Spam e virus, la parola al provider

Punto Informatico intervista MC-link, uno dei pionieri della rete italiana, non solo per capire come viene gestito il problema dello spam e dei virus ma anche la delicata questione dell'hosting e il peer-to-peer. Un quadro della situazione


Roma – C’è un problema che monta e che chiunque sia in rete ha ormai finito per conoscere bene, quello dello spam. Ma è giusto chiedere al proprio provider di investire in sistemi che filtrino lo spam? E per i virus? Non c’è nulla che si può fare a monte per evitarne la diffusione? E quali sono i rapporti tra provider e webmaster che affittano spazi web su cui pubblicare i loro siti?
Di questo ha parlato Punto Informatico con uno dei provider storici della rete italiana, uno dei pionieri che hanno contribuito a costruirla: MC-link. Ecco il resoconto di una chiacchierata del direttore di PI con l’amministratore delegato di MC-link , Cesare Veneziani , e con Silvano Fraticelli , responsabile rete del provider.

Punto Informatico: È giusto che un provider filtri lo spam per conto dei propri utenti?
MC-link: Il nostro approccio allo spam è stato storicamente hands off , nell’idea di non mettere mano all’email circolante sul nostro network. Qualche anno fa abbiamo realizzato un primo servizio antispam, che consentiva ai nostri clienti di aggiungere delle regole in un form per evitare certe email, diciamo un filtro che il cliente poteva impostare.

PI: Qualche utente potrebbe volere qualcosa di più…
Ml: Per questo alla fine dell’estate, pochi mesi fa, abbiamo messo a punto un motore che è agganciato ai mail server e che nei fatti dà un voto all’email in arrivo. È disponibile su tutti i servizi di posta elettronica di MC-link e non fa riferimento ad un prodotto antispam specifico ma aggiunge ai sistemi di gestione in mano all’utente anche un voto per l’email, diciamo una via di mezzo tra filtri di base e blacklist .
Il voto assegnato va da 1 a 2, a 30 o a 60, a seconda di come è costruita l’email.

PI: Che intendete?
Ml: Se l’email, poniamo, è composta da una gif di 100k e non ci sono parole il voto sarà molto elevato perché sono alte le possibilità che si tratti di spam.

PI: Al massimo voto, diciamo 60, cosa succede?
Ml: Di default gli utenti dei servizi di MC-link hanno una soglia lasca, intorno a 8, che dunque fa passare il grosso dell’email lasciando fuori quelle che sono tipicamente spam, diciamo lo spam grossolano , quello con parole che identificano lo spam, come Viagra eccetera, o con strutturazioni che sono tipicamente spammatorie, come grandi immagini senza testo e via dicendo.
Gli utenti possono comunque porre dei filtri più severi, per rendere la selezione più rigida.

PI: Le mail identificate come spam che fine fanno?
Ml: Lo spam non viene cestinato, l’email viene identificata da un flag. Nel servizio di webemail, per esempio, l’utente può facilmente visualizzare tutta la posta flaggata accanto a quella legittima per decidere poi cosa farci.

PI: MC-link ha soltanto utenti che pagano i servizi che offrite, al contrario di altri fornitori di servizio. Quanto incide il servizio antispam su quel che pagano i vostri clienti?
Ml: Negli ultimi due o tre anni abbiamo aggiunto diversi servizi che non facciamo pagare a parte, di fatto il filtro per l’utente non rappresenta un costo aggiuntivo, così come non viene fatta pagare la ricezione di fax in mailbox e altro ancora.

PI: Però per MC-link dover gestire lo spam è un costo…
Ml: Per noi l’effetto collaterale, per così dire, è il raddoppio dei server di posta che gestiscono il traffico. Dovendo gestire circa 250mila email al giorno abbiamo una quindicina di server che si occupano dei nostri servizi e di quelli dei server dei clienti. Basti pensare che dei domini dei nostri clienti ben 7mila hanno configurato servizi di mail server, per un totale di circa 60mila caselle di posta.

PI: Ci sono utenti Internet che scrivono a Punto Informatico lamentandosi del fatto che i propri provider non filtrano i virus in entrata, quelli che girano via email. Che ne pensate?
Ml: Un provider che si presentasse ai propri clienti garantendoli totale sicurezza su quello che viene fatto passare, mentirebbe. La verità è che i rischi ci sono sempre ed è importante, sul piano culturale prima di tutto, che l’utente sia il primo a gestire la propria sicurezza, aggiornando il proprio antivirus e usando l’email in modo responsabile.
Chi vuole che il proprio provider sia anche un antivirus globale è probabilmente quello che attraversa sulle strisce senza guardare se ci sono automobili in arrivo.

