Email

Come individuare e fermare le reti spambot che ti infestano di spam e virus

18 Luglio 2016

Ti sei mai chiesto quanto spam esiste nel mondo?
Alcune stime parlando di oltre 100 miliardi di messaggi spam al giorno che rappresenta circa l’85% del traffico globale delle email.
Gli spam sono di vario tipo: tentativi di phishing, ransomware, frodi finanziare e botnet. In questo articolo mi concentro sulle botnet, per capire se e in quale modo si possono individuare.

 

E’ brutto da dire ma lo spam fa business, tanto business.
Le barriere d'ingresso sono basse ed è un lavoro che paga bene. Se uno spammer invia 50.000 messaggi di spam e anche solo in pochi cliccano i link, lo spammer ha fatto la sua giornata, eccome.

Cosa sono le botnet
 
Un singolo spammer probabilmente da solo non ha la forza e le risorse per inviare infinite email; tuttavia possono venire in suo soccorso le botnet: reti di centinaia o anche migliaia di computer infettati governabili tramite internet.
Così come nel mondo dei “buoni” si può pensare di usare Amazon AWS per fare servizi su larga scala, allo stesso modo nel mondo degli spammer si possono utilizzare le botnet per fare spam in maniera industriale.
Secondo Spamhouse, le prime 5 nazioni che hanno il maggior numero di spambot sono India, Vietnam, China, Iran e Brasile.

Le botnet as a service (ossia il noleggio di queste reti “fantasma”) stanno diventando un’industria crescente in grado di consentire quasi a chiunque di divenire uno spammer professionista.

Ma oltre a inviare milioni di email di spam, le botnet possono essere utilizzate anche per condurre attacchi DDos, in pratica vengono lanciate un numero elevatissimo di connessioni concorrenti contro una società che non è in grado di reggere il carico tanto che sito web e connettività finiscono offline.
Un attacco di questo tipo può avvenire sia per fare un danno diretto sia per compromettere la reputazione di un'azienda.
 
Come difendersi

Questi i fatti.
Ma cosa può fare un amministratore di mailserver o un service provider per prevenire l’attività di spambot contro i sistemi da lui gestiti?

MDaemon ha parecchie funzionalità antispam ma proprio recentemente ne è stata aggiunta una specifica per l’individuazione delle botnet, si chiama Spambot Detection, ossia rilevamento delle spambot.
Questa funzionalità, per ogni messaggio che arriva, tiene traccia degli indirizzi IP che ogni mittente utilizza per inviare.
Se lo stesso mittente invia contemporaneamente da più indirizzi IP diversi lo stesso messaggio è possibile che dall’altra parte non ci sia un mittente vero ma una spambot.
Benché questo modo di rilevare le spambot possa avere qualche falso positivo, l’esperienza mostra che non è così, anzi, il metodo di rilevamento funziona egregiamente.
Se si rileva la presenza di una spambox, MDaemon chiude la connessione e l’indirizzo IP mittente viene inserito in blacklist per un determinato periodo di tempo.

Per capire come funziona praticamente la spambot detection all’interno di MDaemon, puoi guardare il video che trovi in questo articolo.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti