Autorisponditori sulla propria casella di posta: come causarsi un danno

Arriva questo periodo di meritata vacanza ed i reparti IT di chi gestisce servizi di posta vengono invasi di richieste di configurazione di autorisponditori di assenza per ferie. Una richiesta così innocua, tuttavia, nasconde un grande pericolo. Andiamo ad approfondirne il motivo in questo breve articolo.

Prima di andare oltre nel comprendere il problema, dobbiamo immaginare il contesto in cui uno spammer opera. Lo spammer è un operatore che necessita di considerevoli risorse per eseguire la sua attività illecita, ovvero inviare milioni di email sapendo perfettamente che una grande percentuale di esse non arriverà a destinazione e verrà immediatamente rigettata (errore 5xx, senza neanche scaricarne il contenuto) a causa di domini inesistenti, caselle inesistenti, rifiuti ad opera di RBL (Reject Black List), eventuali problemi su SPF e DKIM, etc.

 

Una piccola percentuale di email in grado di superare la prima barrirera, ha l'onore di essere accettata dai MailServer di destinazione e subisce un'analisi più approfondita. L'email viene quindi scaricata ed il suo contenuto viene "vivisezionato" da appositi strumenti. Infine, se i filtri AntiSpam di questa seconda fase ritengono l'email lecita (normalmente tramite un meccanismo di punteggi), essa viene consegnata dall'LDA (Local Delivery Agent) che si occupa di presentare l'email al MUA (Mail User Agent, ovvero il nostro client di posta). In caso contrario ogni amministratore di sistema decide il da farsi, normalmente è prassi spostare l'email nella directory "indesiderata" affinchè essa non interferisca nella casella di posta, ma sia comunque accessibile all'utente in caso di necessità.

Dopo questa breve descrizione, torniamo a noi. Uno spammer deve inviare milioni di email nel più breve tempo possibile in quanto sa perfettamente che solo una parte infinitesimale otterrà il suo scopo. Per fare questo, gli spammer conservano un database in cui memorizzano le email scartate nel primo stadio e le email che invece vengono accettate dail MailServer di destinazione. Ed è evidente che le caselle che accettano email acquisiscano un valore maggiore e verranno plausibilmente riutilizzate anche in futuro.

Ora provate ad immaginare: ad un'email di spam noi rispondiamo con "Sono in ferie fino al 28 agosto". A prescindere dal contenuto (indifferente e certamente ignorato), lo spam inviato a quella casella non solo ha superato la seconda barrirera di controllo, ma ha anche persino risposto, pertanto diventerà una casella estremamente interessante agli occhi di uno spammer, conquistandosi un pregiatissimo posto d'onore per ogni campagna di spam successiva.

Nei prossimi articoli parleremo di come un dominio malconfigurato sia una vera e propria calamita e di come gli spammer investano maggiori risorse verso i domini poco protetti. Qualora invece il lettore senta l'esigenza di un maggiore approfondimento, può leggersi come funziona la tecnica del GreyListing, strettamente correlata a questo discorso.

Quindi, per farla breve: se possibile, non impostate autorisponditori!

Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.