proteggere le email dallo SPAM

Come proteggere le email aziendali dallo spam nel 2020.

È quasi impossibile pensare alla posta elettronica senza considerare il problema dello spam. Abbiamo cercato di riassumere la situazione attuale e le strategie che possono essere seguite.

Quanto traffico email è spam?

Una fonte attendibile è SenderBase, ora chiamata Talos,
i dati mostrano mostra circa 85% di email di spam e 15% di email legittime,
rispetto al traffico di email registrato nel settembre 2020.

Questa percentuale è rimasta stabile, con piccole variazioni negli ultimi dodici mesi.

traffico di email spam nel settembre 2020

Fonte: Dati email e spam: volume globale totale di email e spam.

torna all’inizio

Quali sono i costi dello spam?

A volte lo spam è solo a scopo promozionale e il mittente
sta semplicemente cercando di generare più clienti per la sua attività,
causando distrazioni e perdita di tempo. Può riempire la vostra casella di posta
in modo che risulta difficile trovare le email importanti.

Non tutto lo spam è costituito da email promozionali amichevoli.
Ci sono molti casi in cui le intenzioni sono cattive e mirano a danneggiare o dirottare i sistemi degli utenti.
Le varianti più comuni di spam dannoso in tutto il mondo includono trojan, spyware e ransomware.

torna all’inizio

Quali sono le più recenti tecniche anti-spam?

Immaginate le caselle di posta della vostra azienda come la porta di casa:
dovete decidere chi può entrare e chi lasciare fuori.

Nessuna tecnica è una soluzione completa al problema dello spam.
Ognuna ha dei compromessi tra il rifiuto errato di email legittime (falsi positivi)
contro il mancato rifiuto dello spam (falsi negativi)
ed i costi associati in termini di tempo, impegno ed il costo del blocco per errore
di un messaggi che andava recapitato.

Le tecniche anti-spam possono essere suddivise in due aree: prevenzione e cura.

Prevenzione dello spam (prima che accada)

Limitate la disponibilità dei vostri indirizzi email, con l’obiettivo di ridurre la possibilità di ricevere spam.

  • Riservatezza

    non date a tutti il vostro indirizzo email
    meno è conosciuto, meno spam riceverete
    ogni volta che è possibile, utilizzate una email diversa per le registrazioni online

  • Moduli di contatto

    non pubblicate il vostro indirizzo email online
    chiunque può vederlo, gli “spambot” li catturano sempre
    per farvi contattare online, utilizzate moduli web / form di contatto sicuri*
    * = protetti dai robot che li compilano automaticamente

Cura dello spam (mentre sta accadendo)

Una volta che gli spammer hanno il vostro indirizzo email,
la lotta si sposta sul vostro server di posta e nella casella email.

  • Sistemi con punteggio simili a SpamAssassin

    Usano diverse tecniche di rilevamento dello spam, comprese le blacklist basate su DNS
    (comunemente chiamate Realtime blacklist, DNSBL o RBL), analisi del testo e filtro bayesiano.

    Ad ogni test viene assegnato un punteggio. I punti possono essere positivi o negativi, con i valori positivi che indicano lo “spam” e quelli negativi lo “ham” (non-spam).
    La soglia di punteggio predefinita per il destinatario è “5,0”. Se il punteggio di un’email supera la soglia, viene contrassegnata come spam.

    Ci sono molti “SpamAssassin Test” disponibili in rete,
    che consentono agli spammer di controllare i propri messaggi prima di inviarli.

  • Alimentato dagli utenti

    Gli utenti di questi sistemi possono contrassegnare le email in arrivo come legittime o spam e queste informazioni vengono registrate in un database centrale.
    Dopo che un certo numero di utenti ha contrassegnato una particolare email come posta indesiderata, il filtro impedisce automaticamente che questa raggiunga il resto delle caselle di posta della comunità.

    A volte il feedback degli utenti è integrato con controlli automatici come il numero di interazioni con i contenuti dei messaggi,
    quali la quantità di click su link e le immagini scaricate oppure sul conteggio della presenza dello stesso messaggio in più caselle di posta.

    Quando un sistema di filtraggio dei contenuti collaborativo coinvolge una base di utenti ampia e attiva,
    può bloccare rapidamente un’epidemia di spam, a volte nel giro di pochi minuti.

    Questo tipo di filtro difficilmente viene superato dagli spammer.

  • Autenticazione delle email

    SPF, DKIM e DMARC sono tecniche di autenticazione che consentono di riconoscere se l’indirizzo del mittente è davvero quello che afferma di essere.
    Nel 2020 sono ampiamente utilizzati e risultano una buona fonte per identificare i mittenti affidabili.

    È importante conoscere in anticipo il dominio esatto da cui provengono le email,
    altrimenti è facile essere fuorviati dal solo cambio di una lettera.

    È possibile che gli spammer rispettino l’autenticazione dell’email
    in modo che i loro messaggi sembrino provenire da “mittenti legittimi”.

  • Mittenti autorizzati, whitelist

    In una whitelist è possibile specificare una serie di indirizzi o domini affidabili.
    All’inizio la rubrica personale e le email ricevute in passato vi saranno di grande aiuto.

    Se un mittente è in questo elenco, tutti i controlli vengono ignorati ed il messaggio viene ricevuto senza ritardi.
    Questo metodo è facile da implementare e molto efficace se associato all’autenticazione delle email, per evitare lo spoofing* dell’indirizzo email.
    * = utilizzo di un mittente fasullo per far sembrare che il messaggio provenga da un mittente diverso da quello effettivo

    Una volta compilato il vostro elenco di contatti fidati, nessun mittente sconosciuto raggiungerà la vostra casella email.
    Tutti i messaggi indesiderati possono essere reindirizzati ad una casella diversa per essere controllati una volta al giorno o anche più raramente.

    Gli spammer difficilmente troveranno quali sono i mittenti attendibili di ciascun destinatario.
    Anche quando lo fanno, i controlli di autenticazione delle email ti avviseranno dell’uso fraudolento.

torna all’inizio