Archivi

Ultimi Commenti

Categorie

Blog

no-spam

Come funzionano i filtri antispam: un piccolo vademecum

Abbiamo già discusso tempo addietro come configurare l’antispam delle caselle di posta dei vostri account, e come sia possibile creare una mailing list direttamente dal cPanel: è interessante a questo punto capire un po’ meglio quante possibilità ci siano che la vostra comunicazione (di solito commerciale) pervenga direttamente all’interessato e non finisca invece, inavvertitamente, nell’antispam delle caselle di posta riceventi.

I criteri per stabilire che una mail sia spam sono di diversa natura: anzitutto vengono spesso utilizzati degli elenchi di IP particolarmente “aggressivi” ovvero che tendono, nel tempo, ad essere veicolo di invii massivi di posta indesiderata. Le blacklist in questione permettono di essere interrogate da alcuni servizi particolari che, in questo modo, sono facilitati nel non considerare come email valide quelle incluse in tali liste. In secondo luogo vi sono i cosiddetti filtri di natura euristica, ovvero che effettuano un particolare calcolo (cosiddetto fingerprint) all’interno del messaggio di posta e lo confrontano con “l’impronta digitale” dei messaggi di posta: in questo modo diventa più agevole capire cosa sia spam e cosa invece no, anche se ovviamente scrivere messaggi che assomigliano a posta indesiderata provoca l’effetto collaterale che la nostra posta “buona” venga assimilata a spam (falsi positivi).

Un po’ più avanzato è invece il cosiddetto filtro bayesiano, che tende a fare delle considerazioni di natura statistica sulle mail inviate in un certo periodo, analizzando il testo, l’oggetto ed il resto della mail alla ricerca di parole chiave o combinazioni delle stesse “sospette” (ad esempio una mail breve senza allegati, oppure con su scritto “Viagra” o simili è tendenzialmente marcata come spam. Alcuni programmi di posta, tra cui Gmail, utilizzano invece un calcolo di score determinato da più fattori (tra cui quelli presentati qui), e tendono a considerare spam tutti i messaggi di posta elettronica che ricadano in un certo range. Ovviamente il meccanismo è soggetto per natura ad errrori per cui, da qualche tempo, gli utenti possono segnalare come posta valida quella che, per ragioni di sicurezza, viene spesso presa in considerazione come email non valida: ad esempio quando si inviano newsletter e si vuole farle arrivare con maggiore certezza, è bene sia impostare un SPF (Sender Policy Framework) che compilare correttamente tutti i campi del messaggio di posta (ReplyTo e via dicendo) in modo da far capire che l’invio non è automatizzato bensì umano. Un criterio finale per comprendere se un messaggio sia spam o meno, infine, è legato all’uso di server SMTP e di particolari valutazioni su di essi: di solito sono tutti a pagamento (deterrente per gli spammer “dilettanti”), i loro IP sono pubblici ed è facile accorgersi qualora siano blacklisted.

condividi!

AUTHOR - WEB Hunter

No Comment

1

Sorry, the comment form is closed at this time.