Come ridurre la quantità di spam in arrivo su un account email?

Le misure da adottare per ridurre o eliminare lo spam, in ordine di semplicità ed efficacia:
  1. attivate e configurate correttamente l’antispam del nostro servizio
    L’antispam a livello di server è il mezzo più efficace per la rimozione della maggior parte dello spam; tuttavia, deve essere opportunamente configurato, anche in considerazione delle altre eventuali, ulteriori misure che l’utente può, caso per caso, adottare in tema di spam.
    Maggiori dettagli a questo proposito sono disponibili sulla nostra guida alla configurazione dei servizi email

  2. utilizzare il filtro spam del vostro programma di posta elettronica
    Quasi tutti i programmi di posta elettronica comprendono delle ottimi filtri antispam (particolarmente efficace, ad esempio, quello di Thunderbird)
    Rispetto all’antispam effettuato a livello di server, hanno la caratteristica di poter essere “istruiti”, in modo da poter identificare lo spam in maniera più efficace e personalizzata.
  3. fate raccogliere il sospetto SPAM in una apposita cartella, invece di semplicemente farlo marcare come SPAM
    In tal modo, potrete analizzare periodicamente i messaggi di spam, senza che questo vi distragga nell’attività quotidiana.
    Analizzandolo nel suo complesso, l’operazione sarà molto più veloce (un migliaio di messaggi di SPAM analizzati nel loro complesso richiede pochi minuti; inframmezzati ai messaggi “normali”, può richiedere ore)
    Inoltre, eventuali “falsi positivi” (ovvero: messaggi “genuini”, ma marcati erroneamente come spam dall’antispam) sarà possibile recuperarli con facilità da questa cartella (e contrassegnarli come “non spam” aiuterà l’antispam del vosto client a non commettere più in futuro lo stesso errore)
  4. non utilizzare un tag mailto per visualizzare i vostri indirizzi e-mail sul vostro sito
    Se sul vostro sito c’è un collegamento a indirizzi di posta elettronica che utilizza un tag mailto, allora sicuramente prima o poi uno spambot (ovvero software appositamente realizzati per navigare in internet alla caccia di indirizzi email) lo individuerà, e lo stesso finirà in un numero indeterminabile di indirizzari di spam.
    Ci sono molte tecniche alternative per permettere agli utenti di contattarci senza rendere visibile pubblicamente il nostro indirizzo email su internet: una serie di validi suggerimenti sono riportati in questo articolo: http://rickconner.net/spamweb/avoiding.html

  5. sistemi antispam esterni
    Se il normale filtraggio antispam non è sufficiente, e volete risolvere radicalmente il problema, allora potete ricorrere a servizi specifici, come ad esempio SpamArrest
    Si tratta di sistemi esterni, che combinano varie tecniche, e che rendono per i vostri corrispondenti un po’ più difficoltoso l’invio anche di email “genuine”; ma si tratta degli strumenti in assoluto più efficaci e quindi, se siete veramente sommersi dallo spam nonostante tutte le contromisure prima elencate, vale la pena valutarne l’adozione.

 

NOTA SUI CONTATTI COMMERCIALI PUBBLICI

Le caselle “pubbliche” di contatto, pubblicizzate ampiamente sul web e con metodi più tradizionali, saranno sempre prese di mira dagli spammer.
Una casella del tipo info@miodominio.ext, riportata su più pagine del sito aziendale, riportata fra i dati di contatto nelle varie directory in internet, pubblicata magari anche sugli elenchi telefonici on-line, sarà ogni giorno destinataria di quantità di spam impressionanti.
Le misure prima riportate da 1 a 4 sarano sufficienti a filtrarne la maggior parte, ma una quantità significativa di spam probabilmente continuerà a filtrare.
Peraltro, anche la tecnica numero 5 in questi casi è controproducente da adottare (se abbiamo pubblicizzato tanto quella casella, è perchè desideriamo che la gente la usi per mettersi in contatto con noi; ed ogni difficoltà che creiamo in questo senso, può essere un potenziale contatto perso… e quindi magari un cliente perso).
Per questo tipo di caselle bisognerà quindi:

  • procedere molto accuratamente all'”addestramento” del client antispam (punto 2), in modo da renderlo massimamente efficace
  • curare con opportuna frequenza la pulizia e svuotamento della cartella SPAM (la quantità di  messaggi presente in questa cartella potrebbe esaurire rapidamente lo spazio a disposizione della nostra casella)
  • rassegnarsi al fatto che un certo numero di messaggi di spam quotidianamente supererà tutti i filtri, e dovrà esser eliminato a mano

 

La mia casella email è stata sospesa per SPAM. Perchè? Cosa devo fare?

Una casella viene sospesa quando attraverso la stessa sia stato veicolato SPAM.

Ciò raramente avviene perchè l’utente invia spam consapevolmente e volontariamente.

Molto più spesso succede perchè:

  • uno dei PC con cui ci si collega normalmente è stato infettato da un virus; tale virus utilizza quindi il PC per l’invio di spam attraverso gli account email trovati attivi sullo stesso

oppure

  • uno dei PC con cui ci si collega è stato infettato da un qualche malware/spyware, che ha intercettato la password dell’account di posta elettronica e lo ha inviato allo spammer
    (nota: questo può esser accaduto anche in un passato non necessariamente recente: è possibile che uno spyware agisca, invii una password ad uno spammer, e che questo la usi solo mesi dopo il fatto)

oppure

  • perchè è stata utilizzata una password banale (“1234”, “qwerty”, “info”, “password” ecc.) e questa è stata facilmente e velocemente violata in seguito ad un banale attacco “brute force

 

MISURE DA ADOTTARE:

  • effettuare un’approfondita scansione antivirus ed antimalware di tutti i PC utilizzati per collegarsi, rimuovendo soprattutto qualsiasi eventuale spyware presente
  • cambiare la password con una particolarmente robusta (almeno 12 caratteri, utilizzando lettere maiuscole, lettere minuscole, numeri e caratteri speciali; insomma, qualcosa del tipo 7nP!bT7d4?nU )

Dopodichè potrete chiedere la riattivazione della casella.

ATTENZIONE: se in seguito dovessero verificarsi ulteriori episodi di SPAM, la casella verrà definitivamente cancellata!

violazione delle AUP

Gli utenti di servizi di hosting sono tenuti al rispetto delle AUP (“Acceptable User Policy”), ovvero del regolamento in base al quale viene stabilito quali sono le attività permesse e quali invece sono proibite.

Il regolamento dettagliato è disponibile al seguente link: http://www.rubalo.it/company/aup.php

In genere, sono proibite:

  • le attività in violazione della legge italiana
  • le attività in violazione della netiquette
  • tutte le attività che possono compromettere la buona funzionalità del sistema ospite o della rete

In caso di violazione delle AUP da parte dell’utente, NewMediaLabs ha il diritto/dovere di sospendere il servizio.

Nel caso di violazioni ripetute o particolarmente gravi, NewMediaLabs si riserva il diritto di cancellare definitivamente il servizio. Poichè in tal caso la cancellazione avviene per colpa e responsabilità del cliente, non sarà effettuato alcun rimborso, neppure parziale, del canone, ed anzi la NewMediaLabs si riserva di richiedere il risarcimento di eventuali danni.

Cosa fare e cosa non fare per non diventare uno “spammer”

Cos’è lo spam?

Questa è la definizione di spam data dal Garante per la Protezione dei Dati Personali:

Spamming o spam è l’invio, talora massiccio e ripetuto, tramite operatore o con modalità automatizzate, di comunicazioni non richieste (via telefono, e-mail, fax, sms o mms), senza che il destinatario abbia ricevuto un’informativa sul trattamento dei dati personali o abbia prestato il consenso a ricevere messaggi. Negli ultimi tempi, lo spamming sta interessando anche il mondo dei social network e quello dei sistemi di messaggistica per smartphone e tablet. 

