> AntiSpam

Version as of 2003-08-13 20:42:22

Clear message

Come (non) modificare il proprio indirizzo per postare su Usenet

Indice

  1. Spam e Antispam
  2. Problematiche legate alla falsificazione dell'indirizzo
    1. Difficoltà di contatto
    2. Generazione di traffico inutile
  3. Perché falsificare l'indirizzo è spesso inutile
    1. Le soluzioni
  4. Falsificazioni adeguate
  5. Bibliografia


1. Spam e Antispam

È divenuta ormai prassi comune postare su Usenet adoperando un indirizzo fasullo. Spesse volte ci si limita a modificare il proprio vero indirizzo, altre invece si utilizza un recapito completamente falso. Tale comportamento è dovuto in particolare al tentativo di non vedere la propria mailbox assalita dallo spam, e in più rari casi ad un desiderio di privacy.

un bel 'purtroppo' nell'incipit, è il caso di mettercelo?

(M)


Attualmente si definisce spam, in ambito email, un messaggio non espressamente richiesto inviato attraverso procedure automatiche ad una grande quantità di persone. Ovviamente per inviare questi messaggi si debbono avere dei recapiti cui indirizzarli, e prenderli negli articoli Usenet è uno dei metodi attualmente più utilizzati dagli spammer, attraverso software particolari definiti harvester che hanno come unico scopo la raccolta di indirizzi. Principalmente per questa ragione si usa falsificare il proprio indirizzo.1 Il metodo più comune per farlo è aggiungere stringhe come "NOSPAM", "RIMUOVI" etc. al proprio vero indirizzo. Ad esempio, se questo è:
"<user@dominio.esempio>"
Una volta falsificato diventerà:
"<userNOSPAM@dominio.esempio>".

In realtà pare che Usenet non sia la fonte primaria di address da spammare...

(M)

Un altro motivo addotto è la riservatezza: esistono siti come Google che archiviano gli articoli scambiati sui newsgroup, rendendo possibile, tra le altre, le ricerche per mittente; in questo modo sarebbe possibile risalire agli interessi di una persona guardando ai gruppi che frequenta e alle cose che scrive.

(M)

Questa mi sembra una sciocchezza totale; non è certo attraverso un taroccamento del 'From: ' che si difende la propria riservatezza, e Google (oltre a non essere l'unico strumento "utile") permette ricerche anche attraverso campi o parole-chiave diverse.

(M)

Ma tale comportamento a prima vista innocuo di adoperare un indirizzo falso, porta in realtà ad una serie di problemi che in parte ricadono sulla comunità ed in parte su chi ha deciso di adottare tale comportamento.
Inoltre, spesso e volentieri tale precauzione risulta essere completamente inutile.

2. Problematiche legate alla falsificazione dell'indirizzo

2.1. Difficoltà di contatto

Il primo e più ovvio problema che comporta falsificare il proprio indirizzo è che in questo modo sarà più difficile essere raggiunti. Chi vorrà scriverci dovrà prima ricordarsi di eliminare l'antispam, o eventualmente di inserire un indirizzo del tutto diverso nel campo mittente. Spesso e volentieri il risultato di questa dimenticanza sarà che il messaggio verrà respinto dal server di destinazione che manderà indietro l'avviso che la mailbox non esiste, in altri casi invece il messaggio arriverà, ma a qualcun altro. Il fastidio che tutto questo comporta ai propri corrispondenti rende il "gioco" del tutto sconevniente.
La prima evenienza porta ad un problema non da poco: al momento attuale la cultura informatica media è, eufemisticamente, bassa. Poche persone sanno riconoscere una ricevuta che avvisa che la mailbox cui si è inviato il messaggio non esiste (anche perché solitamente è in inglese), e ancora meno hanno voglia di indagare. Morale della favola: in questo modo si perde della posta buona.
Il secondo caso invece significa una cosa ben precisa: si sta adoperando un indirizzo che appartiene a qualcun altro. In questo caso non solo si crea danno ad altre persone ma si rischia anche di essere segnalati per net-abuse.2

C'è anche un altro rischio in questo caso, ben più concreto: essere denunciati per "sostituzione di persona".

(M)


In molti casi poi chi non riesce a contattarci via mail lo farà sul newsgroup, infastidendo i frequentatori con un articolo ad personam che non ha niente a che fare con il topic del gruppo.

