il dibattito sullo spam [LONG]

Griffini Giorgio grunz a TIN.IT
Dom 24 Mar 2002 21:34:59 CET


Rispondo a E.Panella:

> > Che io possa in qualunque caso decidere se un messaggio che ricevo sia
> > gradito o meno non ci piove. Questo non significa che una mia
> > segnalazione corrisponda direttamente a dire che l'inviante stia
> > facendo spam.
>
> puoi deciderlo e anche arrabbiarti, ma per applicare sanzioni di qualsiasi
> tipo, pur non essendo un giurista, credo che seguendo una regola di buon
> senso ci sia bisogno della consapevolezza completa dell'autore.

La legge non ammette ignoranza, casomai solo in alcuni casi l'ignoranza
puo' eventualmente diventare un attenuante di buona fede...ma diventa
difficile credere alla buona fede se uno fa spam.

>In parole
> povere non puo' essere chi riceve una mail a stabilire se cadiamo nel reato
> o meno. Credo (cosi' a naso) che un gesto per essere sanzionabile debba
> essere obiettivamente riconosciuto come tale da un terzo e comunque vi deve
> essere una norma cosi' chiara che chi compie una determinata azione tipo
> inviare una qualsiasi mail debba essere in grado di stabilire se finisce
> sotto la scure antispam o meno.

Se e' un email azienda-consumatore non ci sono santi e quindi si possono
attivare direttamente denuncia, accertamenti e multe.
I casi dubbi sono quelli di privati e con contenuto non commerciale che
attualmente non hanno giustamente copertura nel DL del contratto a
distanza.

>
> la concorrenza in questo settore e' su base internazionale, (gia' adesso
> sono in tantissimi ad avere mail su server esteri) e' inutile avere regole
> restrittive solo in italia, ci sarebbero solo problemi per gli operatori
> italiani.
>
> [..omissis..]
> mole di lavoro alla posta quindi non so. In ogni caso la posta lavora
> praticamente in regime di monopolio o di concorrenza molto poco consistente.
>

Mi pare in sostanza di percepire che il maggior problema e' che in generale,
piu' che per ragioni tecniche o di reale efficacia , non si e' disposti a
reinforzare i criteri di 'buon uso della posta ' alla fonte mettendo degli
sbarramenti 'attivi' perche' si corre il rischio che gli utenti vadano presso altre
'fonti' che invece tali sbarramenti non attivano.

> Se ho capito bene il tuo approccio se io
> > come utente ti affidassi un msg  con scritto 'Buona Pasqua'  o giu' di
> > li'  (con totale singolo msg 400 byte circa header compresi) e lo
> > indirizzo a 200'000 utenti su domini MX diversi a te andrebbe bene
> > basta che faccia questo solo una volta al mese (80Mb traffico generato
> > mese + handshake SMTP). E' cosi' che lo intendi ?
>
> Questo comportamento avrebbe un impatto basso sulle mie risorse tranne a
> pasqua e natale :-). Io comunque vedo il problema in un'altra maniera,
> perche' io dovrei dubitare che tu abbia 200.000 amici a cui invii gli
> auguri di pasqua? Come faccio a sapere che sono auguri di pasqua (senza
> leggere il messaggio)?  Se bloccassi il messaggio chi mi garantisce che
> almeno uno in quella lista di 200.000 non riceva posta da lui ritenuta
> utile? Veramente vuoi il provider impiccione che prima di accettare il
> cliente gli fa compilare il questionario su quanti amici ha e chi sono, e
> se il provider leggesse la tua posta per bloccare mail da lui ritenute
> spam? Non ritieni che la cura sia peggiore del male?

Non mai parlato di analizzare il contenuto ma il pattern di traffico.
Se un utente invia un singolo messaggio con 200'000 destinatari nel To: la
probabilita' che sia spam e' elevata. Se un utente mi manda 50.000
messaggi singoli in due ore la probabilita'  che sia spam e' elevata.
Come ISP si puo' certo decidere di ignorare la cosa (almeno finche non
mette in crisi i propri sistemi) ma dire che non si possa capire che un utente
sta facendo spam senza entrare nel merito dei messaggi (contenuto e quali
destinatari) mi sembra perlomeno da approfondire.

>
> > Ad ogni modo qualunque soluzione si prospetti, e' solo dopo una
> > effettiva implementazione che si vede il grado di efficacia (o con una
> > simulazione a patto di avere dati statistici tali che permettano di
> > creare un buon modello).
>
> appunto non abbiamo dati
>
Diciamo che e' sicuramente piu' semplice non cercarli.... :-)

> Secondo me rimane piu' semplice anche solo
> > verificare l'efficacia di un filtro antispam in uscita.
> > Volendolo fare, ovviamente...
> >
>
> io inizierei con filtri in ingresso.
>

Ok. Credo abbiamo chiarito definitivamente le rispettive posizioni...

Cordiali saluti.
Giorgio Griffini



Maggiori informazioni sulla lista ita-pe