66129 Letture

Software e tecniche per difendersi dallo spam

Nel linguaggio informatico e, più propriamente, in quello legato ad Internet, si definisce spam tutta una serie di comportamenti che non sono conformi alla netiquette (una serie di semplici regole che tutti coloro che fanno uso di Internet è bene tengano a mente e rispettino al fine di una buona "convivenza" in Rete: ved. questa pagina).

Se cercate su un dizionario inglese la parola spam troverete qualcosa di simile: "carne suina in scatola". Il sostantivo spam deriva infatti da Spiced Pork Ham: si tratta delle famose scatolette che erano fornite in dotazione ai militari americani nel dopoguerra. Nonostante il problema spam sia spesso associato, visivamente, ad una scatoletta di carne, i più fanno derivare il sostantivo spam da una scenetta di Monty Python nella quale un'allegra combriccola di commensali, travestiti da vichinghi, non fa altro che ripetere "spam, spam, spam." alla cameriera, giunta per ritirare le ordinazioni. Così facendo, il loro frastuono non permette, ad una coppia di clienti, di capire cosa c'è nel menù (le parole della cameriera sono costantemente superate, per intensità, dalle urla dei vichinghi). Alla fine, la coppia non può far altro che ordinare spam. Il termine spam, in ambito informatico, è stato scelto, quindi, per descrivere tutte quelle azioni che, in genere, ostacolano le proprie possibilità di comunicazione. Avete presente quelle fastidiosissime e-mail pubblicitarie che spesso trovate nella vostra casella di posta elettronica? Solitamente trattasi, appunto, di spam poiché si ha a che fare con e-mail non richieste, contenenti materiale indesiderato: tali messaggi di posta non fanno altro che farci perdere tempo.

Coloro che effettuano "spamming", ossia che inviano e-mail pubblicitarie indesiderate, fanno uso di speciali programmi che provvedono a "scandagliare" periodicamente la Rete alla ricerca di indirizzi e-mail comparsi nelle comuni pagine web. Una volta infatti che il vostro indirizzo di posta elettronica viene scovato da parte di uno o più spammer, questo viene rivenduto ad altri spammer e poi ad altri ancora: vi ritroverete quindi tonnellate di spam nella casella di posta presa di mira.

Il consiglio migliore è quindi quello di evitare di rendere pubblico al mondo intero il vostro indirizzo di posta elettronica "ufficiale" e di utilizzarlo solo per scambiare messaggi con colleghi, amici e parenti.
E per partecipare a newsgroup e forum, per pubblicare l'e-mail sul proprio sito Internet? Come fare? La cosa più sensata è quella di creare un account di posta elettronica "di servizio" (per esempio tramite i tanti servizi gratuiti disponibili in Rete) che sia "sacrificabile" senza problemi qualora dovesse cadere nelle mani degli spammer. Così facendo, l'intento è quello di evitare la diffusione degli indirizzi e-mail più importanti come, ad esempio, quello aziendale. L'indirizzo aziendale dovrebbe essere utilizzato solo per la corrispondenza con persone di fiducia e non dovrebbe mai essere reso disponibile sul web.


NEWSGROUP. In Internet esistono migliaia di gruppi di discussione riguardanti gli argomenti più disparati: all'interno dei newsgroup è possibile scambiare messaggi con persone di tutto il mondo che condividono i medesimi interessi. I newsgroup, accessibili facendo uso dell'apposita funzione contenuta nel client di posta elettronica o da apposite interfacce rese disponibili sul web (ad esempio Google! Groups o www.mailgate.it), sono anche la migliore fonte di indirizzi e-mail per gli spammer: i campi from e reply to contengono spesso indirizzi di posta elettronica validi che gli spammer usano a piacimento. Dal punto di vista dell'efficacia del messaggio pubblicitario, lo spammer può addirittura suddividere le diverse e-mail secondo il newsgroup all'interno del quale sono state reperite: in questo modo otterrà un elenco ripartito in base agli interessi dei vari utenti, rivendibile a caro prezzo.
Quando si inviano messaggi sui newsgroup, il nostro consiglio è quello di mascherare il proprio indirizzo e-mail con un semplice ma efficace espediente.
All'atto della creazione di un nuovo account per la lettura dei newsgroup (nel vostro client e-mail/news), digitate l'indirizzo e-mail "di servizio" che avete scelto in precedenza, quindi abbiate l'accortezza di modificarlo in modo da renderlo non più valido.
Supponiamo, ad esempio, che il vostro indirizzo e-mail sia mario.rossi@provider.it: dopo il simbolo @ provvedete ad inserire un termine tale da invalidare l'indirizzo. Nel nostro caso abbiamo scelto di inserire la frase "toglimiperrispondere" opportunamente evidenziata
con caratteri maiuscoli.
Nel testo del messaggio che si invia al newsgroup è poi bene specificare le istruzioni per permettere agli interessati di rispondervi. Ad esempio, nel nostro caso, si dovrà spiegare brevemente che, per inviare un'e-mail, si dovrà rimuovere dal campo "destinatario" la frase "toglimiperrispondere".
Il perché di tutto questo? Gli spammer utilizzano software automatici per carpire nuovi indirizzi dai newsgroup: mascherando la propria e-mail con l'espediente suggerito, gli spammer invieranno la loro posta elettronica ad indirizzi inesistenti. Inesorabilmente, tutte le loro e-mail ritorneranno al mittente come un boomerang senza arrecarci alcun disturbo. Non "falsificate" mai il vostro indirizzo e-mail come mario.rossi@NOSPAMprovider.it: i software usati dagli spammer sono sempre più evoluti e sono in grado di riconoscere ed eliminare i termini più diffusi per mascherare i propri indirizzi di posta. Usate quindi la fantasia: c'è chi nei suoi messaggi è giunto a scrivere "per rispondermi si prega di togliere il TAPPO dall'indirizzo e-mail" oppure "per contattarmi levate LEDITADALNASO" camuffando i propri indirizzi, rispettivamente, in mario.rossi@TAPPOprovider.it e mario.rossi@LEDITADALNASOprovider.it. Il consiglio è poi quello di non apporre, neppure nel corpo del messaggio, i vostri indirizzi e-mail in chiaro.


SITI WEB. Per difendere un indirizzo e-mail pubblicato sul proprio sito web, si può ricorrere ad un trucco assai efficace e di semplice realizzazione. Collegatevi questo sito e scorrete la pagina finché non vi troverete dinanzi alla casella Type your e-mail address in this box: digitate il vostro indirizzo e-mail.
Cliccando, quindi, sul pulsante Obfuscate my e-mail address verrà automaticamente generato un codice JavaScript (per informazioni su JavaScript potete far riferimento al nostro corso online) che difficilmente potrà essere intercettato dagli spider utilizzati da parte degli spammer. Utilizzando tale codice JavaScript nelle vostre pagine web vi assicurerete che i vostri lettori siano in grado di vedere il vostro indirizzo e-mail "reale" mentre i software utilizzati dagli spammer non saranno in grado di riconoscerlo.

Una soluzione alternativa consiste nell'utilizzare gli speciali codici ANSI per digitare il vostro indirizzo e-mail nelle pagine web che realizzate. In questa pagina trovate una spiegazione dettagliata (in inglese). Ad esempio, per visualizzare l'indirizzo e-mail prova@prova.com nel codice HTML vostra pagina web sarà sufficiente digitare quanto segue:
prova@prova.co m

ANTISPAM A LIVELLO PROVIDER. Non sono tanti i provider Internet ad offrire un servizio antispam lato server (che si solito si paga) in grado di eliminare (o di marcare come spam) tutti i messaggi indesiderati sul server POP3, prima ancora di scaricarli in locale. Tra i servizi gratuiti, vi consigliamo Despammed (www.despammed.com): si tratta di un servizio che si pone tra lo spammer ed il vostro account di posta reale. Esso fa uso di tutta una serie di filtri antispam che permettono di eliminare alla fonte qualsiasi messaggio indesiderato. La posta elettronica "depurata" può essere quindi reindirizzata automaticamente al vostro indirizzo di posta elettronica reale. L'account di posta creato su Despammed (che assumerà la forma vostronome@despammed.com) potrà essere utilizzato "in pubblico" (ad esempio su pagine web, nei newsgroup e così via...) preservando e mantenendo invisibile il vostro indirizzo e-mail personale.


Software e tecniche per difendersi dallo spam - IlSoftware.it