PI: L’idea qual è? Quella di responsabilizzare l’utente?
Ml: Il provider semplicemente non può garantire la sicurezza certa dei suoi utenti in rete, basta pensare a quando escono certi problemi a livello di macchine o di software degli utenti, quindi occorre essere realistici. Gli utenti devono capire che l’antivirus deve stare sulla propria macchina.

PI: È giusto dire quindi che MC-link non applica filtri antivirus sul traffico email degli utenti?
Ml: Abbiamo un approccio attivo, perché esiste un nostro motore interno che verifica la tipologia delle email in arrivo. Se in un pomeriggio, per dire, ci troviamo con 8mila email tutte con lo stesso attachment ci troviamo, probabilmente, con un problema virus in corso.

PI: A quel punto che fate, cancellate?
Ml: No, abbiamo però una informazione che possiamo utilizzare. Lo scorso agosto, per esempio, con la diffusione di SoBig, molti utenti dial-up tornati dalle vacanze si sono trovati le caselle piene di virus. Abbiamo potuto monitorare il fenomeno e consigliare loro come agire per liberarsi subito del problema.


PI: Di recente avete lanciato un servizio di IP statico, per avere lo stesso IP indipendentemente dal provider utilizzato per connettersi. Una soluzione comoda per ottenere rapido accesso, per esempio, alle risorse di un’azienda che autentica determinati IP. Ma può garantire la necessaria sicurezza?
Ml: Sul Personal IP quando si parla di sicurezza si fa riferimento solo alla sicurezza che i dati che attraversano vari provider per arrivare fino a noi non possono essere individuati .
L’idea del servizio nasce dalla richiesta di IP statico che proviene dai nostri utenti, ma è un IP che è disponibile al cliente anche se utilizza altri fornitori di accesso ad Internet. La sicurezza evidentemente non si ferma lì, Personal IP è uno strumento in più.

PI: Una delle questioni più calde per molti webmaster è il rapporto con i fornitori di hosting. MC-link, che offre diversi servizi di hosting, come si comporta nel caso in cui un webmaster pubblichi sui vostri server contenuti che potrebbero essere considerati illegali? Ci sono provider che oscurano siti , altri che pubblicano disclaimer nella home page dei siti ospitati e così via
Ml: Noi ci atteniamo alla legge, nel senso che se l’autorità giudiziaria ci comunica nelle giuste modalità della presenza di un reato in atto sulle nostro macchine allora interveniamo in maniera immediata. Non valuteremo quanto pubblicato dai nostri clienti finché rimarrà chiaro che un provider che fornisce i propri servizi in modo corretto non ha responsabilità per i contenuti.
C’è un tentativo di far diventare il provider corresponsabile ma è un tentativo becero. Oggi secondo la legge siamo come una cartiera, al limite una tipografia, che vende carta al cliente e che non può essere responsabile di quello che ci viene fatto con quella carta.

PI: Conservate i dati del traffico internet dei vostri clienti?
Ml: Dei dati di traffico non conserviamo nulla se non nei tempi utili al log per esistere, diciamo da uno a cinque giorni. Conserviamo invece solo per i termini di legge il singolo dato dell’accesso, del numero di telefono di chi si collega, li altri li bruciamo immediatamente né abbiamo meccanismi per tracciare l’attività degli utenti in rete.

PI: Uno dei grandi motori della domanda di broad band nel mondo consumer sono state per molto tempo le piattaforme peer-to-peer per la condivisione di file. Ponete limiti ai vostri clienti sull’utilizzo di questi sistemi?
Ml: No, anche perché nonostante il traffico che spesso è molto elevato riusciamo ad essere performanti su tutte le nostre utenze ADSL che, infatti, non lamentano problemi di velocità. Basti pensare che il 90 per cento della nostra utenza rinnova il contratto con MC-link alla scadenza.

PI: C’è anche chi dice che i provider dovrebbero fare qualcosa per limitare l’uso del peer-to-peer quando fosse palesemente illecito…
Ml: Se la legge dovesse cambiare quello del P2P potrebbe essere tutto un nuovo problema. Se un cliente, poniamo, tramite i servizi di MC-link si mette a pubblicare tutti i film di Totò e li mette in rete come dovrei comportarmi? Devo pagare io provider? Non dovrei dargli la connettività?

