L'esperto Semalt avverte dello spam con racchette da neve: che cos'è e come evitarlo
Gli spammer con racchette da neve diffondono messaggi diversi su più indirizzi IP e la forma principale di spam è l'elevato volume di e-mail indesiderate che vengono inviate da un singolo indirizzo IP. Se vieni bloccato dal filtro antispam delle racchette da neve, è probabile che non avresti preso le misure necessarie.
Oliver King, uno dei principali specialisti di Semalt , offre qui una panoramica dello spam con le ciaspole e suggerimenti su come evitarlo.
La storia e il background di Snowshoe:
Quattro mesi fa, presso il banco del postmaster di un fornitore di cassette postali, ero incaricato di valutare lo spam con le ciaspole. A quel tempo, ho creato alcuni filtri automatici e apportato modifiche nel mio ID e-mail. Ho lavorato 24 ore su 24, 7 giorni su 7 e ho analizzato i dati in tempo reale su domini e IP per assicurarmi che il sistema potesse elaborare le minacce attuali.
È arrivato uno spammer e ha provato qualcosa di diverso. Nel 2009, lo stesso spammer ha sviluppato lo spam con le ciaspole. A pochi secondi dal blocco dell'IP o del dominio, sono state osservate sempre più attività dannose.
Come le racchette da neve diffondono il carico dei viaggiatori sull'ampia area della neve, lo spam con le racchette da neve è una tecnica utilizzata dagli hacker per diffondere lo spam su più domini e IP. Vogliono diluire le metriche di reputazione ed eludere i filtri (Spamhaus).
Perché Snowshoe è un problema?
I filtri antispam tradizionali non possono combattere lo spam con le ciaspole perché non dispongono di spazio sufficiente per gestire le richieste da un singolo dominio o IP. Lo spam con le racchette da neve rimane sotto il radar dei filtri basati sul volume, ma non c'è modo di risolvere il problema.
A complicare la questione, potrebbe non essere possibile bloccare le racchette da neve senza falsi positivi. È probabile che gli spammer con racchette da neve avranno 50 IP in a / 24, quindi non puoi impedire l'intero dominio o IP. Inoltre, il contenuto sembrava legittimo e non riuscivo a distinguere le cose cattive e le cose buone. Sfortunatamente, gli spammer e gli hacker sono sempre un passo avanti. Sembra che dovremmo combattere lo spam con le ciaspole per alcuni anni fino a quando non verrà trovata una soluzione. Nel 2009, l'industria anti-spam ha reagito a questo spam. Lo stesso anno, Spamhaus si fece avanti e lanciò la sua lista CSS (Composite Snow-Shoe). Sono stati aggiornati i filtri antispam essenziali e gli esperti hanno cercato i modi per prevenire lo spam con le ciaspole. Lo spam con le ciaspole è irritante. Ma nella maggior parte dei casi, non viola il CAN-SPAM Act negli Stati Uniti. Gli spammer includono sempre la casella postale per soddisfare i requisiti dell'indirizzo postale e utilizzare diversi IP e domini statici.
Come evitare lo spam con racchette da neve?
Come marketer e-mail, è essenziale combattere lo spam con le ciaspole. Di seguito sono indicati alcuni dei modi più semplici.
1. È necessario utilizzare i sottodomini anziché i domini multipli.
2. Non è necessario aggiungere il dominio e l'IP per superare le sfide di filtraggio e limitazione della velocità. È abbastanza semplice, ma se non si viene filtrati o bloccati, è probabile che vada tutto bene. Se ti trovi su Spamhaus CSS, dovresti considerare di inviare meno domini e IP. In caso di dubbi, è possibile consultare un esperto IT in merito allo spam con le ciaspole.