mercoledì 10 marzo 2010
| Combattere lo spam |
|
|
 Per spamming si intende l'invio di grandi quantità di comunicazioni (generalmente commerciali). Può essere messo in
atto attraverso qualunque media, ma il più usato è internet, attraverso
l'e-mail ( si puo' trovare una descrizione esaustiva del fenomeno su
wikipedia ). Le cause principali per cui un indirizzo di posta subisce questo fastidioso fenomeno sono principalmente le seguenti: * Pubblicazione dell'indirizzo e-mail su siti internet (il sito aziendale, una community, un forum). * Partecipazione ai Newsgroup con il proprio indirizzo non camuffato visibile. * La presenza del nostro indirizzo nella rubrica di un pc infetto da virus di ultima generazione. Nel primo caso le scappatoie sono davvero poche, soprattutto se l'indirizzo e-mail e' presente all'interno di un sito che non e' direttamente sotto il controllo dell'azienda. Gli spammer utilizzano appositi programmi che scandagliano la rete e inseriscono in un database tutti gli indirizzi e-mail che incontrano. Ci sono alcune tecniche da adottare se il sito e' sotto la gestione dell'azienda: * Indirizzo e-mail inserito all'interno di un'immagine (gif, jpg, ecc.) * Indirizzo e-mail camuffato attraverso javascript * Form di contatti che non espone direttamente l'indirizzo Nel secondo caso si puo' adottare un indirizzo e-mail fasullo per il campo From: secondo questi canoni descriti ad arte da Collinelli. Il terzo caso non e' purtroppo sotto controllo da parte dell'azienda, ed e' anche il metodo di propagazione piu' utilizzato dagli spammer attualmente. Esistono un infinita di virus/worm/rootkit scritti principalmente per recuperare indirizzi e-mail ed utilizzare la stessa macchina infetta come testa di ponte per l'invio di mail non sollecitate. Per questo e' importante che sia sempre presente un antivirus aggiornato ove c'e' un pc collegato a internet. COME COMBATTERLO Innanzitutto, evitate sempre di rispondere alle mail e di utilizzare i link presenti nelle stesse che vi assicurano la rimozione dal database, nel 90% dei casi darete un'ulteriore conferma allo spammer che l'indirizzo e-mail esiste e viene letto. Detto questo esistono sostanzialmente tre metodi di protezione attuabili nel caso della PMI: * Affidarsi ad un provider che fornisca servizi di posta protetta da virus/spam * Portare in casa un server o un appliance configurato a dovere per respingere questo tipo di mail * Utilizzare un software per ogni singola postazione che elimini, dopo averla scaricata, la posta non desiderata Il terzo caso e' sconsigliabile per la poca scalabilita'/difficolta' di manutenzione derivate dall'avere installazioni separate postazione per postazione. Le prime due soluzioni sono lo stato dell'arte per la risoluzione del problema, quantomeno dal lato utente. C'e' da dire che pero' in entrambi i casi serve una figura che possa garantire aggiornamenti e verifiche sul funzionamento dei filtri, visto che le tecniche utilizzate sono sempre in evoluzione. Preferire una soluzione all'altra dipende da molti fattori che andranno valutati secondo le necessita'/esigenze dell'azienda, e che dovranno venir analizzate preventivamente; sono entrambe soluzioni valide ma con costi di startup e manutenzione diversi. In sostanza, sempre maggiormente l'azienda deve valutare di avvalersi di una figura (interna o esterna) che possa consigliare strategie e soluzioni, valutate caso per caso, in grado di semplificare l'attivita' lavorativa e l'ottimizzazione delle risorse IT. Articolo pubblicato su: comunicati-stampa.net freeonline.org trentino-pmi.it |
| < Prec. | Pros. > |
|---|
