Spamming: come combattere gli spammer e la posta indesiderata


Ci sono persone sulla rete che disturbano inviando un sacco di posta non richiesta. Stiamo parlando degli SPAMMERS, JUNKERS o MAILBOMBERS. Potremmo classificarli in questo modo:

  1. Junk Mailers: chi invia annunci commerciali non richiesti
  2. Mailbombers: chi invia un' enorme quantita' di posta per inondare le mailbox di altri utenti, costringendoli a sprecare molto tempo nel tentativo di smaltirla
  3. Forgers: chi invia messaggi ad altri inserendo il tuo nome ed indirizzo e-mail all' interno
  4. Nuisances: chi vuole disturbare per qualche ragione o senza ragione

Qualche volta capita di ricevere un messaggio che recita cosi': 'Bla, bla...ti abbiamo inserito nella nostra mailing list...bla, bla...per evitare di ricevere la nostra posta puoi spedire una e-mail a unsubscribe@bla.bla.com...etc...' Beh, permettimi di dire una cosa: tu stai pagando per la tua connessione ed il tuo spazio su disco, perche' dovresti perdere tempo e denaro ricevendo quella posta? Chi autorizza questi spammer a disturbarti? Percio' non dovresti rispondere, ma dovresti inviare una lamentela.

Prevenzione

  1. Non registrarti qua e la' sulla rete: se sei registrato su migliaia di siti, prima o poi potresti ricevere junk mail (posta spazzatura). Certo, a volte devi registrarti per ricevere dei servizi...Ok, io ti suggerisco solamente: non registrarti su TUTTI i siti che visiti! Inoltre, i siti seri non danno il tuo indirizzo e-mail agli spammer!
  2. Molti spammer comprano CD-ROM contenenti indirizzi e-mail, di solito raccolti sui gruppi Usenet o posti simili, cosi', se stai inviando un messaggio a qualche newsgroup, e sei preoccupato di scatenare flame o spamming, potresti usare un remailer anonimo. Spesso gli spammer raccolgono indirizzi e-mail all' interno dei newsgroups usando degli 'spider' (lett. 'ragni') che girano nei newsgroups e raccolgo no indirizzi (come alcuni motori di ricerca, che girano su Internet con lo scopo di raccogliere URL seguendo i link sulle pagine web). Cosi', se stai inviando un messaggio, diciamo a news.admin.net-abuse.misc, dovresti camuffare il tuo indirizzo e-mail reale (oppure usare un remailer anonimo). Spesso la gente invia messaggi con indirizzi falsi come questo: 'mitt*ente@mio*indiri*zzo.com' con le istruzioni per 'sistemare' l' indirizzo ('se vuoi rispondere, devi solo eliminare gli asterischi dall' indirizzo...'). Beh, funziona, perche' gli 'spider' non capiscono le tue istruzioni...Potresi usare un indirizzo falso come questo: 'mitt*nte@mioi$dirizzo.com' (con queste istruzioni: 'se vuoi rispondere, devi solo spstituire '*' con 'e' e sostituire '$' 'n'...'). Beh, gli spider NON POSSONO CAPIRE le tue istruzioni, perche' sono abbastanza stupidi...
  3. Potresti usare dei 'filtri'. Alcuni programmi di posta elettronica (come Eudora Pro per esempio) hano filtri per evitare di ricevere junk mail. Attraverso questi filtri puoi cancellare tutta la posta proveniente da un particolare indirizzo per esempio. Comunque un attacco di un mailbomber (chi 'bombarda' con migliaia di e-mail una data casella di posta elettronica) e' piuttosto pericoloso, perche' danneggia le risorse di sistema del tuo ISP, percio' dovresti avvertire il tuo ISP quando stai subendo attacchi di mailbombing. Inoltre, quando ricevi, diciamo 3000 messaggi, non cancellarli tutti, ma SALVANE almeno una copia, perche' potresti usarla per la tua lamentela. Se stai usando Eudora pro 3.0: quando ricevi un messaggio di spam, selezionalo e premi i tasti Ctrl-k keys (Make Nickname) poi digita 'Spam' all' interno della finestra. Poi clicca su 'Tools' e 'Filters'. Pi clicca su 'Incoming', 'From' e digita l' indirizzo dello spammer. Puoi trasferirlo ('Transfer') nella casella Trash (spazzatura) per esempio. Puoi anche cliccare su 'Reply With' e scegliere un messaggio di lamentela (devi preparare un messaggio di lamentela e salvarlo all' interno della cartella 'Stationery'). Ogni volta che ricevi un messaggio di spam, puoi aggiungerlo nella lista degli spammer ('Add to list') premendo Ctrl-k, digitando 'Spam', 'OK' e poi 'Add to list'.

Come combattere lo Spamming

Ok, nonostante la prevenzione, non hai potuto evitare gli spammer. Ora stai ricevendo un sacco di junk mail. Cosa puoi fare ora? Beh, devi: 1) trovare DA DOVE VIENE la junk mail, 2) Preparare una LAMENTELA.

