L’antispam secondo i provider europei

28 Aprile 2021

E’ stata pubblicata oggi una ricerca di ENISA (European Network and Information Security Agency) che ha intervistato 92 provider europei, che gestiscono complessivamente oltre 70 milioni di caselle email. L’argomento era lo spam, come è percepito e quali sono le scelte dei provider per combatterlo. Un report quindi interessante non solo per gli ISP, ma anche per chi spedisce grossi volumi di email e cerca di evitare falsi positivi.

Secondo la ricerca, lo spam, prima che per gli aspetti di banda e costi dell’infrastruttura, incide prima di tutto sulla qualità del servizio percepita dai clienti. La capacita di filtrare correttamente lo spam evitando falsi positivi è spesso una importante leva competitiva per i provider, per questo gli investimenti importanti. Non solo in infrastuttura e manutenzione: in media il 10% delle chiamate al servizio di help desk riguardano proprio lo spam.
Nonostante questo, il 20% dei provider non ha ancora attivato un abuse desk per gestire le segnalazioni di spam.

Per individuare lo spam in uscita dai provider, queste sono le tecniche più usate, in media:

– tenere traccia di lamentele e segnalazioni 72%
– monitorare i picchi di traffico 55%
– traffico anomalo in relazione all’autenticazione 50%
– servizi esterni per la reputazione 45%
spam trap 38%

Da notare che le spam trap sono usate dal 70% dei grandi provider.

Per individuare e bloccare lo spam in ingresso, le tecniche usate sono basate su:

antispam-technology

Dalla ricerca emerge che i provider più grandi stanno incrementando anno dopo anno l’uso dei sistemi di reputazione e di autenticazione. In particolare il DKIM è salito in 2 anni dal 5% al 17%, mentre il Sender ID Framework è passato dal 5% al 9%. L’SPF si attesta al 38%. Il reverse-Mx è usato da circa il 25% dei provider:  mi sarei aspettato una percentuale ben più alta.

Cosa succede una volta che è rilevata un’origine di spam? Il 68% degli ISP contatta il provider che invia spam, arrivando a bloccare (33%) a livello SMTP o di IP nel caso il problema non venga risolto.

Come viene costruita la reputazione di un IP? I più grossi provider usano un database mantenuto internamente, il 55% usa database disponibili gratuitamente mentre circa il 20% utilizza database a pagamento.

Sulle blacklist, sebbene siano uno degli strumenti più usati, vi sono parecchie perplessità. Circa il 75% dei provider, che diventa il 100% guardando i più grandi, ha visto infatti propri IP registrati o mantenuti in queste blacklist per “errore”.  Uscirne è difficile per oltre il 60% dei provider più grandi.

Il meccanismo dei Feedback Loop è gestito da circa il 30% dei provider, percentuale che sale al 50% per i più grandi. Oltre il 60% utilizza il formato ARF per processare le segnalazioni di spam.

Un terzo dei provider ritiene che la normativa vigente è contradditoria, perchè richiede la consegna dei messaggi email e la protezione della privacy, che però spesso necessita dell’analisi del contenuto dei messaggi, con impatto quindi sulla privacy.

Dall’applicazione dei vari metodi, ben rappresentati nello schema sotto, risulta alla fine che solo il 4,4% delle email viene effettivamente consegnata ai destinatari.

antispam

La guerra contro lo spam quindi continua e la strada segnata pare sia comunque quella legata ai sistemi di autenticazione legata a sistemi di reputazione. MailUp supporta le principali tecnologie (SPF, SenderID, DKIM) ed è inoltre in grado di processare automaticamente anche i feedback loop in formato ARF, grazie all’accordo con oltre 10 differenti provider.

La ricerca integrale è disponibile qui:
http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/spam-survey

I dati combaciano abbastanza con una diversa ricerca, svolta a fine 2008 dall’MAAWG:
http://www.maawg.org/about/MAAWG_2008-Q3Q4_Metrics_Report.pdf

Questo articolo è stato scritto da

Nazzareno Gorni

Nazzareno Gorni

Laureato al Politecnico di Milano, ho iniziato l'attività professionale in una società di consulenza nel settore Marketing, ICT e CRM. Dopo cinque anni, insieme ad altri soci, ho fondato MailUp di cui oggi ricopro la carica di CEO. Sono inoltre docente a contratto presso l'Università IULM. Sono co-autore con l'avv. Maglio di "E-mail Marketing" (ed. Hoepli), "Fare business con Facebook - Email Marketing" (ed. Sole24Ore) e "Email Marketing 2.0" (ed. Hoepli).

Articoli correlati