2.2. Generazione di traffico inutile

Un programma non ha, in linea di massima, le capacità necessarie per riconoscere un indirizzo falso ed eventualmente modificarlo prima di inviare una mail. Questo problema a prima vista banale porta in realtà ad un altro dei motivi che rendono preferibile adoperare un indirizzo reale, ossia lo spreco di risorse consumato nell'invio di mail ad indirizzi inesistenti.
Attenzione, non solo gli spammer adoperano software per inviare mail ad indirizzi presi dai post, in alcuni casi questa operazione è svolta lecitamente, ad esempio dal software dei newsgroup moderati che invia la ricevuta che l'articolo è arrivato al moderatore.
Ma non è nemmeno finita qui: se la falsificazione è del tipo visto sopra, anche il nostro server di posta sarà interessato dal problema. Vediamo infatti cosa succede: lo spammer invia la mail, questa esce dal server adoperato per spedirla ed arriva al nostro server; questo cerca nel proprio database se esiste una mailbox intestata a "userNOSPAM", e se non esiste manda indietro la ricevuta che non è riuscito a consegnare il messaggio. In questo modo chi ci rimette di più siamo noi e chi ci fornisce il servizio di posta elettronica, che vediamo consumate risorse che potrebbero essere allocate per migliorare il servizio.

Un metodo per risolvere potrebbe consistere nel modificare la parte dopo la chiocciola, così da ottenere qualcosa tipo "<user@NOSPAMdominio.esempio>", ma ovviamente dovremmo prima di tutto accertarci che "NOSPAMdominio.esempio" sia un dominio effettivamente inesistente, inoltre il problema sarebbe risolto solo in parte, visto che non sarebbero sprecate risorse sul nostro server, ma lo sarebbero comunque su quello di chi invia, che potrebbe essere il robomoderatore (e quindi un mittente assolutamente legittimo).
L'unica soluzione in questo caso consiste nell'aggiungere il suffisso ".invalid" all'indirizzo, questo è il metodo standard perché sia chiaro anche a semplici programmi che l'indirizzo non è reale. Perciò se non si sta adoperando il proprio vero indirizzo, l'uso di questo suffisso diventa necessario. L'indirizzo diventerà dunque qualcosa come:
"<user@NOSPAMdominio.esempio.invalid",
Ma potrà anche essere semplicemente:
"<user@dominio.esempio.invalid"
O qualsiasi cosa si vuole, l'importante è che termini con il giusto suffisso.

3. Perché falsificare l'indirizzo è spesso inutile

Affermando che un programma non ha la capacità di distinguere un indirizzo falsificato abbiamo aggiunto l'espressione "in linea di massima", per voler sottintendere che vi sono casi in cui questo è possibile, ed anzi avviene correntemente. Visto che gli antispam sono spesso banali, molti spammer adoperano software predisposti a cancellare certe stringhe di testo, in modo da offrire indirizzi "puliti". Per questo motivo aggiungere "NOSPAM" non serve solitamente a nulla, qualunque harvester ben addestrato può riconoscere e eliminare tale stringa.
La soluzione consiste allora nello scegliere stringhe difficilmente individuabili, o nell'inframezzarle all'indirizzo reale. Un paio di esempi potrebbero essere:
"<user@SUPERCAZZOLAdominio.esempio>"
"<user@NdOoSmPiAnMio.esempio>"
Il problema è che in questo modo diventa ancora meno immediato essere raggiunti, visto che chi ci scrive dovrà prestare ancora più attenzione.


C'è da sottolineare anche che esistono in commercio elenchi di indirizzi da spammare, e molti spammer rivendono loro stessi le proprie liste; ciò significa che una volta che il proprio indirizzo è caduto in mano a degli spammer, sarà solo questione di tempo prima che tale informazione venga rivenduta ad altri spammer o aggiunta in altri elenchi.

3.1. Le soluzioni

Esistono fortunatamente delle ottime soluzioni che consentono di non essere bombardati dallo spam, o di non vedere invasa la propria privacy.
Iniziamo da quest'ultima necessità. Innanzitutto è possibile far sì che Google non archivi i propri articoli, tutto ciò che si deve fare è aggiungere l'header "X-No-Archive: yes" ai propri post.

