Come funzionano i filtri antispam

Come funzionano i filtri antispam

Al giorno d’oggi chiunque dispone di almeno un account di posta: ne usiamo uno per il lavoro ed uno per uso personale, di solito. Lo facciamo sempre con l’obiettivo comune di effettuare l’invio e la ricezione di messaggi entro pochi secondi, e non mancano casi d’uso di ogni tipo: personali, lavorativi, organizzativi e così via. Se usassimo la posta tradizionale, del resto, i tempi di consegna/notifica sarebbero decisamente più lunghi; pertanto c’è da aspettarsi che, nei prossimi anni, gli invii cartacei di bollette e missive tradizionali saranno sempre più affidati al formato elettronico, come in parte già avviene.

A cosa servono i filtri antispam?

Le migliori caselle di posta elettronica, del resto, devono dotarsi di una tecnologia complessa: sono tanti i problemi che sono delegati a dover risolvere, tra cui l’effettiva consegna del messaggio, la sicurezza della procedura di invio e la necessità di effettuare lo stesso in modo sicuro e con un minimo di garanzia. Tra queste funzionalità il filtro antispam assume un ruolo basilare: aiutare l’utente a distinguere tra invii effettivamente di interesse ed invii automatizzati di pubblicità indesiderata di ogni tipo.

Partiamo dalle basi e da un breve riepilogo: la posta elettronica ( in inglese, e anche in italiano, spesso chiamata più semplicemente e-mail o email, dall’inglese “electronic mail”- ovvero posta elettronica) è un servizio, tipicamente gratuito – ma che può essere anche a pagamento – grazie al quale gli utenti hanno la possibilità di inviare messaggi di posta, ricevere messaggi ed archiviare la propria posta in uno spazio personale predefinito. Servizi come Gmail, per intenderci, sono tra quelli che forniscono il maggior numero di funzionalità e di spazio di archiviazione; per questo motivo sono tra i più popolari, amati ed usati da ogni tipo di utente.  L’obiettivo principale di questo genere di servizi è quello di garantire la possibilità di comunicazione tra due o più “attori” che abbiano un account di posta attivo, account che si presenterà nella forma:

nome @ dominio . estensione

Abbiamo tuttavia un problema: gli indirizzi email di chiunque sono tendenzialmente pubblici, e non tutti i messaggi che riceviamo sono effettivamente gradevoli, desiderabili o utili. In molti casi tendiamo a ricevere mail di spam, che spesso finiscono nell’apposita cartella e (se tutto va bene) sono filtrati dal server di posta che stiamo usando.

Chiunque abbia una casella delle lettere sotto casa, del resto, riceve quasi certamente sia posta desiderata e indispensabile (le bollette per le utenze, i messaggi dal proprio comune di residenza e via dicendo) che messaggi indesiderati (pizzerie, compra-vendita tra privati, volantini, informative di agenzie immobiliari, pubblicità e via dicendo), problema che tende ad affliggere anche le caselle di posta elettronica.

Per uno spammer è facile, del resto, inviare posta elettronica indesiderata: basta dotarsi di un server SMTP, nascondersi dietro TOR o ad un proxy, falsare il mittente mediante spoofing e potrà farci credere di essere chi non è, con risultati spesso problematici. Se vedete una mail a firma Agenzia delle Entrate, ad esempio, in molti casi potrebbe trattarsi di un caso di spoofing dell’indirizzo e relativo phishing, molto subdolo – e diffuso anche in Italia.

Come filtrare lo spam della posta elettronica?

Per risolvere il problema, quindi, i server di posta si sono attrezzati di conseguenza: i filtri antispam sono dei processi software automatici, che operano in modo del tutto trasparente rispetto all’uso che ne facciamo, in grado di riconoscere il tipo email che arriva volta per volta. Essi funzionano un po’ come un setaccio, insomma: filtrano i messaggi non desiderati sfruttando vari meccanismi interni, ed è interessante andare a vedere quali essi siano come possano funzionare.

A livello tecnico ci sono vari criteri che possono entrare in gioco nel filtro antispam:

  • un filtro word-based o basato sulle parole, ad esempio, scompone in parole testo e titolo della mail che riceviamo o inviamo, e cerca di individuare parole sospette, titoli click-bait o uso improprio di caratteri come gli emoji. Questo è il filtro più veloce da realizzare, ma è sostanzialmente inefficace: molte parole della lingua italiana sono ambigue, e possono essere usate sia in un contesto che in un’altro. Motivo per cui questi filtri, da soli, non bastano.
  • un filtro bayesiano, che funziona molto meglio: si basa sulle statistiche delle precedenti mail di spam, quindi accumula “esperienza” con l’uso e riceve le segnalazioni da parte degli utenti. Se un messaggio finisce una, due, tre volte in spam, per intenderci, è probabile che la quarta volta finisca automaticamente nella posta indesiderata. L’unico problema di filtri statistici del genere, del resto, è che richiedono un minimo di capacità da parte dell’utente che non tutti possiedono, per cui possono rilevare facilmente “falsi positivi” (mail buone che vengono, per errore o carenze tecniche del mittente, inviate in spam).

Per completezza bisogna citare anche i filtri antispam che si basano sull’Intelligenza Artificiale, che sono in grado di effettuare valutazioni sulla forma, sulle semantica della mail e sui pattern tipici dello spam: ma ovviamente, in questo caso, oltre ad esserci un problema di applicabilità a tutti i casi, inizia a sentirsi un problema anche di privacy. Che effetto farebbe, per esempio, sapere che una grande multinazionale come Google “spia” le nostre mail ogni giorno, sia pure per scopi in buonafede?

Filtrare tutto o non filtrare nulla?

C’è da dire che il problema dei filtri antispam è, ad oggi, relegato ad una serie di valutazioni di convenienza e praticità: se filtriamo troppo poco, in sostanza, per lo spam sarà facile aggirarli. Se invece filtriamo troppo, al contrario, sarà difficoltoso usare in modo produttivo la propria casella di posta, anche se spesso – in quest’ultimo caso – le mail in entrata che finiscono in spam derivano da un problema di blacklist.

Conclusioni: quale servizio di email scegliere?

L’uso di un buon servizio di posta elettronica è in grado di affrontare adeguatamente tutte le problematiche che abbiamo esposto. Da un certo punto di vista, quindi, sarebbe meglio affidare le proprie email – soprattutto in ambiti lavorativi delicati, in cui la riservatezza è necessaria e parte della propria vision aziendale – ad un server di posta che sia dedicato solo a quello, evitando i servizi gratuiti come Gmail che, sia pur funzionali, non è detto che diano la giusta importanza alla riservatezza dei dati ed alle funzioni antispam automatizzate.

Truemail di Seeweb, ad esempio, è il servizio professionale di posta elettronica che è in grado di venire incontro alle suddette esigenze, mettendo a disposizione un filtro antispam dedicato e molto evoluto. Infine, come per le piccole e medie imprese, così come per i liberi professionisti, questa è la scelta che può fare al caso vostro – limitando così le problematiche descritte nell’articolo


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Come funzionano i filtri antispam

Votato 10 / 10, da 1 utenti