Skip to content.
Logo tecnoteca

Portale Tecnoteca.it

Logo tecnoteca

Vai al sito aziendale Tecnoteca.com


 
You are here: tecnoteca.it » Rubriche » GFI white paper » Gestire lo spam in modo efficiente

Gestire lo spam in modo efficiente

In questa white paper sono indicate alcune informazioni a riguardo dello spam - che cos è, quali sono i suoi costi, e come occuparsene. Si descrive inoltre la tecnologia esclusiva utilizzata da GFI MailEssentials per combattere lo spam.


Introduzione

IDC (International Data Corporation) prevede che entro il 2005 il traffico e-mail globale sia destinato ad aumentare fino al volume di 35 miliardi di messaggi e-mail, rispetto ai 9,7 miliardi del 2000. Questo incremento nell'uso mondiale della posta elettronica è tuttavia accompagnato dalla galoppante crescita dello spam, in altre parole dei messaggi e-mail commerciali non richiesti inviati in massa. Proprio come i fax-spazzatura hanno iniziato a diffondersi non appena l'uso del fax è diventato la norma nelle aziende, la stessa cosa sta succedendo con la posta elettronica: attualmente i messaggi e-mail non richiesti affollano le caselle di posta degli utenti in tutto il mondo provocando uno spreco di tempo e di denaro.

Che cosa desiderano pubblicizzare gli spammer, quando sparano a raffica i loro messaggi contro grandi masse d'ignari utenti? Vari studi indicano che circa la metà di tutta la posta spam è correlata al denaro, pubblicizzando schemi per diventare ricchi in breve tempo, piani per la riduzione del debito e opportunità di gioco d'azzardo. Un terzo dello spam è legato alla pornografia: questo dato è destinato ad aumentare. Circa il 10 per cento dello spam è correlato al settore della salute, mentre il resto riguarda un'ampia gamma d'argomenti.

Tutti hanno familiarità con i metodi che consentono di bloccare le comunicazioni indesiderate: per filtrare le chiamate telefoniche usiamo la posta vocale, la segreteria telefonica e l'identificativo del chiamante; le aziende assumono del personale con il compito di passare al vaglio le chiamate in arrivo, i fax e i visitatori. Lo spam deve essere affrontato allo stesso modo.


La crescita e i costi dello spam

Radicati Group, una società di ricerca americana, indica che un messaggio e-mail aziendale su tre è costituito da spam e che questo tipo di messaggi raggiungerà una quota del 39 per cento entro il 2006. In modo analogo, l'Unione Europea valuta che il 35 per cento di tutti i messaggi e-mail sia costituito da spam.

Come conseguenza di questa situazione, gli impiegati devono dedicare una parte del loro tempo di lavoro alla gestione dello spam e ciò porta a una diminuzione della produttività (e ad un aumento delle frustrazioni!). La perdita di produttività rappresenta il costo principale dello spam, soprattutto a causa del fatto che quotidianamente si ricevono così tante e-mail di spam. Poi bisogna tener conto dei costi legati alla larghezza di banda sprecata dallo spam, oltre agli ulteriori costi legati all'archiviazione e all'infrastruttura di rete. L'influsso dello spam e l'esigenza di eliminarlo implicano inoltre che, nella fretta di eliminare dalla propria casella la posta-spazzatura, si possa cancellare, insieme a quest'ultima, anche qualche messaggio importante.

Non sorprende che una ricerca effettuata nel 2001 dalla Commissione Europea abbia rilevato che lo spam ha un costo di 8,8 miliardi di dollari all'anno! Ferris Research calcola che se un impiegato riceve soltanto cinque messaggi e-mail di spam al giorno e dedica trenta secondi per ognuno, spreca 15 ore l'anno a causa della posta-spazzatura; se moltiplicate questo valore per il numero dei dipendenti della vostra azienda, potete avere un'idea molto controllata dei costi creati dallo spam per la vostra organizzazione.

È essenziale bloccare lo spam, in modo da risparmiare tempo, denaro e larghezza di banda.


Gestire lo spam


Fase 1: usare il buon senso - Si possono adottare alcune semplici tecniche come prima fase nella propria battaglia contro lo spam.

Prendersi cura dei propri indirizzi e-mail ed evitare di usare i siti "liberi a tutti" - come i bulletin board o le chat room - dove gli spammer possono vederli con facilità. Potrebbe essere opportuno usare un indirizzo e-mail per il lavoro e un altro indirizzo "eliminabile" per l'uso pubblico.

Se possibile, adottare un indirizzo e-mail aziendale complesso, con l'uso di caratteri misti, in modo da evitare le tecniche per la composizione automatica degli indirizzi. Se usate un indirizzo prevedibile e gli spammer rintracciano il vostro nome di dominio, potranno indovinare con facilità anche il vostro indirizzo e-mail completo.

