Il problema dello spam (posta indesiderata) ha assunto livelli critici e non ci sono indicazioni che facciano sperare in un miglioramento della situazione, anzi, è presumibile che essa peggiori costantemente.

Tra le e-mail pubblicitarie e quelle pirata con un falso mittente (leggere al riguardo questo articolo), si ricevono ogni giorno numerosi messaggi che vanno dallo sgradito al potenzialmente pericoloso, soprattutto se  il proprio indirizzo e-mail è pubblicato su uno o più siti sulla Rete ed è quindi facilmente acquisibile dai robot che inviano lo spam.

Prima di esporre alcune regole per affrontare questo problema, definiamo il significato delle espressioni “lato server” e “lato client”.

Posto che le e-mail viaggiano da un server all’altro, cioè dal server della posta in uscita del mittente al server della posta in entrata del destinatario, l’espressione lato server attiene a quanto accade appunto sul server di posta del maintainer (fornitore del servizio); l’espressione lato client, invece, si riferisce a quanto attiene alla gestione della posta da parte dell’utente sulla sua macchina, essendo il client il software da esso usato (Outlook, Thunderbird ecc.).

Gli interventi lato server da parte dell’utente sono limitati, solitamente, alla attivazione/disattivazione del filtro antivirus ed antispam e/o alla scelta del livello di “severità” di tale filtro.
Ciò consiste nell’impostare un filtro più o meno selettivo, tenendo conto che un livello molto basso potrebbe fare passare buona parte dello spam mentre un livello molto alto potrebbe bloccare anche e-mail che, pur avendo una o più caratteristiche giudicate sospette, spam non sono (si parla in questo caso in linguaggio informatico di “falsi positivi“).

Gli interventi lato client, sempre da parte dell’utente, consistono invece nella gestione della posta indesiderata nell’ambito del software utilizzato.
I programmi di solito dispongono di un filtro incrementale, in grado cioè di evolvere in base alle indicazioni ricevute dall’utilizzatore in due modi: marcando un messaggio come “posta indesiderata” che sia sfuggito al filtro, ovvero marcandolo come “posta non indesiderata” qualora sia stato erroneamente valutato dal filtro stesso.
Bisogna anche prestare attenzione alla possibile interazione del software antivirus/firewall installato sulla macchina con quello di posta, nel senso che taluni messaggi potrebbero essere bloccati dal primo e non passare attraverso il controllo del filtro incrementale.

Cosa può andare storto?

E’ possibile che un server di posta finisca in blacklist poiché è stato utilizzato massicciamente per inviare spam; in questo caso, le e-mail spedite tramite tale server rischiano di essere bloccate dal server del destinatario che potrebbe addirittura non accorgersi dell’accaduto.

I fornitori seri, in questi casi, bloccano temporaneamente l’operatività del server blacklistato e risolvono la causa, ad esempio individuando lo script che invia lo spam bloccandolo.
La gestione della posta viene nel frattempo convogliata su un altro server.
In questo modo, il server viene rimosso dalla blacklist; il tempo intercorrente prima che ciò accada, tuttavia, potrebbe non essere brevissimo e taluni fornitori meno attenti potrebbero non attuare tali interventi con tempestività.

Poste queste premesse, possiamo elencare alcune misure di base atte a contenere il problema dello spam:

