Sopraffatto dallo SPAM?

La soluzione ottimale per tutti coloro che intendono iniziare ad evitare un pò di spam è quella di utilizzare uno strumento online per creare indirizzi email temporanei usa e getta.

Di questi servizi ne esistono a tonnellate ed è ormai difficile distinguerne uno migliore piuttosto che un altro.

La causa principale dello spam siamo noi, quando ci registriamo su fantomatici siti per avere servizi di diversa natura.

Nella stragande maggioranza di questi casi, anche se c’è scritto il contrario, quelle e-mail vanno poi a finire in mano di personaggi di dubbia moralità. Oppure scrivere in chiaro la propria e-mail sul sito web o nelle risposte nei newsgroup.

Uno tra questi servizi si chiama Mailinator, ovvero ti crea una casella di posta al volo (senza registrazione) che tu consulti mettendo il tuo alias (generato al volo) come nome utente e password. E li aspetti che ti arrivano i messaggi di conferma di registrazione che stavi aspettando. Dopo di che, ti scordi di quella casella, e se la volta dopo te ne serve una nuova, semplicimente ti colleghi al sito e il gioco è fatto.

Un servizio molto simile, ma decisamente evoluto ed intelligente è Melt Mail. Infatti in aggiunta a quanto già offerto da Mailinator, si può infatti stabilire la durata dell’email spazzatura (3, 6, 12, 24 ore) in modo da ottenere un tempo realmente utile per i nostri scopi. Inoltre, e questa è la cosa che trovo decisamente utile, Melt Mail genera un indirizzo che offre un redirect ad una casella di posta elettronica vera. In sostanza non si deve far altro che scordarsi dell’indirizzo di posta elettronica generato una volta che lo si è utilizzato, perchè – fintanto che lo stesso sarà attivo – le e-mail arriveranno tutte alla nostra vera casella di posta.
Attraverso una finestrella popup è possibile monitorare tramite un countdown il tempo rimasto a disposizione.

Fose sembra ridondante, ma da oggi userò solo Melt Mail. Se invece gestite un server di posta per conto vostro, provate a leggere un mio intervento sul greylisting, forse vi potrà tornare utile.

Technorati tags: ,

Auguri di natale digitali?

Auguri, Buon Natale, Felice anno nuovo … vi suonano familiari? Certo che si, sono le classiche frasi, quelle convenevoli che ci si scambia di persona, per telefono, via sms, e ovviamente anche per email.

Tutto in regola allora. Si, se non fosse per il fatto che a mandarle sono anche perfetti sconosciute e aziende con le quali non abbiamo mai intrapreso rapporti commerciali prima d’ora.

Una nuova forma di digital marketing, quindi? Molto probabilmente si. Ormai i grossi player del mercato hanno capito che il digital consumer è sicuramente un personaggio di rilievo, che grazie al suo interesse ad un acquisto più consapevole, questo utente non vuole più prendere le possibili fregature a cui un tempo era rimesso a causa della sola pubblicità televisiva e radiofonica.
E’ un nuovo consumatore, quello digitale, più disinteressato, che lascia commenti e opinioni, confronti e possibili dubbi.

Cosa c’è allora di meglio in questo frangente sociale di una capillare diffusione del brand prima ancora di provare a vendere un servizio?

Ecco allora che – quasi a sinonimo di SPAM – in questi giorni stanno piovendo nelle nostre caselle di posta elettronica decine, se non centinaia, email natalizie con le più disparate frasi d’augurio.
Colpa del social networking? Un po’ sicuramente lo è, ma con molta probabilità la colpa maggiore è degli attori del canale, i quali rendono pubblici i loro dati personali ed e-mail.
E un po’, forse molta di più, è colpa degli utenti che mandano messaggi a catena utilizzando la Carbon Copy (alias CC) invece che l’inoltro nascosto, diffondendo magari anche quella nuova casella di posta elettronica appena creata che volevate tenere riservata.

Attenti quindi a quello che fate, se non volete essere “vittime” di questo mass-mailing festivo, e attenti anche alla vostra data di compleanno se non volete trovarvi anche in mezzo a milioni di auguri per la vostra festa.

Ovviamente questo mio breve post voleva avere un duplice risultato: quello di aprire un possibile spunto ad opinioni e magari a qualche guest post sul quale ritornare, e già che c’ero – tanto per rimanere in tema – farvi i miei migliori auguri digitali per un sereno Natale.

Technorati tags: , , ,

Solving the SPAM problem with the Grey list

The problem of SPAM is becoming something unbearable. Levels of garbage (Viagra, Drugs, pirated software, watches etc) sent from users seems to have become a job for these people that I won’t ever understand, but that everyone – including myself – makes a huge annoyance.

On most e-mail systems actually in use there are some basics systems of SPAM recognition. These systems can act in different ways, and being free or under fee license. Everything depends on the provider where your e-mail is hosted.

