Spam,prevenzione e cura

Si offrono di ingigantirvi il seno (anche se siete maschi), di allungarvi il pene (anche se siete femmine), di arricchirvi depositando un paio di milioni di dollari rubati in Nigeria sul conto corrente, di vendervi medicine senza prescrizione medica: sono gli spammer, truffatori e ladri che comunicano via posta elettronica. Nella casella email di chi scrive sono piombati 628 messaggi del genere solo nella scorsa settimana; secondo alcune stime il settanta per cento della posta elettronica transitata su Internet nel 2003 era spam. Il più recente trucco dei pubblicitari senza scrupoli, infatti, sta nel cercare di indovinare gli indirizzi. Si parte da un nome di dominio conosciuto (per esempio macworld.it) e si spediscono messaggi a tutti gli indirizzi possibili di quello spazio, cominciando con abate@macworld.it e proseguendo alfabeticamente: abele@macworld.it, abramo@macworld.it... e così via sino a zuzzurellone@macworld.it. Non può stupire, a questa stregua, che il volume di posta sia cresciuto a dismisura. Oggi viene consegnato solo un messaggio per ogni venti che sono stati spediti: gli altri stavano cercando di raggiungere indirizzi inesistenti e vengono scartati.
Naturalmente, esistono ben pochi consumatori buggerabili al punto da lasciarsi impressionare con offerte come quelle che si incontrano nella email spazzatura: ma proprio per questo motivo la spam aumenta; dal punto di vista di chi la produce, infatti, bisogna semplicemente spedire più messaggi per guadagnarsi il pane sulle spalle dei meno intelligenti. È inutile non acquistare nulla e non visitare nessun sito tra quelli consigliati: verremo bersagliati comunque perché il nostro indirizzo verrà rivenduto. È addirittura nocivo protestare: si viene infilati in una speciale lista di “persone che leggono i messaggi che inviamo” — equiparata per qualche motivo a “persone buggerabili” -- e si finisce per riceverne ancora di più. Difendersi è difficilissimo.
Gli spammer oggi sono alleati degli hacker. Prendono il controllo di comuni PC Windows connessi alla rete attraverso una linea ADSL, all'insaputa dei loro utenti (anzi, utonti) e li usano per lanciare milioni di schifezze in Rete. Per questo motivo non c'è legge che tenga per fermarli.

Inciso

Se create oggi una nuova casella email, scegliete un nome inimmaginabile. Per esempio, nome.cognome@indirizzo.it e non nome@indirizzo; informazioni@indirizzo.it, non info@indirizzo.it

La prevenzione

Chi ha ancora, miracolosamente, una casella di posta libera da spazzatura deve fare del suo meglio per mantenerla tale. Ecco gli accorgimenti del caso.
1. Non pubblicate l'indirizzo email sul vostro sito web. Gli spammer hanno programmi che visitano tutte le pagine Internet e raccolgono gli indirizzi. C'è un trucco complicato che, almeno per ora, può rendere illeggibile l'indirizzo agli spammer: dentro il codice HTML tutte le lettere dell'indirizzo vanno rimpiazzare con il loro codice numerico ASCII (alla "a" corrisponde il 97, alla "b" il 98 eccetera). Per esempio, abbonati@accomazzi.net diventa in HTML abbonati@accomazzi.net
2. Se visitate i newsgroup, quelle conferenze elettroniche che hanno nomi come, per esempio, it.musica.fan.guccini, non inviate messaggi usando il vostro vero indirizzo email. Anche in questo caso, infatti, verrebbe raccolto.
3. Non abbonatevi a servizi informativo-pubblicitari americani. La legge sulla tutela della privacy è molto meno protettiva negli USA: rischiate che il vostro indirizzo venga rivenduto.
Se usase un PC ci vorrebbero un sacco di altre precauzioni. Quindi usate un Mac e non preoccupatevene.

I filtri antispam

Oggigiorno quasi tutti i programmi di posta elettronica contengono filtri contro la spam, che cercano di selezionare (dopo che l'abbiamo già ricevuta) la spazzatura e rimuoverla dalla nostra casella della posta in ingresso. Qualche filtro, per la verità, funziona malino: è il caso di Entourage X, con un filtro interamente pre-programmato da Microsoft, che ormai viene sistematicamente aggirato dalle più recenti astuzie degli spammer. I filtri migliori sono i cosiddetti bayesiani, che apprendono dai nostri comportamenti a distinguere la spazzatura. Per esempio, Mail di Apple contiene un discreto filtro bayesiano. Quando noi clicchiamo l'icona "posta indesiderata" il programma non si limita a rimuovere il messaggio incriminato, ma aggiunge tutte le parole contenute a un vocabolario della spazzatura che verrà usato in futuro per intuire che un messaggio appena ricevuto è indesiderato. Il miglior filtro bayesiano per Macintosh è SpamSieve, un programma installabile e acquistabile a sé stante. SpamSieve è compreso nel prezzo di Mailsmith della Barebones, www.barebones.com, programma di posta molto sofisticato ma disponibile solo in inglese e a pagamento).

La prevenzione sul server

Alcuni provider offrono filtri antispam sul server di posta elettronica che ospita la vostra casella email (quella macchina che riceve la posta per voi quando non siete connessi, cioè il server che il vostro Mac contatta quando voi "prendete la posta"). È una soluzione interessante, soprattutto perché cancella la spazzatura prima che noi perdiamo tempo e denaro a scaricarla sul nostro Mac, ma non bisogna trascurare i lati negativi. Anche la migliore soluzione "lato server" esistente al mondo provoca un "falso positivo" ogni mille messaggi circa, cioè finisce per cestinare un messaggio per voi interessante ogni mille ricevuti. Se, per esempio, si trattava di una conferma d'ordine del valore di quindicimila euro, questo comportamento si traduce in un immediato danno economico.
Le soluzioni "lato server" prevedibilmente non possono utilizzare filtri di tipo bayesiano: infatti il server del vostro provider non può vedere quali messaggi voi cancelliate sulla vostra macchina locale. Si usa invece un sistema chiamato RTBHL (real time black hole list), un elenco mantenuto da volontari di tutti gli indirizzi di spammer conosciuti. Per ulteriori informazioni potete visitare il sito di spamcop, forse il più noto tra questi servizi.
Le piccole e medie imprese oggi possono utilizzare con profitto una soluzione mista: installare su una macchina interna un ufficio postale proprio — un vero server di posta elettronica. È semplice (ma costoso) usare un calcolatore sotto Mac OS X Server, o in alternativa adottare un economico PC su cui viene fatto girare Linux (ma in questo caso dovrete pagare un consulente per il setup). A questo punto il vostro server filtrerà la posta usando un software open source come Spam Assassin, consegnerà i messaggi ritenuti validi agli utenti interni e girerà i messaggi dubbi a una speciale casella interna che qualcuno andrà a consultare distrattamente a tempo perso, in modo che nulla di valido venga gettato.