Nella stessa collana:
Spammer vince causa contro blacklist
21 giugno 2010
La società americana e360 finita nella blacklist di Spamhaus, uno dei punti di riferimento nella lotta allo spam. La e360 ha fatto causa a Spamhaus dicendo che la blacklist ha danneggiato la sua attività (circa la metà dei 6,6 miliardi di email è stata bloccata dai sistemi antispam che si appoggiavano alla blacklist di Spamhaus), arrivando a chiedere 30 milioni di dollari come risarcimento.
Una vicenda paradossale: nonostante tra gli indirizzi email che hanno ricevuto lo spam c’erano numerose spam trap oltre che gli stessi indirizzi dei responsabili di Spamhaus, il processo è stato vinto, in appello, dallo spammer. Spamhaus infatti non ha partecipato perchè non ritenuto utile essendo fuori giurisdizione. Spamhaus è una società no-profit inglese. Per questo motivo lo spammer alla fine ha vinto, nonostante un avvocato americano avesse preso di sua iniziativa e pro-bono le difese di Spamhaus. Il giudice ha imposto un risarcimento di 27 mila dollari, che peraltro Spamhaus ha già dichiarato che non pagherà (giustamente aggiungo).
Il processo arrivato alla corte federale è durato diversi anni, durante i quali nel frattempo la e360 è fallita, oltre che essere condannata per spam nel corso di un differente processo che questa volta nato da una causa di Comcast (importante ISP americano).
Quando vedremo anche gli ISP (internet service provider) italiani muoversi con un po’ più di decisione contro gli spammer nostrani? Ad oggi alcuni sembrano non avere un Abuse Desk, altri non rispettano neppure lo standard RFC (che rappresenta le regole basilari di internet) non avendo la casella “postmaster” attiva.
Nessuno oltretutto ha attivato programmi di Feedback Loop o pubblicato delle sezioni informative per i Postmaster.
Anche la normativa soffre ancora di molti limiti: la definizione della parola “spam” degli ISP (e anche di gran parte degli utenti) cioè messaggi non sollecitati inviati in modo massivo non corrisponde sempre alla definizione di “spam”, quindi vietato, dalle normative. Solo con una armonizzazione internazionale delle regole e una reale volontà di collaborazione degli ISP si potrà veramente riuscire a rendere lo spam un po’ più faticoso, rischioso e quindi meno redditizio.
Spammer internazionale aggira i filtri antispam di Microsoft e finisce in tribunale
18 giugno 2010
Continua la guerra accanita ai più grandi spammer internazionali, che questa volta passa anche dai tribunali americani.
Si tratta di casi sintomatici, che ha visto scendere in gioco protagonisti importanti come Microsoft, Spamhaus e Comcast.
Microsoft ha fatto causa a Mr. Mizhen colpevole di aver cercato di ingannare i filtri antispam di Hotmail, con una tecnica laboriosa ma molto efficace. Ha creato ben 200.000 account di posta falsi, a cui inviava milioni di suoi messaggi email di spam, che venivano recapitati giustamente nella cartella della Posta Indesiderata. Poi procedeva, per ogni account, a spostarli nella Inbox segnalandoli come non spam.
In questo modo venivano alterate le statistiche del sistema antispam e quando gli stessi messaggi raggiungevano ignari utenti Hotmail, questo arrivava nella Inbox.
Mizhen si serviva di 3 diverse società ed è un recidivo: già nel 2003, causa attività di spam, aveva dovuto riconoscere ad Hotmail ben 2 milioni di dollari a titolo di risarcimento.
L’insegnamento che è bene sempre ricordare è quello di agevolare la cancellazione dei propri utenti, con procedure semplici (max 2 click) e sopratutto evidenti, non in grigio chiaro e carattere minuscolo. In questo modo il numero di utenti che spostano il messaggio nella cartella Spam si riduce, e questo aumenta la reputazione del mittente che rischierà meno di essere bloccato dai sistemi antispam.
