaggio. In questo modo chi ci rimette di piú siamo noi e chi ci fornisce il servizio di posta elettronica, che vediamo consumate risorse che potrebbero essere allocate per migliorare il servizio.
Un metodo per risolvere potrebbe consistere nel modificare la parte dopo la chiocciola, così da ottenere qualcosa tipo "<user@NOSPAMdominio.esempio>", ma ovviamente dovremmo prima di tutto accertarci che "NOSPAMdominio.esempio" sia un dominio effettivamente inesistente, inoltre il problema sarebbe risolto solo in parte, visto che non sarebbero sprecate risorse sul nostro server, ma lo sarebbero comunque su quello di chi invia, che potrebbe essere il robomoderatore (e quindi un mittente assolutamente legittimo).
L'unica soluzione in questo caso consiste nell'aggiungere il suffisso ".invalid" all'indirizzo, questo è il metodo standard perché sia chiaro anche a semplici programmi che l'indirizzo non è reale. Perciò se non si sta adoperando il proprio vero indirizzo, l'uso di questo suffisso diventa necessario. L'indirizzo diventerà dunque qualcosa come:
"<user@NOSPAMdominio.esempio.invalid",
Ma potrà anche essere semplicemente:
"<user@dominio.esempio.invalid"
O qualsiasi cosa si vuole, l'importante è che termini con il giusto suffisso.
3. Perché falsificare l'indirizzo è spesso inutile
Affermando che un programma non ha la capacità di distinguere un indirizzo falsificato abbiamo aggiunto l'espressione "in linea di massima", per voler sottintendere che vi sono casi in cui questo è possibile, ed anzi avviene correntemente. Visto che gli antispam sono spesso banali, molti spammer adoperano software predisposti a cancellare certe stringhe di testo, in modo da offrire indirizzi "puliti". Per questo motivo aggiungere "NOSPAM" non serve solitamente a nulla, qualunque harvester ben addestrato può riconoscere e eliminare tale stringa.
La soluzione consiste allora nello scegliere stringhe difficilmente individuabili, o nell'inframezzarle all'indirizzo reale. Un paio di esempi potrebbero essere:
"<user@SUPERCAZZOLAdominio.esempio>"
"<user@NdOoSmPiAnMio.esempio>"
Il problema è che in questo modo diventa ancora meno immediato essere raggiunti, visto che chi ci scrive dovrà prestare ancora piú attenzione.
C'è da sottolineare anche che esistono in commercio elenchi di indirizzi da spammare, e molti spammer rivendono loro stessi le proprie liste; ciò significa che una volta che il proprio indirizzo è caduto in mano a degli spammer, sarà solo questione di tempo prima che tale informazione venga rivenduta ad altri spammer o aggiunta in altri elenchi.
3.1. Le soluzioni
Esistono fortunatamente delle ottime soluzioni che consentono di non essere bombardati dallo spam, o di non vedere invasa la propria privacy.
Iniziamo da quest'ultima necessità. Innanzitutto è possibile far sì che Google non archivi i propri articoli, tutto ciò che si deve fare è aggiungere l'header "X-No-Archive: yes" ai propri post.
È altrimenti possibile utilizzare un indirizzo falso nell'header "From", ma aggiungere quello corretto nel campo "Reply-To", che non è presente tra i parametri di ricerca di Google. Inoltre questa soluzione ha un altro vantaggio: gli spammer nella maggioranza dei casi recuperano unicamente l'indirizzo presente nel "From". Ciò è dovuto a questioni prettamente tecniche: gli harvester non scaricano tutto l'articolo per poi estrarvi l'indirizzo, ciò richiederebbe uno spreco enorme di tempo e di risorse, ma si limitano generalmente a dare un comando 3 che restituisce alcune righe degli header tra le quali, appunto, il "From", ma non il "Reply-To".
