Cerca nel blog

2006/03/20

Filtri antispam sempre più difficili da eludere. Anche per i messaggi desiderati

Sta diventando difficilissimo diffondere la mia newsletter, che riporta i contenuti di questo blog. I filtri antispam, infatti, sono ormai talmente paranoici che basta un nonnulla per attivarli.

Per esempio, l'articolo che trovate qui sotto (sul caso di phishing ai danni delle Poste) ha scatenato i filtri di moltissimi lettori che ricevono la newsletter sulla casella aziendale e quindi hanno un antispam molto pesante.

Ho reinviato la newsletter spaziando le lettere dei nomi dei siti-trappola, pensando che fossero all'origine del blocco; ma non è sempre bastato, perché vedo dai diagnostici che addirittura, a quanto si capisce, qualsiasi dominio .biz viene considerato sospetto.

Eccone un esempio:

Content analysis details: (6.7 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
2.0 GAPPY_SUBJECT Subject: contains G.a.p.p.y-T.e.x.t
-1.8 ALL_TRUSTED Passed through trusted hosts only via SMTP
2.0 BIZ_TLD URI: Contains an URL in the BIZ top-level domain
0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
[score: 0.4816]
4.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: dllinfo.cc]
3.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: dllinfo.cc melagodo.biz]
2.8 URIBL_PH_SURBL Contains an URL listed in the PH SURBL blocklist
[URIs: dllinfo.cc]
4.1 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: dllinfo.cc melagodo.biz]
-9.9 AWL AWL: From: address is in the auto white-list

Di questo passo, dovrò ridurre la mia newsletter a un semplice avviso "guarda che sul blog c'è un articolo che parla di qualcosa che forse non posso descrivere qui". Che strazio.

Mi scuso per l'inconveniente e prometto che cercherò di essere ancora più subdolo, come uno spammer, nel confezionare la newsletter. Questo comporterà che la newsletter divergerà molto dal blog e ne sarà un sunto striminzito, cosa che non piacerà a chi non può navigare nel Web ma può ricevere la posta, ma ho poca scelta.

21 commenti:

timendum ha detto...

Che servizio hai utilizzato per valutare la tua mail?

Paolo Attivissimo ha detto...

Nessun servizio vero e proprio: il testo che cito fa parte dell'e-mail che mi è stato mandato dal filtro antispam di un lettore per avvisarmi che la newsletter era stata respinta.

miki64 ha detto...

Non capisco, Paolo...
Ma il filtro antispam non impara a riconoscere "fidata" tutta la posta che arriva da topone@pobox.com, o non afferro io?
Sul mio Thunderbird tu non sei mai considerato spam!
Ciao.

Simbul ha detto...

Immagino che il problema sia soprattutto nei filtri aziendali, che non possono essere configurati a piacere dagli utenti.
Tra l'altro, considerata la facilità con cui si può falsificare un indirizzo email, filtrare basandosi solo sul mittente non mi pare un'approccio efficace.

a_lounge_lizard ha detto...

Questa e' la conferma di quanto gli spammer stiano limitando la nostra liberta' (di ricevere posta da chi vogliamo). Secondo me e' necessario un giro di vite.

Anonimo ha detto...

La soluzione, semplice e definitiva si chiama Qurb. Niente filtri da scolapasta, agisce su lista bianca: gli e-mails provenienti dalla lista dei contatti passano, tutti gli altri NO. Punto e stop. Easy.

È tuttavia ovvio che per un'azienda Qurb non è la soluzione ottimale, tuttavia basterebbe evitare di ricevere posta personale su indirizzi aziendali...

Anonimo ha detto...

Soluzione tampone: dopo aver scritto l'articolo, trasformarlo in jpeg e mandarlo come allegato. Lo so che è scomodo ma è fattibile?

Paolo Attivissimo ha detto...

No, avresti il problema della pesantezza dell'immagine; molti utenti hanno filtri che bloccano le immagini; non saresti compatibile con gli screen reader e altri dispositivi per ipo/non vedenti; molte mailing list che ricevono e a loro volta redistribuiscono la mia newsletter hanno blocchi che vietano gli allegati e le immagini.

