Microsoft denuncia il giochino dello spam

Quelli che creano caterve di indirizzi Hotmail da spammare ora avranno una vita più difficile. Almeno così spera il big di Redmond, alle prese con un'onda che cresce


Roma – Hotmail sotto il giogo degli spammer incalliti, quelli che sfruttano il “giochino del dizionario”, come lo chiama Microsoft, la mamma di Hotmail . Il giochino consiste nel prendere un dominio noto, come hotmail.com per esempio, e creare automaticamente liste infinite di possibili indirizzi email di quel dominio. Indirizzi che vengono poi regolarmente spammati, con conseguenze importanti sui sistemi di Hotmail, il più noto tra i servizi email gratuiti su web.

Ma il giochino ora rischia di tradursi in guai seri per chi vi fa ricorso: Microsoft ha infatti presentato una denuncia contro gli ignoti che utilizzano quel sistema per attaccare Hotmail e i suoi utenti. Una denuncia, quella presentata a San Jose, che consente ai legali dell’azienda di investigare in profondità contro gli autori di queste azioni ottenendo più facilmente la collaborazione di provider e altri operatori potenzialmente coinvolti dallo spam.

Microsoft contestualmente sta premendo su Washington per far passare una legge che vieti formalmente la raccolta indiscriminata di indirizzi email da internet, ciò che in Italia per esempio è già fuorilegge, come ribadito nei giorni scorsi dal Garante per la privacy.

“Nuove dure leggi sono necessarie – ha sostenuto Microsoft – Come minimo si dovrebbe sempre essere in grado di identificare il mittente, non si dovrebbe poter falsificare il soggetto di un messaggio o utilizzare sistemi automatici per rastrellare email senza il consenso dell’intestatario”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mauro Borella scrive:
    Antispam
    Non credo ai filtri antispam, prima di tutto perchè non possono essere davvero selettivi, il filtro della mia posta preferisco esserlo io, non demandare la mia posta ad un programma che decida per me che cosa devo o non devo ricevere.-Come moderatore di una mail list, Aggiungo che proprio per i filtri antispam, spesso forniti con l'antivirus, buona parte delle mail list vengono bloccate come spam, semplicemente perchè essendo di solito ospitati gratuitamente si è costretti ad accettare che in coda al nostro messaggio venga o pubblicità od i testi tipici, i link ed i riferimenti del sito del gruppo di cui si parla. Essendo per forza di cose identici in ogni mail o messaggio mandato in rete, ed essndo aggiunte automatiche se una persona usa i filtri antispam rischia di trovare tali mail considerate spam e poi fioccano le lamentele di coloro che non ricevono la mail list.-Inoltre se il provider stesso mi blocca la posta considerata SPAM mi obbliga ogni tanto ad andare a controllare se sia stata magari bloccata una mail che attendevo o che desideravo ricevere, specie se commerciale. In tal caso l'utilità o meglio l'inutilità e la scarsa selettività del filtro antispam è evidente.-
  • Diego scrive:
    TASSARE LE EMAIL
    Io ricevo almeno 200 spam al giorno. Queste sono quante passano attraverso Spamfighter. Altre 400-500 vengono filtrate.Non c'é modo di difendersi, l'unica soluzione che vedo possibile e' mettere una piccolissima tassa su ogni messaggio (esempio 0,5 centesimi di Euro = 10 vecchie lire).
  • Anonimo scrive:
    non mi stancherò mai di dirlo...
    ...chi parla ancora di spam non ha provato spamnet.....
  • Anonimo scrive:
    TIM
    Ho personalmente denunciato più di uno spammer presso la TIM usando il noto indirizzo abuse@tin.it .Non ricevendo risposta ho addirittura chiamato telefonicamente. Tutto quello che hanno fatto è stato di suggerirmi di denunciare la cosa alle autorità.Lo spam partiva da un indirizzo appartenente al pool isdn di tin. Non c'erano dubbi in proposito. E la mia protesta è seguita al recepimento della quinta mail in pochi giorni.Se questa vi pare sensibilità al problema...mah
  • Anonimo scrive:
    agire alla rovescia
    Il problema dello spam (non ne ricevo molto, ma lo ricevo: nel 2002 in totale 53 messaggi di spam) e' quello che gli spammatori cambiano continuamente oggetto e (finto) indirizzo di partenza, per ingannare i filtri; lo spam non e' facilmente definibile e descrivibile per questi strumenti. Si puo' pero' agire alla rovescia: io so quel che NON e' spam... Basta quindi creare una o piu' cartelline per i messaggi legittimi, diversa dall'inbox, e far finire li' tramite filtri "positivi" le mail che accetto di ricevere da corrispondenti noti. Quel che resta nell'inbox e' potenziale spam, da guardare solo di tanto in tanto e da gettare.
  • Anonimo scrive:
    pornografia
    almeno quella potrebbero metterla fuori legge o prevedere pene assurde per chi la manda in giro. pensa quando la riceve un bambino!!!
  • samu scrive:
    X Assenti .. schneier non centra
    Caro Lamberto Assenti, la citazione del msg di Schneyer e' fuorviante: Bruce ha scritto quello per avvisare la gente di un problema con un ben noto programma di filtro spam (spamassassin appunto ) il quale segnala lo spam in base a "euristiche" e in base a segnalazioni sul loro sito .Non e' la prima volta che messaggi normali vengono definiti spam, ma questo perche' e' il sw fatto male, e anche perche' la gente non legge la netiquette e non sa scrivere email decenti.Per combattere lo spam (quello italiano almeno) basterebbe che i nostri provider venissero multati per ogni unsolicited email che viene spedita tramite un loro server o una loro connessione; perche' ricordatevi che oltre agli spammers ci sono anche i provider che ci guadagnano sopra tutto: vendendo banda (a caro prezzo) agli spammers, e servizi anti-spam agli altri clienti .E non dite che gli ISP non sanno chi sono gli spammers; semplicemente ignorano il problema.
    • Anonimo scrive:
      Re: X Assenti .. schneier non centra
      - Scritto da: samu
      E non dite che gli ISP non sanno chi sono
      gli spammers; semplicemente ignorano il
      problema.Gli ISP sono l'ultimo anello, gli spammer si servono di reti spam-friendly (spesso nel terzo mondo) e di open relay/proxy (ce ne sono a quintalate sempre nel terzo mondo). Quello che ISP devono fare è bloccare l'accesso alla posta proveniente da ip e reti inseriti nelle blacklist pubbliche, e impedire anche i collegamenti del tipo direct-to-MX (l'MX del provider deve accettare connessioni solo da ip di mailserver di domini seri, non certo da connessioni dialup).
    • Lamb scrive:
      Re: X Assenti .. schneier non centra

