POLITICHE ANTISPAM

1. Greylisting - Greylisting è una nuova tecnica antispam che si basa sul particolare comportamento dei server usati per lo spam - http://projects.puremagic.com/greylisting
    

2. SPAMHAUS SBL - SpamHaus Blocklist - http://www.spamhaus.org/sbl
   SPAMHAUS XBL - SpamHaus Exploits Blocklist - http://www.spamhaus.org/xbl
   SORBS - Spam and Open Relay Blocking System - http://www.au.sorbs.net
   SCBL - SpamCop Blocklist - http://www.spamcop.net/bl.shtml
   DSBL - Distributed Sender Blackhole List - http://dsbl.org
    

3. SURBL (Spam URI Realtime Blocklists) - http://www.surbl.org
   SpamAssassin - http://spamassassin.apache.org

L'ordine con cui questi sistemi sono stati indicati non è casuale. Ogni messaggio infatti per essere accettato deve superare tutti i controlli dei vari metodi nell'ordine in cui sono stati presentati.
Cerchiamo ora di capire come funzionano i vari metodi.

Greylisting
Attualmente è il sistema con più efficacia nella battaglia contro lo SPAM.
Per capirlo bisogna prima comprendere come lavora il protocollo (insiemi di regole) dello SMTP (simple mail transfer protocol - ovvero il sistema che permette lo scambio di e-mail). Per semplificare al massimo possiamo paragonare lo SMTP alle poste tradizionali. Io scrivo una lettera e la spedisco tramite le cassette della posta che tutti conosciamo (programma di email: es. outlook - thunderbird etc.). Le cassette della posta vengono svuotate dal postino e portate alle poste centrali della nostra città (nella nostra metafora è il collegamento a internet che permette il trasferimento). Le poste centrali della nostra città smistano la posta alla posta centrale della città di destinazione che la tiene in deposito fino a quando il postino non riesce a consegnarla al destinatario.
Le poste centrali rappresentano, nella nostra metafora, i server di posta che gestiscono le email.
Immaginate che la posta centrale della nostra città non riesce a consegnare la lettera alla posta centrale della città di destinazione perchè magari il camion delle consegne è rotto o perchè è caduto un ponte o .....
E' chiaro che la consegna viene solo posticipata e si proverà a consegnarla il giorno dopo.
Su internet funziona nello stesso modo. Il server del mittente prova a contattare il server di destinazione, se si verifica un problema di comunicazione ci riprova dopo un periodo più o meno breve, ma in ogni caso parecchie volte nell'arco di un periodo solitamente di 24 ore  prima di dichiarare l'email undeliverable (non cosegnabile) e segnalare l'errore al mittente. Ora che abbiamo capito a grandi linee come funziona il protocollo SMTP possiamo analizzare il sistema basato sulle GREYLIST.  Questo sistema sfrutta un punto debole dei server SMTP che effettuano lo SPAM. Questi server infatti, dovendo inviare enormi quantità di email non gestiscono i "Tentativi". Ovvero provano a inviare al server di destinazione ma se si verifica un problema non ritentano l'invio o quantomeno non ritentano entro un tempo ragionevole. Il nostro server basandosi sulle greylist se riceve un tentativo di invio da un'altro server, al primo tentativo risponde con un errore di "Troppo occupato - Riprova più tardi" e registra l'indirizzo e l'ora del server che ha provato l'invio. Se entro un tempo ragionevole lo stesso server riprova l'invio viene autorizzato e resta autorizzato per diversi giorni prima che venga ripetuto il procedimento. Si potrebbe obbiettare che il sistema porta ad un rallentamento nella ricezione dell'e-mail. Ciò è vero solo in parte. Primo perchè i tentativi sono sufficientemente vicini l'uno all'altro, secondo perchè i server che inviano le e-mail sono in numero limitato.
Oltre l'80% delle e-mail valide provengono dagli stessi server (libero, tiscali, wind, telecom etc.), una volta ricevuta la prima e-mail da questi server e verificato il server con le greylist lo stesso resta autorizzato per diversi giorni senza che si verifichino ulteriori rallentamenti. Statistiche indipendenti hanno verificato che il sistema riesce a bloccare oltre l'80% dello spam senza incorrere tra l'altro in falsi positivi.

