Secondo il report mensile di Securelist, portale dedicato alla sicurezza web e curato da Kaspersky Lab, lo spam non conosce freni. Ad ottobre 2013, le mail-spazzatura erano il 72,5% del traffico mail totale. Ciò vuol dire che ogni quattro messaggi di posta elettronica inviati, tre sono indesiderati. La Cina è il maggior responsabile di questo traffico di messaggi indesiderati (il 21,3% dello spam parte da server cinesi), ma anche l'Italia fa la sua parte, generando lo 1,2% del traffico mondiale di spam e piazzandosi al nono posto della speciale graduatoria.
Con gli anni sono state create a affinate tecniche antispam che permettono di tenere le caselle di posta elettronica parzialmente al riparo da questa piaga tecnologica. Queste tecniche si dividono in quattro categorie principali: quelle che richiedono l'intervento da parte degli utenti; quelle che possono essere attivate automaticamente dai gestori dell'indirizzo di posta elettronica; quelle che possono essere attivate da chi invia i messaggi di posta e quelle utilizzate dalle forze di polizia specializzate in sicurezza informatica.
Molti provider di posta elettronica hanno, ad esempio, creato delle apposite cartelle – non a caso chiamate antispam – dove raccogliere automaticamente tutti i messaggi di posta sospetti. Per far ciò, sono stati messi a punto degli speciali filtri antispam basati su avanzate tecniche di riconoscimento automatico dei messaggi di posta indesiderati.
Le black list e il filtro parole
Alcune delle tecniche antispam più famose prevedono l'utilizzo di filtri basati su black list (letteralmente lista nera in italiano) o su liste di parole chiave solitamente legate a email non desiderate.
Le blacklist (DNSBL nell'acronimo inglese) sono liste composte da domini DNS e nomi di domini, computer compromessi e proxy server noti per la loro attività di spamming. Tutti i messaggi di posta inviati attraverso questi canali verranno automaticamente riconosciuti e segnalati come spam e verranno “consegnate” all'interno della casella antispam.
La seconda tecnica, invece, prevede la scansione parola per parola di ogni messaggio di posta ricevuto alla ricerca di termini legati al mondo spam. Questa tecnica, però, presenta più di qualche problema: un eventuale filtro troppo restrittivo potrebbe creare sia dei false positive (falsi positivi in italiano), ovvero messaggi di posta elettronica “normali” riconosciuti erroneamente come spam; sia dei false negative (falsi negativi in italiano), ovvero delle email di spam non riconosciute come tali. Per ovviare a queste situazioni, oggi sono utilizzati filtri statistici non basati sul contenuto.
I programmi antispam
Un'altra possibile soluzione prevede l'utilizzo di programmi specifici che blocchino a monte la ricezione dei messaggi di posta elettronica indesiderati. Questi programmi, combinando varie tecniche antispam (sia automatizzate sia manuali), riescono a intercettare i messaggi prima che finiscano all'interno della casella di posta elettronica e si occupano della loro distruzione.
Tra i più famosi troviamo SPAMfighter e SpamAssassin.
Il primo si basa su una tecnologia proprietaria ed è stato in più occasioni premiato per la sua capacità di fare da schermo a qualsiasi messaggio di posta non desiderato. SPAMfighter può essere facilmente integrato con i migliori client di posta elettronica ed impiega alcune delle tecniche antispam più avanzate per svolgere il suo lavoro. Oltre a black list e filtri basati sul contenuto della mail, questo programma è dotato di un innovativo filtro che permette di bloccare in anticipo messaggi scritti in lingue specifiche.
Il secondo, invece, è un programma open source che assicura prestazioni antispam di alto livello. Utilizzando filtri basati su tecniche molto avanzate, SpamAssassin riesce a bloccare alla radice la ricezione delle email indesiderate, liberando l'utente da un pesante fardello.
24 novembre 2013