il dibattito sullo spam [LONG]

Ettore Panella box a STARNET.IT
Gio 21 Mar 2002 11:25:34 CET


>
> La tua proposta e' semplice ed efficace dal punto di vista strettamente
>   tecnico ma ritengo si basi su due presupposti che ritengo invece
> deboli. Il primo presupposto 'debole' e' che ritengo che chi fa spam
> (sia i sistematici  e organizzati che quelli che lo fanno a spot) e'
> perfettamente conscio di non  agire correttamente e quindi il presumere
> che costui possa sentirsi in  qualche modo avvantaggiato dal seguire
> una regola (mettere l' ADV) che lo  potrebbe potenzialmente limitare
> rispetto agli obiettivi che si e' prefissato  scegliendo di non seguire
> le regole generali della Netiquette mi sembra poco  ipotizzabile.

Preciso che la cosa vale solo nel caso dello spam con nome e cognome tipo
quello del ragazzo che invia 200 curriculum, quello relativo all'abuso di
server altrui rientra nelle strategie gia' messe in essere e che comunque
va analizzato a parte, ci tengo a tenere i due problemi separati, anche
perche' le soluzioni sono diverse.
Per lo spam con nome e cognome chi non mette la scritta adv viene
denunciato nelle sedi opportune e trattato come da te indicato, la mia
proposta non a caso e' integrativa e non sostitutiva. Utilizzando questo
sistema chi sara' chiamato a decidere potra' farlo soprattutto sulla base
di due dati oggettivi, il numero di caratteri e la presenza o meno della
scritta adv(o altra scritta se vogliamo essere puristi dell'italiano), .
Togliamo una parte di discrezionalita' a chi deve decidere e saltiamo anche
il problema del primo messaggio per cercare un contatto  che giustamente la
proposta organica che ho letto (non ricordo se e' la tua)  conteneva,
infatti un mezzo di comunicazione e' utile soprattutto se permette a gente
che non si conosce di instaurare relazioni. Chi cerca solo semplicemente un
contatto mettera' la scritta adv e chi non vuole ricevere neppure il primo
contatto non lo ricevera'. In realta' rispetto alla proposta letta in lista
la mia se vogliamo e' piu' restrittiva anche se apparentemente piu' aperta.
Tu in realta' proponi invece che l'utente denunci sulla base di una sua
interpretazione il presunto spam ed avremo un giudice con alti margini di
discrezionalita'a decidere. Forse la tua proposta potra' in un secondo
momento una volta digerita e metabolizzata una via intermedia essere
approvata ma in questa fase pioneristica penso che qualsiasi cosa facciamo
dobbiamo ammantarla di ragionevolezza e moderazione.

Come avrai capito lo spam e' un problema (anche se non rilevante) visto
come provider per cui non sono un entusiasta e mi piacerebbe bloccare i
tanti che fanno offerte ai miei clienti, vorrei pero' evitare di buttare il
bambino con l'acqua sporca. Quello che mi spaventa maggiormente e'
l'impatto di una normativa con troppi margini di discrezionalita' sui casi
limiti o il normale uso della rete tenendo conto che il fenomeno espansivo
di internet non e' terminato e si accede alla rete tramite un cd raccattato
in un posto qualsiasi. In queste condizioni l'utenza e' chiaramente
raccogliticcia e sara' gia' un miracolo fargli capire i rudimenti minimi
dell'uso della rete.  Un intervento piu' complesso il cui fulcro dovra'
essere l'evoluzione culturale dell'utenza potra' essere impostato alla fine
della fase espansiva quando non vi saranno piu' nuovi utenti .
Per metterla sul banale io vivo in un palazzone dove la signora del piano
di sopra discute amabilmente con la dirimpettaia al balcone, dove un'altra
signora discute animatamente con il marito o la bambina e' esuberante,
pero' e' anche il palazzo dove quando mi scuso con la signora del piano di
sotto per il chiasso che fa quel casinaro di mio figlio lei mi dice che
anzi le fa piacere sentire il bambino (secondo me mente spudoratamente)
dove la signora del 3 piano viene piu' volte (io sto raramente a casa) per
portarmi un panno caduto, dove le riunioni di condominio non sono un campo
minato. Per farla breve e non portare troppi esempi non cambierei il mio
condominio dove con un po' di pazienza si vive bene con altri condomini
dove si fanno le famose questioni di principio e si va alle assemblee con
l'avvocato. Le famose questioni di principio riempiono le aule dei
tribunali di banalita'. La convivenza e' difficile pero' un po'  di buon
senso fa vivere meglio.  Sempre per continuare con l'esempio come
io ,appena  uscito dalle amorevoli cure della mamma per passare alle meno
amorevoli cure della moglie ho steso i panni appena presi dalla lavatrice
inondando il bucato della signora del 1 piano anche gli altri entrano nella
rete con delle proprie idee sul suo utilizzo. Come io ho capito che devo
almeno strizzare il bucato cosi' anche gli utenti capiranno come usare la
rete.  L'alternativa e' una sequela di questioni di principio dove la
guerra non si fa per i 2 centesimi ma per il principio.


> Il secondo punto e' che  la tua proposta per essere efficace implica
> che  venga accettata e posta in essere da un numero di soggetti che e'
> enormemente piu' elevato rispetto ai punti di 'concentrazione' che sono
> gli  ISP. Mentre il numero degli ISP - come tra l'altro purtroppo mi
> confermi - si  sta progressivamente riducendo il numero di soggetti
> 'potenziali spammers'  invece aumenta ogni giorno e la curva di
> crescita non e' nemmeno lineare.

Forse qui' tu unisci il problema dell'uso improprio dei server con lo spam
con nome e cognome, cosa che io invece separo. Perche' onestamente
altrimenti non capisco

 .  Che poi questa riduzione (o meglio
> dire scomparsa ) degli ISP meriti un certo  tipo di discorso sui
> riflessi economico-imprenditoriali che un simile fenomeno  puo' dare
> nel medio/lungo termine non ci sono dubbi, ma dal punto di vista  del
> localizzare un punto ove mettere in pista una soluzione allo spam mi
> sembra in prospettiva piu' efficace perche a parita' di 'percentuale di
>  accettazione' delle due soluzioni la copertura dellla soluzione e' di
> gran lunga  superiore nel caso.ISP.
>
>> Un controllo a volumi io gia' lo faccio per capire le esigenze della
>> mia clientela e quindi per motivi statistici, in pratica per capire
>> quanta banda mi serve ( e la mia unica aspirazione e' risparmiare
>> quanta piu' banda possibile). La mia clentela e' fissa, la mia azienda
>> cresce pochissimo nel numero di clienti ma ne perde molti meno per cui
>> il mordi e fuggi non mi interessa (pero' non prendermi come esempio
>> gli ISP stanno scomparendo) Ti dico che per motivi psicologici dire ad
>> un mio cliente puoi spedire fino a 100 Mb/mese per esempio (sul numero
>> delle e-mail non ritengo neppure giusto oltre che sensato intervenire
>> perche' non ho il diritto di conoscere i fatti del cliente e tantomeno
>> a chi scrive) anche quello che manda 10Kb al mese si sentira' limitato
>> e insorgera'
>
> Sono abbastanza convinto che analizzando i pattern storici di traffico
> in  termini di numero di destinatari per messaggio, numero di messaggi
> per  intervallo temporale invati da singolo utente etc etc sia
> possibile identificare  una forchetta 'statistica'  (magari derivata
> dalla correlazione di due o piu'  distribuzioni statistiche su aspetti
> disgiunti sul piano tecnico ma correlati sul  piano comportamentale)
> in cui ritrovare l' 80 - 90 % (se non di piu') delle  situazioni di
> spam. Il che di certo significa che un meccanismo di  identificazione
> dello spam alla fonte molto probabilmente non e' riconducibile  ad un
> solo calcolo del 'totale trasferito' (e non e' mia intenzione dire
> questo  come crtica alla tua scelta) ma non mi sembra cosi' impossibile
> arrivare ad  un modello se ci si pone un obiettivo di precisione
> ragionevole.
> Sui motivi psicologici allo stato attuale non posso certo darti torto
> ma  secondo me il motivo di fondo e' che le 'limitazioni' che un ISP
> attualmente  pone in essere vengono percepite come una scelta
> 'commerciale' dell'ISP  piu' che come uno strumento per garantire un
> adeguato livello di servizio. Questa sensazione poi trova una sua
> conferma perche', non essendovi  strategie comuni, l'utente vede
> applicate 'limitazioni' diverse per natura e  quantita' da differenti
> fornitori.
> Se invece, dopo le necessarie analisi ed implementazioni, si pervenisse
> ad  un modello 'standard' di 'limitazione' sufficientemente efficace e
> non  statisticamente limitante rispetto al 'buon uso della rete'  il
> fatto che un ISP  adotti o meno tali standard diventerebbe addirittura
> un elemento di 'brand'  addirittura utilizzabile a livello di
> marketing.