      Caro Lamberto Assenti, la citazione del msg
      di Schneyer e' fuorviante: Bruce ha scritto
      quello
      per avvisare la gente di un problema con un
      ben noto programma di filtro spam
      (spamassassin appunto ) il quale
      segnala lo spam in base a "euristiche" e in
      base a segnalazioni sul loro sito .Ciao Samustai ripetendo quello che ho scritto :DCiao!Lamberto
  • Anonimo scrive:
    Questione di capacità e logica
    Punto numero 1:Non è il caso di demonizzare software come SpamAssassin, che suggeriscono una serie di test e relativi punteggi, ma danno all'ammistratore di sistema la possibilità di essere configurati a proprio piacimento. E' solo una questione di capacità e di logica. Punto numero 2: Spesso mi capita di vedere mail che avrebbero la presunzione di non essere bloccate da nessun tipo di filtro, scritte senza rispettare alcun tipo di specifica o RFC, inviate da open relay o piene di frase "equivoche". Anche qua è solo un discorso di capacità e di logica.
  • Anonimo scrive:
    anche PI sembra spam
    Anche noi abbiamo un filtro spam e lo consideriamo molto evoluto. più di 60 test (DNS, RFC...) combinato con circa 300 parola chiave ci permettono di bloccare 15% del nostro traffico email come spam. Rispetando i spam che passano per certe mailbox possiamo confermare un successo di 90% di spam che siamo in grado di bloccare. Tutto questo con una media die 0,4 false positives per giorno.Possiamo confermare che lo spam aumenta, questo però e sopratutto perchè gli utenti con un indirizzo email col tempo hanno più possibiltà di "publicare" il proprio indirizzo email (in mailinglist, guestbooks...)Interessante è anche che i messaggi spediti da Punto informatico ricevono regolarmente un livello tra 50 e 70% nel nostro sistema di valutazione. (
    100% = spam)Le cause:1.) Il server SMTP che manda i messaggi non ha und REVDNS record2.) Nel Mailheader non esiste una message-id. Qulacosa non assolutamente neccessario ma previsto in una RFC. 3.) I numerosi link su pagine asp con una id sono anche un indicatore di spam - anche se proprio questo test può causare un paio di false positives con newsletter "desiderati"
    • ng scrive:
      Re: anche PI sembra spam

