POLITICHE ANTISPAM

1. Greylisting - Greylisting è una nuova tecnica antispam che si basa sul particolare comportamento dei server usati per lo spam - http://projects.puremagic.com/greylisting
    

2. SPAMHAUS Zen - SpamHaus Zen Blocklist - https://www.spamhaus.org/zen/
   SCBL - SpamCop Blocklist - https://www.spamcop.net/bl.shtml
    

3. SURBL (Spam URI Realtime Blocklists) - http://www.surbl.org
   SPF (Sender Policy Framewark) - https://it.wikipedia.org/wiki/Sender_Policy_Framework
   DKIM - https://it.wikipedia.org/wiki/DomainKeys_Identified_Mail
   SpamAssassin - http://spamassassin.apache.org

4. ICEWARP ANTISPAM LIVE  - https://www.icewarp.it/products/security/
    

L'ordine con cui questi sistemi sono stati indicati non è casuale. Ogni messaggio infatti per essere accettato deve superare tutti i controlli dei vari metodi nell'ordine in cui sono stati presentati.
Cerchiamo ora di capire come funzionano i vari metodi.

Greylisting
Attualmente è il sistema con più efficacia nella battaglia contro lo SPAM.
Per capirlo bisogna prima comprendere come lavora il protocollo (insiemi di regole) dello SMTP (simple mail transfer protocol - ovvero il sistema che permette lo scambio di e-mail). Per semplificare al massimo possiamo paragonare lo SMTP alle poste tradizionali. Io scrivo una lettera e la spedisco tramite le cassette della posta che tutti conosciamo (programma di email: es. outlook - thunderbird etc.). Le cassette della posta vengono svuotate dal postino e portate alle poste centrali della nostra città (nella nostra metafora è il collegamento a internet che permette il trasferimento). Le poste centrali della nostra città smistano la posta alla posta centrale della città di destinazione che la tiene in deposito fino a quando il postino non riesce a consegnarla al destinatario.
Le poste centrali rappresentano, nella nostra metafora, i server di posta che gestiscono le email.
Immaginate che la posta centrale della nostra città non riesce a consegnare la lettera alla posta centrale della città di destinazione perchè magari il camion delle consegne è rotto o perchè è caduto un ponte o .....
E' chiaro che la consegna viene solo posticipata e si proverà a consegnarla il giorno dopo.
Su internet funziona nello stesso modo. Il server del mittente prova a contattare il server di destinazione, se si verifica un problema di comunicazione ci riprova dopo un periodo più o meno breve, ma in ogni caso parecchie volte nell'arco di un periodo solitamente di 24 ore  prima di dichiarare l'email undeliverable (non cosegnabile) e segnalare l'errore al mittente. Ora che abbiamo capito a grandi linee come funziona il protocollo SMTP possiamo analizzare il sistema basato sulle GREYLIST.  Questo sistema sfrutta un punto debole dei server SMTP che effettuano lo SPAM. Questi server infatti, dovendo inviare enormi quantità di email non gestiscono i "Tentativi". Ovvero provano a inviare al server di destinazione ma se si verifica un problema non ritentano l'invio o quantomeno non ritentano entro un tempo ragionevole. Il nostro server basandosi sulle greylist se riceve un tentativo di invio da un'altro server, al primo tentativo risponde con un errore di "Troppo occupato - Riprova più tardi" e registra l'indirizzo e l'ora del server che ha provato l'invio. Se entro un tempo ragionevole lo stesso server riprova l'invio viene autorizzato e resta autorizzato per diversi giorni prima che venga ripetuto il procedimento. Si potrebbe obbiettare che il sistema porta ad un rallentamento nella ricezione dell'e-mail. Ciò è vero solo in parte. Primo perchè i tentativi sono sufficientemente vicini l'uno all'altro, secondo perchè i server che inviano le e-mail sono in numero limitato.
Oltre l'80% delle e-mail valide provengono dagli stessi server (libero, tiscali, wind, telecom etc.), una volta ricevuta la prima e-mail da questi server e verificato il server con le greylist lo stesso resta autorizzato per diversi giorni senza che si verifichino ulteriori rallentamenti. Statistiche indipendenti hanno verificato che il sistema riesce a bloccare oltre l'80% dello spam senza incorrere tra l'altro in falsi positivi.