Prestare molta attenzione ai link ingannevoli per la cancellazione dell'iscrizione! Quando un e-mail di spam offre la possibilità di cancellare l'iscrizione alla mailing list, ignoratela. Non dovete rispondere, poiché ciò servirebbe soltanto a confermare allo spammer che il vostro indirizzo e-mail è attivo - e quindi adatto ad essere riutilizzato. Evitate inoltre di rispondere alla posta-spazzatura, per qualsiasi ragione.

Prima di iscrivervi ad un sito Web, informatevi sulla sua politica per la privacy in modo da avere la certezza che il vostro indirizzo e-mail non sarà condiviso, venduto, né fornito a chiunque altro; in caso contrario, potrebbe essere venduto come parte di un database di marketing e diventare facilmente accessibile agli spammer.

Fase 2: usare la tecnologia per combattere lo spam - Sul mercato sono disponibili molti pacchetti software che aiutano a combattere lo spam; in ogni caso, non tutti sono sufficientemente incisivi nella gestione dello spam.


Basato su server, oppure basato su client?


Sono disponibili due tipi d'approccio per combattere lo spam nella vostra rete: a livello di client e a livello di server.

Per combattere lo spam a livello di client è necessario molto più tempo rispetto al compiere la stessa operazione a livello di server. Nel primo caso, bisognerebbe implementare del software anti-spam in tutte le workstation della rete e recarsi frequentemente presso queste macchine per aggiornare le regole anti-spam su ogni computer. L'infrastruttura e-mail sarebbe inoltre gravata dalla presenza dello spam, poiché i registri dei messaggi dei server si riempirebbero di e-mail inutili in attesa di cancellazione. Oltre a ciò, sarebbe richiesto del tempo anche agli utenti, i quali devono identificare lo spam o aggiornare il proprio insieme di regole: questa perdita di tempo è proprio ciò che si desidera evitare in questo tentativo di bloccare lo spam!

Inoltre, con l'approccio a livello di client non si hanno a disposizione le informazioni e le risorse offerte invece dal software anti-spam basato su server: per esempio, non è possibile effettuare dei controlli sul server mittente.

Gli spammer conoscono molti diffusi prodotti desktop anti-spam e creano i propri messaggi in modo specifico per aggirarli - per esempio, nascondendo nelle immagini le frasi che potrebbero attivare questi prodotti.

Al fine di bloccare lo spam in modo efficiente bisogna usare un prodotto anti-spam basato su server, poiché offre i seguenti vantaggi:

  • Installazione presso il gateway, eliminando i problemi di implementazione e amministrazione che accompagnano i prodotti basati su desktop.
  • Costi di licensing notevolmente più contenuti.
  • Questi prodotti impediscono allo spam anche soltanto di entrare nella vostra infrastruttura e-mail, nel senso che nessuno store di e-mail si riempie di messaggi-spazzatura.
  • Il software anti-spam basato su server, dispone di un maggior numero di informazioni e può fare di più per rilevare lo spam in modo efficace.


Le tecnologie per il rilevamento dello spam

Alcuni anni fa, la maggior parte dei prodotti anti-spam usava semplicemente una lista di parole chiave per individuare questo tipo di e-mail. L'uso di un valido insieme di parole chiave permetteva di rilevare una grande quantità di spam. Le liste di parole chiave sono ancora efficaci per rilevare lo spam; in ogni caso, poiché gli spammer sono diventati sempre più creativi nel tentativo di diffondere i loro messaggi, non è più possibile usare soltanto questa tecnica.

Bisogna invece usare un approccio più avanzato, che per identificare lo spam possa analizzare sia i contenuti del messaggio che la sua intestazione e ricostruire il percorso dell'e-mail fino al mittente. Da un punto di vista generale, le tecnologie per il rilevamento dello spam si possono dividere in due categorie: le tecniche che individuano lo spam analizzandone i contenuti - di solito attraverso le parole chiave - e le tecniche che individuano lo spam analizzando l'intestazione dei messaggi alla ricerca di "stratagemmi" noti usati dagli spammer.

Attualmente, l'approccio ritenuto migliore per combattere lo spam è quello basato su un sistema di filtraggio di tipo Bayesiano. Il filtro Bayesiano è il modo più adatto per la rilevazione dello spam, di questo se ne discute nella white paper realizzata da GFI, e in un articolo sullo spam di Paul Graham.

Con tali informazioni in vostro possesso, è tecnicamente possibile riuscire ad individuare un'elevata percentuale dello spam.


Trattamento dello spam e uso delle whitelist per eliminare i falsi positivi


Connessa alla tecnologia anti-spam vi è la possibilità che si verifichino falsi positivi, ad esempio un'e-mail può essere considerata spam malgrado nei fatti non lo sia. Pertanto un buon software anti-spam deve essere in grado di ridurre il rischio di falsi positivi, così come deve essere in grado di fornire un sistema flessibile per il trattamento dello spam.

