Spam e virus, la parola al provider

Punto Informatico intervista MC-link, uno dei pionieri della rete italiana, non solo per capire come viene gestito il problema dello spam e dei virus ma anche la delicata questione dell'hosting e il peer-to-peer. Un quadro della situazione
Punto Informatico intervista MC-link, uno dei pionieri della rete italiana, non solo per capire come viene gestito il problema dello spam e dei virus ma anche la delicata questione dell'hosting e il peer-to-peer. Un quadro della situazione


Roma – C’è un problema che monta e che chiunque sia in rete ha ormai finito per conoscere bene, quello dello spam. Ma è giusto chiedere al proprio provider di investire in sistemi che filtrino lo spam? E per i virus? Non c’è nulla che si può fare a monte per evitarne la diffusione? E quali sono i rapporti tra provider e webmaster che affittano spazi web su cui pubblicare i loro siti?
Di questo ha parlato Punto Informatico con uno dei provider storici della rete italiana, uno dei pionieri che hanno contribuito a costruirla: MC-link. Ecco il resoconto di una chiacchierata del direttore di PI con l’amministratore delegato di MC-link , Cesare Veneziani , e con Silvano Fraticelli , responsabile rete del provider.

Punto Informatico: È giusto che un provider filtri lo spam per conto dei propri utenti?
MC-link: Il nostro approccio allo spam è stato storicamente hands off , nell’idea di non mettere mano all’email circolante sul nostro network. Qualche anno fa abbiamo realizzato un primo servizio antispam, che consentiva ai nostri clienti di aggiungere delle regole in un form per evitare certe email, diciamo un filtro che il cliente poteva impostare.

PI: Qualche utente potrebbe volere qualcosa di più…
Ml: Per questo alla fine dell’estate, pochi mesi fa, abbiamo messo a punto un motore che è agganciato ai mail server e che nei fatti dà un voto all’email in arrivo. È disponibile su tutti i servizi di posta elettronica di MC-link e non fa riferimento ad un prodotto antispam specifico ma aggiunge ai sistemi di gestione in mano all’utente anche un voto per l’email, diciamo una via di mezzo tra filtri di base e blacklist .
Il voto assegnato va da 1 a 2, a 30 o a 60, a seconda di come è costruita l’email.

PI: Che intendete?
Ml: Se l’email, poniamo, è composta da una gif di 100k e non ci sono parole il voto sarà molto elevato perché sono alte le possibilità che si tratti di spam.

PI: Al massimo voto, diciamo 60, cosa succede?
Ml: Di default gli utenti dei servizi di MC-link hanno una soglia lasca, intorno a 8, che dunque fa passare il grosso dell’email lasciando fuori quelle che sono tipicamente spam, diciamo lo spam grossolano , quello con parole che identificano lo spam, come Viagra eccetera, o con strutturazioni che sono tipicamente spammatorie, come grandi immagini senza testo e via dicendo.
Gli utenti possono comunque porre dei filtri più severi, per rendere la selezione più rigida.

PI: Le mail identificate come spam che fine fanno?
Ml: Lo spam non viene cestinato, l’email viene identificata da un flag. Nel servizio di webemail, per esempio, l’utente può facilmente visualizzare tutta la posta flaggata accanto a quella legittima per decidere poi cosa farci.

PI: MC-link ha soltanto utenti che pagano i servizi che offrite, al contrario di altri fornitori di servizio. Quanto incide il servizio antispam su quel che pagano i vostri clienti?
Ml: Negli ultimi due o tre anni abbiamo aggiunto diversi servizi che non facciamo pagare a parte, di fatto il filtro per l’utente non rappresenta un costo aggiuntivo, così come non viene fatta pagare la ricezione di fax in mailbox e altro ancora.

PI: Però per MC-link dover gestire lo spam è un costo…
Ml: Per noi l’effetto collaterale, per così dire, è il raddoppio dei server di posta che gestiscono il traffico. Dovendo gestire circa 250mila email al giorno abbiamo una quindicina di server che si occupano dei nostri servizi e di quelli dei server dei clienti. Basti pensare che dei domini dei nostri clienti ben 7mila hanno configurato servizi di mail server, per un totale di circa 60mila caselle di posta.

PI: Ci sono utenti Internet che scrivono a Punto Informatico lamentandosi del fatto che i propri provider non filtrano i virus in entrata, quelli che girano via email. Che ne pensate?
Ml: Un provider che si presentasse ai propri clienti garantendoli totale sicurezza su quello che viene fatto passare, mentirebbe. La verità è che i rischi ci sono sempre ed è importante, sul piano culturale prima di tutto, che l’utente sia il primo a gestire la propria sicurezza, aggiornando il proprio antivirus e usando l’email in modo responsabile.
Chi vuole che il proprio provider sia anche un antivirus globale è probabilmente quello che attraversa sulle strisce senza guardare se ci sono automobili in arrivo.

