26 Mar 2019

Spamtrap, parte I: cosa sono, come funzionano, come finiscono in una lista

I filtri antispam utilizzano numerose tecniche per decidere se un messaggio sia spam o meno. Inizialmente i fattori più determinanti erano alcune parole chiave nell'oggetto e nel contenuto, poi i filtri sono diventati via via sempre più complessi e oggi utilizzano decine o centinaia di indicatori per decidere se una email debba essere rifiutata, messa in spam, o consegnata al destinatario.

Tra questi indicatori ci sono sicuramente il numero di caselle inesistenti che un mittente cerca di contattare e il numero di segnalazioni di abuso fatte dai singoli destinatari. Ma entrambi questi dati sono "indizi" che da soli potrebbero non inquadrare correttamente la situazione. Il filtro antispam blocca una email, il mittente si lamenta dicendo di aver raccolto tutti i consensi e il filtro antispam non ha molto per "contraddire" tranne il fatto che gli utenti si lamentano. La parola del mittente contro la parola del destinatario.

Ed ecco che entrano in gioco le spamtrap...

Ma cos'è una spamtrap?

Le "trappole per lo spam" sono vere e proprie caselle di posta, indirizzi email all'apparenza normalissimi, create appositamente per fregare o "intrappolare" le email di uno spammer, potendo così dimostrare che tale mittente ha spedito una email a qualcuno che non poteva averlo chiesto.

La presenza di spamtrap in una lista ha come principale inconveniente quello di far finire in spam molto più facilmente tutte le altre email, inviate agli indirizzi di persone vere. Ma le spamtrap non sono tutte uguali e non sono pensate tutte per lo stesso scopo.

Tipi di spamtrap

  • Pristine spamtrap: sono le spamtrap più classiche, a volte chiamate "Never existed traps", e sono indirizzi email che non sono mai esistiti, non sono mai stati assegnati ad alcun utente e non sono mai corrisposti ad una casella vera pronta a ricevere email. Chiunque, prima che diventassero "trappole", avesse provato a scrivere una email a quegli indirizzi avrebbe ricevuto un errore. Spesso vengono create proprio a partire dai tentativi di consegna errati: se un indirizzo mai esistito compare spesso nei log di un determinato mail server allora il suo gestore potrebbe decidere di trasformarlo in una trappola.
  • Honeypots: veri e propri "vasi di miele" usati come esche, anche chiamate Seeded traps (indirizzi "seminati"). Questi sono indirizzi che vengono volutamente inseriti all'interno di pagine web, in modo che chi raccoglie indirizzi sul web usando dei software che trovano tutti gli indirizzi email di siti di determinate categorie (crawler) se le ritrovi nelle proprie liste: sarà così estremamente facile capire chi è caduto nella trappola, prendendo un indirizzo email e decidendo di usarlo per le sue email "mai richieste" (spam).
  • Typotrap: usano domini simili a domini famosi, in modo da intercettare chi non fa confirmed opt-in. Spesso le registrazioni di questi domini tipo "libeero.it" o "gmali.com" avviene per motivi fraudolenti, sperando di ricevere qualche informazione utile su contatti che invece hanno una casella libero.it o gmail.com o, peggio, per cercare di ipotizzare quali siano indirizzi email validi su questi provider per fare spam. Ma c'è anche chi registra questi domini per creare delle trappole per lo spam basate sul fatto che gli indirizzi email sono stati scritti male e se sono presenti in lista significa che non sono stati verificati.
  • Recycled: anche chiamate "Abandoned" o "Dead addresses" o "Dead domains", o "Expired domains": possono essere singole caselle che esistevano, sono state dismesse per un po' e poi sono state rimesse in funzione come trappole, o interi domini esistiti in passato che sono stati lasciati in disuso e poi sono stati riattivati come trappole.

Non tutte le tipologie di spamtrap vengono usate allo stesso modo. Ad esempio le "recycled" in genere forniscono una indicazione meno forte rispetto alle "honeypot" o alle "pristine".

La maggior parte delle spamtrap riceve correttamente le email come qualunque casella funzionante e non interagisce con l'email stessa (non visualizza le immagini, non clicca i link): ma questa non è una regola ferrea. Esistono spamtrap che rifiutano attivamente i messaggi (utilizzano i tentativi come indicatore), altre che rifiutano solo una percentuale dei messaggi ricevuti, altre, più rare, che interagiscono con le email ricevute, anche cliccando link.

Importante è sottolineare che raramente "colpire" una singola spamtrap provoca blocchi immediati e/o disastri "reputazionali": in genere serve almeno la combinazione di una segnalazione umana (quindi di un destinatario) che unita alla conferma di una spamtrap fanno reagire un filtro antispam. Esistono aziende che di mestiere gestiscono decine o centinaia di migliaia di spamtrap e poi forniscono dati aggregati a provider e filtri antispam che utilizzano tali dati come controprova che un determinato messaggio sia effettivamente spam.

