Una volta che il proprio indirizzo è caduto nelle mani degli spammatori, per difendersi dal flusso incessante di mail spazzatura non resta che filtrare i messaggi.

Per fornire alcuni suggerimenti semplici ma efficaci, dobbiamo prima spendere qualche parola su come funzionano i protocolli di ricezione, ossia i metodi utilizzati per ricevere i messaggi indirizzati ad una certa casella postale.

I due protocolli più usati sono il POP (Post Office Protocol) e, molto meno diffuso, l'IMAP (Internet Message Access Protocol). Per riassumere in pochissime parole la differenza fra i due, possiamo dire che il POP scarica i messaggi nel client e soltanto dopo l'utente può leggerli, mentre l'IMAP si sincronizza con il server e consente al client di leggere i messaggi senza scaricarli fisicamente.

Un messaggio di posta elettronica è costituito essenzialmente di due parti: l'intestazione ed il corpo. L'intestazione ("header" in inglese) contiene le informazioni sul percorso seguito dal messaggio: da dove è stato spedito, da quali server intermedi è passato, che tipo di caratteri contiene e così via. Il corpo ("body" in inglese) è il contenuto vero e proprio del messaggio, quello che viene normalmente visualizzato dal client.

Quando si accede al server tramite IMAP, il client legge dapprima soltanto le intestazioni. Quindi l'utente può decidere quali messaggi scaricare, e quali eliminare senza neppure scaricarli. Il protocollo IMAP presenta quindi un vantaggio evidente: quello di lasciare all'utente la decisione su cosa fare dei messaggi che risiedono sul server.

Messaggi che sono chiaramente spam, o infetti da virus, o comunque indesiderati, possono essere cancellati immediatamente. In pratica, IMAP funziona un po' come il Webmail, l'interfaccia del provider che consente di consultare la posta elettronica tramite il browser. Webmail però non consente di scaricare i messaggi sul proprio computer.

Il protocollo POP non offre la stessa flessibilità dell'IMAP. Però i provider che offrono accesso ai propri server di posta tramite il protocollo IMAP sono una minoranza, e non tutti i client supportano questo protocollo. Questi sono alcuni dei motivi per i quali il protocollo POP è ancora il più diffuso. Che fare allora per ridurre il flusso di spam anche se si utilizza il protocollo POP?

Una possibilità è quella di consultare i messaggi sul server via Webmail, fare pulizia preventiva, e poi scaricare il rimanente con il client. Operazione in due tempi un po' laboriosa. Una delle alternative più semplici consiste nello sfruttare la funzione "preview on server" che alcuni client offrono: in pratica, il client va a leggere soltanto le intestazioni, simulando in pratica un funzionamento tipo IMAP. Si applica quindi quanto detto sopra.

Purtroppo però i client che offrono la funzione di preview sono una ristretta minoranza. Citiamo The Bat!, Pegasus Mail, Incredimail - che però è essenzialmente un'interfaccia grafica per Outlook Express, quindi affetta da tutte le relative falle di sicurezza, e per di più sospettato di essere uno spyware - e Datula, un client giapponese di cui, per ora, non esistono versioni in lingue occidentali.

Cosa fare quindi se il nostro provider non offre accesso IMAP, se il nostro client non permette il preview on server, e se non vogliamo consultare la posta sul WEB prima di scaricarla? Non resta che utilizzare un programma che funge da intermediario fra il server ed il client. Esistono due tipi d'intermediario: i monitor e i proxy.

Utilizzare un mail monitor

In pratica, si tratta di un programma che permette di accedere ai messaggi sul server così come fanno i client dotati di funzione preview on server. Si può quindi fare pulizia di tutto ciò che non serve (spam, virus ecc.) prima di lanciare il client e scaricare i messaggi restanti.

Esistono diversi programmi "monitor". Citiamo Magic Mail Monitor (di cui ZeusNews si è occupato recentemente);
Mailwasher è un client che possiede con una funzione di "bounce simulato" per tentare d'ingannare lo spammatore; si tratta di una funzione di dubbia utilità, visto che il mittente è normalmente falso (originariamente Mailwasher era gratuito, ma ormai nella versione "free" ha notevoli limitazioni);
infine, il poco conosciuto ma versatile Aura, un piccolo client di posta con funzioni di "preview sul server" e soppressione automatica di spam; la pagina di descrizione è in inglese, ma l'autore è italiano, quindi potete contattarlo nella nostra lingua.

Utilizzare un proxy

Invece di accedere al server direttamente dal client, è possibile passare attraverso un proxy, ossia un intermediario che s'incarica d'analizzare i messaggi in arrivo e di classificarli secondo criteri decisi dall'utilizzatore. Esistono diverse filosofie d'accesso al mail server via proxy.

Una possibile strategia consiste nell'utilizzare le liste nere pubbliche. Diverse organizzazioni antispam mantengono delle liste nere di provider che nulla fanno per bloccare lo spam proveniente dai loro utenti. Questo tipo di approccio è sfruttato da SpamPal. L'utente sceglie le liste nere da utilizzare (basate sugli indirizzi IP), ma ha anche la possibilità di creare delle liste nere personalizzate, o al contrario di creare delle liste bianche di indirizzi e domini sempre permessi (le liste bianche hanno priorità su quelle nere).

È pure possibile classificare come indesiderati tutti i messaggi provenienti da un dato Paese (per esempio, se non avete conoscenze in Cina e non avete ragione di aspettarvi messaggi da quel Paese, fra i principali emettitori di spam, potete scegliere di rifiutare tutti i messaggi provenienti dalla Cina).

SpamPal aggiunge un commento (normalmente "**SPAM**", ma configurabile dall'utente) all'oggetto del messaggio: a quel punto potete creare dei filtri nel vostro client, per scartare i messaggi che contengono quel commento (cancellarli senza scaricarli, oppure spostarli nel cestino, o in un'apposita cartella "spam").

SpamPal aggiunge anche delle righe diagnostiche nell'intestazione dei messaggi, che però non tutti i client sanno leggere (per esempio, Outlook Express non possiede filtri configurabili rispetto agli header). Inoltre, SpamPal dispone pure di diversi plugin che analizzano il corpo del messaggio e permettono di individuare webbugs, allegati con estensioni alterate ed altri trucchetti usati dagli spammatori o dai virus.

Un approccio un po' diverso è seguito da POPFile, un proxy che classifica i messaggi in entrata sulla base di criteri impostati dall'utente. Si tratta in sostanza di un proxy che all'inizio "nulla sa", ma che "impara" man mano che l'utente "aggiusta il tiro", aggiungendo via via criteri più precisi.

Il commento aggiunto all'oggetto (e all'intestazione) varia a seconda del criterio, e il client a quel punto sposta il messaggio nella cartella corrispondente alla classificazione. In altre parole, POPFile non si limita a cercare lo spam, ma effettua una vera e propria classificazione allo stadio di download. Potenzialmente molto efficace, richiede pazienza e costanza nella fase d'apprendimento.

Altri proxy basati sul medesimo tipo d'approccio sono disponibili. Citiamo K9, che ha un discreto numero di estimatori. Decisamente più complesso è SpamAssassin.

L'analisi presentata in questi articoli mira a un'autodifesa dallo spam. Chi vuole attivarsi nella lotta contro lo spam può collaborare con le varie organizzazioni che lo combattono, inoltrando i messaggi spam, completi di header, che saranno fatti pervenire senza rivelare l'identità della vittima dello spam - al servizio anti-abuso del provider.

L'efficacia di questa protesta dipende però dalla reazione del provider, che purtroppo spesso nulla fa per frenare lo spam in partenza dai propri server.