Maggiori informazioni sul Portale del Supporto: http://assistenza.mailup.it/KB/a28/come-gestire-al-meglio-le-cancellazioni.aspx
La news originale (grazie a Nicky Smith per la segnalazione):
http://www.mediapost.com/publications/?fa=Articles.showArticle&art_aid=130320
Immagini senza blocchi su Hotmail e Yahoo!?
14 aprile 2010
Grazie alla ReturnPath Certification è oggi possibile evitare il blocco predefinito delle immagini su tutto il network Microsoft (Hotmail, Live, Msn), MySpace e Yahoo! Significa che i messaggi arriveranno nella Inbox con le immagini già visualizzate e i link abilitati: un vantaggio importante che permette di incrementare i ritorni di un invio, in termini di maggiori aperture, maggiori click e quindi maggiori conversioni.
Hotmail e Yahoo! insieme, infatti coprono solitamente oltre il 50% degli iscritti in database di tipo B2C (consumer), altri provider importanti in termini di numero di caselle come Tin/Virgilio e Gmail non superano solitamente il 15% delle caselle attive in una mailing list di privati.
Come ottenere la Certificazione di Return Path? I requisiti sono molto selettivi: occorre avere una lista molto pulita (senza spam trap), con indirizzi raccolti in pieno rispetto della privacy, bassissimo tasso di lamentela degli utenti (i cosiddetti feedback loop) e nessuna segnalazione su blacklist internazionali, come Spamcop. Oltre a questi requisiti di qualità, i tecnici americani valutano anche la completezza dell’informativa privacy, le modalità di iscrizione, la presenza di record SPF nel DNS e le caratteristiche del sistema di invio.
Una volta superato l’esame, che può durare diversi mesi in cui viene monitorato il traffico, è necessario anche pagare un canone annuale che parte da circa 300 euro e sale in relazione al numero di messaggi inviati. La Certificazione garantisce, oltre allo sblocco delle immagini, anche il recapito nella Inbox (e non nella cartella spam) presso oltre 1,4 miliardi di caselle email, grazie ad accordi sottoscritti con centinaia di provider e sistemi antispam come Cloudmark e SpamAssassin. MailUp è official reseller per l’Italia di tutte le soluzioni Return Path, per verificare costi e acquistare il servizio andare sull’ecommerce.
Nota di servizio: mentre lo sblocco delle immagini su Hotmail e MySpace è già attivo da mesi, lo sblocco su Yahoo! è una novità e richiede qualche settimana dalla richiesta, prima che venga attivato. I clienti MailUp che hanno già sottoscritto la Certificazione Return Path dovranno quindi attendere le prime settimane di Maggio per poter godere dell’effetto sblocco su Yahoo!
Feedback Loop, questo sconosciuto
6 aprile 2010
La ricerca eseguita a inizio 2010 da Ipsos per Maawg su un campione rappresentativo di oltre 3.700 intervistati online in 6 diversi paesi (esclusa l’Italia) ha rilevato risultati molto interessanti per comprendere il comportamento rispetto all’utilizzo dell’email.
La metà degli intervistati ha riferito di aver aperto messaggi di spam in modo consapevole, per varie ragioni. La percentuale sale negli utenti più giovani, che si ritengono più esperti e quindi più consapevoli di eventuali rischi.
E’ interessante notare come uno su due (44%) sposta i messaggi sospettati di essere spam nel Junk Folder, mentre il 39% preme il bottone “segnala come spam”, contribuendo così a migliorare la pulizia della propria casella, ma anche quella degli altri utenti all’interno dello stesso sistema di posta (in particolare quelli web come Hotmail, Yahoo! e Gmail).
Cosa si intende comunemente con la parola “spam”? La maggioranza (69%) classifica come spam tutte le email non richieste e per identificarlo si basa sul mittente (73%) e sull’oggetto (67%).
Non tutti sanno che marcare un messaggio come spam fornisce informazioni al sistema antispam, migliorandolo con il contributo dei singoli riceventi.