– Intervista a cura di Paolo De Andreis

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    BASTA LA POLIZIA!!!
    Sarebbe molto più sensato denunciare i fabbricanti di software buggati e sempre + avidi di risorse e sempre meno attenti alla sicurezza......insomma, se la Fiat vende una macchina con evidenti problemi di tenuta o meccanici, questa viene ritirata e i danni causati da quest'auto in seguito al funzionamento difettoso addebitati alla Casa costruttrice......Perchè questo NON avviene col software? E' in corso una caccia alle streghe per coprire responsabilità che stanno altrove......Parola di futuro professionista IT.
  • ElfQrin scrive:
    CERT-like
    Un CERT/CC europeo, praticamente.Di per sé non sarebbe una cattiva idea, ma da quel che ho letto in questo articolo mi sa di carrozzone in puro stile italico.
  • Anonimo scrive:
    Parolai
    Gli avvenimenti di oggi dimostrano cosa??!!!Con internet si fanno saltare in aria le ambasciate?Mi pare che i capi latitanti di un organizzazione che in tema di destabilizzazione non ha molto da invidiare ai terroristi islamici, la mafia italiana, comunichino con i "pizzini", altroche' internet e cellulari. Se invece si ha paura che dalla rete si possano minare le infrastrutture primarie (reti elettriche, aereoporti etc...) allora vuol dire che in molti non conoscono le basi elementari del proprio mestiere. E' molto piu' facile irrompere su una pista con un lanciagranate che non far schiantare un aereo modificando il sentiero di discesa ils da internet (semplicemente impossibile).Poi un agenzia con trenta impiegati che si deve occupare della sicurezza dell'intera europa mi sta pure bene, in trenta non credo che possano fare troppi danni.
    • Anonimo scrive:
      Re: Parolai
      gli usa le hanno e funzionano(anche spesso vanno contro alla BSA)cmq, e' una cosa inutile meglio rafforzare quelle esistentinon solo ma NON si puo usare windows dove sia a rischio la vita delle persone (LEGGASI EULA) oppure le licenza servono a pulirsi ?se da intenet si accede a servizi onformativi sensibili con 4 click quelli che stanno li come hai detto non anno fare il propio lavorocmq si tratta dell'ennesimo tentativo di censurare internete ad ogni tentativo le cose si complicano (uso dei programmi crittografici)meglio tenersi un internet dove uno puuo dire tutto quello che gli pare che internet blindata, dove per sistemare la concorrenza si usa la crittografia (non i 128 bit da da 5000 in su)
      • Anonimo scrive:
        Re: Parolai

        non solo ma NON si puo usare windows dove
        sia a rischio la vita delle persone (LEGGASI
        EULA) oppure le licenza servono a pulirsi ?1) Quello che citi è l'add-on flyer di Java, scritto da Sun, presente su tutte le piattaforme che supportano java. Questo è dovuto principalmente all'architettura del garbage collector.2) Alla fine di ogni man page di linux trovo scritto "ABSOLUTELY NO WARRANTY" ovunque, ma non ho mai letto post del genere.3) Rinnovo la mia idea di creare un forum Lamers dove tutti possono sparare sciocchezze e quotare offtopicando, così forse leggeremo ogni tanto un commento valido sulle notizie di PI nelle aree a questo deputate.
        • Anonimo scrive:
          Re: Parolai
          - Scritto da: Anonimo


          non solo ma NON si puo usare windows dove

          sia a rischio la vita delle persone
          (LEGGASI

          EULA) oppure le licenza servono a pulirsi
          ?


