Uova, pancetta e SPAM: dubbi e ricette ai tempi del web 2.0
Al principio dello SPAM
SPAM è il titolo di un popolare sketch del gruppo comico inglese Monty Python dove viene presa in giro la carne in scatola SPAM (Shoulder of Pork And haM, ovvero “spalla di maiale e prosciutto”). Trasmesso la prima volta nel 1970, darà il nome al fenomeno della pubblicità indesiderata via email. Una coppia di coniugi va in un pub e la cameriera propone loro: uova e spam, uova pancetta e spam, uova salsiccia pancetta e spam, e così via. Per quanto la moglie insista non c’è verso di avere una pietanza senza SPAM!
I rischi per le aziende
Oggi la posta spazzatura (SPAM o junk email) è sicuramente il fenomeno più fastidioso per gli utenti di posta elettronica, oltre che causa di notevoli disservizi per le aziende. Lo scopo principale dello spamming è la pubblicità (principalmente di prodotti illegali), l’acquisizione di dati personali a scopo di lucro e la diffusione di malware (software creato con lo scopo di creare danni al computer). Lo spamming è un reato e come tale in molti stati viene severamente punito. Molti spammer inviano i loro messaggi attraverso server SMTP open mail relay e server proxy aperti. I server open relay non controllano correttamente chi sta usando il server e fanno passare tutta la posta al server di destinazione, rendendo così più difficile rintracciare lo spammer. Inoltre, la criminalità organizzata utilizza sempre più frequentemente le botnet per l’invio di SPAM e virus, ma anche per dei veri e propri attacchi DDoS (Distributed Denial of Service) allo scopo di bloccare servizi e di conseguenza le aziende oggetto dell’attacco. Come possiamo e dobbiamo difenderci dallo SPAM?
Le soluzioni per difendersi
Esistono diversi servizi e software antispam. Quasi sempre un servizio di posta o i software antivirus stessi hanno funzionalità antispam di bloccaggio e filtraggio delle email. In genere sono filtri di tipo statico o di tipo euristico, dove viene assegnatoun punteggio alle frasi e ai modelli che si trovano nella email: positivo se è probabile che contenga SPAM, negativo nel caso contrario. Questa tecnica, mediamente sufficiente per l’utente consumer, non lo è certo per quello di realtà enterprise. Un sistema antispam che sia efficace ed efficiente per le aziende deve prima di tutto avere dei motori antispam multilivello che ne garantiscano percentuali di bloccaggio prossimi al 100% e sistemi di filtraggio (non solo euristici ma anche bayesiani: statistici e auto-apprendenti) che uniscano più tecniche di riconoscimento dello SPAM e rendano prossimo allo zero il rischio di falsi positivi (ovvero email regolari scambiate per SPAM). L’utente così potrà facilmente recuperare le email in quarantena e il sistema dovrà sempre essere in grado di rispondere alle legittime domande: “aspettavo un’email molto importante, dove è finita?”; “siamo certi che l’email che ho inviato abbia raggiunto il destinatario?”; “come faccio a recuperare le mie email in quarantena?”. Strumenti adeguati offrono la tracciabilità dei messaggi di posta elettronica e permettono di capire se un’email è stata rifiutata dal sistema antispam, se è stata messa in quarantena, se è stata ricevuta dall’utente o consegnata al server di posta del destinatario. Se poi all’antispam saranno abbinate funzionalità di filtro dei contenuti e di data leak prevention, potremo certamente dire di avere un sistema di email security efficace.
Concluderei con una proposta: se, nell’interesse del business aziendale, non siete convinti che il vostro attuale antispam sia in grado di darvi sufficienti garanzie di sicurezza, sentiamoci. Probabilmente è solo un sistema da aggiornare e ottimizzare. Fosse eventualmente da rivedere, pensiamo di avere le competenze per capirlo e proporvi le più adeguate soluzioni di email security.