Ti posso garantire che ogni volta che pongo qualsiasi restrizione pur
giustificata da 1000 sacrosanti motivi la clientela la precepisce come un
abuso  e mi tortura con frasi tipo quello non lo fa ed e' pure gratis. Hai
una idea troppo elevata degli utenti.


>> ...Pur essendo molto
>> avvantaggiato dal fatto di imporre un volume massimo per mese di Mb
>> inviati (perche' cosi' posso calibrare al risparmio la mia banda)
>> ritengo un errore farlo per i motivi gia' detti e peche' lo ritengo
>> inutile in quanto con le e-mail gratuite uno ne puo' aprire quante
>> vuole ed aumentare le sue possibilita' e quindi le persone serie o
>> meno accorte avrebbero dei limiti che i furbi non avrebbero,
>
> Sul discorso dei furbi e delle persone serie, per intenderci, e' un po'
> come per  i divieti di sosta...  la persona seria vede il divieto di
> sosta e non posteggia  anche se potrebbe, mentre il furbo posteggia e
> se ne frega. Se io invece di  lasciare lo spiazzo libero metto i
> 'panettoni gialli' o i 'dissuasori'  il furbo non  puo' piu' fare il
> 'furbo' e non ho creato nessuna limitazione aggiuntiva alla  persona
> seria...

che sono i panettoni gialli ?

fare una regola facilmente aggirabile non e' una buona idea comunque.

>
>> Ti ricordo che qualsiasi aggravio di costo per il provider si
>> trasforma in aggravio di costo per il cliente e qualsiasi
>> responsabilita si trasforma in un aumento di rischio e quindi di cifre
>> da accantonare o assicurazioni per il provider quindi trovo giusto
>> trovare sempre una via sensata alle cose e non considerare i provider
>> la controparte (anche perche se ora sono meno di 800 calcolati per
>> eccesso il numero si assottiglia)
>
> Sull'aggravio di costo riferito al porre in essere un sistema di
> limitazione  'standardizzato'  mi sembra che si possa pensare piu' ad
> un costo di start-up  e/o adeguamento piu' che a un costo ricorrente
> (come puo' essere invece la  banda ad esempio) e quindi viene ripartito
> e ammortizzato nel tempo.  Onestamente non riesco ad intravvedere un
> aumento del rischio ma non  vivendo come ISP non ho un polso preciso
> della situazione. Mi sembra pero'  che pochi si preoccupino del fatto
> che se un utente serio utilizza la posta in  maniera critica per il
> proprio business e un altro utente fa spam e provoca il  blacklisting
> dell' ISP il primo ci rimetta proprio perche' il secondo ha fatto il
> 'furbo' di cui sopra.

io penso una cosa, il provider riceve la posta del cliente come un
qualsiasi postino e la consegna senza  sindacare ne' sui destinatari ne'
sul testo, come farebbe un qualsiasi postino normale,( anche perche' chi
veramente vorrebbe un provider impiccione?) ed il portiere (ovvero un mio
collega) cestina la posta indesiderata del cliente che lo ha autorizzato
senza sindacare ne' sul mittente ne' sul contenuto della missiva ma solo
sulla stringa adv.
Chi rispetta le consegne viene o letto o cestinato, chi non le rispetta va
davanti al plotone di esecuzione.