Lo spammer – cioè colui che invia lo spam – utilizza riferimenti (e-mail, numeri telefonici, ecc.) per l’invio di messaggi promozionali spesso raccolti in modo non lecito o in maniera automatica via Internet (su gruppi Usenet, newsgroups, forum, ecc.), mediante speciali 
programmi (spambot, ecc.) o, più semplicemente, facendo invii massivi a caso ad indirizzi e-mail basati sull’uso di nomi comuni 
Scopo dello spamming è veicolare messaggi pubblicitari, ma tale pratica è legata anche a veri e propri tentativi di truffa, come il phishing. In Italia l’invio di messaggi automatizzati a fini promozionali non desiderati è soggetto a sanzioni amministrative e penali. 
Differenze tra spam ed invii leciti
Sempre nella definizione del Garante:
Se il contatto e-mail o telefonico è stato raccolto con il consenso del destinatario o secondo le modalità previste dalla legge (es: nell’ambito di un contratto per la fornitura di un qualche servizio), non si può parlare di spam. 
In ogni caso, se le comunicazioni pubblicitarie o altro tipo richieste (es: invio di newsletter, ecc.) risultano ad un certo punto indesiderate, è diritto del destinatario opporsi al trattamento dei propri dati inviando una e-mail al mittente per chiedere la 
sospensione dell’invio o utilizzando, se disponibili, le procedure on-line per la cancellazione dei tuoi dati dal database di chi  
invia le comunicazioni.
Linee guida per non essere considerati spammer
Se il contatto e-mail o telefonico è stato raccolto con il consenso del destinatario o secondo le modalità previste
dalla legge (es: nell’ambito di un contratto per la fornitura di un qualche servizio), non si può parlare di spam.
Casi di indirizzi email utilizzabili:
  • indirizzi email di clienti, con cui siano già in essere rapporti commerciali, ed ai quali sia stata quindi fornita la relativa informativa sul trattamento dei dati personali;
  • indirizzi email di utenti che si siano autonomamente e spontaneamente registrati sul sito del mittente;
  • indirizzi email di utenti presenti in indirizzari forniti da aziende che li abbiano raccolti nel rispetto della legge
    (nota: gli indirizzari del tipo “database email di Italia – 1.000.000 di indirizzi a 100 euro”  normalmente sono composti da indirizzi raccolti a caso sul web, e NON rispettano i requisiti di legge: quindi, sono del tutto inutilizzabili. Inoltre spesso comprendono indirizzi non più validi, o spamtrap, e quindi il loro uso, oltre ad essere illegale, è anche controproducente. Gli indirizzari di qualità, mirati e gestiti nel rispetto della legge, dolitamente hanno un costo non inferiore ad 1 € per ciascun indirizzo. Quindi, potenzialmente, un indirizzario di qualità di un milione di indirizzi dovrebbe avere un costo di un milione di euro…).
Un indirizzo email raccolto da un sito internet non è utilizzabile per inviare direttamente un’offerta commerciale!
PRIMA di inviare l’offerta, è necessario inviare una comunicazione preventiva, richiedendo il consenso esplicito per l’invio dell’offerta commerciale.
Se l’utente risponderà positivamente, allora si potrà inserire il suo indirizzo nella mailing list.
Viceversa, se l’utente non risponde, o se fornisce un diniego esplicito, non si potrà inserirlo nella mailing list.
NOTA: molti software di mass-mailing incorporano già delle funzioni per l’invio di questa email di richiesta consenso (di testo personalizzabile); consenso che viene raccolto per lo più attraverso un link compreso nel messaggio, che l’utente deve cliccare.
In ogni caso, se le comunicazioni pubblicitarie o altro tipo richieste (es: invio di newsletter, ecc.) risultano ad un certo
punto indesiderate, il destinatario ha il diritto di opporsi al trattamento dei propri dati inviando una e-mail al mittente per chiedere la
sospensione dell’invio o utilizzando, se disponibili, le procedure on-line per la cancellazione dei tuoi dati dal database di chi
invia le comunicazioni.
Anche in questo caso, molti software di mass-mailing comprendono già una completa gestione di questa casistica, permettendo all’utente di cancellarsi da una lista con un semplice clic.