È altrimenti possibile utilizzare un indirizzo falso nell'header "From", ma aggiungere quello corretto nel campo "Reply-To", che non è presente tra i parametri di ricerca di Google. Inoltre questa soluzione ha un altro vantaggio: gli spammer nella maggioranza dei casi recuperano unicamente l'indirizzo presente nel "From". Ciò è dovuto a questioni prettamente tecniche: gli harvester non scaricano tutto l'articolo per poi estrarvi l'indirizzo, ciò richiederebbe uno spreco enorme di tempo e di risorse, ma si limitano generalmente a dare un comando 3 che restituisce alcune righe degli header tra le quali, appunto, il "From", ma non il "Reply-To".

Un'altra soluzione consiste nel crearsi una mailbox ad hoc, magari via web, da controllare periodicamente. In questo modo lo spam arriverebbe sì, ma non sarebbe un gran problema, visto che quell'indirizzo sarebbe unicamente "di servizio", ed inoltre non sarebbe necessario associarlo al recapito "ufficiale", di modo che anche la privacy non ne sarebbe intaccata.

Forse vi è una soluzione ancora migliore di questa: l'uso di un forward. Esistono servizi gratuiti che consentono di creare un indirizzo che redirige tutta la posta che vi arriva, ad un altro indirizzo. In altre parole si potrebbe postare con l'indirizzo "<user@forwarder.esempio>", e quando qualcuno invia una mail a tale recapito, questo la reinvia a "<user@dominio.esempio>". In questo modo ovviamente si continuerebbe a ricevere spam, ma appena questo diventa troppo è sufficiente chiudere l'account del forwarder mantenendo la propria mailbox. Inoltre è possibile creare più di un indirizzo di forward da utilizzare in ambiti diversi, così da vedere da dove arriva il grosso dello spam.
Servizi di forwarding sono ad esempio [WWW]Despammed, che offre anche ottimi filtri contro lo spam e la possibilità di segnalare al suo abuse lo spam ricevuto, e [WWW]Sneakemail, che offre la possibilità si adoperare vari indirizzi in catena e altre opportunità interessanti.

Se non si vuole adoperare il proprio vero indirizzo quest'ultima è sicuramente la soluzione migliore: non eviterà completamente di ricevere spam (ma questo sarà comunque in quantità molto limitata), ed inoltre non si creerà alcun tipo di fastidio per la comunità; senza contare che è comunque un metodo molto veloce da mettere in pratica, richiedendo non più di dieci minuti per essere funzionante.

4. Falsificazioni adeguate

È possibile che tutto quanto detto sopra non sia servito a scoraggiarvi dall'adoperare un indirizzo falso, a questo punto resta solo da suggerire un paio di precauzioni da prendere per farlo, non prima di avere ricordato un'altra controindicazione di questa scelta: adoperando un indirizzo falso non si ha alcun diritto sui propri articoli. In altre parole chiunque potrà cancellarli, come spiegato in AiutoCanc.
Se nemmeno questo serve per farvi cambiare idea, ecco un breve riassunto delle cose da ricordare per ottenere una falsificazione "corretta":

Un indirizzo falso deve sempre terminare con il suffisso ".invalid".
Partendo da un indirizzo di tipo "<user@dominio.esempio>" sono da considerarsi errate falsificazioni del tipo:

Mentre sono giuste falsificazioni come:

beh.... "giuste" mi sembra eccessivo (almeno per le ultime due); si potrebbe sempre imbroccare in un address esistente se a qualcuno venisse in mente di eliminare '.invalid'.

(M)

Un ulteriore, gradito, segno di attenzione verso gli altri, potrebbe essere quello di usare una "sintassi" che impedisca qualsiasi equivoco in ordine all'inesistenza reale dell'indirizzo indicato; ad esempio:

che evita di creare situazioni sgradevoli, con eventuali e-mail inviate a chi, magari ha l'indirizzo (ricavabile da quello da voi indicato) che voi CREDAVATE inesistente.

Questo, IMHO, è l'unico consiglio che è sensato dare...

(M)

Evitate di utilizzare stringhe troppo comuni per la falsificazione. "NOSPAM", "RIMUOVI", "TOGLI" etc. sono ormai riconosciute ed eliminate automaticamente da qualsiasi harvester. Evitate però anche di rendere la vostra falsificazione eccessivamente complicata, per non scoraggiare chi vi voglia scrivere seriamente.

Segnalate sempre nel corpo dell'articolo che state adoperando un indirizzo falso. Non tutti hanno il tempo, la voglia o anche l'esperienza di distinguere un indirizzo falso da uno vero.

5. Bibliografia


Versione e data Commento
V. 1 07/03 Prima stesura di Gesù (petrax)
? Aggiunte e correzioni