il dibattito sullo spam [LONG]

Ettore Panella box a STARNET.IT
Dom 24 Mar 2002 17:49:37 CET


> Rispondo quasi 'short' alla replica di E.Panella
>
>> Per lo spam con nome e cognome chi non mette la scritta adv viene
>> denunciato nelle sedi opportune e trattato come da te indicato, la mia
>> proposta non a caso e' integrativa e non sostitutiva.
>
> A meno di spam denigratorio ed anonimo tutto lo spam e' riconducibile
> ad un soggetto originante che e'  poi quello che ti propone di
> rivolgerti a lui per i vari dimagrimenti, indagini, rassodamenti,
> recupero crediti e allungamenti vari.

Non proprio, per spam con nome e cognome io intendo quello che utilizza il
proprio mail server e contiene tutti i propri dati, usare un server altrui
in modo truffaldino per mandare posta e superare i filtri antispam o le
black list non lo metto nella categoria dello spam con nome e cognome.


>
>> Tu in realta' proponi invece che l'utente denunci sulla base di una
>> sua interpretazione il presunto spam ed avremo un giudice con alti
>> margini di discrezionalita'a decidere.
>
> Che io possa in qualunque caso decidere se un messaggio che ricevo sia
> gradito o meno non ci piove. Questo non significa che una mia
> segnalazione corrisponda direttamente a dire che l'inviante stia
> facendo spam.

puoi deciderlo e anche arrabbiarti, ma per applicare sanzioni di qualsiasi
tipo, pur non essendo un giurista, credo che seguendo una regola di buon
senso ci sia bisogno della consapevolezza completa dell'autore. In parole
povere non puo' essere chi riceve una mail a stabilire se cadiamo nel reato
o meno. Credo (cosi' a naso) che un gesto per essere sanzionabile debba
essere obiettivamente riconosciuto come tale da un terzo e comunque vi deve
essere una norma cosi' chiara che chi compie una determinata azione tipo
inviare una qualsiasi mail debba essere in grado di stabilire se finisce
sotto la scure antispam o meno.


>> .... In queste condizioni l'utenza e' chiaramente
>> raccogliticcia e sara' gia' un miracolo fargli capire i rudimenti
>> minimi dell'uso della rete.
>
> Proprio per il motivo per cui l'utenza e' un po' raccogliticcia che e'
> sicuramente efficace prendere delle precauzioni alla fonte nel momento
> in cui i messaggi vengono immessi in rete. Ed il momento educativo
> diventa il momento in cui l'utente di un ISP si lamenta perche' non e'
> riuscito ad inviare il suo annuncio per vendere la moto usata a 150.000
> nomi.
>

A parte il fatto che come ti ho gia' detto gli ISP sono in via di
estinzione, comunque un invio cosi' massiccio non rientra nelle casistiche
abituali per lo spam italiano (altra cosa e' quello straniero ma li' siamo
fuori giurisdizione). Qui comunque scontiamo il nostro problema principale,
del fenomeno abbiamo una conoscenza a naso (o su studi esteri e per giunta
spesso di parte) e non basata su ricerche e dati obiettivi fotografanti la
realta' italiana. Comunque giusto per inciso, hai visto cosa e' successo
sulla lista della RA poche settimane fa? E si trattava di operatori del
settore, non gente che ha trovato il cd nel fustino del detersivo. Se penso
che solo pochi giorni fa ho ricevuto una mail con un allegato word di 9MB
contenente il programma di un convegno da parte di un politecnico con cui
sono in saltuari rapporti di corrispondenza che mi ha mandato in over quota
una delle mie caselle, allora mi convinco che il problema della cultura
della rete sia un problema molto serio e che non si puo' far fare il liceo
a chi deve ancora iniziare le elementari. Hai una idea secondo me troppo
distante dalla realta' sulle conoscenze degli utenti internet.


>> Forse qui' tu unisci il problema dell'uso improprio dei server con lo
>> spam con nome e cognome, cosa che io invece separo. Perche'
>> onestamente altrimenti non capisco
>>
>
> Lo spam e' frutto di una scelta individuale a cui di solito corrisponde
> un uso improprio dei server del proprio ISP e di quelli dei
> destinatari. Non ritengo sia mio ambito di competenza entrare nel
> merito di condizionare o meno queste scelte anche perche' non ritengo
> di averne gli strumenti e sopratutto i titoli. Mi posso pero' cautelare
> dal fatto di esserne il tramite...

se hai letto l'ultima mia mail circa la proposta operativa di prosieguo del
dibattito vedrai che preferisco trattare questo specifico problema a parte.