PI: L’idea qual è? Quella di responsabilizzare l’utente?
Ml: Il provider semplicemente non può garantire la sicurezza certa dei suoi utenti in rete, basta pensare a quando escono certi problemi a livello di macchine o di software degli utenti, quindi occorre essere realistici. Gli utenti devono capire che l’antivirus deve stare sulla propria macchina.

PI: È giusto dire quindi che MC-link non applica filtri antivirus sul traffico email degli utenti?
Ml: Abbiamo un approccio attivo, perché esiste un nostro motore interno che verifica la tipologia delle email in arrivo. Se in un pomeriggio, per dire, ci troviamo con 8mila email tutte con lo stesso attachment ci troviamo, probabilmente, con un problema virus in corso.

PI: A quel punto che fate, cancellate?
Ml: No, abbiamo però una informazione che possiamo utilizzare. Lo scorso agosto, per esempio, con la diffusione di SoBig, molti utenti dial-up tornati dalle vacanze si sono trovati le caselle piene di virus. Abbiamo potuto monitorare il fenomeno e consigliare loro come agire per liberarsi subito del problema.


PI: Di recente avete lanciato un servizio di IP statico, per avere lo stesso IP indipendentemente dal provider utilizzato per connettersi. Una soluzione comoda per ottenere rapido accesso, per esempio, alle risorse di un’azienda che autentica determinati IP. Ma può garantire la necessaria sicurezza?
Ml: Sul Personal IP quando si parla di sicurezza si fa riferimento solo alla sicurezza che i dati che attraversano vari provider per arrivare fino a noi non possono essere individuati .
L’idea del servizio nasce dalla richiesta di IP statico che proviene dai nostri utenti, ma è un IP che è disponibile al cliente anche se utilizza altri fornitori di accesso ad Internet. La sicurezza evidentemente non si ferma lì, Personal IP è uno strumento in più.

PI: Una delle questioni più calde per molti webmaster è il rapporto con i fornitori di hosting. MC-link, che offre diversi servizi di hosting, come si comporta nel caso in cui un webmaster pubblichi sui vostri server contenuti che potrebbero essere considerati illegali? Ci sono provider che oscurano siti , altri che pubblicano disclaimer nella home page dei siti ospitati e così via
Ml: Noi ci atteniamo alla legge, nel senso che se l’autorità giudiziaria ci comunica nelle giuste modalità della presenza di un reato in atto sulle nostro macchine allora interveniamo in maniera immediata. Non valuteremo quanto pubblicato dai nostri clienti finché rimarrà chiaro che un provider che fornisce i propri servizi in modo corretto non ha responsabilità per i contenuti.
C’è un tentativo di far diventare il provider corresponsabile ma è un tentativo becero. Oggi secondo la legge siamo come una cartiera, al limite una tipografia, che vende carta al cliente e che non può essere responsabile di quello che ci viene fatto con quella carta.

PI: Conservate i dati del traffico internet dei vostri clienti?
Ml: Dei dati di traffico non conserviamo nulla se non nei tempi utili al log per esistere, diciamo da uno a cinque giorni. Conserviamo invece solo per i termini di legge il singolo dato dell’accesso, del numero di telefono di chi si collega, li altri li bruciamo immediatamente né abbiamo meccanismi per tracciare l’attività degli utenti in rete.

PI: Uno dei grandi motori della domanda di broad band nel mondo consumer sono state per molto tempo le piattaforme peer-to-peer per la condivisione di file. Ponete limiti ai vostri clienti sull’utilizzo di questi sistemi?
Ml: No, anche perché nonostante il traffico che spesso è molto elevato riusciamo ad essere performanti su tutte le nostre utenze ADSL che, infatti, non lamentano problemi di velocità. Basti pensare che il 90 per cento della nostra utenza rinnova il contratto con MC-link alla scadenza.

PI: C’è anche chi dice che i provider dovrebbero fare qualcosa per limitare l’uso del peer-to-peer quando fosse palesemente illecito…
Ml: Se la legge dovesse cambiare quello del P2P potrebbe essere tutto un nuovo problema. Se un cliente, poniamo, tramite i servizi di MC-link si mette a pubblicare tutti i film di Totò e li mette in rete come dovrei comportarmi? Devo pagare io provider? Non dovrei dargli la connettività?

– Intervista a cura di Paolo De Andreis

Link copiato negli appunti

Ti potrebbe interessare

20 11 2003
Link copiato negli appunti