Lo spam e-mail, noto anche come :bulk e-mail: o :posta indesiderata:, è un sottoinsieme di spam che coinvolge messaggi quasi identici inviati a numerosi destinatari via e-mail. Un sinonimo comune di spam è la posta indesiderata di massa (UBE). Le definizioni di spam in genere includono gli aspetti che l';e-mail non è richiesta e inviata in blocco :UCE: si riferisce specificamente a :e-mail commerciale non richiesta:.
Lo spam e-mail esiste dall';inizio di Internet e ha raggiunto i 90 miliardi di messaggi al giorno, anche se circa l';80% viene inviato da meno di 200 spammer. Le botnet, i computer infettati da virus, rappresentano circa l';80% dello spam. Le leggi contro lo spam sono state implementate sporadicamente, con alcune leggi di opt-out e altre opt-in. La quantità totale di spam è leggermente diminuita negli ultimi anni. Il costo dello spam è principalmente a carico del destinatario, quindi è una forma di pubblicità dovuta alla spedizione.
SPAM Methode invia 10000 e-mail in arrivo a Tutto il servizio gratuito di invio e-mail di tutti i 2017
Gli indirizzi e-mail vengono raccolti da chat room, siti Web, newsgroup e virus che raccolgono gli indirizzi degli utenti e vengono venduti ad altri spammer. Gran parte del traffico viene inviato a indirizzi e-mail non validi. Gli ISP hanno tentato di recuperare il costo dello spam attraverso azioni legali contro spammer, anche se sono stati per lo più infruttuosi nella raccolta dei danni nonostante la vittoria in tribunale.
Tipi di spam
- Lo spam ha diverse definizioni, che variano in base alla fonte.
- E-mail di massa non richiesta (UBE), posta indesiderata, inviata in grandi quantità.
- E-mail commerciale non richiesta (UCE): questa definizione più restrittiva viene utilizzata dalle autorità di regolamentazione il cui mandato è quello di regolamentare il commercio, ad esempio la Federal Trade Commission degli Stati Uniti.
- Qualsiasi messaggio e-mail che sia fraudolento.
- Qualsiasi messaggio di posta elettronica in cui è stata falsificata l';identità del mittente o messaggi inviati tramite server SMTP non protetti, proxy non autorizzati o botnet
Tecniche anti-spam
Alcuni metodi popolari per filtrare e rifiutare lo spam includono il filtraggio della posta elettronica basato sul contenuto della posta elettronica, blackhole list DNS (DNSBL), greylisting, spamtraps, applicazione dei requisiti tecnici di posta elettronica (SMTP), checksum dei sistemi a rilevare l';e-mail collettiva e inserire una sorta di costo sul mittente tramite un sistema Proof of Work o un micropagamento. Ogni metodo ha punti di forza e di debolezza e ciascuno è controverso a causa delle sue debolezze.
Rilevare lo spam in base al contenuto dell';e-mail, rilevando parole chiave come :viagra: o con mezzi statistici, è molto popolare. Tali metodi possono essere molto accurati quando sono sintonizzati correttamente sui tipi di email legittime che un individuo ottiene, ma possono anche commettere errori come il rilevamento della parola chiave :cialis: nella parola :specialista:. Il contenuto inoltre non determina se l';e-mail è stata o non richiesta o in blocco, le due caratteristiche chiave dello spam. Quindi, se un amico ti manda uno scherzo che menzioni :viagra:, i filtri di contenuti possono facilmente contrassegnarlo come spam anche se non è né richiesto né inviato in blocco.
I DNSBL più popolari sono elenchi di indirizzi IP di spammer noti, relé aperti, spammer di zombie ecc.
Gli spamam sono spesso indirizzi e-mail che non sono mai stati validi o non sono validi da molto tempo e sono usati per raccogliere spam. Un spamtrap efficace non viene annunciato e viene trovato solo dagli attacchi di dizionario o estraendo gli indirizzi da pagine Web nascoste. Perché uno spamtrap rimanga efficace, l';indirizzo non deve mai essere dato a nessuno. Alcune liste nere, come spamcop, usano gli spamtraps per catturare gli spammer e inserirli nella lista nera.
L';applicazione dei requisiti tecnici del protocollo SMTP (Simple Mail Transfer Protocol) può essere utilizzata per bloccare la posta proveniente da sistemi che non sono conformi agli standard RFC. Molti spammer utilizzano software scritto male o non sono in grado di rispettare gli standard perché non hanno il controllo legittimo del computer che invia spam (computer zombi). Pertanto, impostando restrizioni sull';agente di trasferimento della posta (MTA), un amministratore della posta può ridurre significativamente lo spam. In molte situazioni, semplicemente richiedendo un nome di dominio completo valido (FQDN) nella dichiarazione EHLO (extended hello) dello SMTP è sufficiente per bloccare il 25% dello spam in entrata. Allo stesso modo, l';applicazione del corretto ripiego dei record Mail eXchange (MX) nel Domain Name System o la corretta gestione dei ritardi (Teergrube) può essere efficace.