CONTATTACI 030 2076370 OPPURE info@netison.it

Al lupo, al lupo – falsi positivi nei sistemi antispam

Al lupo, al lupo – falsi positivi nei sistemi antispam

false-positive-1

Sarà capitato anche a voi di sentire alla radio la pubblicità di una famosa casa di antifurti che si fregia di aver inventato il primo antifurto GSM, cioè connesso alla rete cellulare e dal quale era possibile verificare via smartphone il video di quello che stava succedendo nell’abitazione da cui era partito l’allarme.

In quel caso l’allarme era stato fatto suonare da “Fuffy, il gatto del vicino”…

Anche ad una mia collega è successo qualcosa di simile: pochi minuti dopo essere uscita dalla casa in cui aveva da poco traslocato, puntualmente l’allarme dell’antifurto suonava, costringendo tutta la famiglia ad una rapida inversione di marcia per tornare a casa a verificare cosa stesse accadendo.

Dopo appostamenti e filmati vari ha scoperto che a far scattare l’allarme era un palloncino – di quelli che si comprano in fiera – che iniziava a muoversi a causa dell’aria mossa dalla porta appena chiusa. Quando il palloncino arrivava in una stanza in cui era presente un sensore volumetrico ecco che l’allarme generale scattava!

In entrambi i casi si può parlare tecnicamente di “falsi positivi”, cioè di eventi che vengono segnalati come pericolosi ma, che in realtà non lo sono.

Esistono anche i “falsi negativi” cioè eventi realmente pericolosi che non vengono giudicati tali e, quindi, non vengono né segnalati né bloccati.

In ambito informatico troviamo diverse “centrali di controllo” che si occupano di valutare la pericolosità di programmi o messaggi di posta elettronica. Si tratta dei firewall, degli antivirus, degli antimalware e dei sistemi antispam. Questi ultimi si occupano di tenere pulita la vostra casella di posta elettronica da tutti quei messaggi non desiderati (tra i quali improbabili vincite milionarie alla lotteria, promesse di allungamento del pene, mirabolanti diete dimagranti,…) che, oltre ad essere palesemente delle balle colossali (è si mi spiace, per dimagrire non basta il pensiero e l’assunzione di estratto di mirtillo norvegese – per il resto non ho esperienza diretta) sono anche uno spettacolare veicolo di infezioni virali e di malware.

Il compito di un sistema antispam è però ingrato. Trovare un virus (almeno quelli tradizionali) è facile: il sistema ha una sorta di “fotografia” del file “cattivo” e lo ferma alla frontiera.

Valutare invece se un messaggio è spam è molto più delicato. Non è sufficiente cercare alcune parole chiave all’interno della mail piuttosto che verificare da dove arrivi il messaggio o se la mail contiene troppe immagini rispetto al testo.

Pensate per esempio ad una nutrizionista: è probabile che nella sua corrispondenza si trovino spesso riferimenti a perdite di peso o a diete, così come potrebbero esserci immagini dei pazienti prima e dopo la cura. Se invece mi occupo dell’amministrazione di un’azienda edile gli stessi elementi risulterebbero certamente più sospetti.

L’antispam è quindi un lavoro complesso ed è bene affidarlo a prodotti specifici e mantenuti da una azienda specializzata, che si occupa di mantenere algoritmi e blacklist (cioè le liste dei cattivi da cui stare lontano) aggiornati costantemente.

On the other hand, cioè d’altra parte come diremmo noi, l’antispam non deve essere eccessivamente “schizzinoso”, non deve quindi produrre troppi falsi positivi che renderebbero difficile l’operatività dell’utilizzatore finale.

La mia esperienza diretta con sistemi completamente freeware (cioè senza costi di licenza) come SpamAssassin non è stata particolarmente felice.

Il sistema funziona ma necessita di molta manutenzione e molto tempo d’apprendimento prima di essere realmente utile. All’inizio infatti la percentuale di spam bloccato è piuttosto bassa, quindi nella casella di posta mi trovo parecchi messaggi che non dovrebbero esserci. Inoltre non ho strumenti automatici per essere notificato se un certo messaggio è stato messo in quarantena. Questo è un altro elemento importante nel valutare la bontà di un sistema antispam. Vi piacerebbe che alcuni messaggi vengano scartati dall’antispam e voi non abbiate modo di saperlo e che tali messaggi non siano nemmeno recuperabili?

A me non piacerebbe affatto. Io vorrei poter sapere, magari a cadenza fissa quali messaggi sono stati bloccati e che possa decidere se guardarli o eliminarli.

Tutte queste caratteristiche sono tipiche di un sistema antispam professionale. Qualcuno potrebbe obiettare che quanto dico sia interessante ma che, ovviamente, bisogna essere un’infrastruttura tecnologica di tipo “enterprise”, cioè di alto livello tipica di aziende molto strutturate ma non alla portata di professionisti o PMI.

Su questo punto posso ribattere che la pulizia della posta elettronica che entra sui vostri sistemi può essere anche affidata ad un provider che si occupi di intercettare  il vostro flusso di posta e di consegnarvelo pulito e profumato, indipendentemente dal numero di indirizzi mail da gestire.

I sistemi antispam si occupano anche di lasciare fuori dalla vostra porta di casa tutti quei tentativi di consegna di messaggi ad indirizzi palesemente inesistenti nel vostro dominio (i cosiddetti “invalid recipient”) che rappresentano la gran parte del traffico in ingresso al vostro mail server.

La pulizia della coda può rappresentare il primo passo per l’esternalizzazione del servizio di posta, in cui anche le caselle mail sono ospitate all’esterno.

Per evitare quindi di gridare “al lupo, al lupo” e di non essere in grado invece di rispondere correttamente quando si presentasse una reale minaccia è meglio affidarsi a chi offre un servizio apposito.

0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*

// SCRIPT PER READ MORE NEI TESTI DELLE TESTIMONIANZE