di Michele Sciabarrà, socio fondatore e attuale Amministratore Delegato di ePrometeus.
Tratto da manager.it
Linux e OpenSource:
blindate la vostra mailbox da spam e virus con il software libero

Ezio entrò nella stanza di Luigi con una faccia decisamente incavolata. "Lo sai quanto tempo ho perso stamattina solo per togliere di mezzo lo spam? 20 MINUTI!". "Uhm", fece Luigi, continuando la sua navigazione su Internet. Ma Ezio non si diede per sconfitto. E riprese "Quasi 50 messaggi di fesserie di ogni genere, dalla rivendita di ricariche di cartucce al viagra generico per passare dalle sozzerie a buon mercato, con una bella lista di messaggi in giapponese e coreano che nemmeno ho idea di cosa vogliano dire". "E ovviamente ho dovuto guardarli uno per uno perché in mezzo c'erano due messaggi importanti". "Uhm", ripetè Luigi, e continuò a navigare. A quel punto Ezio si "erse" e disse: "Ok, sono IO il responsabile EDP e sono IO quello che deve RISOLVERE i Problemi". Al che Lugi sorrise, ricordandosi che l'altro ieri era stato rimproverato per aver "proposto" in riunione qualcosa di informatico, ed essere stato tacciato perché non era lui il responsabile EDP. Sorrise, ma non girò lo sguardo e disse ancora "Uhm". "Non sperare che mi scusi per l'altro ieri, caro. Però visto che il mail server che abbiamo messo funziona bene, su TUO suggerimento che IN PRIVATO sono ben disposto ad ascoltare, adesso TI ORDINO di suggerirmi qualcosa per combattere lo spam! E anche i virus mannaggia, ieri ho dovuto reinstallare la macchina dell'amministratore delegato che non ne vuole sapere di tenere attivo l'antivirus, dice che gli rallenta la macchina come se fosse un 486. E ha pure ragione". Luigi decise che tre "Uhm" erano abbastanza, ma non rinunciò ad un ultima provocazione. "Budget?" chiese. Ezio divenne rosso "lo sai che l'anno scorso hanno detto che le spese di informatica sono esagerate, e quindi... non c'è una lira".

Silenzio. "Ok, ti sto chiedendo una soluzione Open Source, con i costi che siano effettivi: paghiamo il consulente per montarci e farci funzionare il programma. Non sei tu che predica questa filosofia?". "Guarda qui" fece Luigi. "Tu 50 spam? Io forse 200 al giorno... però mi tangono poco", e mostrò la finestra di Evolution (programma per Linux) in cui c'era una Mailbox chiamata "Spam" piena di messaggi. "Embè?" disse Ezio "Io li cancello tu li sposti..." "No, non li ho spostati io, li ha spostati automaticamente il filtro". "Il filtro? Che filtro?" "Il filtro che ho messo per spostare in Spam le email con intestazione X-Spam: yes".  "Non posso credere che gli spammer si autoidentifichino!" "No, certo che no. E' lo spamassassin a marcare la posta elettronica che contiene spam". Ezio sorrise, e capì che era sulla strada giusta. "E come fa?" 
"Le
email 'spammatorie' hanno delle caratteristiche che li fanno riconoscere. Una di queste è quella che provengono da certi siti su Internet (riconoscibili perché inseriti in liste accessibili via DNS). Un'altra caratteristica è che contengono immagini remote, certe frasi ripetute come 'MAKE MONEY FAST' o 'CLICK HERE', sono fatte in HTML e non sono solitamente generate client di programmi di posta elettronica." Ezio disse "Uhm". Luigi continuò. "SpamAssassin prende le email in arrivo e applica una grande quantità di filtri per riconoscere lo spam. Però il fatto che ci sia UN indizio di spam non significa che sia SPAM. Ogni indizio ha un peso, raggiunto un certo insieme di indizi la posta viene marcata come spam. Ovvero NON viene buttata via, ma semplicemente modificata come possibile spam. Aggiungendo quella famosa intestazione che io uso nel mio programma di posta come filtro. Il filtro sposta nella mailbox Spam lo spam. C'è da dire che ogni tanto qualche messaggio 'scappa' ma di 200 messaggi al giorno, almeno il 97% viene spostato nella cartella spam e così posso guardare pochi messaggi, e non cercare la posta valida tra centinaia di monnezze varie.

