Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Una mail gratuita contro lo Spam

Quattro gestori di posta elettronica con il controllo antispam. Abbiamo indagato le caratteristiche delle webmail di Yahoo!, Lycos, Despammed e Hotmail. Un piccolo test per la prova della loro efficenza
Quattro gestori di posta elettronica con il controllo antispam. Abbiamo indagato le caratteristiche delle webmail di Yahoo!, Lycos, Despammed e Hotmail. Un piccolo test per la prova della loro efficenza
Link copiato negli appunti

I servizi di webmail permettono a chiunque di accedere alla propria casella di posta elettronica da una qualsiasi postazione che abbia un semplice accesso al web. A differenza dei servizi POP3 che in genere gestiscono la posta dopo averla scaricata sul computer locale tramite un client opportunamente configurato, con una webmail i messaggi vengono conservati sul server permettendoci la gestione e la consultazione da qualsiasi postazione attraverso un semplice browser.

Lo spazio messoci a disposizione dal server per conservare i nostri messaggi è però limitato e rischia di essere consumato da quello che oramai è diventato l'incubo di tutte le caselle di posta: lo SPAM.

Per questo motivo molti fornitori di servizi di webmail offrono, purtroppo spesso a pagamento, la possibilità di usufruire di un filtro antispam direttamente sul loro server.

In questa breve rassegna abbiamo analizzato le caratteristiche di quattro sevizi gratuiti e abbiamo provveduto ad eseguire una prova minimale per verificare l'efficienza dei filtri antispam forniti.

logo hotmail

Hotmail è uno dei più grandi provider al mondo per quanto riguarda la posta elettronica.

Nella sua versione gratuita fornisce una casella di 2MB con la possibilità di inviare email fino a 1MB. La posta, oltre che dal web, può essere consultata anche attraverso Outlook attraverso il protocollo HTTP. Non è previsto l'accesso POP3.

Essendo il servizio gratuito viene richiesto un accesso alla casella almeno una volta al mese per mantenerla attiva. Se questo non succede, dopo 30 giorni, il proprio spazio sul server verrà svuotato e disabilitato ma si mantiene comunque il diritto sul nome della casella per i successivi 3 mesi.

Per l'accesso al servizio, Hotmail prevede sempre una autenticazione attraverso una connessione criptata SSL in modo da garantirci la massima sicurezza e scongiurare che lungo il percorso qualcuno possa carpire i nostri dati di login. La consultazione della posta avviene invece in chiaro.

Per quanto riguarda la lotta allo spam Hotmail prevede una serie di misure atte a prevenire che i suoi account vengano sfruttati per mandare massicciamente email non desiderate. Non è possibile inviare più di 100 email al giorno e non è possibile spedire singoli messaggi diretti a più di 50 destinatari contemporaneamente.

L'aspetto più interessante per l'utente è però senz'altro il filtro automatico che permette di eliminare la posta indesiderata prima che arrivi nella nostra casella di posta.
Attraverso le opzioni di configurazione è possibile scegliere tra tre livelli di
protezione antispam: Predefinito, Alto ed Esclusivo.

L'azione standard nei confronti dello spam è l'eliminazione immediata ma, sempre tramite le opzioni, è possibile fare in modo che venga temporaneamente salvato per ulteriori analisi nella cartella Posta indesiderata.

È possibile creare dei filtri di blocco locali in modo da inibire messaggi provenienti da un determinato indirizzo o dominio (pulsante Blocca) e, allo stesso modo, compilare un elenco Posta protetta contenente i mittenti sicuri.

Attraverso il pulsante Posta indesiderata è poi possibile decidere se segnalare una email di spam al servizio hotmail in modo da permettere un aggiornamento delle regole per il filtro automatico.

Infine segnaliamo l'indispensabile scansione antivirus degli allegati, realizzata in collaborazione con McAfee, che permette di evitare pericolose infezioni.

logo yahoo

Yahoo! è il fornitore di uno dei servizi di webmail gratuite più versatili in circolazione. La dimensione della casella fornita è di 6MB con la possibilità di ricevere o spedire singoli messaggi fino a 3MB. Esiste la possibilità di accedere ad uno spazio di 30MB chiamato Yahoo! Valigetta per salvare allegati o documenti pesanti e così alleggerire la propria casella di posta.