SPAMHAUS SBL
SBL è un database in tempo reale contenente gli indirizzi dei server mittenti che sono stati verificati come generatori  di spam dal  Spamhaus Project team. Maggiori informazioni si possono trovare a questo indirizzo http://www.spamhaus.org/sbl
Se l'indirizzo del server mittente è in questa lista il messaggio viene rifiutato.

SPAMHAUS XBL
SBL è un database in tempo reale contenente gli indirizzi dei server mittenti che contengono exploit, ovvero programmi che generano SPAM, e-mail con virus e cavalli di troia (programmi mascherati da giochi o utilità ma che in realtà nascondono un sottoprogramma con scopi diversi). Anche questa lista è gestita da  Spamhaus Project team. Maggiori informazioni si possono trovare a questo indirizzo http://www.spamhaus.org/xbl
Se l'indirizzo del server mittente è in questa lista il messaggio viene rifiutato.

SORBS
Spam and Open Relay Blocking System è un database in tempo reale contenente gli indirizzi dei server mittenti che sono stati verificati come generatori di spam o come server che non hanno adottato le misure minime di sicurezza (Open Relay) atte a impedirne un uso indiscriminato. Ulteriori informazioni all'indirizzo http://www.au.sorbs.net
Se l'indirizzo del server mittente è in questa lista il messaggio viene rifiutato.

 SCBL
SpamCop Blocklist  è un database in tempo reale contenente gli indirizzi dei server mittenti che sono stati verificati come generatori di spam. Ulteriori informazioni all'indirizzo  http://www.spamcop.net/bl.shtml
Se l'indirizzo del server mittente è in questa lista il messaggio viene rifiutato.

DSBL
Distributed Sender Blackhole List - E' un database di indirizzi di server che non hanno superato i test di vunerabilità effettuati dal DSBL Test Program e quindi rappresentano server pericolosi sia per quanto riguarda lo spam sia per quanto riguarda exploit e virus. Ulteriori informazioni all'indirizzo http://dsbl.org
Se l'indirizzo del server mittente è in questa lista il messaggio viene rifiutato.

P.s. L'utilizzo di più Block List che sostanzialmente hanno lo stesso scopo garantisce la massima copertura possibile nella gestione delle black list.

SURBL
E' un sistema antispam molto efficiente, perché si basa sugli URL tipicamente contenuti nei messaggi indesiderati. Altri sistemi antispam possono essere ingannati in modo più o meno semplice, mentre il SURBL ha ottime probabilità di intercettare lo spam.
Gli spammer, infatti, non possono praticamente fare a meno di includere collegamenti ai siti web oggetto della loro pubblicità. Maggiori informazioni si posso trovare sul sito http://www.surbl.org

SpamAssassin
E' tra i sistemi più apprezzati di identificazione dello spam. Per portare a termine il suo compito SpamAssassin utilizza un gran numero di regole "euristiche": ogni test origina un punteggio positivo (possibile spam) o negativo (possibile messaggio regolare) o nullo, e alla fine la somma algebrica viene confrontata con un valore di soglia. Se il risultato finale supera la soglia il messaggio viene considerato spam. Maggiori informazioni si possono trovare sul sito http://spamassassin.apache.org

Questi ultimi due componenti lavorando insieme assegnano ad ogni messaggio un punteggio. I messaggi con punteggio superiore a 3 vengono considerati SPAM e sull'oggetto viene inserito "[Sospetto Spam]". I messaggi che raggiungono un punteggio superiore a 10 vengono automaticamente rifiutati dal mail server. Attenzione. Il sistema non accetta messaggi con punteggio superiore a 10, cioè non conferma la ricezione del messaggio al mail server mittente, dando un messaggio di errore e costringendo il mail server mittente a comunicare l'impossibilità di consegna a chi ha originato il messaggio. E' da sottolineare il fatto che il sistema rifiuti il messaggio e non che lo riceva e successivamente lo cancelli.