il dibattito sullo spam [LONG]

Griffini Giorgio grunz a TIN.IT
Gio 21 Mar 2002 03:58:41 CET


Rispondo a E.Panella

> >
> > Domandina facile facile:
> > C'e' qualche ISP disposto a mettere effettivamente in campo sbarramenti
> > tecnici per impedire (o almeno tenere sotto sorveglianza proattiva)
> > l'invio di posta oltre un 'oggettivo ragionevole volume' per utente?
> > Prima che qualcuno obietti o scantoni, per 'oggettivo ragionevole
> > volume' indendo dei criteri oggettivi, tutti sicuramente da ben
> > formalizzare, e desunti espressamente e direttamente con metodo
> > matematico/statistico dalla storia passata dei volumi di traffico di
> > posta elettronica.
>
> perche' la mia proposta non ti piace?
> innanzitutto ti consiglio di prendere atto del fatto che gli ISP sono una
> categoria in via di estinzione e che per varie vicessitudini legislative
> nel breve periodo la stragrande maggioranza del mercato stara' nelle mani
> dei grandi olo. Ovviamente come isp ti rispondo.
>

La tua proposta e' semplice ed efficace dal punto di vista strettamente
tecnico ma ritengo si basi su due presupposti che ritengo invece deboli.
Il primo presupposto 'debole' e' che ritengo che chi fa spam (sia i sistematici
e organizzati che quelli che lo fanno a spot) e' perfettamente conscio di non
agire correttamente e quindi il presumere che costui possa sentirsi in
qualche modo avvantaggiato dal seguire una regola (mettere l' ADV) che lo
potrebbe potenzialmente limitare rispetto agli obiettivi che si e' prefissato
scegliendo di non seguire le regole generali della Netiquette mi sembra poco
ipotizzabile.
Il secondo punto e' che  la tua proposta per essere efficace implica che
venga accettata e posta in essere da un numero di soggetti che e'
enormemente piu' elevato rispetto ai punti di 'concentrazione' che sono gli
ISP. Mentre il numero degli ISP - come tra l'altro purtroppo mi confermi - si
sta progressivamente riducendo il numero di soggetti 'potenziali spammers'
invece aumenta ogni giorno e la curva di crescita non e' nemmeno lineare. .
Che poi questa riduzione (o meglio dire scomparsa ) degli ISP meriti un certo
tipo di discorso sui riflessi economico-imprenditoriali che un simile fenomeno
puo' dare nel medio/lungo termine non ci sono dubbi, ma dal punto di vista
del localizzare un punto ove mettere in pista una soluzione allo spam mi
sembra in prospettiva piu' efficace perche a parita' di 'percentuale di
accettazione' delle due soluzioni la copertura dellla soluzione e' di gran lunga
superiore nel caso.ISP.

> Un controllo a volumi io gia' lo faccio per capire le esigenze della mia
> clientela e quindi per motivi statistici, in pratica per capire quanta
> banda mi serve ( e la mia unica aspirazione e' risparmiare quanta piu'
> banda possibile). La mia clentela e' fissa, la mia azienda cresce
> pochissimo nel numero di clienti ma ne perde molti meno per cui il mordi e
> fuggi non mi interessa (pero' non prendermi come esempio gli ISP stanno
> scomparendo) Ti dico che per motivi psicologici dire ad un mio cliente puoi
> spedire fino a 100 Mb/mese per esempio (sul numero delle e-mail non ritengo
> neppure giusto oltre che sensato intervenire perche' non ho il diritto di
> conoscere i fatti del cliente e tantomeno a chi scrive) anche quello che
> manda 10Kb al mese si sentira' limitato e insorgera'

Sono abbastanza convinto che analizzando i pattern storici di traffico in
termini di numero di destinatari per messaggio, numero di messaggi per
intervallo temporale invati da singolo utente etc etc sia possibile identificare
una forchetta 'statistica'  (magari derivata dalla correlazione di due o piu'
distribuzioni statistiche su aspetti disgiunti sul piano tecnico ma correlati sul
piano comportamentale)  in cui ritrovare l' 80 - 90 % (se non di piu') delle
situazioni di spam. Il che di certo significa che un meccanismo di
identificazione dello spam alla fonte molto probabilmente non e' riconducibile
ad un solo calcolo del 'totale trasferito' (e non e' mia intenzione dire questo
come crtica alla tua scelta) ma non mi sembra cosi' impossibile arrivare ad
un modello se ci si pone un obiettivo di precisione ragionevole.
Sui motivi psicologici allo stato attuale non posso certo darti torto ma
secondo me il motivo di fondo e' che le 'limitazioni' che un ISP attualmente
pone in essere vengono percepite come una scelta 'commerciale' dell'ISP
piu' che come uno strumento per garantire un adeguato livello di servizio.
Questa sensazione poi trova una sua conferma perche', non essendovi
strategie comuni, l'utente vede applicate 'limitazioni' diverse per natura e
quantita' da differenti fornitori.
Se invece, dopo le necessarie analisi ed implementazioni, si pervenisse ad
un modello 'standard' di 'limitazione' sufficientemente efficace e non
statisticamente limitante rispetto al 'buon uso della rete'  il fatto che un ISP
adotti o meno tali standard diventerebbe addirittura un elemento di 'brand'
addirittura utilizzabile a livello di marketing.

