Anti Spam futuro?

[giack83]

Salve a tutti,

sapete dirmi quali sono le prospettive riguardanti la lotta allo spam?
Cioè, il future per le tecniche antispam che cosa riserva? Se ne creeranno di nuove?

[Sisupoika]

Certified Mail

[acyd]

Le prospettive sono in realtà di unione delle forze. Non si può pensare che solo la tecnica o un software possa fare qualcosa.

Prima di tutto non bisogna dimenticare che dietro a bot o script degli spammer ci sono esseri umani. Non c'è verso. L'umano deve combatterlo.

La cosa che più frena sono gli Stati consenzienti. Quando denunci una mail e non ti risponde nessuno o ancora peggio ti dicono "questa denuncia non ci riguarda". Non si può fare molto.

Purtroppo la verità è che ci vorrebbe una politica degli Stati.
Non ci riescono con le cose veramente importanti figuriamoci con lo spam.

Unica mossa è difendersi da soli. Filtri, attenzione e denunciare ogni minima cosa. Anche se sembra inutile. Più si da fastidio più si rallenta lo spam.

[giack83]

Grazie per le risposte.....

ve l'ho chiesto perchè devo fare una slide in powerpoint con le prospettive future per la lotta allo spam......

è giusto dire:

"In prospettiva futura la tendenza maggiore è rivolta allo sviluppo ulteriore di programmi come SpamAssassin e miglioramento liste di blocco. Si cerca anche di creare anche nuove tecniche basate sul ritardo di trasmissione come il Source Trust Prediction"

Cosa ne dite sono prospettive future valide??

Grazie.

[acyd]

Il Source Trust Prediction lo trovo poco applicabile e assolutamente aggirabile in pochi passi. Penso che sia comunque un modo di agire.

Il miglioramento dei filtri, software e servizi di server controllati penso che sarà la prossima via.

Mi spiego. Prima di tutto al mondo cosa c'è? I soldi.
La prima cosa che fa guadagnare sono i software, poi vengono i servizi, ovvero i servizi antispam a pagamento su server.

Non è certamente il metodo per vincere lo spam, ma, secondo me, il futuro dell'antispam.

Mia idea, non dico che sia così per forza, è solo una mia opinione.

[Sisupoika]

Quote:

Originariamente inviato da deepdark

Uso Gmail da qualche tempo (forse un anno) e fino ad ora hanno sempre beccato lo spam (a dire il vero ha cannato solo 2 volte credo). Secondo me, l'unica cosa da fare, è avere un database fatto anche dagli utenti.

Questi database sono invece per me inutili.
Se tutti usassero la posta certificata, e i sistemi di posta elettronica fossero tali da non consentire piu´ l invio di posta non certificata, lo spam sparirebbe perche´ qualunque email verrebbe associata ad un sender in maniera univoca e si potrebbe procedere per via legale ogni qualvolta si ricevono delle mail non sollecitate. Questa e´ a mio avviso l´unica strada realistica praticabile senza perdersi fra concetti vuoti e fantasie varie..

[giack83]

quindi posso dire:

- sviluppo di filtri come spamassassin e filtri bayesiani con nuove tecniche;

- sviluppo e miglioramento delle liste di blocco, posso dire ad esempio cercando di ridurre i falsi positivi?

- sviluppo nuove tecniche come "posta certificata" ma che sarebbe??

[Sisupoika]

Quote:

Originariamente inviato da giack83

quindi posso dire:

- sviluppo di filtri come spamassassin e filtri bayesiani con nuove tecniche;

- sviluppo e miglioramento delle liste di blocco, posso dire ad esempio cercando di ridurre i falsi positivi?

- sviluppo nuove tecniche come "posta certificata" ma che sarebbe??

Forse hai frainteso; se parliamo di futuro, allora (IMHO) andare dietro a filtri di qualunque tipo essi siano e' uno spreco di tempo e risorse; se si aggiornassero tutti i sistemi in modo tale che si potesse inviare e ricevere soltanto posta certificata sarebbe gia' un bel passo avanti. La posta certificata comunque non e' una "nuova" tecnica.

[giack83]

quindi che sviluppi ci sono?? nuove tecniche o altro??

[acyd]

Oltre gli accordi internazionali, che sono gli unici che possono fare davvero qualcosa, ci sono filtri e software personalizzabili lato server, ovvero devono essere gestiti dal gestore del servizio di email "insieme" alla persona, ovvero una base gestita dai tecnici del provider con la possibilità della persona di gestire come vuole la propria posta.

Per la mail certificata, è una cosa che non può essere attuata per due motivi:

1) La certificazione garantisce la spedizione e il ricevimento non il contenuto.
Se io faccio una mail certificata in Pakistan e il servizio lo uso per mandare spam certificato, ok domani puoi certamente denunciarmi. E come mi vieni a prendere se il Pakistan non ha un accordo con l'Italia?

2) Vuoi veramente che TUTTA la tua posta sia certificata e tenuta per oltre 30 mesi e accessibile e disponibile legalmente in tribunale?
Prova a immaginarti cosa possa essere scrivere sapendo che ogni parola che dici anche un semplice "vaff" ad un amico che ti ha fatto arrabbiare, il quale però può portare la mail in tribunale e denunciarti.

Ultimo, ma non meno importante il costo. Per non essere certi poi, come detto prima che lo spam arrivi senza alcun timore.
O anche, sei proprietario di una maio certificata, un virus o un cracker se ne impossessa e manda spam ovunque in pochi click... chi è responsabile? E lo spam ci sarebbe ancora.

Tecniche, che poi è il punto di questo thread. Le tecniche non possono prescindere dallo sviluppo dell'attacco. Non si può immaginare un metodo prima che l'attaccante metta in pratica qualcosa.

Per un momento era venuta la moda di dire che lo spam futuro era in Pdf.
E ora dov'è lo spam in pdf?

Tecniche attuali e futuribili: filtri, software, server intelligenti gestiti in collaborazione tra provider e utilizzatore.

[giack83]

Grazie mille per le risposte........

quando dici "Tecniche attuali e futuribili: filtri, software, server intelligenti gestiti in collaborazione tra provider e utilizzatore." quali tecniche intendi??

Quindi sviluppo ulteriore e miglioramenti di filtri bayesiani e liste di blocco può andare bene.....?

[giack83]

una ultimissima cosa, che programmi utilizzano i spammer?

Cioè io so che utilizzano software (i cosi detti spara-spam) che inviano in modo automatico tantissimi messaggi di spam.....

come potrei definirli in termini tecnici????????

[Sisupoika]

Quote:

Originariamente inviato da acyd

Oltre gli accordi internazionali, che sono gli unici che possono fare davvero qualcosa, ci sono filtri e software personalizzabili lato server, ovvero devono essere gestiti dal gestore del servizio di email "insieme" alla persona, ovvero una base gestita dai tecnici del provider con la possibilità della persona di gestire come vuole la propria posta.

Per la mail certificata, è una cosa che non può essere attuata per due motivi:

1) La certificazione garantisce la spedizione e il ricevimento non il contenuto.
Se io faccio una mail certificata in Pakistan e il servizio lo uso per mandare spam certificato, ok domani puoi certamente denunciarmi. E come mi vieni a prendere se il Pakistan non ha un accordo con l'Italia?

2) Vuoi veramente che TUTTA la tua posta sia certificata e tenuta per oltre 30 mesi e accessibile e disponibile legalmente in tribunale?
Prova a immaginarti cosa possa essere scrivere sapendo che ogni parola che dici anche un semplice "vaff" ad un amico che ti ha fatto arrabbiare, il quale però può portare la mail in tribunale e denunciarti.

Ultimo, ma non meno importante il costo. Per non essere certi poi, come detto prima che lo spam arrivi senza alcun timore.
O anche, sei proprietario di una maio certificata, un virus o un cracker se ne impossessa e manda spam ovunque in pochi click... chi è responsabile? E lo spam ci sarebbe ancora.

Tecniche, che poi è il punto di questo thread. Le tecniche non possono prescindere dallo sviluppo dell'attacco. Non si può immaginare un metodo prima che l'attaccante metta in pratica qualcosa.

Per un momento era venuta la moda di dire che lo spam futuro era in Pdf.
E ora dov'è lo spam in pdf?

Tecniche attuali e futuribili: filtri, software, server intelligenti gestiti in collaborazione tra provider e utilizzatore.

Non so cosa intendi tu di preciso per "accordi internazionali", comunque:

1) continuare sulla strada dei filtri, di qualunque tipo essi siano, e' IMHO un enorme ed inutile spreco di risorse umane, materiali, e di tempo.
Gia' oggi (fonte: MessageLabs, con cui collaboriamo) oltre il 98% del traffico email e' spazzatura, e questo dato tende ad aumentare e questo significa che le junk emails non sono piu' l'eccezione, ma la regola, da un pezzo.

2) La posta certificata garantisce non solo il delivery e la ricezione, ma anche l'identificazione in maniera univoca e sicure del mittente; e' dunque possibilissimo intervenire contro un soggetto, individuale o azienda esso sia, che abusi della posta elettronica nei modi oggi possibili. Questo e' gia' un deterrente, se -come ipotizzavo prima- un giorno tutti dovranno certificare un indirizzo email.

3) La posta certificata comporta un costo, e questo contribuisce a ridurre drasticamente le possibilita' che un soggetto possa mettersi ad inviare milioni di emails non sollecitate come oggi accade.
Il costo e' un vantaggio, non il contrario.

4) La certificazione della posta non comporta matematicamente l'obbligo di conservarla ne' ci sono direttive su tempi e modi in merito a cio', a meno che vi siano leggi in particolare in Italia che non conosco (e che invito a documentare per curiosita' ove ve ne fossero)

5) La posta certificata passa per gli ISP che hanno strumenti per intervenire subito in caso di segnalazioni.

6) La possibilita' di intrusione in un sistema altrui con conseguente, potenziale, rischio che un indirizzo altrui venga usato in modo improprio esula dal discorso della posta, e ha a che fare con rischi in materia di sicurezza di ben altra natura, che esistono a precindere dalla posta elettronica e dal come la si usa.

7) Le emails hanno valenza legale gia' oggi, senza certificazione, a patto che si possa dimostrare la non compromissione.

8) Forse sfugge che gli stessi cosiddetti "servizi antispam" come quello che voi stessi sul vostro sito "offrite", spesso non sono altro che centri di raccolta di indirizzi emails e informazioni di vario tipo (non sto accusando voi, non fraintendere )

I filtri dovrebbero essere il passato, non la soluzione.

[Sisupoika]

Dimenticavo: un altro problema e' lo scarso interesse/preoccupazione degli sys admins circa gli open relays, che costituiscono una manna a proposito di spam.

[sampei.nihira]

@ Acyd

Ciao Acyd ho notato che la pagina di denuncia delle e-mail su Alground si è rinnovata (è anche molto più veloce).
Sembra però che adesso sia richiesto solo l'header mentre prima era richiesto header+testo.

Puoi dirci come dobbiamo interpretare ciò che si legge ?

Grazie ed un augurio di buon lavoro !!

[acyd]

Prima di tutto rispondo a giack, visto che il thread è suo e gli dobbiamo delle risposte serie.

A mio parere, fondato su mia esperienza, tienine conto fino ad un certo punto, non pretendo certo di avere la risposta certa, è la collaborazione che si crea tra Gestore e cliente. Tra i due dovrebbe aumentare la collaborazione. Tra utenti e gestori dei server di posta. I software possono aiutare nella selezione, nella gestione delle azioni ripetitive da fare, ma il pensiero, il cosa fare lo deve sempre dare un umano, poichè gli spammer sono umani, e nessun software può farcela.

Questo a livello pratico sono: software, filtri, server che gestiscano le azioni in modo autonomo in apprendimento (vedi spamassassin). Le regole da seguire mai imposte dal software ma sempre gestibili dagli utenti.

Il futuro però, non sta in una tecnica, non sta in una scelta di server, ma nella politica, quella classica, e nella politica di polizia, tra Stati.
Se gli Stati non si parlano, non collaborano, non arriveremo a nulla.
Se io ho duecentomilioni di mail che vengono dalla Russia e da li mi rispondono "non è affare nostro", io, che devo denunciare uno spammer che faccio?
Collaborazione, e le ultime note della Ue lo chiariscono ampiamente.

Questo è il futuro secondo me.

Poi, sampei, ti ringrazio e ho modificato il modulo, quando vuoi e se vuoi dagli un'occhiata, mi interessa il tuo parere per capire se è chiaro oppure do per scontato cose che gli utenti magari non pensano.

Sisupoika, prima cosa, la tua risposta merita attenzione e tempo, che ora non ho, dico solo che 98% è un pò esagerato, direi che un 74% è più realistico.
Per il mittente della mail certificata, che il Cnipa OBBLIGA a tenere per almeno 30 mesi, non basta affatto.
Ma ripeto, sarebbe poco corretto risponderti così, mi riprometto appena posso di darti risposta seria a tutto ciò che hai detto.

[Sisupoika]

Quote:

Originariamente inviato da acyd

Sisupoika, prima cosa, la tua risposta merita attenzione e tempo, che ora non ho, dico solo che 98% è un pò esagerato, direi che un 74% è più realistico

Collaboro esternamente con la MessageLabs da alcuni mesi e ho messo mano ai filtri di Star usati da Mistral (tra i cui clienti vi e' Microsoft per citare un esempio) da quando sono stati acquistati da Kingston Communications.

Il 98% non e' esatto: le cifre parlano di oltre il 98%, per essere piu' precisi. E le statistiche sono basate su un traffico enorme in Europa e fuori considerati i clienti di Mistral.

Nel nostro network (di cui fa parte anche il notissimo Lastminute nel settore turismo, giusto per fare un esempio) la statistica UK dice circa 97% - leggermente piu' bassa - per passare al 98.4% in Europa per i siti gestiti dal network nello stesso periodo (rilievi di fine Novembre).

E se aggiungo che parte del network sono anche

- alcuni network di affiliazione come AffiliateWindow, AffiliateFuture, Receptional etc
- servizi di mass mailing come GraphicMail

oltre ai pezzi da 90 (come appunto Microsoft e Lastminute anche se su livelli differenti), puoi avere una idea della validita' dei numeri a nostra disposizione.
Credimi, lo sviluppo e il mantenimento di sistemi antispam come quelli in MessageLabs (anche se il servizio comprende multi scansione antivirus ecc) che ti garantiscono al 100% NO SPAM e NO FALSE POSITIVES (non conosco altri servizi di pari livello, onestamente) richiede risorse enormi che costano.
Questi investimenti andrebbero dirottati verso altra direzione, e in MessageLabs molti la pensano cosi'.
Ciao

[Sisupoika]

Dimenticavo: anche il network di PartyGaming e' da includere nel gruppo dei pezzi da 90, per darti una idea del volume di traffico spam da eliminare

Comunque alcune delle affermazioni da te fornite, per venire da una persona che "offre un servizio antispam", mi hanno sorpreso.
Adesso devo andare a dormire, ma vorrei aggiungere qualcos'altro riguardo il vostro "servizio" e la sua "sicurezza". Ma lo faro' appena ho tempo.

[acyd]

Sisupoika il discorso sulla ditta con cui collabori non lo metto in dubbio, ma sono dati inerenti la tua ditta non tutto il mondo.

I dati che ti riferisco ti stupiscono? Peccato che non siano solo miei ma di spamhaus e Trend Micro, che proprio gli ultimi arrivati non sono.

Gli ultimi rilevamenti arrivano al 73% di tutto lo spam mondiale su tutte le email inviate non sul tuo network.

Ti stupisce che io indichi nella Politica degli Stati un mezzo per battere lo spam?
Ti stupisce allora la convinzione del 90% dei massimi esperti mondiali di spam che ne hanno stilato un report?

Sisupoika, io non offro nulla, non ho una ditta che fa pagare le email come MessageLabs, a me non frega nulla di cosa costi o cosa non costi, io e i miei collaboratori, oggi arrivati a 17 diamo ore gratuite per questo servizio non intaschiamo nulla, quindi il discorso per me è completamente distaccato da quello che può essere un servizio al cliente.

Io e i miei, aiutiamo a denunciamo gli spammer. Tutto qui.
Ovviamente rimanendo nelle nostre competenze di cittadini, non siamo la Polizia Postale.

Se hai altro sullo spam ottimo, più se ne parla meglio è, ma mi rendo conto che tu ne fai un discorso personale con noi, col nostro servizio che metti sempre tra virgolette quasi ad indicare che ci sia dietro qualcosa.

Siamo esperti e analizziamo le email che ci arrivano dagli utenti.
Denunciamo tutto agli abuse e alle Polizie competenti.
Non facciamo niente altro.

Si forse una cosa la facciamo: perdiamo ore GRATIS per un servizio ad altri.
Se questo ti da fastidio non so che farci, e sinceramente interessa anche poco

[giack83]

Grazie per le risposte che mi avete dato....

cmq per quanto riguarda i software utilizzati dagli spammer per inviare grandi quantità di spam, quali possono essere?

Lo chiedo non perche li voglio utilizzare ci mancherebbe ma xche sono curioso di sapere quali sono sti maledetti software.....