Un sistema di trattamento dello spam deve andare oltre alla semplice cancellazione della posta indesiderata. Un software anti-spam deve fornire all'utente la possibilità di rivedere facilmente le e-mail segnate come spam. Per evitare perdite di tempo da parte dell'amministratore, un software anti-spam deve possedere un'opzione con cui sia possibile indirizzare la posta identificata come spam alle cartelle locali specifiche di ciascun utente.

Le whitelist possono essere utilizzate per identificare dei partner commerciali validi, in modo che la loro posta non possa mai essere identificata come spam. Un buon software anti-spam dovrebbe includere la possibilità di creare automaticamente un aggiornamento delle proprie whitelist.


L'approccio e la tecnologia di GFI MailEssentials per il rilevamento dello spam

GFI ha dedicato molto tempo a compiere ricerche sul problema dello spam ed ha sviluppato un approccio che permette di rilevare la maggior parte dei messaggi e-mail di spam che raggiungono il vostro server. Questo approccio è incluso in GFI MailEssentials e agisce come segue:

1. Affronta lo spam a livello di server - GFI MailEssentials si installa sul vostro server Exchange 2000, oppure davanti al vostro server di posta (se si usa Exchange 5.5, o un altro server di posta). Rileva lo spam PRIMA che raggiunga il server di posta. In questo modo, lo spam non penalizza la vostra infrastruttura di posta elettronica; inoltre l'eventuale aggiornamento delle regole per il rilevamento dello spam deve essere effettuato soltanto sulla macchina GFI MailEssentials. Le whitelist (gli indirizzi e-mail/domini dai quali si desidera ricevere sempre la posta) e le blacklist (gli indirizzi e-mail/domini dai quali non si desidera ricevere posta) si possono usare a livello di server.

2. Analizza i contenuti della posta utilizzando il filtro Bayesiano e la ricerca di parole chiavi - GFI MailEssentials comprende un filtro Bayesiano che può individuare se il contenuto di un messaggio è basato su spam. Anziché effettuare una ricerca delle sole parole chiavi, il filtro Bayesiano della GFI controlla l'intero contenuto del messaggio. Tale sistema di filtraggio è largamente considerato il modo migliore per bloccare lo spam, questo perché utilizza un'intelligenza artificiale per analizzare il contenuto della posta. In sintesi, un filtro Bayesiano offre i seguenti vantaggi:

  • Controlla l'intero messaggio
  • Si adatta autonomamente
  • È estremamente versatile per azienda/utente
  • È multilingue ed internazionale
  •  Risulta difficile da raggirare.

Per ulteriori informazioni sul filtraggio Bayesiano, si legga questa white paper.

Inoltre, GFI MailEssentials include alcune potenti capacità per il controllo delle parole chiave: è possibile controllare la presenza di parole chiave nel corpo e nell'argomento del messaggio e-mail, oltre che usare una serie di condizioni per rifinire le proprie regole. GFI MailEssentials comprende una lista di parole chiavi di default che permette di rilevare la maggior parte dei messaggi e-mail di spam scritti in inglese.

3. Analizza l'intestazione della posta - La funzionalità più innovativa di GFI MailEssentials è costituita dal modo in cui è analizzata l'intestazione dei messaggi e-mail. Ognuno di questi ultimi contiene dei campi "SMTP from" e "SMTP to" (così come sono ricevuti dal server SMTP mittente) e dei campi "MIME from" e "MIME to" (così come sono creati dal client di posta elettronica mittente). Analizzando in modo intelligente questi campi si può rilevare la posta elettronica spam.

4. Tracciare la fonte della posta - GFI MailEssentials controlla la fonte dei messaggi e-mail. Per prima cosa, verifica se il dominio del mittente è valido. Secondariamente, può controllare se il server di posta mittente è contenuto nella lista ORDB (una lista di server di posta open relay).

5. Riduce i falsi positivi tramite una whitelist automatica - GFI MailEssentials 8 include uno strumento per la gestione automatica della whitelist brevettato. Questa tecnologia unica significa che tutti i collaboratori sono aggiunti automaticamente nella vostra whitelist - senza il bisogno di amministrazione - ed i loro messaggi non passeranno attraverso il filtro anti-spam, riducendo enormemente i falsi positivi.

6. Manipolazione dello spam - Dopo che un messaggio e-mail è stato rilevato come spam, può essere copiato in una cartella oppure inoltrato ad un account "sacca"; qui gli utenti possono controllare periodicamente i messaggi spam a loro inviati. Se trovano qualche messaggio e-mail valido (per esempio, una newsletter che desiderano ricevere), possono aggiungere il mittente alla whitelist.


Che cos'è GFI MailEssentials


GFI MailEssentials aggiunge al vostro Exchange Server una serie di strumenti e-mail essenziali: anti-spam, messaggi di scarico delle responsabilità, archiviazione della posta, reporting sulla posta Internet, risposte automatiche basate su server e downloading POP3. Per maggiori informazioni e per scaricare una versione di valutazione gratuita, visitare l'indirizzo http://www.gfi-italia.com/italia/mes/.