Consulenze tecnologiche e informatiche
Lo spam che blocca la produttività

Lo spam che blocca la produttività

Dopo una notte da incubo, parliamo oggi di blacklist presso i rivenditori di servizi, ma talvolta presso le aziende, agganciate nella foga di volersi togliere di torno quel inopportuno flusso di messaggi email sgraditi.

 

Di questi giorni diversi casi di posta non recapitata per motivi sconosciuti.

 

Le blacklist nel XXI secolo

 

Ovviamente è opportuno proteggersi da questo flusso smisurato di spam, incoraggiato anche dai grossi colossi della posta elettronica, che sempre più accettano dai loro clienti l’attivazione di liste di distribuzione per la spedizione di pubblicità mirata a chi usa i loro servizi (Customer Match). La questione riservatezza è scavalcata dal fatto che sicuramente da qualche parte abbiamo dato il consenso all’uso dei nostri indirizzi per fini commerciali, magari senza saperlo.

 

Poi ci sono le mail create per diffondere virus, la vera minaccia in questo flusso indiscriminato.

 

Tuttavia nella popolazione globale di blacklist, molte gratuite, ve ne sono alcune che si limitano a mettere in elenco gli indirizzi letti nel campo mittente delle email sospette, senza controllare che tali indirizzi sono in realtà specchietti per le allodole e i messaggi provengono da sistemi zombie che li fabbricano in modo preciso associando il nostro indirizzo agli indirizzi dei nostri clienti.

 

Sono geniali vero?

 

Ricorda sempre che il tuo carrier di posta generalista, che ospita milioni di caselle di posta, difficilmente potrà creare delle regole specifiche per le esigenze dei tuoi cinquanta utenti, quindi i problemi di ricezione e spedizioni potrebbero divenire consistenti, in particolare se si parla di caselle gratuite.
Ci sono tuttavia delle eccezioni eccellenti anche per i servizi free oltre che business.

 

Ma questo cosa comporta?

 

Il risultato di questi flussi sta sempre degradando il flusso dei messaggi, con l’aggravante che a differenza dei primi anni della posta elettronica, in generale i server non inviano più un messaggio di errore al mittente, questo per evitare picchi di traffico e carichi macchina.

 

Quindi il mittente non si rende conto che il suo messaggio è andato perso e dopo qualche tempo, ore o giorni, in base al contenuto o all’importanza, deve ricorrere nuovamente al più vecchio sistema di comunicazione, ovvero: Il telefono.

 

Perdita di tempo e di trattative, quindi di denaro!

Ma servono le blacklist?

 

Considerata la situazione contingente la risposta può essere solo affermativa, ma tuttavia la loro concezione è ancora in molti casi legata ad una gestione della messaggistica di un trentennio fa.

 

La soluzione migliore sarebbe già da decenni all’interno dei server di posta e richiederebbe di essere recepita da tutti i carrier e dalle aziende.
Si tratta di fondo di verificare la coerenza tra l’indirizzo fisico del server di spedizione e le coordinate MX registrate nei DNS, in caso di mancata corrispondenza la mail può essere respinta.
Chiaramente anche questo metodo non è perfetto, ma ridurrebbe drasticamente il volume di messaggi illegali circolanti, inoltre lo spam ricevuto sarebbe quello effettivamente a noi destinato da una fonte certa.

 

Esistono anche blacklist che con estrema efficienza bloccano qualsiasi indirizzo che sbaglia solo una virgola nella costruzione del messaggio, con l’aggravante che la richiesta di sblocco di uno o più indirizzi richiede un pagamento, questo tipo di servizi è molto usato da alcune aziende (in particolare nel Est), forse inconsapevoli del fatto che perderanno presto le comunicazioni con i loro clienti/fornitori e i domini bloccati resteranno tali, forse, a vita.

 

Come risolvere il problema?

 

Brutto da dire, ma non esiste una soluzione unica per questa situazione.

 

La risposta nel “chi fa da se fa per tre”

 

Potremmo portare in casa i filtri usando prodotti specifici, ma la loro gestione non è proprio semplice e comporta un carico di lavoro elevato per i server, oppure potremmo usare servizi esterni che si occupano solo di fare le azioni di filtro da spam e virus, in entrata e in uscita, ma che di contro permettono al singolo utente di gestire le proprie regole, vedasi ad esempio AMES di Avira oppure Postini di Google.

 

Tagliare le informazioni agli spammer

 

I nuovi sistemi di gestione dello spam a fine di truffa sfruttano il fatto che la posta elettronica di sua natura viene scambiata in chiaro tra i server e quindi i contenuti sono assimilabili e usabili. Ancora molti server operano in questo modo.

 

Ed ecco che lo spam passa come un coltello caldo nel burro

 

Lo sniffer intercetta la mail e immagazzina l’indirizzo del mittente e quello dei destinatari, associandoli quindi al contenuto del messaggio. I dati così raccolti possono quindi essere impiegati per costruire delle mail fasulle con indirizzi di soggetti che si conoscono e con contenuti pertinenti con le attività in corso.

 

Un passo molto importante è configurare i server in modo che spediscano solo attraverso protocolli criptati, ma lo devono fare tutti, altrimenti in caso di mancata disponibilità di un server la spedizione in quella direzione torna ad essere in chiaro.

 

In seconda battuta sarebbe necessario passare alla spedizione di mail direttamente criptate alla fonte e decodificate dal destinatario, il tutto da concordare tra le parti, ma la comunicazione sarebbe riservata tra gli interlocutori, recentemente ha fatto la sua comparsa il servizio Virtru, che permette di adottare in pochi semplici passi questa strategia.

 

E che la posta sia con voi!

 

Categorie
Archivi
Count per Day
  • 59Questo articolo:
  • 206225Totale letture:
  • 121Letture odierne:
  • 211Letture di ieri:
  • 21 Novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati