In molti non si rendono conto che il grande problema della posta elettronica risiede nella semplicità del suo ormai vetusto protocollo, una semplicità che diventa un’arma molto pericolosa in mano agli spammer, che ne approfittano a man bassa con i risultati che ben conosciamo.
Non se ne rendono conto i fruitori del servizio, quelli che considerano la posta elettronica un servizio pressoché gratuito, ma che deve funzionare per forza, e pure bene.
Parlando del problema SPAM con i clienti, ci si rende conto che loro si aspettano da te, come amministratore/fornitore del servizio, che il fastidio venga debellato. Se esiste un problema, deve esistere anche una cura, e se non funziona è colpa tua che non la sai applicare bene. Magari fosse così…
Il problema è che loro non sanno che il fenomeno dello SPAM è una lotta ad armi impari, che per quanto noi ci si metta di buon grado per limitarne i danni, la guerra contro lo SPAM è una guerra persa in partenza.
La posta elettronica è un sistema debole e vulnerabile
Il problema dello SPAM nella posta elettronica è dovuto ai limiti di base, purtroppo insormontabili, del protocollo utilizzato.
Il problema è proprio intrinseco al protocollo stesso, che ormai ha più di 30 anni e che dimostra tutti i suoi limiti. La prima RFC riguardante questo protocollo è stata pubblicata nel 1982, la RFC 821, ora rimpiazzata dalla RFC 2821.
L’SMTP è un protocollo estremamente semplice, infatti la prima lettera dell’acronimo sta proprio per SIMPLE, semplice. L’espansione completa dell’acronimo è Simple Mail Transfer Protocol. Quando il protocollo SMTP fu pensato gli spammer non esistevano, e molto probabilmente all’epoca non si pensò minimamente, o non ci si rese conto, delle implicazioni che tanta semplicità avrebbe portato nel tempo.
Non ci volle molto perché qualcuno arrivasse a pensare di poter utilizzare la posta elettronica per raggiungere milioni di persone, più della pubblicità in cassetta, più dei call center invadenti. Quel qualcuno ebbe vita facile, proprio grazie alla semplicità con cui era ed è possibile falsare le informazioni passate ai server di posta elettronica. A poco nulla è servito l’utilizzo di una versione avanzata, definita ESMTP, ed all’evoluzione di HELO in EHLO, un po’ come quando si lavora di rinforzo ai piani superiori di un edificio dalle fondamenta pericolanti.
Spammer è facile!
Chiunque sappia inviare una mail da terminale, con una facile ricerca in rete è in grado anche di mandare una mail con delle intestazioni falsate.
Da questo presupposto nasce la tecnica base di tutto lo SPAM. Il resto poi è una questione di “distribuzione” nella rete, per aggirare gli ostacoli delle blacklist ed altri filtri.
È molto facile confondere le idee agli antispam che cercano di interpretare il contenuto delle mail.
Le tecniche degli spammer si sono evolute in modo esponenziale, mentre non è stato possibile evolvere di pari passo il protocollo alla base della posta elettronica. Ogni tentativo di fermare lo SPAM viene immediatamente aggirato, ed altre tecniche di invio massivo vengono elaborate con successo. Anche la rete viene in aiuto degli spammer: i virus informatici oggi come oggi per buona parte nascono proprio con lo scopo di creare dei “cavalli di troia” da cui spammare indisturbati, coinvolgendo migliaia di inconsapevoli utenti. Il concetto del P2P non serve solo a chi vuole divulgare software e contenuti multimediali in modo discutibile, torna utile anche agli spammer.
Come fare a bloccare lo SPAM?
Un sistema davvero valido e definitivo non esiste, ci sono tanti più o meno piccoli accorgimenti che messi assieme aiutano in questa guerra che sembra non aver mai fine.
Diffidate da chiunque dica di avere un sistema che blocca lo SPAM in modo definitivo, non esiste. Ci sono servizi che vanno meglio di altri, l’antispam di Google in testa, ma nulla di definitivo e soprattutto nulla che non possa essere aggirato o violato dall’oggi al domani. Spesso è solo una questione di tempo.
L’unica soluzione davvero valida sarebbe sostituire il protocollo SMTP con qualcosa di più efficiente, se ne è discusso parecchie volte, tante proposte ma altrettanti niente di fatto, comprensibili se vogliamo vista la difficoltà di rimpiazzare un protocollo in uso per uno dei servizi maggiormente utilizzati. Il protocollo è stato modificato molto nel tempo, ma tutte le evoluzioni e le implementazioni sono state sistematicamente aggirate.