>> > Se invece, dopo le necessarie analisi ed implementazioni, si
>> > pervenisse ad  un modello 'standard' di 'limitazione'
>> > sufficientemente efficace e non  statisticamente limitante rispetto
>> > al 'buon uso della rete'  il fatto che un ISP  adotti o meno tali
>> > standard diventerebbe addirittura un elemento di 'brand'
>> > addirittura utilizzabile a livello di
>> > marketing.
>>
>> Ti posso garantire che ogni volta che pongo qualsiasi restrizione pur
>> giustificata da 1000 sacrosanti motivi la clientela la precepisce come
>> un abuso  e mi tortura con frasi tipo quello non lo fa ed e' pure
>> gratis. Hai una idea troppo elevata degli utenti.
>>
>
> Finche le restrizioni sono percepite come tua personale scelta
> commerciale/tecnica e' ovvio che ti vengano mosse delle critiche.
> Se invece fai presente di aderire ad uno standard condiviso e spieghi
> gli svantaggi dal lato utente nel utilizzare un ISP che non aderisce
> dove sta il problema ?.
>

la concorrenza in questo settore e' su base internazionale, (gia' adesso
sono in tantissimi ad avere mail su server esteri) e' inutile avere regole
restrittive solo in italia, ci sarebbero solo problemi per gli operatori
italiani.

>>
>> io penso una cosa, il provider riceve la posta del cliente come un
>> qualsiasi postino e la consegna senza  sindacare ne' sui destinatari
>> ne' sul testo, come farebbe un qualsiasi postino normale,( anche
>> perche' chi veramente vorrebbe un provider impiccione?) ed il portiere
>> (ovvero un mio collega) cestina la posta indesiderata del cliente che
>> lo ha autorizzato senza sindacare ne' sul mittente ne' sul contenuto
>> della missiva ma solo sulla stringa adv.
>> Chi rispetta le consegne viene o letto o cestinato, chi non le
>> rispetta va davanti al plotone di esecuzione.
>>
>
> Ok ho capito la tua posizione anche se poi confermi che all'atto
> pratico sei costretto a mettere comunque limitazioni di volume.

No non ho alcuna limitazione sul volume (mi piacerebbe metterla ma questo
e' un'altra cosa) semplicemente lo analizzo a fini statistici e di banda.

>> Il filtro in ingresso presenta troppe problematiche e da comunque
>> forme di discrezionalita' secondo me inammissibili per un "postino",
>> considera che nella mentalita' corrente la posta elettronica e'
>> considerata come la posta normale e dobbiamo necessariamente cercare
>> di non disallinearci troppo da questo stereotipo, seno' ci
>> allontaniamo troppo dal comune modo di sentire dell'utenza e fare la
>> fine dei saggi sulla torre d'avorio .
>
> Se la posta elettronica fosse usata (e costasse all'inviante) come la
> posta normale credo proprio che i problemi di spam sarebbero molto meno
> rilevanti. Non so se dalle tue parti e' cosi' ma se qui vai in posta e
> ti metti in coda con 10-15  bollettini postali te ne fanno 3 o 5 alla
> volta e poi rifai la fila...

no qui' non abbiamo questi problemi, comunque non ho mai portato questa
mole di lavoro alla posta quindi non so. In ogni caso la posta lavora
praticamente in regime di monopolio o di concorrenza molto poco consistente.

Se ho capito bene il tuo approccio se io
> come utente ti affidassi un msg  con scritto 'Buona Pasqua'  o giu' di
> li'  (con totale singolo msg 400 byte circa header compresi) e lo
> indirizzo a 200'000 utenti su domini MX diversi a te andrebbe bene
> basta che faccia questo solo una volta al mese (80Mb traffico generato
> mese + handshake SMTP). E' cosi' che lo intendi ?

Questo comportamento avrebbe un impatto basso sulle mie risorse tranne a
pasqua e natale :-). Io comunque vedo il problema in un'altra maniera,
perche' io dovrei dubitare che tu abbia 200.000 amici a cui invii gli
auguri di pasqua? Come faccio a sapere che sono auguri di pasqua (senza
leggere il messaggio)?  Se bloccassi il messaggio chi mi garantisce che
almeno uno in quella lista di 200.000 non riceva posta da lui ritenuta
utile? Veramente vuoi il provider impiccione che prima di accettare il
cliente gli fa compilare il questionario su quanti amici ha e chi sono, e
se il provider leggesse la tua posta per bloccare mail da lui ritenute
spam? Non ritieni che la cura sia peggiore del male?


> Ad ogni modo qualunque soluzione si prospetti, e' solo dopo una
> effettiva implementazione che si vede il grado di efficacia (o con una
> simulazione a patto di avere dati statistici tali che permettano di
> creare un buon modello).

appunto non abbiamo dati

Secondo me rimane piu' semplice anche solo
> verificare l'efficacia di un filtro antispam in uscita.
> Volendolo fare, ovviamente...
>

io inizierei con filtri in ingresso.

altrettanto
Ettore

> Cordiali saluti
> Giorgio Griffini



Maggiori informazioni sulla lista ita-pe