Pochissimi sono coscienti però che questa informazione può arrivare anche al mittente, che procederà alla disiscrizione automatica dell’indirizzo. Il meccanismo è chiamato comunemente “Feedback Loop“: se il server del mittente ha siglato con il provider uno specifico accordo, per ogni utente che clicca sul bottone “segnala come spam” viene inviato un messaggio al server del mittente, in modo che possa escluderlo dai successivi invii. Poichè gli spammer difficilmente riescono ad attivare questo tipo di accordi, il provider riesce così a meglio distingure i mittenti legittimi dagli spammer.
MailUp ha sottoscritto oltre 12 contratti di questo tipo con i principali provider internazionali, anche se la grossa fetta del traffico viene intercettata solitamente da Hotmail/Msn/Live e Yahoo!
Andando nel menu Utenti/Elenco Disiscritti è possibile individuare con precisione chi sono quegli utenti che sono stati disiscritti in automatico a causa di queste segnalazioni per spam (abuse report).
Non deve stupire se il numero di tali disiscritti è elevato: anche il mittente più attento alla privacy e al trattamento dei dati dei propri iscritti, non sarà immune da questo fenomeno. Fisiologicamente infatti circa lo 0,2% dei destinatari invece che seguire la procedura di cancellazione troverà più comodo cliccare sul bottone “segnala come spam”, che permette tra l’altro di cancellarsi da più messaggi contemporaneamente. Il 16% degli intervistati - sopratutto nei paesi anglosassoni - infatti definisce come “spam” anche i messaggi richiesti un tempo, ma ora non più desiderati.
Per distinguere la volontà di cancellarsi dalla reale volontà di segnalare un messaggio come spam si stanno studiando dei sistemi come il List-Unsubscribe.
E’ bene tenere monitorato questo fenomeno (in MailUp vengono definiti “Segnalazione Abuso”) perchè se la percentuale sale sopra il 2% aumenta la probabilità che il messaggio venga classificato come spam per tutti i destinatari, non solo per quelli che hanno segnalato l’abuso.
Andando in Statistiche/Grafico Trend Reattività è possibile visionare l’andamento delle Segnalazioni Abuso invio dopo invio.
Come ridurre questo fenomeno?
A) Non inviare ad indirizzi che non si sono iscritti volontariamente.
B) Utilizzare il bottone di cancellazione di MailUp.
C) Nel caso di più liste (una lista è un ambiente separato con proprie configurazioni, database e statistiche) utilizzare la modalità di cancellazione doppio opt-out standard.
D) Il bottone di cancellazione dev’essere ben evidente, meglio se accompagnato da una dicitura che spiega come mai il messaggio è inviato (”ricevi questo messaggio perchè…”).
E) Invitare i destinatari ad inserire l’indirizzo del mittente in rubrica (cosa fatta dal 35% del campione).
F) Usare un mittente e nome mittente che sia riconosciuto dal destinatario, e non cambiarlo.
Il rapporto integrale è disponibile qui: 2010 MAAWG Email Security and Usage Report.
Un bug di SpamAssassin penalizza tutte le email inviate nel 2010
4 gennaio 2010
A causa di un bug di SpamAssassin 3.2, tutte le email inviate nel 2010 subiscono ben 3,4 hit di penalizzazione. Un punteggio alto se si considera che il limite per la classificazione come spam è di solito 5.
Il bug è dovuto alla regola che assegna 3.4 punti per i messaggi inviati nel futuro:
* 3.4 FH_DATE_PAST_20XX The date is grossly in the future
La soluzione in realtà è già stata resa disponibile nel 2008, ma è molto probabile che il fix non sia stato installato da molti, considerando che ad esempio l’installazione standard di SpamAssassin legata a Debian non lo contiene tutt’ora. Occorrerà aspettare SpamAssassin 3.3 per vedere il problema risolto alla radice, senza bisogno di fix.
Nel frattempo che i vari Postmaster sistemino i propri filtri, occorrerrà prestare più attenzione allo score di SpamAssassin del proprio messaggio, per assicurarsi che non vi siano altri elementi - normalmente non critici - che possando far superare la soglia dei 5 punti. La probabilità che un messaggio venga erroneamente bloccato per Spam infatti aumenta per tutte le email inviate dopo l’1 Gennaio 2010.
Per gli utenti MailUp si consiglia di verificare sempre il messaggio con “Email Check”, cliccando su “Spam Check” (disponibile solo per i clienti che hanno attivato l’opzione Message+), ovviamente prima dell’invio.
L’antispam secondo i provider europei
23 dicembre 2009
E’ stata pubblicata oggi una ricerca di ENISA (European Network and Information Security Agency) che ha intervistato 92 provider europei, che gestiscono complessivamente oltre 70 milioni di caselle email. L’argomento era lo spam, come è percepito e quali sono le scelte dei provider per combatterlo. Un report quindi interessante non solo per gli ISP, ma anche per chi spedisce grossi volumi di email e cerca di evitare falsi positivi.
Secondo la ricerca, lo spam, prima che per gli aspetti di banda e costi dell’infrastruttura, incide prima di tutto sulla qualità del servizio percepita dai clienti. La capacita di filtrare correttamente lo spam evitando falsi positivi è spesso una importante leva competitiva per i provider, per questo gli investimenti importanti. Non solo in infrastuttura e manutenzione: in media il 10% delle chiamate al servizio di help desk riguardano proprio lo spam.
Nonostante questo, il 20% dei provider non ha ancora attivato un abuse desk per gestire le segnalazioni di spam.
Per individuare lo spam in uscita dai provider, queste sono le tecniche più usate, in media:
- tenere traccia di lamentele e segnalazioni 72%
- monitorare i picchi di traffico 55%
- traffico anomalo in relazione all’autenticazione 50%
- servizi esterni per la reputazione 45%
- spam trap 38%
Da notare che le spam trap sono usate dal 70% dei grandi provider.
Per individuare e bloccare lo spam in ingresso, le tecniche usate sono basate su:
Dalla ricerca emerge che i provider più grandi stanno incrementando anno dopo anno l’uso dei sistemi di reputazione e di autenticazione. In particolare il DKIM è salito in 2 anni dal 5% al 17%, mentre il Sender ID Framework è passato dal 5% al 9%. L’SPF si attesta al 38%. Il reverse-Mx è usato da circa il 25% dei provider: mi sarei aspettato una percentuale ben più alta.
Cosa succede una volta che è rilevata un’origine di spam? Il 68% degli ISP contatta il provider che invia spam, arrivando a bloccare (33%) a livello SMTP o di IP nel caso il problema non venga risolto.
Come viene costruita la reputazione di un IP? I più grossi provider usano un database mantenuto internamente, il 55% usa database disponibili gratuitamente mentre circa il 20% utilizza database a pagamento.
Sulle blacklist, sebbene siano uno degli strumenti più usati, vi sono parecchie perplessità. Circa il 75% dei provider, che diventa il 100% guardando i più grandi, ha visto infatti propri IP registrati o mantenuti in queste blacklist per “errore”. Uscirne è difficile per oltre il 60% dei provider più grandi.
Il meccanismo dei Feedback Loop è gestito da circa il 30% dei provider, percentuale che sale al 50% per i più grandi. Oltre il 60% utilizza il formato ARF per processare le segnalazioni di spam.
Un terzo dei provider ritiene che la normativa vigente è contradditoria, perchè richiede la consegna dei messaggi email e la protezione della privacy, che però spesso necessita dell’analisi del contenuto dei messaggi, con impatto quindi sulla privacy.
Dall’applicazione dei vari metodi, ben rappresentati nello schema sotto, risulta alla fine che solo il 4,4% delle email viene effettivamente consegnata ai destinatari.
La guerra contro lo spam quindi continua e la strada segnata pare sia comunque quella legata ai sistemi di autenticazione legata a sistemi di reputazione. MailUp supporta le principali tecnologie (SPF, SenderID, DKIM) ed è inoltre in grado di processare automaticamente anche i feedback loop in formato ARF, grazie all’accordo con oltre 10 differenti provider.