SPAMHAUS ZEN
SBL è un database in tempo reale contenente gli indirizzi dei server mittenti che sono stati verificati come generatori  di spam dal  Spamhaus Project team. Maggiori informazioni si possono trovare a questo indirizzo https://www.spamhaus.org/zen/
Se l'indirizzo del server mittente è in questa lista il messaggio viene rifiutato.

SCBL
SpamCop Blocklist  è un database in tempo reale contenente gli indirizzi dei server mittenti che sono stati verificati come generatori di spam. Ulteriori informazioni all'indirizzo  http://www.spamcop.net/bl.shtml
Se l'indirizzo del server mittente è in questa lista il messaggio viene rifiutato.

P.s. L'utilizzo di più Block List che sostanzialmente hanno lo stesso scopo garantisce la massima copertura possibile nella gestione delle black list.

SORBS
Spam and Open Relay Blocking System è un database in tempo reale contenente gli indirizzi dei server mittenti che sono stati verificati come generatori di spam o come server che non hanno adottato le misure minime di sicurezza (Open Relay) atte a impedirne un uso indiscriminato. Ulteriori informazioni all'indirizzo http://www.au.sorbs.net

SURBL
I SURBL sono elenchi di siti Web che sono comparsi in messaggi non richiesti. A differenza della maggior parte degli elenchi, i SURBL non sono elenchi di mittenti di messaggi. Ulteriori informazioni all'indirizzo http://www.surbl.org/

SPF (Sender Policy framework)
ISender Policy Framework (SPF) è un sistema di validazione delle email progettato per individuare tentativi di email spoofing. Il sistema offre agli amministratori di un dominio e-mail un meccanismo che consente di definire gli host autorizzati a spedire messaggi di quel dominio, consentendo a chi li riceve di controllarne la validità
Ulteriori informazioni all'indirizzo https://it.wikipedia.org/wiki/Sender_Policy_Framework

DKIM
DomainKeys Identified Mail (DKIM) è un metodo di autenticazione delle email, realizzato per prevenire lo spoofing. Consente, a chi riceve un’email, di verificare la provenienza del messaggio, in modo da accertarsi dell’autenticità del mittente. Il DKIM è utilizzato per contrastare il phishing e lo spam delle email. Ulteriori informazioni all'indirizzo https://it.wikipedia.org/wiki/DomainKeys_Identified_Mail

SpamAssassin
E' tra i sistemi più apprezzati di identificazione dello spam. Per portare a termine il suo compito SpamAssassin utilizza un gran numero di regole "euristiche": ogni test origina un punteggio positivo (possibile spam) o negativo (possibile messaggio regolare) o nullo, e alla fine la somma algebrica viene confrontata con un valore di soglia. Se il risultato finale supera la soglia il messaggio viene considerato spam. Maggiori informazioni si possono trovare sul sito http://spamassassin.apache.org

Questi ultimi tre componenti lavorando insieme assegnano ad ogni messaggio un punteggio. I messaggi con punteggio superiore a 4 vengono considerati SPAM e sull'oggetto viene inserito "[Sospetto Spam]". I messaggi che raggiungono un punteggio superiore a 10 vengono automaticamente rifiutati dal mail server. Attenzione. Il sistema non accetta messaggi con punteggio superiore a 10, cioè non conferma la ricezione del messaggio al mail server mittente, dando un messaggio di errore e costringendo il mail server mittente a comunicare l'impossibilità di consegna a chi ha originato il messaggio. E' da sottolineare il fatto che il sistema rifiuti il messaggio e non che lo riceva e successivamente lo cancelli.

ICEWARP ANTISPAM LIVE  - https://www.icewarp.it/products/security/
IceWarp Anti-Spam Live Identification & Verification Engine offre una protezione in tempo reale sin dal momento in cui viene originata l'ondata di spam e offre un tasso di rilevazione che va oltre il 98% di accuratezza. La tecnologia LIVE è implementata come un secondo livello di IceWarp Antispam utilizzando il servizio Commtouch® RPD – Recurrent Pattern Detection.