Guarda per esempio questo messaggio, che è spam e che è stato identificato come tale, come me lo ha modificato:" Il messaggio diceva:   Content preview:  This mail is probably spam. The original message has    been attached along with this report, so you can recognize or block    similar unwanted mail in future. See http://spamassassin.org/tag/ for    more details. [...]   Content analysis details:  
(11.70 points, 5 required)
  MORTGAGE_PITCH    
(0.6 points)  BODY: Looks like mortgage pitch
  MORTGAGE_RATES    
(0.4 points)  BODY: Information on mortgage rates
  REFINANCE_NOW     
(2.2 points)  BODY: Home refinancing
  BAD_CREDIT        
(0.4 points)  BODY: Eliminate Bad Credit
  CONSOLIDATE_DEBT  
(4.3 points)  BODY: Consolidate debt, credit, or bills
  HTML_LINK_CLICK_HERE
(0.1 points)  BODY: HTML link text says "click here"
  HTML_30_40        
(0.9 points)  BODY: Message is 30% to 40% HTML
  HTML_FONT_FACE_ODD
(0.3 points)  BODY: HTML font face is not a commonly used face
  HTML_FONT_COLOR_RED (0.1 points)  BODY: HTML font color is red   HTML_MESSAGE      
(0.1 points)  BODY: HTML included in message
  HTML_FONT_BIG     
(0.3 points)  BODY: FONT Size +2 and up or 3 and up
  HTML_FONT_BIG_B   
(0.5 points)  BODY: HTML has a big "font" and "B" tag combo
  HTML_FONT_COLOR_BLUE (0.1 points)  BODY: HTML font color is blue   DATE_IN_FUTURE_06_12
(1.3 points)  Date: is 6 to 12 hours after Received: date
  CLICK_BELOW       
(0.1 points)  Asks you to click below

Ezio disse nuovamente "Uhm". Al che Luigi lo guardò, rispose "Uhm", e rimase in silenzio. Ezio riprese "Ehm, volevo dire OK. E per i virus?". "C'è Clamav per esempio. Però è 'solo' un antivirus, non funziona con la posta elettronica". "E come dobbiamo fare a usarlo?" "Chiedilo al consulente Linux". Fu chiamato il consulente Linux, al quale fu esposto il problema. La soluzione proposta fu di installare effettivamente SpamAssassin e ClamAv sui server di posta, collegato in modo che la posta in ingresso venisse filtrata. Poiché il programma di posta era il Qmail, fu proposto l'instalazione di QmailScanner che richiamasse SpamAssassin e ClamAv. Il risultato fu che tutti i messaggi contenenti virus venivano rimandati al mittente e NON inoltrati (non si sa mai se chi li riceve ha attivato l'antivirus ...), e che i messaggi di posta spammatori venivano marcati. Ezio borbottò perché dovette andare far configurare il filtro in tutti i client di posta (che gli impiegati non riuscivano, nonostante una dettagliata email di spiegazioni) ai vari impiegati. Ciò nonostante, fu molto soddisfatto quando, presentando la fattura all'amministratore per l'interventi "antivirus e antispam" vide la cifra, l'amministratore disse "va bene, questa è per l'installazione, ma dov'è la fattura del software?".  Diede le dovute spiegazioni. L'amministratore ascoltò e già che c'era, gli chiese consiglio per realizzare le sue idee per il nuovo piano di marketing utilizzando la posta elettronica...