Un'altra soluzione consiste nel crearsi una mailbox ad hoc, magari via web, da controllare periodicamente. In questo modo lo spam arriverebbe sì, ma non sarebbe un gran problema, visto che quell'indirizzo sarebbe unicamente "di servizio", ed inoltre non sarebbe necessario associarlo al recapito "ufficiale", di modo che anche la privacy non ne sarebbe intaccata.
Forse vi è una soluzione ancora migliore di questa: l'uso di un forward. Esistono servizi gratuiti che consentono di creare un indirizzo che redirige tutta la posta che vi arriva, ad un altro indirizzo. In altre parole si potrebbe postare con l'indirizzo "<user@forwarder.esempio>", e quando qualcuno invia una mail a tale recapito, questo la reinvia a "<user@dominio.esempio>". In questo modo ovviamente si continuerebbe a ricevere spam, ma appena questo diventa troppo è sufficiente chiudere l'account del forwarder mantenendo la propria mailbox. Inoltre è possibile creare piú di un indirizzo di forward da utilizzare in ambiti diversi, così da vedere da dove arriva il grosso dello spam.
Servizi di forwarding sono ad esempio Despammed, che offre anche ottimi filtri contro lo spam e la possibilità di segnalare al suo abuse lo spam ricevuto, e Sneakemail, che offre la possibilità si adoperare vari indirizzi in catena e altre opportunità interessanti.
Se non si vuole adoperare il proprio vero indirizzo quest'ultima è sicuramente la soluzione migliore: non eviterà completamente di ricevere spam (ma questo sarà comunque in quantità molto limitata), ed inoltre non si creerà alcun tipo di fastidio per la comunità; senza contare che è comunque un metodo molto veloce da mettere in pratica, richiedendo non piú di dieci minuti per essere funzionante.
4. Falsificazioni adeguate
È possibile che tutto quanto detto sopra non sia servito a scoraggiarvi dall'adoperare un indirizzo falso, a questo punto resta solo da suggerire un paio di precauzioni da prendere per farlo, non prima di avere ricordato un'altra controindicazione di questa scelta: adoperando un indirizzo falso non si ha alcun diritto sui propri articoli. In altre parole chiunque potrà cancellarli, come spiegato in AiutoCanc.
Se nemmeno questo serve per farvi cambiare idea, ecco un breve riassunto delle cose da ricordare per ottenere una falsificazione "corretta":
Un indirizzo falso deve sempre terminare con il suffisso ".invalid".
Partendo da un indirizzo di tipo "<user@dominio.esempio>" sono da considerarsi errate falsificazioni del tipo:
Mentre sono giuste falsificazioni come:
Un ulteriore, gradito, segno di attenzione verso gli altri, potrebbe essere quello di usare una "sintassi" che impedisca qualsiasi equivoco in ordine all'inesistenza reale dell'indirizzo indicato; ad esempio:
che evita di creare situazioni sgradevoli, con eventuali e-mail inviate a chi, magari ha l'indirizzo (ricavabile da quello da voi indicato) che voi CREDAVATE inesistente.
Evitate di utilizzare stringhe troppo comuni per la falsificazione. "NOSPAM", "RIMUOVI", "TOGLI" etc. sono ormai riconosciute ed eliminate automaticamente da qualsiasi harvester. Evitate però anche di rendere la vostra falsificazione eccessivamente complicata, per non scoraggiare chi vi voglia scrivere seriamente.
Segnalate sempre nel corpo dell'articolo che state adoperando un indirizzo falso. Non tutti hanno il tempo, la voglia o anche l'esperienza di distinguere un indirizzo falso da uno vero.
5. Bibliografia
-
"Draft For Usefor", il documento che prenderà il posto della RFC 1036, contenente lo standard per lo scambio di articoli su Usenet: http://www.landfield.com/usefor/
-
"Address Munging Considered Harmful", documento che spiega i problemi che porta la falsificazione dell'indirizzo: http://www.interhack.net/pubs/munging-harmful/
-
"Address Munging FAQ", documento che spiega come falsificare correttamente il proprio indirizzo: http://www.faqs.org/faqs/net-abuse-faq/munging-address/