Il servizio AntiSpam

Descrizione del servizio

A fronte delle tante richieste di protezione dall'invio massiccio di e-mail non richieste - noto come SPAM o, più propriamente, UCE (Unsolicited Commercial Email) - CSITA ha installato sul server di posta elettronica di Ateneo il programma Sophos PureMessage.

Tale software è in grado di calcolare la probabilità che un messaggio contenga spam combinando tecniche diverse e ottenendo un elevato grado di accuratezza.
PureMessage non cancella i messaggi, ma li "marca" aggiungendo alcuni campi all'intestazione (Header) della mail.

Nella configurazione di base:

  • il campo X-PMX-Spam-Level: viene valorizzato sotto forma di "X" (maggiore è il numero di "X", più alta è la probabilità che il messaggio sia spam);

Il nuovo antispam Sophos PureMessage rimane per ora compatibile con l'antispam precedentemente usato (SpamAssassin), pertanto è tuttora possible usufruire dei filtri di posta configurati con i campi X-Spam-Level e X-Spam-Flag.
Il campo X-Spam-Level viene valorizzato sotto forma di "*" (maggiore è il numero di "*", più alta è la probabilità che il messaggio sia spam); il campo X-Spam-Flag viene valorizzato a YES se il numero di "*" raggiunge 5.

Gli utenti del sistema di posta di Ateneo1 continueranno a ricevere TUTTI i messaggi, ma potranno ridurre al minimo il tempo necessario per eliminare lo spam, configurando un filtro sul proprio client di posta elettronica, in modo da spostare i messaggi "marcati" in una cartella ad hoc, per poterli controllare in un secondo momento2.
Infatti, per quanto sofisticato, PureMessage potrebbe commettere degli errori.
Ciò significa che esiste la possibilità che il messaggio contenente le immagini dell'incontro a cui avete partecipato e un tema in HTML (ad esempio con lo sfondo colorato, ...), inviato a tutti i partecipanti (molti indirizzi destinatari), venga "marcato" come spam.
Salvandolo in una cartella a parte avrete la possibilità di evitare di perdere e-mail inviate da utenti legittimi.

Gli utenti del sistema di posta di Ateneo1 possono usufruire inoltre del servizio antispam basato sul software SmartSieve che agisce direttamente sul server, evitando così di scaricare sul proprio PC la posta identificata come spam.

F.A.Q.

  • D.: Ho ricevuto un messaggio di spam non marcato. Come è possibile?
  • R.: Può succedere quando il traffico è molto intenso e, per assicurare comunque la consegna della posta elettronica in tempi ragionevoli, il messaggio effettua un percorso diverso, senza passare sul server di Ateneo e quindi senza subire i test antispam. Oppure è possibile che, completati i test, il messaggio, erroneamente, non venga identificato come spam perché, ad esempio, non contiene le parole chiave ricercate o non proviene da indirizzi noti di spammer.
  • D.: Ho ricevuto un messaggio di spam con soltanto "**". Come è possibile?
  • R.: Gli asterischi vengono assegnati in base alla sensibilità del filtro e ai test effettuati sul messaggio, pertanto è possibile che un messaggio contenga solo parte dei requisiti necessari ad assegnare un numero maggiore di asterischi.
    In particolare, questo può succedere perché PureMessage basa i suoi test sullo spam in lingue inglese ed è ancora in fase di apprendimento sulle parole chiave presenti nei messaggi di spam in lingua italiana.
  • D.: Ho configurato un filtro sul mio programma di posta, ma non funziona: solo una parte dei messaggi marcati da PureMessage viene spostata nella cartella SPAM. Quale è il problema?
  • R.: Se il filtro configurato sul programma di posta si basa sul numero di asterischi presenti nel campo X-Spam-Level, significa che il messaggio di spam non spostato nella cartella creata ad hoc non ha un numero sufficiente di asterischi per rientrare nei casi filtrati. Ad esempio, se abbiamo fatto un filtro che sposta nella cartella Spam le mail con almeno 5 asterischi, un messaggio con soli due asterischi non rientra nei messaggi da filtrare.
    Inoltre, è necessario verificare con quale ordine vengono applicati i filtri sul proprio programma di posta. Perché il filtro anti-spam abbia effetto su tutti i messaggi ricevuti, deve essere il primo ad essere applicato.
  • D.: Il server di posta della mia struttura non usa un programma antispam. Posso ugualmente usufruire del servizio?
  • R.: Individualmente è possibile usufruire del servizio richiedendo l'attivazione di un account di posta elettronica sul server di Ateneo (del tipo @unige.it).
    Nel caso sia tutta la struttura a voler usufruire del servizio anti-spam, è possibile richiedere l'attivazione del Servizio di posta per strutture dell'Ateneo.

Quadro normativo di riferimento

Newsletter n. 158 - 10-16 febbraio 2003 dell' Autorità Garante
Gli indirizzi di posta elettronica non sono liberamente utilizzabili da chiunque per il solo fatto di essere reperibili in rete. Il fatto che l'interessato abbia reso pubblico il proprio indirizzo in una pagina web non significa che esso sia utilizzabile per scopi diversi da quelli per cui è stato pubblicato.

Direttiva 2002/58/CE
L'invio di messaggi commerciali è subordinato al preventivo consenso informato dell'utente (opt-in); l'articolo 13 della direttiva disciplina le comunicazioni indesiderate di tutti i tipi, ma solo "a fini di commercializzazione diretta" - termine per l'attuazione a livello nazionale 31 ottobre 2003.

Decreto legislativo n.185 del 22/05/99 (attuazione direttiva 97/7/CE)
L'art. 10 prevede che l'impiego di tecniche di comunicazione a distanza quali la posta elettronica, se applicate alla stipula di un contratto fra fornitore e consumatore, richieda il consenso preventivo di quest'ultimo.

Provvedimento del Garante per la protezione dei dati personali - 29 maggio 2003
Richiama le disposizioni sull'invio di messaggi commerciali, ricordando che comunque è necessario il consenso preventivo per l'invio di qualsiasi messaggio non specificamente richiesto.

1 L'elenco dei domini di posta elettronica gestiti dal server di Ateneo si trova alla pagina http://www.csita.unige.it/servizi/posta/domini.html.

2 Alla pagina http://www.csita.unige.it/manuali/posta/filtri è possibile trovare i manuali di configurazione dei FILTRI per Eudora per Windows, Microsoft Outlook Express 6 per Windows, Eudora 5.x per Mac.

3 È possibile visualizzare i propri indirizzi di posta consultando la pagina intranet https://www.csita.unige.it/staff/mail.php3