Passo 1: scoprire da dove viene la junk mail

Prima di tutto devi guardare le 'intestazioni' (headers). Di solito gli spammer falsificano le intestazioni dei loro messaggi, ma comunque spesso ci sara' qualche indizio sullo spammer reale nel loro interno. Devi guardare queste intestazioni:

  1. X-sender: o Sender:
  2. Received:
  3. From:
  4. Message_id:

Se lo spammer ha falsificato la intestazione 'From:', il software di posta elettronica nella gran parte dei casi mette l' identita' del mittente in un' altra intestazione. Per esempio, potresti vedere qualcosa nella intestazione 'Message_id:', perche' il software di posta elettronica spesso mette in quel campo delle informazioni sul mittente. Ogni volta che un messaggio e-mail message e' spedito, deve 'vistare' vari computer lungo la strada. Beh, ogni volta che quel messaggio visita un computer, una riga 'Received:' viene aggiunta. Cosi', se guardi la intestazione di una e-mail, dovresti vedere un po' di righe. Per esempio:

  1. Received: from www.abcdefg.com ([123.11.123.11]) by aaa.bbb.com (11.31.1/22.2.2) with ESMTP id 0AA12345; Sun, 21 Sep 1998 02:40:20 +0200 (MET DST)
  2. Received: from www.spam.com ([111.0.0.0]) by www.abcdefg.com (123.1.1/123.1.1) with SMTP id 0BB12345 for <news@abcdefg.com>; Sat, 20 Sep 1998 10:37:05 -0700
  3. Message-Id: <3.0.32.19980920103631.00ad4b14@abcdefg.com>
  4. X-Sender: spammer@abcdefg.com (Unverified)
  5. X-Mailer: Windows Eudora Pro Version 3.0 (32)
  6. Date: Sat, 20 Sep 1998 10:36:33 -0700
  7. To: news@abcdefg.com
  8. From: SPAMMER spammer@abcdefg.com
  1. La prima riga indica che la posta fu spedita alla macchina del tuo ISP (in questo caso 'aaa.bbb.com') dalla macchina www.abcdefg.com. '0AA12345' e' il message id; ogni messaggio sulla rete ha un message-id: puoi identificare il messaggio reale attraverso questo identificatore. '+0200' e il fuso orario locale. Le righe From: e Received: indicano il tempo che un messaggio ha impiegato viaggiando attraverso la rete. I messaggi falsificati spesso mostrano sostanziali differenze di tempo, visto che detti messaggi sono stati preparati in tempi differenti. Comunque alcune macchine non hanno i loro orologi impostati correttamente.
  2. La seconda riga indica che www.abcdefg.com ha ricevuto quella e-mail da www.spam.com. Percio' potresti lamentarti con postmaster@spam.com.Ogni dominio di solito ha un account 'postmaster@dominio'. '-0700' e' il fuso orario locale.
  3. Nel Message-Id: c' e' '3.0.32' (la versione del programma di posta elettronica: 3.0 32 bit come puoi vedere nella intestazione X-Mailer:); '19980920' (quando il messaggio e' stato spedito); '103631' (e' stato spedito alle 10.36.31); '00ad4b14@abcdefg.com' (l' indirizzo reale/falso dello spammer: se guardi dopo il simbolo '@', puoi sapere il dominio della macchina dello spammer) questo indirizzo dovrebbe essere lo stesso contenuto nelle intestazioni From: e Received:. Se queste intestazioni non vanno daccordo, ci potrebbe essere un falsa riga di From:. Comunque, in alcuni casi la differenza puo' essere legittima: per esempio, se hai un dominio privato su un servizio commerciale, le righe 'Id' e 'Received' mostreranno il nome del dominio del servizio commerciale, e 'From:' mostrera' il tuo nome.

Ok, ne sai un po' di piu' sulle intestazioni...ed ora? Beh, pui saperne di piu' sullo spammer o sull' ISP dello spammer guardando sul database InterNIC. Se vuoi ottenere un dominio registrato, devi fare una richiesta all' InterNIC. Percio' li' puoi scoprire un sacco di informazioni sullo spammer. Puoi interrogare il database InterNIC attraverso il comando WHOIS. Se sei su un sistema UNIX, digita: 'whois spammer_dominio.com'. Se questo comando non e' disponibile sul tuo sistema, usa telnet all' host 'rs.internic.net' e poi digita il comando whois al prompt della macchina InterNIC. Dovresti usare l' indirizzo IP del dominio dello spammer. Per esempio: 'whois 123.123.123.123'. Se non ottieni risposta, ripeti il comando whois, eliminando l' ultimo numero della serie, fino a quando ottieni una risposta: 1) whois 123.123.123.123 - Risposta: ...nothing 2) whois 123.123.123 - Risposta: ...nothing 3) whois 123.123 - Risposta: ...Spammer domain, blah, blah...Bingo! Se non riesci a trovare l' identita' dell ' ISP che fornisce l' accesso allo spammer, puoi usare il comando TRACEROUTE. Attraverso questo comando puoi tracciare la strada dalla tua macchina ad un' altra macchina. Ci sono alcuni siti web che offrono accesso al comando traceroute. Guarda su STRUMENTI-Monitorare Internet per esempio (se stai usando Win95, apri una finestra Dos e digita 'tracert spammer_dominio.com'; Non conosco la ragione del nome 'tracert'...).

Passo 2: Prepara una lamentela

Una volta che hai trovato lo spammer, dovresti fare una lamentela al postmaster come questa:

Subject: unsolicited e-mail

The following unsolicited commercial message was sent to me. If you added me to a mailing list, please remove me from that mailing list immediately. I don't accept unsolicited e-mail advertisement. Please, ensure that this doesn't happen again.

Sincerely,
Mickey Mouse

Certo, dovresti sostituire il tuo nome reale in fondo...C' e' un simpatico programma per utenti Windows chiamato 'Spam-hater' per preparare messaggi di lamentela diversi. Non dimenticare di includere una copia dell' e-mail offensiva, e ovviamente, non bombardare il postmaster con lamentele. Comunque, a volte non puoi mandare una lamentela a...migliaia di mailing list! Alcune persone usano degli script per iscriverti ad una enorme quantita' di mailing list. Se scopri cio', puoi inviare questo comando ad un listserver:

UNSubscribe * (NETWIDE. Sarai cancellato da tutte le liste conosciute da quel listserver.

Link utili


      Home  Pag. prec.       Chi siamo?  Scrivici!

Copyright (c) 1998-2006 Wowarea