> ...Pur essendo molto
> avvantaggiato dal fatto di imporre un volume massimo per mese di Mb inviati
> (perche' cosi' posso calibrare al risparmio la mia banda) ritengo un errore
> farlo per i motivi gia' detti e peche' lo ritengo inutile in quanto con le
> e-mail gratuite uno ne puo' aprire quante vuole ed aumentare le sue
> possibilita' e quindi le persone serie o meno accorte avrebbero dei limiti
> che i furbi non avrebbero,

Sul discorso dei furbi e delle persone serie, per intenderci, e' un po' come per
i divieti di sosta...  la persona seria vede il divieto di sosta e non posteggia
anche se potrebbe, mentre il furbo posteggia e se ne frega. Se io invece di
lasciare lo spiazzo libero metto i 'panettoni gialli' o i 'dissuasori'  il furbo non
puo' piu' fare il 'furbo' e non ho creato nessuna limitazione aggiuntiva alla
persona seria...

> Ti ricordo che qualsiasi aggravio di costo per il provider si trasforma in
> aggravio di costo per il cliente e qualsiasi responsabilita si trasforma in
> un aumento di rischio e quindi di cifre da accantonare o assicurazioni per
> il provider quindi trovo giusto trovare sempre una via sensata alle cose
> e non considerare i provider la controparte (anche perche se ora sono meno
> di 800 calcolati per eccesso il numero si assottiglia)

Sull'aggravio di costo riferito al porre in essere un sistema di limitazione
'standardizzato'  mi sembra che si possa pensare piu' ad un costo di start-up
e/o adeguamento piu' che a un costo ricorrente (come puo' essere invece la
banda ad esempio) e quindi viene ripartito e ammortizzato nel tempo.
Onestamente non riesco ad intravvedere un aumento del rischio ma non
vivendo come ISP non ho un polso preciso della situazione. Mi sembra pero'
che pochi si preoccupino del fatto che se un utente serio utilizza la posta in
maniera critica per il proprio business e un altro utente fa spam e provoca il
blacklisting dell' ISP il primo ci rimetta proprio perche' il secondo ha fatto il
'furbo' di cui sopra.
Tra l'altro se si prevede di adottare una strategia sistematica di 'blacklisting
con feedback' laddove non si hanno gli strumenti o titoli per intervenire sul
piano di trattativa  con l'ISP da cui e' originato lo spam  si riesce invece ad
alimentare un effetto valanga di pressione da parte degli utenti 'seri' di quel
determinato ISP affinche' adotti strategie antispam alla fonte.
Faccio un esempio: se per ipotesi tutti gli ISP italiani adottassero la
strategia 'standard'  di antispam alla fonte (che supponiamo esista , funzioni
bene etc etc) nessun ISP estero avrebbe motivo di blacklistare un ISP
italiano. Per contro se un ISP estero non adotta una strategia antispam alla
fonte e lascia che si spammi verso uno o piu'  isp italiani se lo metto in
blacklist e ad ogni messaggio viene inviato un messaggio standard che dice
piu o meno  "il suo messaggio non puo' essere accettato perche da riscontri
oggettivi abbiamo rilevato che il suo ISP non adotta metodologie di
protezione antispam alla fonte" ' i casi diventano due : o gli utenti seri di
quell'ISP fanno pressione perche' l'ISP adotti politiche antispam alla fonte (e
abbiamo quindi ottenuto un risultato) oppure cambiano il loro ISP (e a quel
punto puo' anche rimanere blacklistato a vita perche' rimarebbero solo quelli
che il fatto o meno di essere riusciti ad inviare un po' di mail in piu' a italiani
e' solo una parte del fallimento preventivato del target...)

> E' chiaro che il numero di caratteri max e' facile da spiegare al cliente
> (non si puo' fare una lezione sugli integrali ai bimbi delle elementari) la
> cui capacita' di usare il mezzo e' molto limitata e la scritta adv e'
> facile da applicare per l'utente con dei dubbi su una sua mail e per noi e'
> molto piu' facile mettere un filtro a livello di server con un aggravio di
> costi per l'utente finale non sostanziale.
>

Dal punto di vista della 'spiegazione' e' essenziale che le limatazioni
antispam alla fonte siano 'standard' e meglio se accompagnate da un 'brand'
magari riconosciuto e supportato da associazioni di consumatori.
Sul discorso tecnico la differenza tra la mia ipotesi e la tua non differisce di
molto salvo il fatto che tu presupponi di metterlo per la posta in ingresso,
dopo averla comunque ricevuta  mentre nel mio caso e' sulla posta in uscita
prima che questa venga inviata. Sbagliero' ma a parita' di messaggi filtrati
con successo mi sembra che nel mio caso si eviti che questi transitino
comunque sulla rete...

> >
> > Se c'e almeno qualcuno che ha il coraggio di pensare seriamente al
> > poterci provare c'e' forse qualche speranza... altrimenti mi sembra che
> > l'unica cosa che rimane possibile fare e' quella di prendere
> > serenamente atto della impossibilita' di affrontare l'argomento in
> > maniera sistematica e progressiva.
>
> spero di averti risposto in modo esauriente
>

Certamente e ti ringrazio.
Spero a mia volta di non averti annoiato e di essere riuscito ad avere
insinuare almeno un 'epsilon' di ragionevole dubbio in favore della mia ipotesi

Cordiali saluti
Giorgio Griffini



Maggiori informazioni sulla lista ita-pe