Anche in questo caso è necessario accedere almeno una volta ogni 4 mesi al servizio per evitare che l'account venga disabilitato.

L'autenticazione protetta tramite SSL è possibile selezionando preventivamente la voce
modalità sicura in fase di login ma anche in questo caso il resto della connessione avviene sempre tramite il semplice protocollo HTTP.

Oltre al consueto servizio di webmail, Yahoo! fornisce anche la possibilità di memorizzare appunti personali nel
Blocco note, e di gestire un'Agenda personale con la possibilità di memorizzare appuntamenti e impegni.

Altre caratteristiche interessanti sono la possibilità di scaricare sulla webmail i messaggi da altri account POP3 in modo da poterli consultare via web e la possibilità di consultare lo stesso account Yahoo! con un normale client di posta tramite protocollo POP3.

La dotazione di sicurezza messa a disposizione da Yahoo! è sicuramente tra le più
fornite:

  • Spamguard: è un ottimo filtro automatico che permette di salvare nella apposita cartella Anti-Spam la posta giudicata indesiderata. Se non cancellato manualmente lo spam viene tenuto nella cartella per 30 giorni, dopo tale termine viene eliminato automaticamente.
  • Address Guard: permette di definire degli alias, cioè nomi fittizi, per il nostro indirizzo di posta. Gli alias possono essere creati, modificati e cancellati liberamente e risultano utilissimi ogni volta che non si voglia rivelare il nostro vero indirizzo di posta ad una fonte ritenuta non sicura. Se questa dovesse risultare fonte di spam sarebbe sufficiente eliminare solo quel particolare alias.
  • Filtri: è possibile definire delle regole manuali per filtrare mittente, destinatari e parole presenti nell'oggetto e nel corpo del messaggio.
  • Blocco indirizzi: permette di creare una lista di mittenti o domini da cui non si vuole mai ricevere posta.
  • Blocco immagini: blocca la visualizzazione di immagini nel corpo di una email in formato HTML che potrebbe rivelare allo spammer l'avvenuta lettura del messaggio.
  • Notifica Spam: attraverso il pulsante SPAM è possibile segnalare a Yahoo! che una particolare email è riuscita erroneamente a passare attraverso i suoi filtri.
  • Antivirus: ogni allegato viene automaticamente controllato con la tecnologia messa a disposizione da Symantec Norton Antivirus per verificare che non
    contenga programmi infetti.

logo lycos

Lycos fornisce una casella di posta gratuita di ben 15MB utilizzabile anche mediante il protocollo POP3.

Il login sicuro tramite SSL sembra essere disponibile solo con account a pagamento e non vengono fornite informazioni in merito ad una scadenza dell'account per mancato utilizzo.

Oltre che come un semplice contenitore per i messaggi è possibile usare lo spazio disponibile anche come e-drive. Questo sistema permette di usare lo spazio a disposizione come drive virtuale sempre raggiungibile online per salvare documenti fino a 5MB l'uno.

Oltre a e-drive viene fornita anche una comoda agenda chiamata Event-Manager per memorizzare appuntamenti e avvenimenti da non dimenticare.

Per quanto riguarda il servizio antispam Lycos, almeno nella versione gratuita, fornisce funzioni e filtri piuttosto semplici.

Sono possibili tre impostazioni di base:

  • Blocco standard: il messaggio viene bloccato se il mittente non viene ritenuto valido, se non è presente l'indirizzo IP del mittente o se il numero di destinatari è troppo elevato.
  • Blocco avanzato: valgono le regole per il blocco standard e in più vengono consultate le black list remote contenenti fonti note di spam.
  • Blocco expert: valgono le regole per il blocco avanzato e in più vengono aggiunti filtri basati sulle notifiche dello spam ricevuto da tutti gli utenti Lycos.

La notifica dello spam ricevuto non avviene inviando l'email incriminata per ulteriori indagini ma consiste nella semplice compilazione di un form in cui si indicano mittente, oggetto, destinatari e una descrizione del messaggio indesiderato.

logo despammed

Despammed non nasce come webmail ma come alias di posta in cui sono incorporate avanzate tecniche di filtraggio antispam basate su tecniche proprietarie e sull'uso di black list pubbliche.

Una volta registrati al servizio si dispone di un nuovo alias del tipo nomeutente@despammed.com che può essere usato al posto del nostro reale email tutte le volte che sia necessario fornire un indirizzo di posta a fonti non ritenute sicure.

Ogni messaggio inviato a tale alias verrà preventivamente analizzato e filtrato dal servizio di Despammed. Nel caso si rivelasse essere spam verrà immediatamente eliminato. In caso contrario l'email verrà inoltrata nella reale casella di posta dell'utente indicata in fase di registrazione e comunque modificabile in ogni momento. Le email legittime passate per i filtri del servizio verranno contrassegnate nell'oggetto con una stringa [Despammed] per distinguerle da quelle arrivate direttamente attraverso il reale indirizzo.

È d'obbligo far presente che se una casella di posta è già afflitta da un problema di posta indesiderata l'iscrizione al servizio non lo risolverà. Se il destinatario dell'email spazzatura è il nostro reale indirizzo il messaggio non potrà essere filtrato da Despammed poiché non attraverserà il suoi server.

D'altra parte, per quanto sia affidabile un filtro, non è detto che finisca per considerare spam quello che in realtà non è. È una possibilità rara ma comunque possibile. Per questo motivo viene consigliato di fornire il reale indirizzo di posta in tutti i casi in cui la fonte sia ritenuta affidabile.

Despammed offre inoltre la possibilità di lasciare vuoto il campo indicante l'indirizzo in cui redirezionare la posta legittima. In questo caso i messaggi rimarranno sui loro server e potranno essere consultabili mediante una semplicissima e rudimentale webmail. Allo stesso modo, sempre via web, è possibile inviare posta usando l'alias di despammed invece che il proprio indirizzo.

Un semplice test antispam

Una volta appurate le caratteristiche dei servizi di webmail precedentemente descritti ci è venuta la curiosità di valutare l'efficienza dei filtri antispam forniti.

Il problema non risulta affatto semplice poiché da un lato bisognerebbe sottoporre tutte le webmail allo stesso campione di posta, dall'altro sarebbe anche indispensabile preservare tutte le informazioni relative alla reale fonte del messaggio.
Entrambi i requisiti sono importanti perché le tecniche di filtraggio maggiormente utilizzate si basano sull'analisi del contenuto del corpo del messaggio e dei dati indicati come mittente e destinatario ma anche di tutte le informazioni presenti negli header dell'email che contribuiscono a fornire indicazioni sull'origine e sui server attraversati per raggiungere la nostra casella.

Per quanto riguarda il campione di posta indesiderata da usare non ci sono stati grossi problemi, è stato sufficiente attingere alla cartella antispam dei sistemi di protezione di HTML.it.
Il problema di mantenere l'integrità degli header invece non è facilmente risolvibile perché un qualsiasi forwarding della posta contribuisce ad alterare irrimediabilmente questi dati.
Per questo motivo abbiamo semplicemente deciso di ignorare il problema, di analizzare comunque i risultati ottenuti e di interpretarli con le dovute cautele.

Su un campione di 53 messaggi tutti rigorosamente individuati come spam dai nostri server abbiamo ottenuto i seguenti risultati:

  • Hotmail: 13 email ricevute
  • Yahoo: 9 email ricevute
  • Lycos: 49 email ricevute
  • Despammed.com: 5 email ricevute

I risultati ottenuti si sono rivelati in genere soddisfacenti in quanto sono stati tutti ottenuti con impostazioni di default. Elevando le impostazioni di filtro e compilando le liste di blocco è sicuramente possibile ottenere risultati ancora migliori.

Una considerazione va fatta per i pessimi risultati ottenuti dai filtri di Lycos. La tipologia di filtro dichiarata dal servizio in versione gratuita fa intuire la forte dipendenza dal contenuto degli header. Il fatto che questi siano stati modificati con l'inoltro dai nostri server può aver influenzato molto negativamente il corretto funzionamento del sistema antispam. In ogni caso visto il generale buon risultato degli altri servizi si può comunque ipotizzare l'uso ti una tipologia di filtraggio più semplice da parte di Lycos.

Ribadiamo ancora una volta che la metodologia per ottenere questi risultati non è la più indicata per ottenere dati veramente affidabili ma che serve semplicemente ad avere alcune indicazioni di massima.

Ti consigliamo anche