      Interessante è anche che i messaggi spediti da
      Punto informatico ricevono regolarmente un
      livello tra 50 e 70% nel nostro sistema di
      valutazione. (
      100% = spam)
      Le cause:
      1.) Il server SMTP che manda i messaggi non ha
      und REVDNS record
      2.) Nel Mailheader non esiste una message-id.
      Qulacosa non assolutamente neccessario ma
      previsto in una RFC.
      3.) I numerosi link su pagine asp con una id sono
      anche un indicatore di spam - anche se proprio
      questo test può causare un paio di false
      positives con newsletter "desiderati"Per non penalizzare le Aziende che inviano email a destinatari opt-in, cioè che si sono deliberatamente iscritti, è nato oggi il servizio MailCheckUp (http://www.mailcheckup.it) , che consiste in un'analisi approfondita di tutti gli aspetti (html, infrastruttura, contenuti...) in modo da evitare che il messaggio venga bloccato dai principali antispam.Nazzareno Gornihttp://www.nweb.ithttp://www.mailup.it
    • Anonimo scrive:
      Re: anche PI sembra spam
      A me pare che prendi un bel gtranchione con due mani ( e pure i piedi!)- Scritto da: Anonimo
      Interessante è anche che i messaggi spediti da
      Punto informatico ricevono regolarmente un
      livello tra 50 e 70% nel nostro sistema di
      valutazione. (
      100% = spam)
      Le cause:
      1.) Il server SMTP che manda i messaggi non ha
      und REVDNS recordhttp://www.dnsstuff.com/tools/ptr.ch?ip=deandreis.itqui dicono il contrario
      2.) Nel Mailheader non esiste una message-id.
      Qulacosa non assolutamente neccessario ma
      previsto in una RFC. Questo è il msg id dell'ultimo msg dell anewsletter che mi è arrivato stanotte:Message-ID:
      3.) I numerosi link su pagine asp con una id sono
      anche un indicatore di spam - anche se proprio
      questo test può causare un paio di false
      positives con newsletter "desiderati"questo è normale però la ricerca per i link all'interno del testo non è mai proficua, al limite è il modo come vengono presentati i link (tipo link sempre uguali, link diversi da ciò che viene visualizzato, ecc.)cmq, se fossi in te mi studierei un po' di più come funiona l'smtp :D ciaoooooo!!!
      • Anonimo scrive:
        Re: anche PI sembra spam
        Non era venuto perché c'erano gli apici (come previsto dall'RFC)Message-ID: 0C20060411461748004830aasd@deandreiseditore.it
  • Anonimo scrive:
    Usare la forza
    Normativa europea che punisca gli spammatori con una multa di 20.000 euro per ogni singolo messaggio originato all'interno della comunita' europea e punisca per mezzo di accordi internazionali (da definire) gli spammatori del resto del mondo. Creazione di un sito con un db centralizzato che consenta di segnalare velocemente gli spammatori, con il supporto del/i provider con server SMTP (in caso di indirizzi forgiati).Cosi' non si risolve definitivamente il problema ma quantomeno e' un primo passo
  • Anonimo scrive:
    Spam aumentato?
    a me sembra che sia diminuito quello in arrivo (magari quello in partenza è sicuramente aumentato ;)). Praticamente mi viene bersagliata solo una casella su Supereva che evidentemente non ricorre alle blacklist pubbliche per filtrare le email, e consente il famigerato direct-to-MX. Vedo infatti che vengono da proxy e relay aperti già in blackliste pubbliche.Invece fino ad un paio di anni fa la situazione era pressoché insostenibile, tutte le caselle bersagliate perfino se non rese pubbliche (bastava un "amico" che metteva la tua email il cc per le catene di S. Antonio del c***o e subito gli spammer se la cuccavano), e lo spam era anche di decine di email al giorno.Adesso lo spam lo combatto anziché filtrarlo, la casella di Supereva è diventata uno specchietto per le allodole, gli spammer che ci finiscono dentro vengono subito segnalati agli abuseman di tutte le risorse che usano. La lotta attiva è probabilmente l'arma migliore per rendere la rete più vivibile.
  • Anonimo scrive:
    Re: 200 al giorno [di Takx]

    L'unica consolazione è quella di poter fare
    un minimo di "fight back", ovvero mandare
    errori o lamentele in automatico ai vari
    rivenditoriNon credo sia una buona idea:1) Se è vero che l'invio di e-mail è gestito in automatico non credo che lo spammer si prenda la briga di cancellare indirizzi malfunzionanti. L'indirizzo resta nella lista "per sempre", e continuamente viene scambiato e diffuso.Mi ricorda un po' il secondo principio della Termodinamica: la diffusione di un indirizzo e-mail è irreversibile, puoi solo rallentarla! :-]2) Ci sono alcuni in grado di riconoscere se il fightback è "imperfetto", cioè generato da un server o da un programma.(Cmq non sempre il riconocscimento è possibile).Paradossalmente a queste persone stai dicendo che l'indirizzo è attivo.Ciao
    • Anonimo scrive:
      Re: 200 al giorno [di Takx]
      - Scritto da: Anonimo
      Ricevo da mesi ormai un numero crescente di
      spam sempre piu' difficili da eliminare con
      i filtri

      è prassi ormai che i mittenti cambino
      indirizzo mascherando gli indirizzi veri
      mandando email con nomi tipo
      hey@debtconsolidationnomore.you
      che cambiano ad ogni invioQuello sicuramente. Ma se ci fai caso, si servono dei soliti servizi di hosting spam-friendly, quando pubblicizzano il loro sito. In genere mettere questi domini nei filtri già funziona. Se poi hai un client che è capace di interfacciarsi con le blacklist pubbliche di ip di spammer e open proxy/relay, la stragrande maggioranza dello spam viene eliminato.Quello che resta andrebbe segnalato agli abuse, così le blacklist vengono tenute aggiornate e qualche risorsa viene segata agli spammer.
    • Anonimo scrive:
      Re: 200 al giorno [di Takx]
      Che mailserver è
Chiudi i commenti