E' importantissimo avere chiaro che, quando si combatte lo spam, si è tutt'altro che soli. Si
può contare sul consiglio di tante persone che fanno la stessa cosa abitualmente e su materiale
reso disponibile da organizzazioni sorte con i medesimi scopi. Naturalmente ci sono anche le patacche
(finti siti antispam).
Qui elenco i siti e le risorse che, tra quelli che io conosco, mi sento di
definire fondamentali. Esistono moltissimi altri buoni siti antispam, decisamente troppi per poterne
redigere una lista esaustiva e tenerla aggiornata. Ho quindi scelto di elencare pochissimi
link, solo quelli che, rispetto alla mia esperienza, ho trovato più utili e istruttivi.
In questi siti troverete comunque ottime pagine di link assai ben tenute. Il consiglio è quindi
di incominciare da questi, per poi trovarne altri navigando.
Pagine personali
Siti curati da organizzazioni
Faq
Mailing List
Newsgroup
DejaNews
Se qualcuno pensava che mandare spam ad una donna non comporti rischi, potrà ricredersi visitando queste ottime pagine preparate da Leah Roberts. In questo sito si trova veramente tutto ciò che può avere a che fare con lo spam, dai consigli per chi sia nuovo al problema, alla fregatura insita nelle liste di opt-out, ai risultati di indagini compiute sul fenomeno, alle Acceptable User Policy di molti provider; per finire in divertimento, con le stupide giustificazioni addotte dagli spammer e link a siti contenenti umorismo sull'argomento. Se intendete visitare questo sito interamente e seguire tutti i link, preparatevi all'idea che vi occorrerà molto tempo; ma vi farete una cultura. In particolare raccomanderei ai provider la visita della raccolta di link alle AUP degli ISP americani: nella lista sono evidenziate le AUP migliori, dalle quali sarebbe quindi utile prendere esempio per chi dovesse redigerne una per un provider che ne fosse ancora sprovvisto.
Queste pagine, per lungo tempo accessibili in un sito autonomo di Leah Roberts, fanno ora parte della sezione antispam del sito di Mark Ferguson, nella quale si accede tramite la url http://www.whew.com/Spammers/index.shtml. Nei restanti rami della sezione antispam del sito di Ferguson sono trattati altri argomenti assai interessanti, soprattutto le modalità per farsi pubblicità in rete correttamente; c'è pure un lungo elenco degli spammer conosciuti, suddivisi per Stato, con un tanto di indirizzi e "settore di specializzazione" (es. MLM, MMF, Viagra, Search engine submission, porno, charity ecc...).
E' la pagina personale di uno dei più attivi cacciatori di spam, frequentatore assiduo del gruppo news.admin.net-abuse.email ed esperto come pochissimi altri. Il suo sito è molto essenziale ma contiene parecchi interessanti consigli pratici.
Questo sito è curato da Steve Linford, un altro regolare di news.admin.net-abuse.email (l'unico che mi risulta conoscere l'italiano). Qui si trovano alcuni strumenti on-line per effettuare le query su whois, DNS, traceroute, RBL eccetera. La pagina più significativa è comunque quella che censisce le spamhouse, i siti ove vengono venduti o promossi prodotti software o servizi mirati all'attività degli spammer. Per ogni sito viene indicato il provider che lo sta ospitando o connettendo. Questo fronte aperto da Steve è assai significativo e mette in luce un problema su cui, specialmente in Italia, c'è poca o nessuna sensibilità. Non è un mistero che su qualche importante sito FTP italiano possa capitare di vedere, ogni tanto, prodotti per estrarre indirizzi dai newsgroup o per inviare email a raffica a migliaia di destinatari.
Giusto! Come si permettono di dirci che, se non vogliamo lo spam, basta premere DELETE? Si fa molto prima se è lo spammer a non premere SEND. Comunque questo sito, curato da un polacco, Marek Jedlinski, è interessante anche perché affronta il problema pure dal punto di vista europeo. Da segnalare la pagina "Despamming Resources", una rassegna formidabile di strumenti per attività antispam. Su questo sito trovate inoltre alcuni fondamentali scritti di Bill Mattocks.
Bill Mattocks è uno dei "padri fondatori" della lotta allo spam. Da alcuni suoi post su Usenet sono stati ricavati casi pratici di spam-tracking (la cui lettura è assai raccomandata), che trovate (in lingua inglese) nell'help del programma Sam Spade e, sul web, in vari siti tra cui quello di Jedlinski come detto poco sopra. Da menzionare (e soprattutto leggere) anche "An Anti-Spammers' Manifesto".
Senza dubbio uno dei siti da cui iniziare. La Abuse Net offre un servizio gratuito di invio dei reclami ai postmaster opportuni, che gli utenti registrati possono utilizzare. Per chi preferisce fare da sè, c'è una voluminosa lista degli indirizzi tramite i quali reclamare ai principali provider (si deve scrivere ad abuse@ a postmaster@ o ad altro?): non è più possibile, date le dimensioni che la lista ha assunto, scaricarne una copia sul disco fisso; è però disponibile in una delle pagine del sito un form tramite cui richiedere specifici elementi della lista (digitando il nome del dominio in questione); la medesima lista può essere interrogata anche tramite interfaccia whois. Nell'ambito della Abuse Net è allestito il sito Responsible Net Commerce (http://spam.abuse.net/). Qui si trovano spiegazioni di carattere "etico", consigli pratici sul comportamento da tenere e da non tenere, suggerimenti su come fare correttamente commercio in rete, notizie su quel che sta succedendo. Non mancano ampie trattazioni di carattere tecnico, sia per l'utente che per l'amministratore di sistema. C'è inoltre la lista dei buoni (siti e provider con policy antispam) e, una volta, c'era pure la lista dei cattivi (siti pro-spam o neutrali): purtroppo questa è stata tolta in seguito a minacce di azioni legali.
E' forse l'organizzazione più conosciuta, costituita da volontari. Il suo scopo è di ottenere, nella legislazione federale USA, la messa fuori legge della e-mail commerciale non sollecitata. In particolare, esiste in USA già da tempo una legge (junk fax law) che proibisce di inviare tramite fax pubblicità non sollecitata. CAUCE cerca di ottenere l'integrazione di tale legge in modo che il divieto valga non solo quando il mezzo usato è il fax, ma anche quando è l'e-mail. Nel sito di CAUCE potete trovare informazioni su quello che sta accadendo sul fronte della legislazione USA, con resoconti degli sconcertanti appoggi di cui le potenti organizzazioni dei pubblicitari godono negli ambienti politici. Presenti anche pagine di risorse e link, con i puntatori a numerose FAQ. L'adesione alla CAUCE è possibile solo ai cittadini USA: ad essi viene richiesto di fare pressione sui propri rappresentanti al Congresso, essendo pronti a non votare più quelli che si dimostrassero insensibili al problema o non disponibili a tenere in considerazione le ragioni dell'utente-consumatore. Leggendo questo, viene istintivo pensare con amarezza alla realtà italiana, in cui un approccio del genere sarebbe improponibile.
Organizzazione europea nata con l'ispirazione e l'aiuto della CAUCE, si pone analoghi obiettivi relativamente ai paesi europei. L'azione di EuroCAUCE è quindi differente da quella di CAUCE per via delle specificità legislative (normative comunitarie e leggi nazionali) che differenziano la realtà europea. Il sito di EuroCauce, che nei primi tempi dopo la sua apertura era di dimensioni contenute, si è via via irrobustito nel tempo e molto arricchito di materiale assai meritevole di lettura (a solo titolo di esempio, si può citare la assai ben argomentata analisi a sostegno dell'opt-in contro l'opt-out). Il sito è parzialmente tradotto anche in italiano: la relativa url è http://www.euro.cauce.org/it/.
Organizzazione recentemente costituitasi, opera sul fronte della assistenza agli ISP ed agli utenti interessati a non accettare l'arrivo di spam, oltre che spingere per una evoluzione legislativa che giunga a proibire l'invio di e-mail non sollecitate. Dopo il passaggio al Senato USA dell'infelice disegno di legge del senatore Murkowski, che rischiava di fornire una sorta di legittimazione all'attività degli spammer, il FREE lanciò il "Great American Pink-Out", una iniziativa a cui aderirono moltissimi siti antispam americani dando al background delle proprie pagine un colore rosa in segno di protesta, al fine di diffondere tra gli utenti della rete la consapevolezza su quanto stava accadendo. Tuttora il FREE opera per promuovere leggi antispam ovunque possibile e per evitare che passino leggi pericolose (in particolare quelle basate sull'opt-out). Il sito, originariamente piuttosto spartano, si è successivamente arricchito di alcune sezioni assai valide (sia come inquadramento del problema che come soluzioni tecniche), derivate dall'originario sito di Leah Roberts.
Il MAPS è un progetto condotto da un gruppo di volontari nell'ambito di una azienda di
consulenza californiana, Vixie Enterprises. Tale azienda, guidata da Paul Vixie, tra l'altro collabora
con organizzazioni quali l'ISC e
l'IETF, la cui importanza nello sviluppo tecnologico della rete e
nella definizione degli standard non necessita di presentazioni.
L'importanza del MAPS ai fini della lotta allo spam è fondamentale in quanto fornisce
l'RBL (Realtime Blackhole List). Si tratta di un servizio, attualmente gratuito, che consente a
qualsiasi amministratore di rete di sbarrare l'accesso al proprio sistema da parte del traffico
proveniente da reti di cui sia stata dichiarata la simpatia o neutralità allo spam. L'RBL
è, in estrema sintesi, una enorme lista di blocchi di indirizzi di rete che risultano essere
a rischio di provenienza di spam o che ospitano siti che diffondano o promuovano software per spammer.
Chiunque può consultare l'RBL per vedere se un dato indirizzo risulta incluso nell'elenco.
Mantenere una simile lista, di dimensioni enormi, con ogni giorno nuove entrate e uscite, sarebbe
certamente un lavoro troppo oneroso per essere alla portata del singolo amministratore di rete.
Risulta quindi assai pratico ed efficace scegliere di proteggere i propri utenti in base alla lista
nera del MAPS/RBL, che si può utilizzare in maniera automatica.
Esistono varie modalità tecniche per usufruire del servizio: tramite query
DNS o tramite BGP. L'utilizzo tramite BGP
agisce sui router delle reti che hanno effettuato questa scelta e quindi, pur essendo meno diffuso
di quello tramite DNS, provoca limitazioni alla connettività anche per il traffico non email
(in particolare, il traffico web dei siti che diffondano software per spammer). Il sito del MAPS
è quindi rivolto essenzialmente agli amministratori di rete, ma di molte pagine si può
raccomandare la lettura a chiunque.
In particolare la pagina di spiegazioni (Rationale) tratta il concetto di "furto di servizio", le
mistificazioni in base alle quali inviare spam sarebbe esercizio della libertà di parola o di
commercio, per poi discutere gli aspetti legali dell'applicazione di liste nere. Punto di arrivo
è che il gestore di una rete tra i cui utenti risultino esserci spammer deve effettuare una
scelta: se decide, legittimamente, di continuare a fornire connettività agli spammer o comunque
di non adoperarsi per far cessare la loro attività, dovrà adattarsi all'idea che,
altrettanto legittimamente, tutti gli amministratori di rete che hanno scelto (e si tratta sempre di
una scelta assolutamente volontaria) di usare il MAPS/RBL rigettino i pacchetti IP provenienti dai
suoi indirizzi, di fatto tagliandolo fuori da assai vaste porzioni della rete.
Altra pagina
importante è quella che tratta il problema dei relayer (TSI, Transport Security Initiative).
Oltre alla spiegazione del problema (che porta l'indirizzo del server interessato sulla lista nera se
non viene posto rimedio sollecitamente), vengono descritte le soluzioni tecniche prendendo in esame
tutti i più diffusi software oggi in uso sui mailserver.
Viene anche fornito uno strumento on-line che consente, a ciascun amministratore di mail server, di
verificare se il proprio server presenta questo pericoloso inconveniente.
Se qualcuno dubita che Vixie stia facendo sul serio, consideri che lo scomodo onore di comparire nella
lista nera dell'RBL è toccato anche ad organizzazioni importanti come Geocities e "The Microsoft
Network". In entrambi i casi, la causa erano relay aperti, tramite i quali gli spammer subissavano
mezzo mondo con la loro junk e-mail. Nel dicembre 1997 era capitato a Netcom, esattamente per la stessa
ragione. In sintesi per finire nell'RBL occorre, oltre a tenere relay aperti e/o consentire ai propri
utenti di inviare spam, rifiutare di porre rimedio agli inconvenienti o non rispondere agli inviti a
provvedere (prima di inserire qualcuno nell'RBL, quelli del MAPS cercano di mettersi in contatto,
spiegargli le cose con tantissima pazienza, concedere anche del tempo quando fosse quello il problema,
tutto al fine di ottenere il risultato senza giungere alle estreme conseguenze).
Per ora non ho saputo di importanti provider italiani incappati nell'RBL.
