Secondo recenti statistiche, almeno il 50% dei messaggi di posta elettronica circolanti ogni giorno sarebbe costituito da spam, ossia da messaggi spazzatura a scopo commerciale, nella maggior parte dei casi truffaldini.

Lo spam rappresenta ormai un problema serio per le imprese, i cui server di posta si trovano sempre più intasati di messaggi indesiderati, ed i cui dipendenti sono costretti a perdere diversi minuti di lavoro ogni giorno semplicemente per fare pulizia di tutta questa spazzatura. Sono numerose le industrie, ma anche le organizzazioni statali (come università e centri di ricerca) che hanno scelto di investire in appositi filtri antispam a livello di server.

Ma lo spam è altrettanto fastidioso per l'utente privato, che si trova a scaricare decine e decine di messaggi indesiderati, in mezzo ai quali deve poi andare alla ricerca dei messaggi reali, a lui indirizzati da amici, parenti o colleghi. Gli utenti smaliziati conoscono diverse strategie per difendersi da quest'invasione di messaggi spazzatura.

È bene precisare fin dall'inizio che il nostro scopo non è affatto fornire una panoramica completa ed esaustiva di tutte le possibili strategie di lotta allo spam o di tutti i software, commerciali o meno, sviluppati per aiutare l'utente in questa lotta un simile compito richiederebbe spazi ben maggiori di quelli a nostra disposizione, tanto esteso e grave è ormai divenuto il fenomeno.

Ciononostante, è nostra convinzione, basata peraltro su esperienze concrete, che le linee essenziali descritte nel seguito rappresentino un valido aiuto per limitare sostanzialmente il flusso di messaggi indesiderati. Ci concentriamo su due regole molto semplici, e sulle diverse possibilità di realizzarle in pratica.

Proteggere il proprio indirizzo

Anche se può sembrar banale, finché un indirizzo non finisce negli elenchi degli "spammatori" esso non diviene oggetto di spam. Ma perché un indirizzo email, che in teoria dovrebbe essere privato e noto soltanto a chi vogliamo noi, finisce in mani altrui?

Un indirizzo email è composto di due parti, il nome utente prima della chiocciolina, e il nome dominio dopo la chiocciolina. Ad esempio, nel caso dell'indirizzo mario.rossi@zeusnews.it "mario.rossi" è il nome utente, mentre "zeusnews.it" è il nome dominio.

Uno dei mezzi più semplici, ma anche più efficaci, usati dagli spammatori per carpire l'indirizzo di uno sconosciuto è quello d'inviare messaggi di prova, spesso senza alcun contenuto, a degli indirizzi generati automaticamente combinando lettere, cifre e gli altri caratteri permessi nel campo "nome utente", e associare questi indirizzi casuali a vari nomi dominio.

Ovviamente, la maggior parte di questi messaggi di prova non raggiunge alcuna casella postale e torna al mittente: in gergo si parla di bounce. I messaggi di prova che non tornano come bounce sono con ogni probabilità andati a buon fine, ossia hanno raggiunto un indirizzo attivo.

Allo spammatore basta quindi eliminare i bounce dall'elenco dei messaggi inviati, ed ecco pronta una bella lista di indirizzi attivi da bombardare di mail spazzatura. Ovviamente, tutto questo processo viene effettuato da un software ad hoc cosicché lo spammatore si trova il lavoro fatto in brevissimo tempo.

Un primo commento si può fare a questo punto. Se il vostro provider (il fornitore dell'accesso internet e del servizio di posta elettronica) vi consente di scegliere il vostro nome utente (molti obbligano ad avere nome.cognome, almeno per la casella principale), sceglietene uno più difficile da indovinare.

Sebbene la generazione degli indirizzi sia fatta in modo automatico, è comunque meno probabile che un messaggio di prova sia inviato all'indirizzo con nome utente - per esempio - "r6zsg_bws34t.dpvnt" che a quello con nome utente "mario.rossi". Sempre ammesso che in tal caso voi ed i vostri contatti siate in grado poi di ricordare il vostro indirizzo!

Ma oltre che sul nome utente si può agire anche sul nome dominio. Se il vostro provider è fra i maggiori, con milioni d'utenti, il suo nome dominio è sicuramente preso di mira dagli spammatori. Se invece avete un indirizzo in cui il nome dominio è poco diffuso, avrete minori probabilità di ricevere i famosi messaggi di prova. Da tener presente al momento di scegliere il provider.

D'altra parte, se contro i messaggi di prova generati automaticamente poco possiamo fare, ben maggiori margini di manovra abbiamo per proteggere il nostro indirizzo dai cosiddetti sniffer. Si tratta di programmi che sondano internet (siti web, newsgroup, forum di discussione ecc.) alla ricerca d'indirizzi lasciati dagli autori dei siti e dei messaggi.

Questi sniffer analizzano il codice HTML delle pagine web alla ricerca di caratteri identificativi di un indirizzo, in particolare la famosa "chiocciolina": trovata quella l'indirizzo è prontamente rubato. Cosa fare per proteggerlo? Lo vedremo in un prossimo articolo.