          1) Quello che citi è l'add-on flyer di Java,
          scritto da Sun, presente su tutte le
          piattaforme che supportano java. Questo è
          dovuto principalmente all'architettura del
          garbage collector.Infatti il Java è assolutamente sconsigliato. Ma io non credo che si sia sbagliato di molto, il perchè a seguito.
          2) Alla fine di ogni man page di linux trovo
          scritto "ABSOLUTELY NO WARRANTY" ovunque, ma
          non ho mai letto post del genere.Esatto, tutti i softwares free sono "NO WARRANTY", e mi pare logico, li regali, cose davi fare? pure dare la garanzia?Windows invece...Non voglio discutere i meriti dell'uno o dell'altro, ma l'argomento garanzia è fallace, nella licenza di Windows c'è pure scritto "NO WARRANTY", quindi non vedo quale sia la differenza tra le garanzie fornite dall'uno e dall'altro, tranne che in Linux e ogni altro software libero ci si può gettare un occhio e assicurarsi personalmente se il programma può servire allo scopo o no. Se guardando il codice i tuoi esperti giudicano che gli si può fare pilotare un aereo, allora è come se avessero scritto il codice interamente loro stessi, ma sei tu a garantire. Puoi farlo anche con Windows ben inteso, ma per quello devi firmare centinaia di NDA prima anche solo di cominciare a ipotizzare un suo uso.
          3) Rinnovo la mia idea di creare un forum
          Lamers dove tutti possono sparare
          sciocchezze e quotare offtopicando, così
          forse leggeremo ogni tanto un commento
          valido sulle notizie di PI nelle aree a
          questo deputate.Non credo, il bello dei forum è proprio anche quello.
        • Anonimo scrive:
          Re: Parolai

          1) Quello che citi è l'add-on flyer di Java,
          scritto da Sun, presente su tutte le
          piattaforme che supportano java. Questo èVeramente è scritto da Microsoft per causare timori (FUD) nei confronti della tecnologia di Sun.Se dovessero aggiungere un add-on alla EULA riguardo alle loro ActiveX dovrebbero scrivere che non solo è insicuro per applicazioni militari, ma anche domestiche... :D
    • Anonimo scrive:
      Re: Parolai
      - Scritto da: Anonimo
      Gli avvenimenti di oggi dimostrano cosa??!!!
      Con internet si fanno saltare in aria le
      ambasciate?
      Mi pare che i capi latitanti di un
      organizzazione che in tema di
      destabilizzazione non ha molto da invidiare
      ai terroristi islamici, la mafia italiana,
      comunichino con i "pizzini", altroche'
      internet e cellulari. Se invece si ha paura
      che dalla rete si possano minare le
      infrastrutture primarie (reti elettriche,
      aereoporti etc...) allora vuol dire che in
      molti non conoscono le basi elementari del
      proprio mestiere. E' molto piu' facile
      irrompere su una pista con un lanciagranate
      che non far schiantare un aereo modificando
      il sentiero di discesa ils da internet
      (semplicemente impossibile).
      Poi un agenzia con trenta impiegati che si
      deve occupare della sicurezza dell'intera
      europa mi sta pure bene, in trenta non credo
      che possano fare troppi danni.Purtroppo la volontà è quella di prendere il controllo su internet. E l'unico modo di riuscirci è quello di creare il panico facendo vedere terroristi e pedofili dietro a ogni schermo.A questo punto si può propinare ogni tipo di soluzione e la gente sarà disposta ad accettarla in nome di una presunta sicurezza.Ma eravamo davvero più sicuri quando internet non era così diffusa? Prima di internet i terroristi, i pedofili, i mafiosi e chissà cos'altro non esistevano?Adesso per fermare i terroristi bisogna sorvegliare internet. Per catturare i pedofili bisogna sorvegliare internet. Per trovare i mafiosi bisogna sorvegliare internet.Tra poco diranno che per interrompere i borseggi bisogna sorvegliare internet e che il recente attentato poteva essere evitato se si fosse sorvegliato internet.La parola d'ordine è comunque sempre una sola "sorveglianza".Mi ricordo nel '91 quando si discuteva dei problemi legati al controllo di internet. Eravamo tutti convinti che data la natura della rete era impossibile sorvegliarla e che sarebbe stato impossibile tassarla o quant'altro. Con questo regno del terrore che i nostri cari politici stanno creando tra poco sarà la gente stessa a chiedere a gran voce di tassare, sorvegliare, bloccare internet.Bello avere la libertà di parola se poi non si hanno i mezzi per esercitarla, ma sembra proprio che sia quella la tendenza, togliere i mezzi.
      • Anonimo scrive:
        Re: Parolai
        Concordo in pieno! Infatti e' la stessa cosa che sta succedendo anche con la TV: ad esempio con quella trasmissione satirica della Guzzanti (di cui non ricordo il nome)e che e' stata CASSATA per ovvi motivi di opinione ancor prima di cominciare.Il meccanismo e' proprio questo infatti: "TU SEI LIBERO DI FARE CIO' CHE VUOI MA SE NON FAI QUELLO CHE VOGLIO IO TI METTO SU I MIGLIORI AVVOCATI DEL PAESE E ALLORA SONO C......TUOI!"
Chiudi i commenti