> Tra l'altro se si prevede di adottare una strategia sistematica di
> 'blacklisting  con feedback' laddove non si hanno gli strumenti o
> titoli per intervenire sul  piano di trattativa  con l'ISP da cui e'
> originato lo spam  si riesce invece ad  alimentare un effetto valanga
> di pressione da parte degli utenti 'seri' di quel  determinato ISP
> affinche' adotti strategie antispam alla fonte.
> Faccio un esempio: se per ipotesi tutti gli ISP italiani adottassero la
>  strategia 'standard'  di antispam alla fonte (che supponiamo esista ,
> funzioni  bene etc etc) nessun ISP estero avrebbe motivo di
> blacklistare un ISP  italiano. Per contro se un ISP estero non adotta
> una strategia antispam alla  fonte e lascia che si spammi verso uno o
> piu'  isp italiani se lo metto in  blacklist e ad ogni messaggio viene
> inviato un messaggio standard che dice   piu o meno  "il suo messaggio
> non puo' essere accettato perche da riscontri  oggettivi abbiamo
> rilevato che il suo ISP non adotta metodologie di  protezione antispam
> alla fonte" ' i casi diventano due : o gli utenti seri di  quell'ISP
> fanno pressione perche' l'ISP adotti politiche antispam alla fonte (e
> abbiamo quindi ottenuto un risultato) oppure cambiano il loro ISP (e a
> quel  punto puo' anche rimanere blacklistato a vita perche' rimarebbero
> solo quelli  che il fatto o meno di essere riusciti ad inviare un po'
> di mail in piu' a italiani  e' solo una parte del fallimento
> preventivato del target...)
>
>> E' chiaro che il numero di caratteri max e' facile da spiegare al
>> cliente (non si puo' fare una lezione sugli integrali ai bimbi delle
>> elementari) la cui capacita' di usare il mezzo e' molto limitata e la
>> scritta adv e' facile da applicare per l'utente con dei dubbi su una
>> sua mail e per noi e' molto piu' facile mettere un filtro a livello di
>> server con un aggravio di costi per l'utente finale non sostanziale.
>>
>
> Dal punto di vista della 'spiegazione' e' essenziale che le limatazioni
>  antispam alla fonte siano 'standard' e meglio se accompagnate da un
> 'brand'  magari riconosciuto e supportato da associazioni di
> consumatori.
> Sul discorso tecnico la differenza tra la mia ipotesi e la tua non
> differisce di  molto salvo il fatto che tu presupponi di metterlo per
> la posta in ingresso,  dopo averla comunque ricevuta  mentre nel mio
> caso e' sulla posta in uscita   prima che questa venga inviata.
> Sbagliero' ma a parita' di messaggi filtrati  con successo mi sembra
> che nel mio caso si eviti che questi transitino  comunque sulla rete...

Il filtro in ingresso presenta troppe problematiche e da comunque forme di
discrezionalita' secondo me inammissibili per un "postino", considera che
nella mentalita' corrente la posta elettronica e' considerata come la posta
normale e dobbiamo necessariamente cercare di non disallinearci troppo da
questo stereotipo, seno' ci allontaniamo troppo dal comune modo di sentire
dell'utenza e fare la fine dei saggi sulla torre d'avorio . Se ci pensi
bene ogni volta che si e' voluto glorificare un sovrano si e' detto che
usciva mascherato da comune mortale per capire come i sudditi vivevano e
quindi fare leggi giuste.


>>
>
> Certamente e ti ringrazio.
> Spero a mia volta di non averti annoiato e di essere riuscito ad avere
> insinuare almeno un 'epsilon' di ragionevole dubbio in favore della mia
> ipotesi
>

altrettanto

> Cordiali saluti
> Giorgio Griffini



Maggiori informazioni sulla lista ita-pe