...risorse a portata di mouse...

Segnalare lo spam ----- Spam asiatico --- --Programmi utili --- --Aspetti legali
[cliccare l'area di interesse]

SEGNALARE LO SPAM

Quasi sicuramente qualsiasi possessore di un account di posta elettronica si è trovato nella mailbox messaggi pubblicitari, improbabili catene di S.Antonio, proposte più o meno lecite, ''mailbombing''...il tutto assolutamente MAI RICHIESTO o SOLLECITATO: questo è quello che in gergo internet viene definito SPAM.

Oltre a rappresentare una vera seccatura (perché mai sprecare tempo, e quindi $oldi, per scaricare messaggi che assolutamente non mi interessano?) lo spam rappresenta una violazione della netiquette (ossia della fondamentale raccolta di norme di comportamento da tenere in rete) ed anche (finalmente) di leggi vigenti che hanno assimilato la posta elettronica ad ogni altro mezzo di comunicazione...ma nel pratico, quotidianamente, cosa si può fare?

Le contromisure che si possono prendere sono essenzialmente:
- mai rispondere a messaggi del genere per non dimostrare che la casella colpita è effettivamente attiva
- nei gruppi di discussione occultare/camuffare il proprio reale indirizzo di posta elettronica
- [a tal proposito consiglio di leggere http://wiki.news.nic.it/AntiSpam]
- sopportare pazientemente e limitarsi a cancellare i messaggi che di volta in volta arrivano
- applicare ''filtri'' per bloccare determinati mittenti o tipi di messaggio (ogni client di posta lo permette)
- combattere attivamente gli spammer*.

[ Tempo fa, quando i messaggi ricevuti provenivano da persone inconsapevolmente ''infettate'' da virus che si autospediscono, si poteva arginare il problema avvertendo il malcapitato invitandolo ad aggiornare (o installare) un antivirus per procedere rapidamente ad una scansione del proprio sistema. Questo non è più consigliabile oggi (per non causare traffico inutile in rete), poiché molti dei virus in circolazione attuano tecniche di ''spoofing'' (falsificazione dei dati) che ''ingannano'' il destinatario di un messaggio a proposito del mittente dello stesso ]

* Vediamo come combattere attivamente gli spammer (soluzione che prediligo).

Per prima cosa bisogna sapere che in Italia c'è un'Authority cui segnalare eventuali episodi del genere (leggere per questo la pagina http://www.nic.it/NA/mailspam.html): seguendo le loro indicazioni la prima cosa da fare è quindi segnalare agli indirizzi info@nic.it e ABUSE@NA.nic.it l'avvenuta ricezione del messaggio, avendo cura di inserire nel messaggio le proprietà dello stesso (ad esempio con Outlook Express basta cliccare con il tasto destro del mouse sull'intestazione del messaggio e poi scegliere la sezione ''Dettagli'').

Io seguo questo ''schema'' anti-spammers:
(1)
Preparo un nuovo messaggio inserendo, per prima cosa, i due indirizzi sopra menzionati nei campi 'A' e 'Cc' .
(2)
Nel corpo del messaggio copio-incollo i dettagli delle proprietà ed il testo del messaggio arrivatomi (per dimostare la fondatezza della mia segnalazione).
(3)
Nel campo 'Ccn' (per visualizzarlo, con Outlook Express, basta scegliere ''Visualizza-Tutte leintestazioni'' nella finestra di un nuovo messaggio) inserisco l'indirizzo dell'abuse del provider del mittente (in genere abuse@nome_provider) e ogni indirizzo ricavabile nei dettagli delle proprietà (a volte l'indirizzo di ritorno dell'e-mail non è lo stesso del provider usato per la connessione attraverso la quale si è spedito il messaggio...così segnalo al provider che il tipo usa per ricevere la posta che questi è uno spammer).
(4)
Infine, aggiungo (sempre nel campo 'Ccn') gli indirizzi garante@garanteprivacy.it e uce@ftc.gov (così come richiesto in basso alla pagina http://combat.uxn.com)

A chi inviare però la segnalazione se dalle proprietà non si capisce qual è il provider usato dal mittente?

Le proprietà di un messaggio di posta elettronica sono solo in apparenza criptiche: importanti sono solo alcune sezioni.
Senza dilungarsi troppo (chi volesse avere una spiegazione precisa può consultare la pagina, in inglese, http://combat.uxn.com/tracing.html o in italiano, la pagina http://www.collinelli.net/antispam/as0040.htm) la sezione "Received: from ..." è quella su cui concentrarsi (in caso di più campi analoghi presenti nella stessa mail quella che ci interessa è quella più in basso - dall'alto in basso si segue il percorso a ritroso del messaggio, da noi che l'abbiamo ricevuto ''scendendo'' fino a chi ce lo ha inviato): essa spiega, unitamente all'indirizzo IP, chi è che ha spedito il messaggio.

