[ANTI-SPAM] Richiesta di autorizzazione per parlare con lei

Marco d'Itri md a LINUX.IT
Sab 16 Mar 2002 04:40:36 CET


On Mar 15, Enzo Fogliani <fog a fog.it> wrote:

 >Ok, parliamone. Ovviamente  una porposta perfettibile. Quali sono i
 >buchi e come vorresti modificare l'articolato?
Decidere "come modificarlo" lo lascio a te, sono della scuola secondo
cui ciascuno dovrebbe fare il proprio mestiere. :-)

Iniziamo con il decidere cosa  lo spam.
Le FAQ di Euro CAUCE (http://www.euro.cauce.org/en/faq.html) riportano
una definizione che mi sembra buona e risolve i problemi gi sollevati
da altri in questa sede:

The term 'spam' as applied to email has come to mean email which

   1. has not been explicitly requested by the recipient and

   2. is not specifically directed to the person (or rle) behind the
address, but to a 'target' (i.e. the sender cannot provide a valid
reason, acceptable to an independent party, as to why that email was
sent to that particular person) and

   3. (as a consequence of 2) may be sent in bulk, i.e. to more than one
recipient.

(Segue una discussione del significato di questi punti.)

In particolare, il punto 1 della tua proposta in pratica legittima
l'opt-in (lo spammer invia un messaggio al fine di "stabilire un
contatto"), e questo  completamente inaccettabile.


Un commento tecnico: scrivere che un messaggio viene inviato "da una
casella di posta elettronica" non  corretto e non vedo come si possa
applicarlo a quella che  la tecnologia di internet.
Un messaggio viene inviato da una persona (direttamente o avvalendosi di
un MUA (Mail User Agent)) al MTA (Mail Transfert Agent) del dominio di
destinazione, eventualmente con la partecipazione di uno o pi MTA
intermedi gestiti da s (il proprio mail server locale), da terzi
che forniscono un servizio (es: il mail server del proprio provider) o
da terzi ignari (i relay aperti usati abusivamente).
Per questo motivo  essenziale che l'origine dello spamming sia legata a
una persona e non a una mailbox, che  banalmente rimpiazzabile.

Il punto 4 tratta solo della fornitura a terzi di mailbox, che 
solo una piccola parte dei servizi necessari a uno spammer.
Un regolamento che non comprenda anche le altre forme di spam-support
avrebbe un impatto trascurabile sullo spamming come viene condotto in
questo periodo, visto che le dropbox sono lo strumento meno importante e
in molti casi nemmeno necessario.
Per questo  fondamentale prendere in considerazione anche la fornitura
di spazio web, servizio di DNS o anche solo connettivit IP nuda.


Viste le premesse non credo che sia il caso di discutere ora del resto
del documento, mi limito a riflettere sul fatto che molti casi di
spamming richiedono il giudizio di un umano e quindi non mi sembra una
buona idea definire delle soglie numeriche come quelle del punto 9.
Per inciso, chiudere una dropbox dopo tre giorni  ridicolo visto che
sono ampiamente sufficienti allo spammer per raccogliere le risposte.

--
ciao,
Marco



Maggiori informazioni sulla lista ita-pe