il dibattito sullo spam

Claudio Allocchio Claudio.Allocchio a GARR.IT
Lun 18 Mar 2002 18:23:01 CET


Buon giorno a tutti !

innanzi tutto mi scuso se non ho letto alcune delle mail che sono
circolate nel fine settimana: come qualcuno si sara' accorto, la mia
mailbox e' stata irraggiungibile causa un guasto da venerdi' sera a
stamattina, per cui ho sicuramente perso una parte della discussione.

volevo pero' cercare di fare il punto sulla situazione cercando di essere
molto "realistico". Quindi non prendetemi per "distruttivo", ma solo per
un analista che cerca di separere i problemi.

Come ben sapete, il dibattito sullo spam esiste da molti anni, ed ogni
volta che si inizia a parlarne, fiumi di bytes vengono  versati sulla rete.
Vi sono gruppi di lavoro specifici sullo spam, come ad esempio quello di
RIPE e quello di ISOC, che non sono ancora riusciti ad avere alcuna
conclusione sensata sul problema, etc, per cui e' anche ragionevole
aspettarsi che forse il problema e' difficile da risolvere.

Dobbiamo innanzi tutti mettere dei punti fermi:

 - il problema esiste, ma non e' un problema legato ai nomi a dominio in
   particolare

 - il problema ha varie forme, tra di loro diverse che vanno trattate in modo
   diverso:

    - lo spam in cui il mittente e' "vero" e fa la sua campagna di spam
      sotto la sua vera identita'

    - lo spam di massa in cui il mittente e' falso, e sfrutta i mail relay
      aperti esistenti sulla rete.

 - il problema riguarda un piu' generale "corretto uso della rete"

 - il problema riagurda in uno dei suoi casi particolari il commercio
   elettronico.

Come vedete sono cose che tutte sotto lo stesso nome sono molto diverse
tra loro e richiedono aprocci e solutzioni diverse.

Nella mia opinione personale NON e' nelle regole di namig che va inserito
un documento che definisce lo spam. Gli esperti presenti su questa lista
sono benissimo in grado di creare tale documento, ma deve essere chiaro
che NON e' una regola di naming. E' un'altra cosa prodotta da noi, in
quanto esperti del settore dell'uso delle reti. E' un contributo che la
NA da al dibattito generale dul corretto uso della rete e sulla corretta
scrittura delle "leggi e norme" in materia di rete.

Quello che la maggior parte degli utenti vorrebbe veder risolto e' lo
spam fatto in modo automatico, tramite i relay aperti. Questo e' quello
che invade le nostre maibox. Purtroppo, come forse qualcuno di voi sa,
questo tipo di spam e' anche difficile da risolvere, se non edicando
l'utenza ed i provider a non tenere mailer in stato di abbandono.
Oltretutto, come ben sa ad esempio l'interpol e la polizia postale,
l'intero servizio d spam-mass-mailing e' nelle mani della criminalita'
organizata, che na ha fatto un vero mercato parallelo di vendita servizi
(si fa per dire) ai poveri clienti ingari che si rivolgono a loro.

Noi stiamo cercando di aiutare nel dare la definizione di uno spam
diverso: ovverosia di dar un contributo alla creazione di leggi sul
commercio elettronico e sull'uso della rete che riguardano solo coloro
che mandano i messaggi dalla propria mailbox, con il proprio nome a
cognome etc.

I vari suggerimenti che vedono possono sicuramente portare ad un "testo"
da proporre per migliorare la legislazione (si, perche' altrimenti
abbiamo un testo e delle sanzioni che nessuno applichera', perche'
nessuno avra' il potere di farlo, ed applicarle con la "revoca del
dominio" abbiamo gia' conbcluso che non e' il metodo giusto piu' volte).

Sicuramente nell'idea dell'organismo che si sta cercando di creare per
NA+RA c'e' l'idea di estendere le competenze dei suoi esperti anche a
questo campo, trovando quindi il giusto posto per avere le giuste idee e
competenze in materia.

Quindi continuiamo pure a dibattere della cosa, ma tenendo a fuoco le
cose dette sopra. Una "proposta degli esperi della NA sul problema dello
spam" e' sicuramente una cosa che sara' accolta bene da tutti gli
interessati.

Vedio molto piu' irrealizzabile un pezzo di regole di naming che toglie
il dominio o commina una sanzione di quasiasi tipo per "spam", se arriva
da un qualcosa che non e' preposto per "controllare il corretto uso della
rete", o se non ha il potere di esercitare il ontrollo e le relative
sanzioni.

buona discussione a tutti

PS: non seve che mi rimandaite tutto quello passato nel fine settimana

:-)

lo so usare l'archivio sul web

:-)

IMHO naturalmente....

------------------------------------------------------------------------------
Claudio Allocchio             G   A   R   R          Claudio.Allocchio a garr.it
                        Project Technical Officer
tel: +39 040 3758523      Italian Academic and       G=Claudio; S=Allocchio;
fax: +39 040 3758565        Research Network         P=garr; A=garr; C=it;

     PGP Key: http://security.fi.infn.it/cgi-bin/spgpk.pl?KeyId=0C5C2A09



Maggiori informazioni sulla lista ita-pe