inCom Informatica e Comunicazione - Home page
Home    Chi siamo    Servizi    Prodotti    Letture    Mappa    Lavoro    Contattaci     



Spam e Antispam



  Visita il nostro sito affiliato di psicologia!




parte 1a - parte 2a
Spam e Antispam - Facciamo il bucato



Leggi anche i nostri altri articoli.
 


I programmi antispam

Nella prima parte di quest'articolo abbiamo visto quali sono i metodi principali con cui gli spammers (coloro che inviano spam) ottengono i nostri indirizzi di email. Vedremo adesso quali contromisure è possibile adottare per difendersi automaticamente dalla posta indesiderata, possibilmente nella maniera più semplice.

Esistono in circolazione moltissimi programmi creati per questo scopo, chiamati antispam. Un buon programma antispam dovrebbe essere in grado, idealmente, di lavorare in maniera autonoma, senza che l'utente debba intervenire troppo nel suo funzionamento. Altrimenti tanto varrebbe continuare a subire lo spam ed eliminarlo manualmente dalla posta in arrivo.

Nel tempo varie soluzioni sono state proposte a questo problema. Gli antispam della generazione "anteriore" funzionano principalmente tramite blacklist pubbliche e private. Esistono infatti dei siti che raccolgono continuamente indirizzi di noti spammers in liste pubbliche, che possono essere consultate automaticamente da questi programmi per cercare di capire se il messaggio che ci è appena giunto possa provenire da quegli indirizzi. In caso affermativo il messaggio viene marcato come "spam" e proposto per l'eliminazione. L'utente però può sempre vederlo in anteprima e decidere diversamente. La lista nera privata è quella che l'utente si crea manualmente, decidendo che non vuole più ricevere più posta da quel particolare indirizzo e specificandolo al programma.

Come però abbiamo visto nella prima parte di quest'articolo, gli spammers cambiano molto frequentemente i propri account, proprio perché soggetti a vederselo continuamente "bruciato" dal provider che, una volta scoperto che quel suo utente è uno spammer gli impedisce l'accesso a internet. Una parte consistente del "lavoro" dello spammer consiste così nel ricreare ogni volta nuovi account con provider diversi, con nomi diversi, fornendo ogni volta dati diversi. Così le liste nere sono certamente di una qualche utilità, ma limitata. Il concetto di lista nera è quindi di per sé statico, poiché richiede che qualcuno aggiorni e riveda periodicamente la lista stessa.


L'eredità di Bayes applicata allo spam

Una soluzione pressoché definitiva al problema dello spam può venire soltanto tenendo conto del contenuto testuale dei messaggi, inclusi gli "header", ossia i frammenti di intestazione che descrivono tutto il percorso di instradamento che il messaggio ha subito dal mittente sino a noi. E inoltre l'ideale sarebbe che il programma fosse in grado di adattarsi automaticamente alle variazioni introdotte dallo spammer, senza dover ogni volta intervenire. Altrimenti gli staremmo correndo dietro e perdendo il nostro tempo.

Su questi principi si basano esattamente gli antispam di generazione più recente. Una particolare classe di algoritmi statistici, detti bayesiani, si è rivelata potentissima nella difesa contro lo spam. La richiesta all'utente è solo di un piccolo impegno nella fase iniziale di training dell'algoritmo, per poi procedere in maniera completamente autonoma anche se lo spammer modifica l'indirizzo o la sua strategia e riuscendo a ottenere percentuali di falsi positivi anche del 2-3 per mille: su 1000 messaggi arrivati di spam solo 2 o 3 riescono a passare. Niente male.

E l'altro punto che rende preferibili questi algoritmi è che essi si adattano alla particolare tipologia di posta che riceve il particolare utente: ciò che per me o per voi è spam potrebbe non esserlo per altri utenti, ad esempio per chi lavora nella pubblicità e nel marketing. Insegnando al programma la vostra definizione di ciò che è spam e ciò che invece non lo è si ottiene una reale ed effettiva personalizzazione del suo funzionamento.


Alcune idee da provare

Ma quali sono dei buoni programmi antispam? Uno molto buono, gratuito e in inglese è K9. Appartenente alla generazione più recente, K9 impara a riconoscere lo spam attraverso esempi. L'utente deve cioè semplicemente indicare al programma durante il periodo iniziale di apprendimento quali messaggi sono spam e quali no. Dopo alcuni esempi è possibile far raggiungere al programma percentuali altissime di esattezza nel riconoscimento, e senza più alcun intervento dell'operatore se non in casi eccezionali. Questo è anche il programma che abbiamo adottato alla inCom e che consigliamo ai nostri clienti. K9 è in grado di funzionare anche utilizzando server esterni di blacklist, per aumentare ulteriormente le probabilità di individuazione.

Precedentemente adoperavamo Mailwasher, che fra i programmi delle generazioni anteriori era secondo noi uno dei migliori.

Altri programmi: SpamTerminator che è in italiano, e Spamihilator, che usa anch'esso filtri bayesiani come K9.

Torna alla pagina precedente Vai alla pagina superiore

   

home   |   chi siamo   |   servizi   |   prodotti   |   letture   |   mappa   |   lavoro   |   contattaci

Copyright © 2004 - inCom Informatica e Comunicazione - Tutti i diritti riservati