1. non usate gli indirizzi di posta gratuiti forniti da ISP (Internet Service Providers) non affidabili.
   Le caselle @libero.it, @virgilio.it, @hotmail.com ecc. hanno un’operatività insoddisfacente ed un livello di sicurezza molto basso.
   L’eccezione in questo senso è rappresentata da GMail, servizio relativamente nuovo e gestito da un colosso del web interessato a mantenere standard elevati nei servizi erogati.
   E’ comprensibile come risulti difficile abbandonare una e-mail che si utilizza da anni o lustri ma il suggerimento è quello di attivarne una nuova su GMail o, meglio ancora, su un proprio dominio (il costo per la registrazione di un dominio + posta può essere anche di una dozzina di euro) e mantenere la precedente per le newsletter e, in generale, i messaggi non importanti.
2. intervenite nella configurazione del server e modificate (se possibile) le impostazioni del filtro antispam/antivirus.
   Disattivare il filtro potrebbe non essere una buona idea; settatelo ad un livello basso o medio e – soprattutto – fate in modo che i messaggi giudicati come spam siano lo stesso recapitati al vostro client con un’evidenziatura nell’oggetto (ad es., “Possibile spam” o altro).
3. impostate correttamente il vostro client e controllate regolarmente la casella di posta indesiderata.
   Fate in modo che i messaggi di spam non siano automaticamente eliminati e finiscano in una cartella apposita.
   Controllate regolarmente tale cartella e contrassegnate come “Non indesiderata” i messaggi finiti in essa per errore, in modo tale che il filtro incrementale possa imparare.
   
   Queste sono ad esempio le impostazioni corrette di Thunderbird: le e-mail di posta indesiderata non vengono cancellate bensì spostate in una cartella specifica, senza neppure segnarle come “Già lette” in modo tale che l’utente si accorga della presenza di nuovi messaggi e possa controllarli.
4. scrivete e-mail che non contengano elementi interpretabili come potenziale spam dai server e dai filtri del client.
   Quali sono alcuni di questi elementi?
   La presenza di molti destinatari nella stessa e-mail; numerose citazioni dei precedenti messaggi quando si invia una risposta o si inoltra la e-mail; file allegati sospetti.
   Se bisogna scrivere a molte persone simultaneamente, sarà meglio creare più copie del messaggio ognuna delle quale sia spedita ad un numero ragionevolmente basso di destinatari (per quanto sia difficile quantificare questo numero poiché entra in gioco la valutazione da parte del filtro sul server e da eventuali firewall).
   Se tale tipo di comunicazione è ricorrente, sarà preferibile utilizzare strumenti online per la gestione delle mailing list come Mailchimp o Sendinblue che offrono anche servizi gratuiti in caso di un numero ridotto di destinatari/invii.
   A proposito di allegati, difficilmente una e-mail con un attachment costituito da un file eseguibile passerà i controlli. Da valutare, quindi, l’utilizzo di servizi come WeTransfer per spedire allegati numerosi o di grosse dimensioni.
5. tenete presente che gli indirizzi aziendali sono talvolta controllati in maniera molto stringente da firewall locali.
   In numerose realtà aziendali, le esigenze di sicurezza portano a configurazioni molto severe di firewall, per cui il rischio che una e-mail non giunga al destinatario in presenza di elementi sospetti è molto maggiore.
   Un esempio può essere costituito da un allegato del tipo .docx o .xlsx: pur essendo un file di documento e non un eseguibile, infatti, questo tipo di file potrebbe essere infettato da un virus del tipo “macro” e venire bloccato a prescindere.
6. valutate l’impiego di un servizio SMTP esterno.
   Nel caso di invii molto numerosi e, in generale, se il server di posta in uscita finisce frequentemente in blacklist, è possibile bypassare il problema ricorrendo ad un fornitore esterno di servizio SMTP (invio di posta).
   Sulla carta, i server gestiti da tali servizi dovrebbero soffrire di meno limitazioni e godere di una buona reputazione riducendo i rischi di blocco delle e-mail.
   Anche in questo caso, per numeri relativamente limitati di invii o per un certo periodo di tempo, è possibile fruire di uno di questi servizi gratuitamente.

Quanto sopra esposto non costituisce ovviamente una disamina esaustiva della problematica.

In termini generali, bisogna arrendersi all’idea che la battaglia contro lo spam è impari: l’obiettivo è quello di adottare comportamenti virtuosi che cosentano il massimo controllo sulla gestione della nostra posta, nei limiti di quanto ci è tecnicamente possibile, senza sperare di eliminare del tutto il problema.