Lo Spam

Dopo qualche settimana di permanenza sulla rete, e' impossibile non imbattersi nello SPAM, ecco qui una breve descrizione di che cos'e' lo SPAM, di come prevenirlo.

Cosa e' lo SPAM ?

La SPAM (Spiced Ham), era carne in scatola che veniva fornita ai soldati dell'esercito americano, per questo motivo si guadagno' una fama piuttosto negativa. Nel gergo Internet, lo spam ha invece assunto un significato del tutto differente, ma mantiene la sua connotazione negativa. Lo spamming in Internet consiste nell'invio di messaggi pubblicitari di posta elettronica (SPAM) che non siano stati in alcun modo sollecitati.
Questo genere di messaggi e' conosciuto anche come "UCE" (Unsolicited Commercial EMail), "Junk Mail", ecc...
L'antenato dello spam e' stato negli Stati Uniti l'invio di FAX o messaggi vocali via telefono, sfruttando il fatto che le telefonate urbane erano completamente gratuite. Questo fenomeno e' stato prontamente bloccato attraverso una legge. Purtroppo la strada per bloccare lo spam e' piu' difficile data la natura sovranazionale della rete.

Per avere maggiori informazioni sullo SPAM, questi sono alcuni indirizzi utili:
www.cauce.org
spam.abuse.net
maps.vix.com

Perche' e' male ?

Perche' e' chi riceve che paga. Il provider paga le infrastrutture che vengono abusate, il cliente paga il tempo per scaricare, paga il tempo per leggere esaminare e cancellare quello che quasi sempre sono messaggi che non ha richiesto. Non essendoci virtualmente costi a carico del mittente non esiste quindi un freno al numero dei messaggi inviati che frequentemente raggiungono l'ordine di grandezza delle decine di milioni.
Ancora peggio, per ridurre ulteriormente i costi, gli spammers hanno iniziato ad utilizzare i servers altrui per la distribuzione del proprio spam, avvalendosi del fatto che ancora la maggior parte dei mail servers su Internet permettono questo. Questi comportamenti sono illegali, in quanto causano danno al malcapitato gestore del mail server che si trova un netto incremento di traffico sulle proprie linee oltre a dover perdere parecchio tempo per bloccare l'abuso, rispondere ai destinatari ed eliminare tutti i messaggi che non possono andare a destinazione. Nonostante cio', queste pratiche sono utilizzate continuamente dagli spammers, perche' putroppo sono difficilmente rintracciabili o denunciabili.

Attualmente il traffico di SPAM ricevuto dagli utenti italiani di Internet si quantifica in "qualche messaggio al giorno", ma visti i ritmi di crescita di questo fenomeno e' probabile che in meno di un anno si riceveranno anche molte decine di messaggi al giorno.

Come evitare lo SPAM ?

Non e' facile. Esistono alcuni metodi, alcuni sono totalmente inutili (ad esempio inviare false risposte di casella inesistete), altri lo sono fin troppo (rischiando di rifiutare messaggi legittimi). Non solo, se la cancellazione avviene dopo la ricezione da parte dell'utente, il danno sara' gia' stato causato e lo spammer non si accorgera' di nulla.
Un metodo spesso adottato per evitare che il proprio indirizzo venga inserito nelle mailing lists degli spammers sta nel non pubblicarlo in alcun modo, non utilizzarlo quando si inviano messaggi su usenet (news), non inserirlo in pagine web, non utilizzarlo su ICQ ecc... E' per questo motivo che quando diviene necessario pubblicarlo i comunicarlo in pubblico, si vedono messaggi con indirizzo modificato in modo che non sia estraibile automaticamente (ad esempio pippoNOSPAM@provider.com). Purtroppo e' sufficiente che venga spedito un solo messaggio con l'indirizzo corretto che questo verra' inesorabilmente e definitamente inserito nelle mailing lists, senza possibilita' di rimozione. Quindi, se avete gia' utilizzato anche se una sola volta il vostro indirizzo in pubblico, non sara' piu' utile usare questo sistema.
I metodi piu' efficaci sono quelli attuati da parte del provider. Innanzitutto e' fondamentale non essere ne' la sorgente dello SPAM, ne' il distributore (volontario o non).

Per proteggere i propri clienti e non rischiare la cancellazione di messaggi legittimi, e' possibile non accettare messaggi:

Nei quali l'indirizzo di provenienza non sia valido secondo gli standards di scambio di posta elettronica su Internet.
Nei quali l'indirizzo di provenienza appartenga ad un domain ineistemte.
Da domains e indirizzi di coloro che sono manifestamente spammers.
Dai servers che sono manifestamente appartenenti a spammers
Dai servers che operano il relaying (volontario o involontario) dello SPAM.
Che provengano da servers su blocchi di indirizzi riservati ai modems dei providers.

Si noti che "non accettare" non significa cancellare i messaggi; significa invece comunicare al server mittente il rifiuto del messaggio. Tale server provvede poi a comunicare al mittente che la trasmissione del messaggio non e' andata a buon fine.

Non e' comunque possibile smettere di ricevere spam utilizzando gli indirizzi tipo remove@xxxxx pubblicizzati dagli spammers stessi, perche' nella quasi totalita' dei casi vengono semplicemente ignorati o peggio ancora, servono a confermare allo spammer che gli indirizzi sono veritieri e funzionanti.

Ovviamente la vera soluzione per l'eliminazione definitiva dello SPAM sarebbe una legge apposita, ma la grossa difficolta' sta nel fatto che tale legge dovrebbe essere adottata da tutti gli stati nei quali e' presente un accesso ad Internet, cosa che non sara' attuata se non i tempi prevedibilmente lunghi.
Alcuni stati USA hanno gia' adottato delle legislazioni molto valide in proposito, ad esempio nello stato di Washington esiste una multa di $50 per *ogni* UCE inviata.