|
| |
 |
|
|
Tipologie di spam
Gli spam possono essere classificati a seconda del
sistema usato per la distribuzione (altre classificazioni sono
evidentemente effettuabili sulla base dei contenuti):
- Spam diretto.
Lo spammer è dotato di proprio collegamento (dedicato o dial-up)
che usa direttamente per i suoi scopi.
A meno che non si tratti del primo spam (che spesso è solo il
risultato di ignoranza), questo è possibile solo quando il contratto
stipulato con l'access provider non prevede l'interruzione del servizio
in seguito ad abusi da parte del cliente.
Alcuni access provider forniscono talvolta connessioni "robuste" di questo
genere a fronte di un costo extra per il cliente, e senza ovviamente renderlo noto
al resto del mondo.
- Spam da collegamento dial-up "usa e getta".
Lo spammer opera da una connessione dialup di un ISP a basso
costo, la cui eventuale perdita non gli comporta problemi
sostanziali.
- Attraverso relay aperti di terze parti (o
relay spam).
Alcune macchine in rete (in particolare, le più vecchie e male amministrate) hanno il
"relay SMTP aperto". Questo significa che un utente A può inviare un messaggio a un utente B utilizzando
un server C che non ha niente a che fare nè con A nè con B, e nei casi più sfortunati il messaggio trasmesso
non riporta alcuna informazione che permetta di risalire ad A.
Questo metodo di trasmissione dello spam è usato
raramente al giorno d'oggi.
- Direttamente da dialup/DSL (o
trespass spam, o "direct-to-MX").
In questo caso il computer dello spammer contatta
direttamente via SMTP i mail server dei destinatari, senza cioè
appoggiarsi sul server SMTP del proprio provider per non
lasciare tracce o incappare in limitatori, e sovente violando
le condizioni d'uso accettabili.
- Spam anonimizzato via proxy aperti di terze parti.
La rete purtroppo abbonda anche di
proxy aperti, concetto
simile a quello di relay aperto ma dove lo spammer raggiunge
il sistema abusabile non attraverso SMTP ma utilizzando altri
protocolli (HTTP Proxy, SOCKS, ecc.). A differenza che
nella maggior parte dei relay aperti, le intestazioni del
messaggio non contengono alcuna informazione che permetta di
rintracciare la sua vera origine.
Questo metodo è esploso nel 2001, e grazie
all'anonimizzazione che offre allo spammer è ormai
il meccanismo di distribuzione più utilizzato.
Talvolta un proxy aperto pilota "in cascata" uno o
più relay aperti.
Lo spam diretto è generalmente associato ad entità con
più ampia disponibilità finanziaria.
Quello da collegamenti "usa e getta" è invece alla portata di
chiunque, e purtroppo è anche difficile da combattere
in quanto questi spammers falsificano gli indirizzi email, utilizzano
abusivamente mail servers altrui ed in generale si muovono molto
rapidamente. L'utilizzo di proxy aperti, ormai effettuato
da tutte le categorie di spammers, ha peggiorato la
situazione.
A Spin non riteniamo esistano altre soluzioni se non quella
di non accettare messaggi provenienti da relay o
proxy aperti, o emessi direttamente da dialups.
I nostri mailservers consultano database
contenenti diversi milioni di indirizzi IP
per decidere se accettare o meno un messaggio.
Interagiamo su base quotidiana coi nostri clienti, con altri
providers e coi loro clienti per trovare soluzioni accettabili
in quei rari casi in cui i filtri interferiscono col regolare
traffico email.
La tecnologia di filtraggio
utilizzata da Spin è abbastanza complessa ed è
descritta in una pagina a parte.
Different types of spam
We can classify spams according to the mechanism used for
their distribution (of course, other classifications can be made
on the basis of content):
- Direct Spam.
The spammer uses his own connection (dedicated or dialup) for his purposes.
Unless it is his first spam (which often is just the result of ignorance),
this can happen only when the contract he stipulated with his access provider
does not imply the interruption of services in case of
abuses on the customer's part. Some access providers are known to
supply such "strong" connections in exchange for extra money paid
by the customer, and of course without anybody else knowing it.
- Spam from "throw-away" dialup connection.
The spammer operates using a low-cost dialup connection,
with little loss in case of termination.
- Through third-party open relays
(or relay spam).
Some machines on the network (in particular,
the oldest and badly administered ones) have an
"open SMTP relay". This means that a user A can send a
message to a user B using a server C which has nothing to do
with either A or B, and in the worst cases the transmitted
message does not include any information that allows tracing A.
This method of spam transmission is seldom used nowadays.
- Directly from dialups/DSLs (or
trespass spam, or "direct-to-MX").
In this case the spammer's machine directly contacts via
SMTP the mail servers of the recipients, thus bypassing
the SMTP server of his own provider to avoid leaving tracks
or being slowed down by limiters, and often in violation
of the acceptable usage policy.
- Anonymized spam via third-party open proxies.
Unfortunately, the net also abunds of
open proxies, a concept
similar to that of open relay but where the spammer
reaches the abusable system not via SMTP, but using
other protocols (HTTP Proxy, SOCKS, etc.).
In contrast with the majority of open relays, message
headers do not contain any useful information to
track its true origin.
This method became widespread in the course of 2001,
and thanks to the anonymization it offers to the spammer
is is now the most common distribution mechanism.
Sometimes an open proxy is used to drive one or
more open relays in a cascade fashion.
Direct spam is usually associated with entities with larger
financial resources.
On the other hand, spams from "throw-away" connections is quite
affordable, and unfortunately it is also rather difficult to fight
as these spammers forge email addresses, abuse mail servers of
other people and in general move very fast.
The situation has worsened as a result of the diffusion of open
proxies, now used by all the categories of spammers.
At Spin we believe that the only viable solution is that
of refusing all message transmitted by open relays and proxies
or emitted directly by dialups.
Our mailservers consult databases containing several millions
of IP addresses to decide whether a given message has to be
accepted or rejected.
We work with our customers, other providers and their customers
on a daily basis to find acceptable solutions in those rare
cases where the filters interfere with the regular email
traffic.
The Spin filtering technology is rather complex and is described
on a separate page.
|
|
|
|
|