Un ulteriore importante servizio fornito dal MAPS si chiama DUL (Dial-up User List). Il problema cui questo servizio si rivolge è quello suscitato da una tecnica da tempo diffusasi tra gli spammer. Poiché usare il server SMTP del proprio provider rende lo spammer facilmente individuabile, in alternativa all'uso di relayer trovati aperti gli spammer ricorrono sempre più spesso ad un'altra soluzione: installano sul proprio computer un software in grado di fare il lavoro di un server SMTP e con esso si connettono direttamente ai mail exchanger dei domini su cui stanno le mailbox dei destinatari. Questi software sono talvolta indicati come "rapid fire mail server program" o "direct-to-mx", e se ne è fatto accenno in uno dei casi pratici. Molti amministratori di sistema iniziarono quindi a redigere liste ufficiose di blocchi di indirizzi allocati da vari provider per le connessioni dial-up ed a configurare i propri server di posta elettronica in modo da rifiutare ogni connessione che venisse direttamente da tali indirizzi. In effetti, quando si mandano email legittime non c'è motivo di collegarsi direttamente al server del destinatario, si lascia che ciò venga fatto dal server SMTP del proprio provider. Il MAPS mantiene quindi ora anche una lista dei nodi dial-up di molti provider, soprattutto USA, interrogabile tramite DNS. Usare questa lista è altamente raccomandato, perché consente di ridurre veramente molto l'arrivo di spam e, come si è constatato, sta dando un buon contributo nel costringere gli spammer alla ricerca di soluzioni sempre più difficili e meno pratiche per loro.
Un'altra iniziativa attiva nell'ambito del MAPS e che qualunque amministratore di server di posta farebbe bene a sfruttare è MAPS-RSS (Relay Spam Stopper). Si tratta di una iniziativa originariamente ideata e realizzata autonomamente da Al Iverson, che per qualche tempo la gestì sul proprio sistema rendendola disponibile a chiunque col nome di RRSS. RRSS fu poi incorporato nel MAPS, che ritenne valida, efficace e corretta nel modo di operare la particolare filosofia di catalogazione e blocco dei relay che Iverson aveva adottato. MAPS-RSS non elenca qualsiasi relay aperto di cui venga a conoscenza (in particolare non elenca quelli che non risulta siano mai stati usati dagli spammer) e, soprattutto, non se li va a cercare attivamente nella rete effettuando test a destra e a manca. MAPS-RSS elenca solo quei relay per i quali esista prova che sia transitato spam. Lo scopo di questa scelta è di avere una lista molto efficace pur se il numero di server bloccati è relativamente basso, e quindi con la minore limitazione possibile alla connettività di chi usa RSS; inoltre si evitano le obiezioni sulla correttezza del comportamento di chi effettuasse test indiscriminati per individuare relay. Le segnalazioni di relay aperti a MAPS-RSS sono possibili da parte di chiunque, a condizione di fornire gli header di messaggi di spam che provino che il server in oggetto è già stato, almeno in un caso, veicolo per la diffusione di spam.
In conclusione, è assai raccomandabile che i gestori di mail server facciano uso di RBL, DUL e RSS: molto spam può venire bloccato grazie all'uso contemporaneo di questi tre servizi. Risulta essere allo studio, da parte di MAPS, l'allestimento di una zona dns complessiva, che includa i contenuti di RBL, DUL e RSS, in modo che coloro che intendessero usarli tutti e tre possano farlo con un traffico dns meno voluminoso.
Oltre a MAPS RBL esistono altri servizi che aiutano gli amministratori di mail server a proteggere le mailbox dei propri utenti filtrando quanto proviene da indirizzi potenzialmente pericolosi. I più importanti sono:
Questa è l'unica FAQ in italiano che io conosca. E' scritta con arguzia e tratta un buon
numero di problematiche significative sugli aspetti di sicurezza e corretto comportamento in genere.
Ci sono due tre cose su cui ho idee diverse, tuttavia ritengo che la lettura di questa FAQ possa
essere molto utile, specialmente a chi inizia a frequentare i newsgroup.
Questa FAQ viene postata periodicamente sul gruppo it.news.net-abuse.
Molto puntuale nel chiarire tantissimi dubbi in materia di spam su Usenet, junk e-mail, comportamenti da tenere, iniziative in corso per combattere lo spam.
Questa FAQ riguarda le modalità con cui alterare il proprio indirizzo di email nei post su newsgroup. Si tratta di una pratica che tantissimi utenti correntemente adoperano, non tutti comunque avendo chiari gli inconvenienti delle varie possibili soluzioni. Pertanto, prima di decidere se e come alterare l'indirizzo è molto consigliato leggere questa FAQ.
Ultimo aggiornamento: 03 ottobre 1999