Centinaia di “failure notice” nella posta elletronica: Backscatter

In principio erano le email costituite da solo testo.
Caselle di posta piene zeppe di pubblicità di fantomatiche pillole blu o dei più strani metodi per migliorare le prestazioni sessuali.
Successivamente, anche grazie al miglioramento dei filtri antispam che sono in grado di analizzare il contenuto delle mail,e quindi bloccare email con determinati contenuti,  gli spammer hanno modificato le semplici email testuali in email con contenuti multimediali : immagini, video, audio, un po più difficili da bloccare.
Ad oggi si calcola che il 90% delle e-mail ricevute sia costituito da messaggi spam e tentativi di phishing ed il  fenomeno, purtroppo, è in continuo aumento. backscatter

Ultimamente gli spammer fanno ricorso ad una nuova forma di spamming chiamata “BackScatter” ovvero la ricezione di false email di mancato recapito, le note “Failure Notice” o “Undelivered Mail Returned”.

Vediamo come funziona.

Gli spammers inviano mail spazzatura a migliaia di indirizzi di e-mail recuperati in qualsiasi modo sulla rete.
Molti di questi indirizzi email sono reali e funzionanti mentre molti altri sono email fasulle o email non più attive.
Nel caso di email valide, queste riceveranno il normale spam.
Nel caso di email non valide, viene generato un NDR (Non Delivery Report) che viene mandato via email al mittente.
Quello che avviene ad esempio, quando scriviamo una mail ma digitiamo in modo errato l’indirizzo del destinatario.
La mail ci ritorna indietro con un errore.

Il problema è che oggi impostare come mittente un qualsiasi indirizzo email, e’ un’operazione abbastanza semplice,  veloce ed alla portata di molti.
Ad esempio puo’ essere fatto agendo semplicemente sulla configurazione dei piu’ diffusi client di posta elettronica e soprattutto può essere fatto anche se le mail non partono veramente dalla casella di posta elettronica che si vuole usare.

Qual’è il risultato?

Uno spammer, invia manda migliaia di email ed ha bisogno necessariamente di inserire un mittente valido altrimenti la mail verrebbe subito bloccata dai filtri altrispam.
Ovviamente nel campo Mittente inserisce il nostro indirizzo di posta elettronica ottenendo 2 risultati:

  • gli indirizzi email validi, riceveranno la mail di spam e vedranno come mittente il nostro indirizzo di posta elettronica
  • tutti gli indirizzi non validi genereranno dei NDR e l’ indirizzo mittente (falso) si vedrà sommerso dai ben noti messaggi “failure notice“.

Come si può risolvere?
E’ molto difficile per i filtri AntiSpam riconoscere i messaggi “Non Delivery Report” autentici da quelli generati dagli spammers.
GFI sia SonicWall, due aziende specializzate in soluzioni di sicurezza e-mail, ritengono che il modo migliore per fermare l’ondata di backscatter sia impiegare software antispam in grado di identificare i messaggi spam contenuti negli NDR e di eliminarli dal server.
Risulta comunque molto difficile limitare il problema.



About Mauro De Filippis 23130 Articles
Laureato in Ingegneria Informatica nel 2008 presso l'Università degli Studi di Lecce con una tesi in Processi di Produzione Robotizzati dal titolo "Integrazione delle tecniche di progettazione del ciclo di lavorazione con programmazione della produzione”. Le mie attività principali sono : sviluppo di applicativi ANSI C per terminali POS basati su processori ARM Risc 32Bit con 2-4 MB di Ram (progettazione, sviluppo e test delle applicazioni ) sviluppo in ambiente .NET sviluppo Web in ambiente PHP, ASP Installazione, progettazione, utilizzo di Db MS SQL Server, Mysql, Acces , Oracle Da anni mi occupo di CMS Open Source, in particolare di Joomla e Wordpress. Mia è la Guida Wordpress 3.5, la Guida Joomla 2.5 , il Corso online Joomla! 2.5 ed il Corso online Wordpress Mi occupo anche di LMS in particolare di Moodle e Docebo. Google+ by Mauro De Filippis

Be the first to comment

Leave a Reply

L'indirizzo email non sarà pubblicato.


*