Anonimo ha detto...

Secondo i problemi te li causa il mailserver dal quale invii la mail.

"3.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: dllinfo.cc melagodo.biz]"

Sembra che siti che usano il tuo stesso mailserver (dllinfo.cc e melagodo.it) siano finiti all'interno di blacklist. Pertanto , tutto il traffico proveniente dal suddetto mailserver è considerato sospetto. Questo aumenta considerevolmente la spammosità del tuo messaggio anche se tu non c'entri niente.

Anonimo ha detto...

La soluzione, semplice e definitiva si chiama Qurb. Niente filtri da scolapasta, agisce su lista bianca: gli e-mails provenienti dalla lista dei contatti passano, tutti gli altri NO. Punto e stop. Easy.

È tuttavia ovvio che per un'azienda Qurb non è la soluzione ottimale, tuttavia basterebbe evitare di ricevere posta personale su indirizzi aziendali...
.

E se un potenziale cliente mi contatta per chiedere informazioni come fa a scrivermi? Devo dirgli di mandarmi prima una lettera o farmi una telefonata?

Non sarebbe ancora più sicuro evitare di usare del tutto l'email e internet?

Paolo Attivissimo ha detto...

Sembra che siti che usano il tuo stesso mailserver (dllinfo.cc e melagodo.it) siano finiti all'interno di blacklist.

No, dllinfo.cc e melagodo.biz sono gli URL che cito nel messaggio, non quelli del mailserver dal quale invio la NL.

Matz ha detto...

E mandare la newsletter in formato pdf? Non dovrebbe essere troppo pesante, anche se più faticoso

Paolo Attivissimo ha detto...

Rimarrebbe sempre il problema di chi non accetta allegati. No, dovrò semplicemente scrivere la versione newsletter di ogni articolo in modo molto blando e rimandare per i dettagli alla versione blog.

Anonimo ha detto...

Non solo non basta spaziare i nomi "sospetti" nel titolo della mail, addirittura questo comportamento è considerato ALTAMENTE sospetto! Ed infatti l'antispam (spamassassin, sembrerebbe) gli assegna un punteggio di spammosità pari a ben 2 punti!

Alex

inyqua ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Paolo Attivissimo ha detto...

Ho cancellato il commento qui sopra perché linkava un sito contenente un dialer.

Il testo era questo:

Uccidimi pure ma ogni tanto anche i più rigorosi blogger possono fare uno strappo alla regola...:-P
Se vieni nel mio blog capisci (sic)

Anonimo ha detto...

Newsletter parlante?
Si potrebbe tecnicamente creare una pagina html con mp3 integrato, ed inviarla per mail? Si eviterebbero i filtri?
Paolo, così ti alleni per il podcasting :D

Anonimo ha detto...

Io consiglierei di passare ai feed RSS e ad un buon aggregatore (io su OsX uso NetNewsWire Lite) e abbandonare le newsletter. Io ho scelto questa strada e mi trovo benissimo ;-)

Joe ha detto...

Sono d'accordissimo ad utilizzare l'RSS. La newsletter, per me, potrebbe essere solo un blando richiamo a quel che si troverebbe nel sito.

Sarebbe molto più leggera da mandare.

My2c

Markus ha detto...

Caro Paolo,
Credo che il problema maggiore sono oggi i blacklist dei provider. Oggi non passa la tua newsletter, domani non passa piu' la nostra posta. Credo che lasciare il controllo sullo spam affidato ad un provider e' la soluzione peggiore che un utente possa scegliere. Gli stessi blacklist sono capace di bloccare il relay-SMTP di un provider come Fastweb soltanto perche'hanno ricevuto qualche virus da quella origine. Chiedere al gestore della blacklist la rimozione del relay-SMTP e' praticamente inutile e lo stesso vale anche se uno tenta di chiedere a Fastweb di muoversi, con la consequenza che la singola posta privata lo devi spedire tramitte altri provider, forse piu' attenti a questo problema.

Carlo ha detto...

Qui c'è qualche info in più sui criteri dei filtri antispam: http://www.mailup.it/come-creare-email-html.asp