Combattere lo spam

Tags/parole chiave: spam • mail • spamassassin • sendmail • qmail • milter • dnsbl

Non se ne può più delle mail spazzatura...

Qualche giorno fa, le principali agenzie di stampa hanno battuto la notizia secondo cui, sul traffico mondiale di e-mail, ben il 95% di queste è spazzatura. E, siccome il traffico e-mail è estremamente alto, dobbiamo dedurre che il 95% -un quantitativo di dati enorme- dello stesso potrebbe essere evitato! Pensate: su cento caratteri che ricevete per posta elettronica, solo cinque vi servono veramente mentre gli altri ve li sareste anche potuti risparmiare.

Spam: un mercato che non conosce crisi

Ma perché c'è qualcuno che si ostina a mandare queste e-mail? La risposta è semplice: ci sono persone che pagano affinché qualcun altro lo faccia. Sembra incredibile, ma queste e-mail spazzatura riescono ad attrarre qualche ipotetico cliente e, nel caso del phishing, a prendere in giro qualche clienti di banca on-line. Mi preme sottolineare che gli spammers mondiali sono dei tecnici estremamente capaci, che conoscono bene il loro lavoro e sono in grado di adattarsi a qualsiasi sistema venga messo in piedi per arginarli. Riescono a procurarsi le e-mail dei malcapitati in vari modi e, per spedire, usano delle botnet (reti di computer schiavizzati al loro controllo).

E' grazie a virus e worm che si creano le botnet e, senza colpevolizzare nessuno, probabilmente derivano dalla leggerezza con cui i software (specialmente proprietari, a sorgente chiuso) vengono rilasciati e dall'altrettanta leggerezza con cui vengono messi in uso dagli utenti.

Come arginare il fenomeno dello spam

Vediamo, ora, qualche breve consiglio su come arginare il mail spam, cercando di evitare i falsi positivi e filtrando tutto il possibile. Non ci saranno righe di codice, ma solo consigli che ho personalmente provato, limitando lo spam da 3000 e-mail al giorno a 1 o due al massimo ogni 3 o 4 giorni e, comunque, senza bloccare alcun messaggio che mi aspettavo di ricevere.

Posta elettronica: perché agire sul server

Perché prevenire è meglio. Se io ricevo la mail e la filtro nel mio programmino di posta, alla fine, ho comunque ricevuto il messaggio. Per riceverlo ho occupato banda, speso soldi e tempo. Immaginate di navigare con un telefonino con un contratto a KB scaricato: spendete soldi per ricevere i 95 caratteri su cento che sono spazzatura! Quindi, lasciamo stare i filtri che si applicano solo dopo aver ricevuto i messaggi: giochiamo d'anticipo!

Prima regola anti spam: evitare il catch-all

Catch all significa che qualsiasi sia l'indirizzo usato, il messaggio verrà recapitato a qualcuno (responsabile del sito o amministratore del server); quindi, dopo aver configurato gli indirizzi che veramente servono (quelli richiesti dal sito più quelli obbligatori, come specificato dalla RFC 2142: postmaster, webmaster, root ed abuse), bloccare la spedizione a utenti sconosciuti: non immaginate quanti tentativi di consegna a utenti inesistenti ci sono in un giorno! Possiamo dire che, con questo sistema, ci priviamo di almeno l'otto o il 10% dello SPAM.

Seconda regola anti spam: Usate DNSBL

Il DNSBL è un sistema che funziona allo stesso modo di un DNS (da cui le prime tre lettere del nome: quindi è estremamente veloce nel dare una risposta); con una semplice richiesta è in grado di dire se l'IP da cui sto ricevendo un contatto per il recapito di una mail è un IP usato da noti spammer (quindi già in lista nera), un IP residenziale dinamico (quindi assolutamente non da usare per un mail server) o un server di cui posso fidarmi (in quanto non inserito in nessuna lista nera).

Ci sono diversi servizi di questo tipo (spamcop, spamhaus, sorbs solo per fare qualche importante esempio): configurarne due o tre sul proprio sistema e-mail dovrebbe essere sufficiente; la richiesta viene eseguita in modo seriale sui tre servizi e si blocca non appena ha un esito positivo, con ottimizzazione di tempi e banda.