Come finiscono le spamtrap in una lista?

Quali sono i comportamenti più o meno sbagliati che ci portano a raccogliere indirizzi che in realtà sono spamtrap? Questo è l'elenco degli errori che possono portare a questo risultato:

  • Raccolta di indirizzi sul web: facendo incetta di indirizzi sul web le probabilità di raccogliere spamtrap di tutti i tipi descritti sopra sono elevatissime.
  • Raccolta consensi senza verifica dell'indirizzo email (senza "confirmed opt-in"): raccogliere le iscrizioni senza avere certezza che l'indirizzo email appartenga all'utente che vuole iscriversi permette alle spamtrap di entrare in lista. Potrebbero essere bot che compilano moduli automaticamente per "seminare" oppure potrebbe essere un concorrente che conoscendo gli indirizzi di qualche spamtrap decide di "infettare" la vostra lista. Meglio non rischiare, meglio usare un meccanismo di iscrizione sicuro e che verifica l'identità dell'utente, inviandogli una email da confermare. Inoltre moltissimi utenti scrivendo il proprio indirizzo email possono sbagliare una lettera del dominio e senza volere fornirvi così l'indirizzo di una typotrap. E' sufficiente che scrivano (solo per esempio) @gmali.com invece di @gmail.com e, se li iscrivete senza verificare che la casella esista e che sia la loro, il "danno è fatto".
  • Raccolta consensi cartacea: la raccolta cartacea ha tutti i problemi identificati nel punto precedente, ma il rischio di riportare caselle errate è molto superiore.
  • Mancata pulizia della lista (list hygiene): potete anche aver raccolto i consensi perfettamente, ma se nel tempo non vi siete preoccupati di eliminare quei contatti i cui indirizzi non funzionavano più, è assolutamente possibile/probabile che alcune delle caselle dei vostri vecchi iscritti siano diventate recycled spamtraps. E' fondamentale verificare le consegne dei messaggi ed assicurarsi di smettere di scrivere agli indirizzi che non funzionano più, altrimenti con gli anni avremo una lista "infettata" da spamtrap e non sapremo più quali sono gli indirizzi buoni e quelli cattivi.
  • Mancata costanza nella comunicazione: le spamtrap di tipo "recycled" sono normalissime caselle che sono esistite e possono anche aver lasciato dei consensi. I network di spamtrap in genere tengono in errore almeno 12 mesi una casella prima di trasformarla e renderla operativa come spamtrap (alcuni, un po' troppo aggressivi, scendono a 6 mesi). Questo significa che potreste aver raccolto i consensi perfettamente, aver gestito la pulizia della lista perfettamente, ma se siete stati più di 6-12 mesi senza tentare di contattare un indirizzo email non potrete essere certi che non sia diventato una spamtrap. Queste sono le meno pericolose tra le spamtrap, anche perchè rilevano il "più perdonabile" degli errori, ma esistono e per evitarle basta veramente poco, considerando che il contatto periodico è un requisito fondamentale per pensare di mantenere rinnovato "implicitamente" il consenso raccolto.

Per ora ci fermiamo qui, nel prossimo articolo vedremo quali domande farsi quando si ha il sospetto che nella propria lista ci siano spamtrap, come fare per evitare di raccoglierne delle nuove e come fare per risolvere i problemi.

Commenti

Grazie per quest'articolo, molto chiaro ed esauriente... è veramente difficile trovare in rete fonti affidabili su questi argomenti!Avrei gentilmente una domanda: le stesse aziende che forniscono ai provider le spamtraps, offrono un servizio simile per i sender? In altre parole, io sender posso far vagliare ad un soggetto terzo la mia mailing list per rimuovere eventuali spamtraps?Grazie mille,Guido

Prossimamente pubblicheremo la seconda parte dell'articolo in cui affrontiamo anche il discorso "rimozione". Ma in sostanza la risposta è no: non ci sono soggetti terzi in grado di garantire la rimozione integrale delle spamtrap e più si avvicinano alla rimozione reale, più tolgono anche buone percentuali di caselle perfettamente funzionanti.
Nel prossimo articolo daremo una linea guida di massima su cosa si può fare quando si sospetta che nella propria lista possano esserci spamtrap.

Grazie per la risposta! Leggerò la seconda parte della guida non appena sarà uscita. Guido

Aggiungi un commento

Cliccando su "Salva" accetti che i tuoi dati siano registrati con l'unico scopo di pubblicazione e gestione dei commenti (Leggi l'informativa completa)