Molto spesso è già qui che si trova un indirizzo utile a cui spedire la segnalazione, ma nel caso in cui da questo campo non si riesca a capire il provider del mittente, attraverso l'indirizzo IP posto poco dopo è possibile sapere qialcosa di più.
Basterà sfruttare uno dei tanti motori di ricerca per indirizzi IP (ottimo è quello di Geektools.com).
Da qui, una volta inserito l'indirizzo IP nell'apposito form di ricerca, si avranno senza troppe difficoltà le informazioni circa il provider da cui è partito il messaggio e i suoi indirizzi e-mail di riferimento (sia in Italia sia all'estero).

Solo a volte (sigh!!!), quando il mittente-spammer ha camuffato bene le sue tracce mi accontento di inviare la segnalazione ai due indirizzi del ''Nic'' e agli altri due (garante privacy e uce).

L'amico ''Sgas'' mi ha segnalato un programma utile a rintracciare, partendo da un messaggio email, quale sia l'abuse di competenza a cui inviare eventuali segnalazioni.
Si tratta di ''Abuse'' (info alla pagina http://sourceforge.net/projects/spam-abuse/): per utilizzarlo basta:
- lanciare l'eseguibile
- ridurre ad icona la finestra (pulsante _ in alto a destra)
- trascinare il messaggio da analizzare sulla barra delle applicazioni in corrispondenza di questo programma
- [questa azione farà riaprire la finestra del programma]
- trascinare il messaggio nella finestra che si è appena riaperta, rilasciando solo ora il tasto sin. del mouse
- lasciar eseguire l'analisi degli header (bottone Start Analysis)

In pochi secondi verrà indicato quale sia l'abuse di competenza cui rivolgersi (unitamente agli altri indirizzi prima suggeriti - info@nic.it, ABUSE@NA.nic.it, garante@garanteprivacy.it, uce@ftc.gov).

SPAM ASIATICO

Un autentico ''flagello'' virtuale è rappresentato dallo spam proveniente dai Paesi asiatici.

Isetto (''Grande Sfrucugliatore'' del mondo OutlookExpress - http://members.xoom.virgilio.it/DFS_OE) ha segnalato, sul suo sito e su it.comp.aiuto, un rimedio molto semplice ma efficace.

Basta creare delle regole che filtrino i messaggi in entrata tenendo in considerazione determinati caratteri (io l'ho sperimentato inserendo come filtro i caratteri ''Å'', ottenibile attraverso la combinazione di tasti Alt + 0197, e ''¥', ottenibile attraverso la combinazione di tasti Alt + 0165).

Io ne ho creata una, relativa all'oggetto del messaggio e al corpo dello stesso.

Occorre lanciare OE, posizionarsi su STRUMENTI, scegliere REGOLE MESSAGGI e POSTA ELETTRONICA:
> cliccare su NUOVA;
> nella casella (1) barrare la voce ''In cui la casella Oggetto contiene parole specifiche'' e la voce immediatamente sotto ''In cui il Corpo del messaggio contiene parole specifiche'';
> nella casella (2) occorre scegliere l'azione che va effettuata nei confronti dei msg-spam (la soluzione più radicale è quella di eliminarli direttamente sul server);
> infine, nella casella (3), dopo aver cliccato sulla voce ''contiene parole specifiche'', inserire in successione (attraverso, ogni volta, il tasto ''Aggiungi'') i due caratteri (Å e ¥) e, dopo aver cliccato sulla ''e'' sottolineata scegliere l'opzione ''I messaggi corrispondono ad uno dei criteri''.

PROGRAMMI UTILI

[ I programmi di supporto a questo fastidioso problema di default presentano già dei filtri piuttosto validi ma, per rendere al meglio, vanno ''istruiti'' cammin facendo secondo le necessità del singolo utente ]

- SpamTerminator = http://www.spamterminator.it/ (italiano)

- Spamihilator = http://www.spamihilator.com/

- Mailwasher = http://www.mailwasher.net
(http://htmole.altervista.org/info/mailwasher.htm * ultima versione multiaccount gratuita)

- Sinapsi = http://www.nicolaottomano.it/sinapsi.htm (italiano)

''Axl Rose'' (in un messaggio al newsgroup microsoft.public.it.windowsxp) segnala il programma ''Lock SpamCombat'' - http://www.glocksoft.com/download.htm. Simile a ''Magic Mail Monitor'' (segnalato sopra) ha delle regole antispam predefinite (e facilmente personalizzabili) che permettono di cancellare tutti i messaggi indesiderati direttamente dal server.

''Orpheus'' mi ha segnalato ''Magic Mail Monitor'' (http://mmm3.sourceforge.net/).
[...] a mio parere il metodo più sicuro ed efficace è quello di eliminarle direttamente dal server...Con Magic Mail Monitor possiamo monitorare tutti i nostri account e visionare le mail arrivate con un'anteprima di solo testo che rende la procedura alquanto sicura, ed eliminare quelle che non ci interessano prima di scaricarle col nostro client di posta.