Alcuni sono contrari a questo sistema, in quanto lo ritengono antiquato e con molti falsi positivi; dalla mia personale esperienza posso dire che è un ottimo sistema e basta da solo a ridurre ben il 60% del traffico indesiderato.

Ma siamo ad appena il 70%. Vediamo come arrivare al 99%: troviamo la percentuale che ci manca.

Come eliminare lo spam al 99%

Ci sono alcune nazioni che non permettono una perfetta individuazione dei propri IP; non comunicano, ad esempio, quali sono riservati a connessioni dinamiche e residenziali (e, quindi, siccome usate da PC, potrebbero entrare a far parte di una botnet) o, addirittura, potrebbero permettere -grazie a controlli molto scarsi- una facile attività agli hackers.

Sono rimasto in ascolto per giorni sui miei canali e-mail; ho vagliato personalmente ogni singolo messaggio, ho testato ogni singolo IP. Alla fine ho dovuto fare ricorso ad un mezzo estremo che avrei voluto evitare. Giungiamo, quindi alla...

Terza regola anti spam:

rifiutare le connessioni da alcune nazioni

Personalmente mi dispiace aver dovuto fare questo; tuttavia, in considerazione del fatto che difficilmente per i prossimi mesi riceverò contatti dalla Cina, dalla Corea o dalla Turchia, ho pensato che limitare l'accesso ai miei server da parte di sistemi di posta elettronica residenti in questi paesi non mi avrebbe fatto perdere un granché... quindi mi sono rivolto a countries.nerd.dk.

Il servizio è stato creato per scopi personali dal suo titolare che, contemporaneamente, lo ha messo a disposizione del pubblico purché... nessuno lo disturbi contattandolo. Grazie a liste pubbliche è riuscito a metter su un DNS che risponde positivamente se un determinato IP proviene o meno da una certa nazione. La risposta positiva permette di evitare di rispondere alla richiesta di invio e-mail da parte di quella nazione. Non si tratta di razzismo telematico: purtroppo è uno dei sistemi estremi a cui bisogna far ricorso per tutelare la propria banda. E, si sa, la banda costa!

Se può esservi utile, ecco la lista delle nazioni che ho bloccato e che mi hanno permesso di far salire la percentuale del blocco dello spam al 99%: Cina, Corea ed India sono in testa alla classifica. Dopo qualche giorno ho bloccato anche Vietnam, Turchia, Brasile e Romania. Solo sette nazioni per avere quasi il 30% di spam in meno!

Conclusioni

Volutamente, non ho esposto i codici e le configurazioni dei software usati ma mi sono limitato a dare un'idea su come arginare il fenomeno dello spam usando un sistema che lo previene, impedendo l'abuso della banda a disposizione dei propri server (non lo sapete? Japigia fa anche consulenza su queste cose...).

Ritengo che se tutti facessero in questo modo, probabilmente il fenomeno sarebbe ridotto di molto e, bloccando intere nazioni, potrebbero costringere le autorità di quei paesi a fare qualcosa ed investire di più in sicurezza.

Sicurezza... Anche questo è un termine -purtroppo- sconosciuto ai più. Computer e server che prendono un virus od un worm ed entrano a far parte di una botnet sono un'anomalia che non dovrebbe esistere ed una minaccia per l'intera Rete. Ma -forse- a qualcuno fa comodo così e, pertanto, il fenomeno rimane...

Volutamente non ho trattato spam-assassin, il sistema open source per il riconoscimento dei messaggi di spam: configurarlo per bene in modo da ridurre i falsi positivi è un lavoro troppo grande e di gran precisione. E comunque, occupa banda (i messaggi vengono scaricati) ed impiega la potenza del processore (ogni messaggio deve essere attentamente analizzato).

Non ho considerato neanche i sistemi del tipo per la consegna, passa dopo, in quanto intrpoduce un ritardo -a volte considerevole- ed è inefficace contro il phishing o lo SPAM ben organizzato.

Per concludere: agire contro lo SPAM è un dovere!