L'spam, un problema de tothom  
 
 

Cada vegada és més freqüent trobar a la nostra de bústia de correu electrònic missatges amb remitent desconegut que ens ofereixen productes de diferent tipus, fins i tot com fer-nos rics a la xarxa. Aquest problema rep el nom d’spamming (distribució de correu no sol·licitat a un gran nombre d’usuaris) i resulta força molest. Però decidir què és spam i què no, és molt difícil i subjectiu. El què un pot considerar correu no desitjat l’altre ho pot considerar útil. Per això és molt difícil aplicar mesures que satisfacin a tothom.

El que si és clar, però, és que aquest tipus de correu comercial no desitjat ha augmentat en un any del 8 al 40% del total de missatges rebuts pels internautes, fins al punt de convertir-se en la queixa número 1 dels usuaris. Al mateix temps, l’spam ocasiona diferents problemes de seguretat tals com saturació de xarxes, abús de serveis, fraus, danys a la privacitat i, fins i tot, instal·lació de programes sense permís.

Hi ha solucions per evitar l’spam?

Aquesta és la pregunta del milió. Però, malauradament, no hi ha una única solució ni definitiva per evitar l’spam. Actualment, l’únic que es pot fer és tenir en compte un seguit de consideracions tals com:

  • tancar els ports d’accés de la xarxa, no deixar-los oberts. Aquesta és una acció que ja es du a terme des del Servei d’Informàtica, que només permet la connexió per correu als servidors convenientment configurats.
  • posar filtres al correu. Aquesta és una acció que s’ha de fer a nivell individual. En un article de l’Enllaç 15; Filtra i organitza el teu correu, explicàvem com configurar els filtres per permetre rebutjar automàticament aquells missatges de correu no desitjats. Malauradament, els productors d’spam coneixen els filtres que posen els usuaris i sovint fan servir tècniques per saltar-se’ls (com escriure v.i.a.g.r.a en comptes de viagra).
  • crear llistes negres. És la mesura més utilitzada a nivell de grans sistemes. Les llistes negres bloquegen l’entrada a missatges de proveïdors que envien spam. Però també tenen un problema: bloquegen missatges a un nivell molt general i poden bloquejar missatges que no són spam.

Diferents iniciatives de llistes negres

Hi ha diferents tipus de llistes negres que bloquegen missatges en funció de diferents criteris. Aquí t’exposem tres iniciatives diferents:

  1. llistes negres que només rebutgen spam tècnic. És a dir, rebutgen l’spam manifestament il·legal, rebutgen tots aquells missatges que provenen de servidors tècnicament mal configurats. L’Autònoma utilitza aquest tipus de llista negra i filtra els missatges en funció de la informació que els proporciona http://www.mail-abuse.org. A tall d’exemple, el mes de març, el servidor ha rebutjat 50761 missatges d’spam tècnicament mal configurats.
  2. llistes negres que rebutgen en funció de paràmetres de contingut i votació. A Espanya, la xarxa acadèmica RedIRIS està fent proves pilot amb un sistema propi de llista negre, la Plataforma Unificada AntiSpam (PUAS), que permet a tota la comunitat acadèmica rebutjar correu escombraria de forma unida i amb una política comú. Però el problema és que tallen el servidor de correu de tot un domini en funció del que la gent considera que és spam. Però aquí rau el principal problema. Què és considera spam? La resposta és molt subjectiva.
  3. llistes negres individuals. Aquesta és la iniciativa més recent i prometedora. Permet que cada usuari decideixi que entén ell per spam segons els seus propis paràmetres. Així, cada internauta podria controlar l’spam a nivell individual, i el que és més important, no hi hauria unes pautes fixes que podrien conèixer (per saltar-se) els productors d’spam. Es pot consultar aquesta iniciativa a: http://www.cdt.org/speech/spam/030319spamreport.shtml.

Finalment, reiterem la recomanació que, per ara, el millor que podem fer amb l’spam és ignorar-lo. Si som actius i el denunciem a qui ens l’envia podem acabar rebent-ne més.

Per més informació: http://www.vsantivirus.com/mm-spam.htm.

                                http://www.cdt.org/speech/spam/030319spamreport.shtml

 

 

Elaborat pel Servei d'Informàtica de la Universitat Autònoma de Barcelona
Edifici D 08193 Bellaterra (Cerdanyola del Vallès). 93 581 21 00 Fax: 93 581 20 94
Correu electrònic: enllac@si.uab.es
Data d'actualització: maig 2003