A common protection system is that one that after parsing the e-mail or checked against some other methods (eg DNS blacklisting) assign to the e-mail a weight as a numerical value; such value is applied by the mail system according to a table values (not directly editable) and let the mail server classifies e-mails as SPAM in three levels (low, medium and high).

This system, with the addition of a good anti virus, and with the proper configuration of the rules of incoming e-mails permits – in most cases – to group in a single place unsolicited e-mails; giving them a fleeting glance is necessary to avoid false positive, After that is possible to safely delete them altogether without worrying about important e-mail lost.

However, this system does not prevent the receipt of SPAM messages, as both the sender that the recipient is potentially good (except Whitelist rules and blacklists, or SPF record).

In this scenario, a system which is very effecicient to the combat SPAM is the Greylist, which reduces the 99.9% of SPAM.

Yes, you read that right; Your mailbox would not be affected by these messages anymore – at least after one month of test I could certainly said this.

Before I explain how this system works, let me say how spammers collect e-mail addresses of Internet users. We must not think at people who are writing the same message millions of times and press send or forward. Your E-mail can be get – broadly – in 5 different ways:

  1. through programs, BOT, which go around the network to collect e-mail addresses and store them in a database;
  2. added by hand by spammers in his database;
  3. when you register in some websites, especially those which propose free services (photos, ring tones for mobile, sms free, etc.. Etc.);
  4. when our address is recklessly inserted into “S. Antonio” chains or other user improperly use the command “forward to all people” or write an e-mail adding the contacts alltogether in the destination address field so everybody could see the addresses of all people that had been added;
  5. through virus (Worm), which infects the system and spread your e-mail address list to the spammers;

The dispatch systems used by spammers, considering the amount of e-mail that must manage, once sent mail not bother to check whether it was received or not, because so – assuming also that 10% of these users receiving the e-mail-the spammer has always fulfilled its task: to create unease.

Under this circumstance the use of Greylist is perfect.

What are the Greylist

The Greylist are an intermediate level between the Whitelist (users always accepted) and blacklists (users always rejected). The task of these Greylist is to refuse in the first instance any email from anyone (except those in Whitelist) returning an error code that informs the sending mail server that the receving server have experienced potential trouble (like a network problem) and that the message should be dispatched at a later time.

The SMTP protocol (the protocol in charge to send and receive e-mail) rules when get this kind of message add the message into a queque list to process it later and destroy it after a number of failed attempts, that in our case never happen.

Since spammers generally use stand-alone software that take care just to send e-mail, they don’t process at all any answer sent by the receiving server and they assume that delivery process has gone fine going through next e-mail.In normal e-mail server, instead, the message will be processed again and on next delivery the e-mail will be accepted and regularly delivered to the destination address.

Advantages and disadvantages of Greylist

The Gray list allows to eliminate the 99% of spam. It required an initial period of tuning, because it could be that some mail servers hasn’t been setup for resubmitting the message.

In this case, the server or the sender should be whitelisted to avoid greylist check; leaving standard anti-spam filter is enough to classify those sender and avoid too much noise.

Another disadvantage, I believe almost acceptable, is a minimal delay during the delivery of the first message. Indeed, as mentioned above, the message is initially refused. Between the first and second attempt there is a short time (setup by the sender server’ system administrator) that may be not tolerated by people in a hurry.

Is necessary to remind that the this delay occurs every time the server is not able to authorize the sender and that periodically the Greylist address are purged.

Example: suppose today is Monday and user A send an e-mail to the user X. The e-mail is refused and sending server get the error code. The server continue its works and after a certain period of time (usually 5 minutes) it try to delivery to X the e-mail that in this case will pass over the check and will correctly delivered 6-7 minutes later than when A has sent the message.

Tuesday A sends a message back to X. The X server has authorized A day earlier, remembers him and let pass his e-mail immediately without delays.

After an entire week, so at the following Wednesday, supposing user A no longer sent messages to X (and then the list of authorized users is changed removing user A) during first delivery, the message of A should pass against the verification process; unlike – in the case of continuity – address always remain alive and so do not suffer further delays.

In short, despite an early stage of tuning and a small slowdown, implementing the Greylist is – at least for the time being – the ultimate resource to the SPAM problem. Of course, maybe in a few months (I hope some years or better not ever), spammers take measures and will review their delivery method. But since progress always goes ahead with giant steps, it could also be that tomorrow a new and efficient system will be developed.

I conclude by saying that obviously the Greylist is not something within everyone, but is applicable only by person who runs their own mail system and has a bit of experience.

We can then make use of what if the mailbox is hosted somewhere. In this case we need only to ask the provider / host if the greylist system is running, but basing on my experience I can tell you that even if the mail server used supports Greylist, rarely it is activated because not all users are ready to support this slight delay in receiving.

I find this a very ridiculous answer … expecially if we think about that also today many time we comes through express mail and delivery system that often losts our correspondence.

Other client base SPAM filter are described in Top Anti-Spam Filter Reviews by Elmo Kandel

Technorati Tags: ,