La ricerca integrale è disponibile qui:
http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/spam-survey
I dati combaciano abbastanza con una diversa ricerca, svolta a fine 2008 dall’MAAWG:
http://www.maawg.org/about/MAAWG_2008-Q3Q4_Metrics_Report.pdf
Antispam: le parole da evitare in Outlook
23 agosto 2009
Microsoft ha pubblicato l’elenco delle parole chiave - in inglese - che causano immediatamente la classificazione del messaggio come spam all’interno di Outlook. Si tratta di un elenco molto ristretto e parziale, poichè è risaputo che in realtà gli algoritmi utilizzati sono ben più complessi (Smartscreen Technology di MS dice di valutare oltre 500.000 parametri per identificare lo spam).
Può comunque essere utile dare una scorsa veloce per assicurarsi di averle evitate.
L’elenco delle keyword è questo:
Junk E-mail Filter
First 8 characters of From are digits
Subject contains “advertisement”
Body contains “money back ”
Body contains “cards accepted”
Body contains “removal instructions”
Body contains “extra income”
Subject contains “!” AND Subject contains “$”
Subject contains “!” AND Subject contains “free”
Body contains “,000″ AND Body contains “!!” AND Body contains “$”
Body contains “Dear friend”
Body contains “for free?”
Body contains “for free!”
Body contains “Guarantee” AND (Body contains “satisfaction” OR Body contains “absolute”)
Body contains “more info ” AND Body contains “visit ” AND Body contains “$”
Body contains “SPECIAL PROMOTION”
Body contains “one-time mail”
Subject contains “$$”
Body contains ”
Body contains “order today”
Body contains “order now!”
Body contains “money-back guarantee”
Body contains “100% satisfied”
To contains “friend@”
To contains “public@”
To contains “success@”
From contains “sales@”
From contains “success.”
From contains “success@”
From contains “mail@”
From contains “@public”
From contains “@savvy”
From contains “profits@”
From contains “hello@”
Body contains ” mlm”
Body contains “@mlm”
Body contains “///////////////”
Body contains “check or money order”
Adult Content Filter
Subject contains ” xxx”
Subject contains “over 18″
Subject contains “over 21″
Subject contains “adult s”
Subject contains “adults only”
Subject contains “be 18″
Subject contains “18+”
Body contains “over 18″
Body contains “over 21″
Body contains “must be 18″
Body contains “adults only”
Body contains “adult web”
Body contains “must be 21″
Body contains “adult en”
Body contains “18+”
Subject contains “erotic”
Subject contains “adult en”
Subject contains ” sex”
Body contains ” xxx ”
Body contains ” xxx!”
Subject contains “free” AND Subject contains “adult”
Subject contains “free” AND Subject contains “sex”
Da notare che questo elenco pare non sortire lo stesso effetto su Hotmail: abbiamo provato ad infarcire un messaggio di keyword negative - sufficienti a farlo bloccare in Outlook - e invece su Hotmail è arrivato comunque arrivato in Inbox!
La prima email contiene numerose keyword tipiche dello spam, eppure non è stato filtrato da Hotmail, grazie alla reputazione positiva del server di invio. Clicca per ingrandire.
Lo stesso test, su indirizzi Gmail, ha dato esito positivo: cioè il messaggio non è stato ne’ bloccato, ne’ incasellato nella cartella Spam/Junk.
Come mai? Gli ISP (e MSP - mail service provider), a differenza dei software client, possono contare su maggiori informazioni legati alla reputazione dell’IP di provenienza, oltre che del dominio di provenienza se autenticato DKIM/SPF. Se il messaggio viene da fonte sicura, i filtri antispam basati sulle keyword e in generale sul contenuto del messaggio vengono saltati, con un duplice vantaggio:
- si evitano falsi positivi (messaggi erroneamente identificati come spam)
- si evita un carico macchina eccessivo (l’analisi del contenuto è comunque complessa e quindi affamata di CPU)
Da notare anche la presenza del List-Unsubscribe header, che fa apparire la dicitura “Sei iscritto a questa mailing list” con il bottone di ” Unsubscribe”.
L’elenco è tratto da: http://office.microsoft.com/en-gb/help/HA010450051033.aspx
Mentre per un elenco più esteso di keyword da usare con moderazione è disponibile qui:
http://www.mailup.it/come-creare-email-html.asp
Glossario dell’Email Marketing aggiornato
21 agosto 2009
Abbiamo pensato di aggiornare il glossario dell’Email Marketing, una vera e propria cassetta degli strumenti per non perdersi mai nella marea di sigle e acronimi.
I termini più in uso tra gli addetti ai lavori (come RBL, FBL, DKIM, MTA, PTR, COI…) vengono spiegati con un linguaggio accessibile anche per i meno esperti.
Il glossario è liberamente consultabile qui: http://www.mailup.it/email-marketing/Glossario.asp
Gmail supporta il List-Unsubscribe
28 luglio 2009
Finalmente anche Gmail inizia ad supportare il List-Unsubscribe header. Si tratta di un header che contiene un link (di tipo mailto: e/o http:) che permette la disiscrizione automatica.
Questa possibilità verrà gradulamente offerta a tutti gli speditori che:
- hanno il list-unubscribe header
- autenticano i messaggi con DKIM
- hanno una buona reputazione
Tutti i requisiti sono ad oggi completamente supportati da MailUp.
L’effetto per l’utente finale è la possibilità di scegliere, nel momento in cui clicca su “Report Spam”, se provvedere anche alla Disiscrizione. In questo modo viene attivata la procedurea che disiscrive l’indirizzo nel DB del mittente.
Lo scopo è quello di ridurre i falsi positivi, cioè distinguere le disiscrizioni da mailing list legittime dallo spam che invece è bene segnalare direttamente come spam, pur mantenendo la comodità di un bottone immediato, sicuro e a portata di click.
Esempio di applicazione del List-Unsubscribe header da parte di Gmail
Inoltre salvaguardia anche l’utente finale che in questo modo è sicuro di non ricevere altri messaggi da quell’azienda, che in caso contrario potrebbe - ad esempio cambiando mittente - aggirare il filtro antispam appena impostato.
Hotmail già da tempo supporta questa funzionalità con successo, e MailUp è stato tra i primi a crederci, aderendo allo standard del List-Unsubscribe da oltre un anno: http://www.list-unsubscribe.com/2008/07/mailup-adds-sup.html
Nella tendina delle azioni sarà inoltre disponibile un link ulteriore nel menu “Mostra dettagli”, con “Disiscriviti da questo mittente”.
Questa novità viene rilasciata gradualmente per evitare che tale funzionalità venga sfruttata da spammer, che riuscendo a spacciarsi per mittenti autorevoli (cosa comunque molto difficile grazie al DKIM), possano sfruttare il list-unsubscribe per rilevare le caselle più attive. Se questo dovesse accadere, il sistema si può autoregolare poichè al crescere dei report spam la reputazione del mittente (che è autenticato quindi meno soggetto a contraffazione) scende, e di conseguenza la funzione del list-unsubscribe viene disabilitata.
In MailUp è possibile distinguere tra gli utenti che si disiscrivono (via link standard o via list-unsubscribe) da quelli che invece cliccano sul bottene “report spam”, che vengono chiamati “abuse reports” all’interno delle statistiche.
Hotmail e gli Abuse Reports
3 giugno 2009
Forse non tutti si sono accorti che andando nelle Opzioni del proprio account su Hotmail/MSN/Live, è comparsa una nuova opzione, che permette di disattivare il feedback loop agli speditori. In questo modo, se segnalo un messaggio come SPAM questo non verrà segnalato in automatico al mittente che ha sottoscritto un accordo FBL con Microsoft). L’indirizzo così non verrà disiscritto dalla lista di invio, e l’utente continuerà a ricevere quel messaggio, anche se direttamente nella cartella dello spam. Un modo quindi per sopperire all’attività degli utenti che per pigrizia, o per cercare di classificare i messaggi tra “importanti” e “questi li leggerò quando ho tempo”, usano in modo improprio il bottone “spam”.
Ecco il dettaglio dell’opzione:
