hosting linux: la gestione dei filtri antispam #tipoftheday
DESCRIPTION
Hosting Linux: la gestione dei filtri antispam #TipOfTheDayTRANSCRIPT
Hosting Linux: la gestione dei filtri antispam
Ecco come funzionano
e come si configurano i filtri antispam
per proteggersi efficacemente dallo spam
e dai rischi ad esso annessi.
#e-Commerce
Contenuti a cura di HostingTalk
Lo spam è una piaga che arreca notevole disagio agli utenti Internet.
Alla fine del 2014, l’Italia era sul podio delle nazioni mondiali per l’invio di spam e solo di recente si è passati dal terzo posto dei paesi a maggiore invio al quinto,
preceduta da Germania, Usa, Argentina e Spagna.
Questa speranza nella lotta contro lo spam,
si deve principalmente a due fattori.
Da un lato, in Italia sono stati bloccati ben 670 milioni di indirizzi IP dei 13 miliardi totali
che inviano spam nel mondo, anche con l’aiuto di appositi filtri antispam
sempre più raffinati e sempre meglio configurati.
Dall’altra parte, tutti noi provider , stiamo mettendo a punto specifiche azioni
per proteggere gli utenti e sensibilizzarli al problema.
Nel caso dello spam, infatti, l’informazione rappresenta la migliore arma a disposizione
e incarna al meglio il principio per cui “se lo si conosce, lo si evita”.
Questa diffidenza nei confronti dello spam deriva da un’evoluzione subita negli ultimi anni.
Da semplice veicolo di comunicazione commerciale e pubblicitaria,
lo spam, inteso come invio di grandi quantità di messaggi indesiderati e non richiesti dal destinatario, ha subito assunto una forte connotazione negativa.
E’ stato subito usurpato dagli hacker che hanno visto nelle email il modo più veloce
per raggiungere potenziali clienti nella promozione di materiale pornografico e illegale,
come software pirata e farmaci non consentiti dalla legge o
per cui è necessaria la prescrizione medica.
Da qui, il salto verso le truffe è stato breve e si è stati costretti a mettere
a punto dei sistemi, come i filtri antispam, che proteggessero gli utenti da questi rischi.
Le minacce infatti si sono moltiplicate. E nella categoria dello spam adesso rientrano
anche le così dette email di phishing, prodotte da malintenzionati che inviano testi standard
o con poche personalizzati per estorcere a vittime ignare importanti informazioni sensibili (come accessi agli istituti finanziari o ai conti postali, accessi agli account Web di provider e dispositivi, ecc.), invitandoli con l’inganno a cliccare su link
a siti malevoli e compilare form falsi.
Altre email spam, ad esempio, convocano le ‘vittime’ a partecipare a
progetti finanziari di discutibile validità, esortando l’invio di somme di denaro; altre ancora invitano all’invio della medesima mail ad altri contatti, facendo leva
su superstizioni ed anatemi, con lo scopo di moltiplicare l’invio massivo e tracciare gli indirizzi email a cui giungono le missive elettroniche.
Date l’invadenza e la pericolosità raggiunte dallo spam, è naturale adottare dei vaccini informatici come il filtro antispam, che quasi tutti i provider ormai attivano di default e includono nelle proposte di servizi email e hosting.
Di filtri antispam ne esistono di differente tipo, ma il metodo con cui funzionano è sempre più o meno lo stesso, a meno di piccole variazioni tecnologiche.
In generale, i filtri antispam analizzano le email in arrivo sugli account utenti e li classificano sulla base di una serie di caratteristiche specifiche. Ogni caratteristica viene valutata per consentire di associare alla missiva elettronica in analisi, un determinato punteggio parziale, che sommato ai punteggi derivanti dalla valutazione delle altre caratteristiche comporrà uno score totale. Sulla base di tale score, l’email viene classificata come spam, come potenzialmente pericolosa o come priva di pericoli.
Per capire come funziona un filtro antispam,
è possibile immaginare il percorso che compie una singola missiva di posta elettronica quando viene recapitata al proprio server email.
L’email che giunge al server viene dapprima verificata compiendo una valutazione sul mittente: se esso compare in una lista di indirizzi ammessi - whitelist, generalmente configurata dall’utente della casella di posta o dall’amministratore dei servizi IT), l’email viene subito consegnata. In caso contrario, viene effettuato un ulteriore controllo sull’indirizzo, e se questo fa parte di una lista di indirizzi non ammessi - blacklist, la missiva viene posta in quarantena e non consegnata.
Qualora il mittente non compaia né nella whitelist, né nella blacklist,
l’email viene inoltrata al servizio antispam, in cui verrà valutata secondo diversi criteri.
Prima, viene interrogato una lista di indirizzi IP pubblicata tramite RBL (Real-time Blackhole List) o DNSBL (DNS-based Blackhole List), per verificare se l’indirizzo del mittente
è già stato classificato come spammer.
Questo controllo assegna un punteggio parziale all’email che
continua il suo percorso di analisi.
In seguito, vengono effettuate delle analisi sui testi contenuti nella missiva
e si applicano anche dei filtri bayesiani, che consentono di adattare dinamicamente e velocemente il sistema antispam alle nuove tipologie di spam o alle preferenze dell’utente.
In pratica, ogni volta che un’email viene consegnata superando i controlli antispam e successivamente indicata come spam in modo manuale dall’utente,
il filtro bayesiano se ne accorge.
Se per un certo numero di email, l’utente marca sempre quelle contenenti determinate parole chiave, il filtro ne deduce che la presenza e innalza la probabilità che le email
successive siano a loro volta spam.
Entrambi queste analisi assegnano un punteggio parziale alla missiva che continua il suo percorso attraverso tutta una serie di fitri network, regole euristiche e analisi del formato.
Al termine, tutti i punteggi parziali producono un punteggio globale,
calcolato sulla base di appositi pesi applicati agli score parziali.
A questo punto, il filtro antispam verifica se tale score è superiore a una soglia detta di marcatura e, in caso contrario, il messaggio non viene classificato come spam.
Qualora lo score superi la soglia marcatura, si valuta il punteggio in funzione di un’altra soglia, detta di quarantena.
Se lo score è compreso fra la soglia di quarantena e quella di marcatura,
il messaggio viene recapito in un’apposita cartella Spam o nella cartella della
Posta in arrivo con il marchio Spam.
Nel caso in cui lo score sia superiore alla soglia di quarantena, il messaggio non viene consegnato e posto in quarantena.
Ecco uno schema esplicativo e semplificato di ciò che avviene.
E’ quindi importante configurare bene il filtro antispam, in modo
che l’analisi automatica effettuata sulle email in ingresso sia
sempre precisa.
Migliore è la configurazione del filtro e maggiore è il traffico email
che si verifica sull’account, migliori saranno i risultati del filtro
antispam e gli errori si riducono con il tempo.
Per i nostri servizi hosting su cui sia attivo il filtro antispam,
è già configurato al meglio e l’utente di ogni singola mailbox
ha l’opportunità di personalizzare alcuni aspetti
importanti come la whitelist.
Una volta entrati nella propria casella di posta elettronica
dalla pagina dedicata alla Webmail,
tanto gli utenti “tradizionali” quanto l’amministratore postmaster
possono accedere alla configurazione del filtro antispam,
cliccando su Opzioni/Antispam.
Nella parte alta della pagina,
si può scegliere come il filtro deve comportarsi quando individua un’email spam.
L’utente può scegliere di farsi consegnare il messaggio nella cartella della Posta in Arrivo, aggiungendo all’oggetto un testo personalizzabile.
Con un semplice clic, è possibile anche indicare di consegnare la missiva
nell’apposita cartella Spam (da cui verrà eliminato trascorsi 30 giorni) o
rifiutare completamente il messaggio, che sarà re-inviato al mittente con una notifica.
A meno di specifiche esigenze, il rifiuto automatico non è mai una configurazione consigliata,
in quanto il filtro antispam è sempre un sistema di discernimento automatico e,
in quanto tale, potrebbe compiere degli errori,
indicando come spam anche un’email importante.
Qualora ciò accadesse, e il filtro antispam fosse configurato per
la consegna, l’utente potrebbe ritrovare la mail nella cartella
della Posta in arrivo o nella cartella Spam e informare il sistema
che la mail è stata erroneamente classificata come spam,
cliccando sul pulsante Spam/Segna messaggio come non SPAM.
Ovviamente, è possibile compiere anche l’operazione contraria,
segnalando al filtro antispam che un’email consegnata
deve essere valutata come spam,
con un clic su Spam/Segna messaggio come SPAM.
Entrambe queste operazioni aiutano il filtro antispam a lavorare meglio,
agendo sui filtri bayesiani di cui si è parlato pocanzi.
Un altro metodo per essere sicuri che le email provenienti
da determinati indirizzi vengano bloccati, mentre
altre provenienti da indirizzi ammessi,
vengano esonerate dal controllo antispam,
è l’uso delle whitelist e delle blacklist.
Sempre nel pannello di gestione dell’antispam, c’è una sezione dedicata appositamente alla configurazione di una WhiteList.
Qui, è possibile digitare l’indirizzo email del mittente (Accetta email inviate Da) o del destinatario (Accetta email inviate A) della missiva che dovrà essere accettate senza controllo antispam e approvarlo cliccando su Aggiungi alla lista.
Per la configurazione della blacklist, bisogna invece recarsi su Opzioni/Mittenti Bloccati e digitare semplicemente l’indirizzo da bloccare, confermando con un clic su Aggiungi all’elenco.
In modo più veloce, è possibile inserire l’indirizzo da bloccare direttamente dalla cartella della Posta in arrivo, selezionando l’email con un clic destro e selezionando dal menu contestuale la voce Blocca mittente(i). Insomma, il filtro antispam offerto, offre ottimi risultati, a patto che anche l’utente presti attenzione e dedichi parte del suo tempo alla configurazione del filtro stesso.
