Web – Il rischio c’è. A sentire gli esperti dell’antispam che in questi giorni ne stanno discutendo online, i server di posta del provider VirgilioTIN sono a rischio perché sono stati segnalati un’infinità di volte ai sistemi antispam, liste nere (blacklist) in testa. C’è il rischio dunque che i provider che utilizzano le blacklist per i propri filtri inizino a rifiutare tutta la posta proveniente da TIN, quindi anche quella degli utenti VirgilioTIN.
“Il motivo per cui potrebbe accadere – ha spiegato Furio Ercolessi, esperto della Gestione antispam di Spin – è sostanzialmente l’abuso, massiccio e protratto nel tempo, della mail facility di TIN da parte di spammers americani, resa possibile da grosse lacune nel loro sistema di sicurezza (mancanza di filtri che dovrebbero esserci) e nella gestione di segnalazioni di abusi provenienti dall’esterno (che appare essere virtualmente assente); e inoltre dall’assenza di qualsiasi feedback da parte loro nonostante una mole impressionante di segnalazioni.”
In effetti le classifiche Source of Mail di SpamCop, uno dei più conosciuti centri di rilevazione antispam, infilano Interbusiness e VirgilioTIN (Gruppo Telecom Italia) quali unici provider europei tra i più segnalati. Va detto che le statistiche sono redatte sulla quantità di segnalazioni e non sull’effettivo numero di abusi, ma gli esperti non hanno dubbi nel tracciare una relazione tra le une e gli altri.
Che VirgilioTIN sia un provider “nel mirino” lo dimostrano anche le liste di segnalazioni del NIC italiano, dove le segnalazioni di abuso si moltiplicano.
Va da sé che il crescere delle segnalazioni può provocare in organizzazioni antispam di primo rilievo, come SPEWS , l’inserimento di VirgilioTIN nelle liste nere che moltissimi provider in tutto il mondo, tra i quali alcuni dei maggiori fornitori di servizi internet, utilizzano per difendere i propri network dall’arrivo di tonnellate di email spammatorie passate attraverso server non sufficientemente protetti. Tra questi, anche colossi del calibro di Pacific Bell, Ameritech e Prodigy.
Ma come vengono sfruttati i server TIN? Sul newsgroup it.news.net-abuse, Ercolessi entra nel dettaglio: “Lo spammer “vede” i mail server di TIN come un relay aperto perché invia i pacchetti al proxy aperto del cliente, il quale sostituisce l’IP sorgente originale col proprio e quindi forwarda sul server di TIN”.
“Con questo sistema – spiega Ercolessi – se lo spammer invia una copia a cento destinatari (in Bcc, ossia mandando il RCPT TO cento volte per ogni copia del messaggio), il messaggio viaggia in copia singola avanti e indietro sul dialup a cui è connesso il proxy, e l’espansione di banda avviene solo dopo aver raggiunto il mail server di TIN. In questo modo con 64k di banda (assumiamo ad esempio che il proxy aperto sia dietro a una ISDN) lo spammer ha una banda uscente dai server di TIN moltiplicata per cento, ossia di 6.4Mbps, e praticamente verso Internet senza nessun collo di bottiglia, il che significa distribuzione estremamente veloce.”
Vista la quantità di segnalazioni, c’è chi si chiede per quanto tempo ancora il provider italiano, di cui si parla anche su newsgroup esteri come un “veicolo di spam”, possa ignorare il problema.
Ti potrebbe interessare
20 nov 2001