Un programma simile è ''Pop Peeper'' (http://www.poppeeper.com/): si tratta di un programma che, lavorando in background, segnala l'arrivo di nuovi messaggi (arrivati via POP3, Hotmail, MSN, Yahoo, MyWay, Mail.com, Excite, Lycos.com, or RediffMail) dando la possibilità di leggere ed eventualmente cancellare quelli non desiderati.

ASPETTI LEGALI

Questo fenomeno (lo spam ha ormai raggiunto dimensioni impensabili) ha infatti portato la Comunità Europea ad imporre la promulgazione di norme che tutelassero i consumatori dall'invio indiscriminato di messaggi pubblicitari.

In Italia, il I comma dell'art.10 del decreto legislativo n° 185 del 1999 (Limiti all'impiego di talune tecniche di comunicazione a distanza) stabilisce questo: L'impiego da parte di un fornitore del telefono, della posta elettronica di sistemi automatizzati di chiamata senza l'intervento di un operatore o di fax, richiede il consenso preventivo del consumatore.

In base all'articolo citato (pubblicato sulla Gazzetta Ufficiale serie generale n° 143 del 21 Giugno 1999) l'invio di messaggi di posta elettronica non sollecitati costituisce una violazione punibile con sanzione amministrativa pecuniaria da lire un milione a lire dieci milioni.

In più nel gennaio 2001 il Garante per la privacy, Rodotà, ha stabilito che, in mancanza di esplicito e preventivo consenso, è illegittimo utilizzare e-mail recuperate in rete (da newsgroup, forum, pagine web, mailing-list ecc.) in quanto la rete stessa non è soggetta ad alcun regime giuridico di ''piena conoscibilità'' da parte di chiunque (cioè non fa parte dei cosiddetti ''elenchi pubblici''). Detto ciò, ai sensi della legge n° 675 del 1996 sulla privacy è fondamentale, per rendere possibile l'utilizzo di e-mail, il rispetto di particolari requisiti tra i quali il preventivo consenso degli interessati.
In caso di inosservanza si commette il reato di ''violazione di privacy', andando incontro alle sanzioni del caso: in casi estremi il carcere fino a tre anni, e/o sanzioni amministrative (da 1 a 10 milioni aumentabili del doppio in caso di recidiva).

Consiglio poi di leggere (a ieri ancora disponibile) l'articolo http://www.corriere.it/Primo_Piano/Cronache/2003/09_Settembre/03/spamming.shtml

---

Interessanti, a tal proposito, sono le pagine realizzate da Massimo Cavazzini: merita senz'altro una visita la sezione del suo sito in cui si spiega come colpire direttamente al portafogli lo spammer di turno - www.maxkava.com/spam/spam_intro.htm -

---

Naturalmente non hanno nessun valore alcune formule che gli spammer usano per cercare di convincere il destinatario che la loro azione non viola nessuna norma. Queste sono tre frasi che mi è capitato di incontrare:

• ''Legge 675/96. Tutela delle persone e di altri soggetti rispetto al trattamento di dati personali. Il vostro indirizzo email proviene da elenchi e servizi di pubblico dominio pubblicati in Internet. Si ricorda che il vostro indirizzo non è inserito in alcuna mailing-list e che verrà automaticamente cancellato dopo l'invio di questo messaggio.''
• "A norma della Legge 675/96 sulla Privacy Le comunichiamo quanto segue: Il Suo indirizzo e-mail è stato rilevato da annunci, e-mail pubblicitarie o da Directories E-Mail che lo hanno reso pubblico. Nell'ipotesi che le iniziative citate in questa e-mail non destino il Suo interesse, Le porgiamo le nostre scuse per il tempo sottratto alla Sua attività. Le rendiamo noto che alla presente non faranno seguito altre e-mail.''
• ''Secondo l'articolo n. 1618 Par. 111 deliberato al 105° Congresso U.S.A., questo messaggio non può essere considerato SPAM poiché include la possibilità di essere rimosso da ulteriori invii"

Ripeto: queste formule non hanno assolutamente fondamento giuridico. Se però proprio non vi convincesse questa mia affermazione, conviene comunque segnalare all'abuse il mittente del messaggio che le contiene: al limite sarà il provider (o l'autorità competente) ad effettuare i controlli del caso e a comunicarci che il loro utente non ha compiuto spam.

Considerazione finale: l'importante, secondo me, è ''lottare'' e non limitarsi a subire passivamente una condotta scorretta nei nostri confronti.

-------

Se vuoi essere tempestivamente aggiornato di eventuali aggiornamenti di questo articolo,
di nuovi articoli che verranno inseriti nella sezione ''Tips&Tricks'' ed in generale di ogni
novità di Romanelmondo, puoi sottoscrivere la nostra newsletter cliccando QUI.