I filtri antispam: cosa sono e come funzionano

filtri antispam | phishing cos’è

Oggigiorno, la maggior parte della comunicazione ufficiale tra aziende, enti pubblici o amministrativi e tra privati, verte sullo scambio di e-mail: un mezzo rapido, efficace e sicuro per permettere a un’informazione di giungere al destinatario in tempi celeri.

Tuttavia, insieme alle mail con carattere davvero informativo per le persone che le ricevono, vi sono anche le cosiddette mail spam, ossia “mail spazzatura”, intendendo, con questa denominazione, tutte quelle mail recanti pubblicità, aggiornamenti di forum, aggiornamenti di store online, tentativi di truffa; in poche parole, le mail spam sono quelle mail percepite come indesiderate per chi le riceve e, in alcuni casi, anche dannose per l’integrità della propria privacy.

Come difendersi dunque dalla continua ricezione delle mail spam? La risposta è intuitiva: mediante i filtri antispam in dotazione alla maggior parte delle caselle mail.

Vediamo dunque il funzionamento e a cosa servono i filtri antispam.

I filtri antispam sono dei mezzi di filtraggio delle mail, in dotazione alla maggior parte delle caselle di posta elettronica, con un filtraggio che viene applicato direttamente a livello del client oppure a monte, a livello del server.

I filtri antispam si occupano di oscurare e non permettere la visualizzazione delle mail che l’algoritmo identifica come “indesiderate” o nocive per chi le riceve, spostandole nell’apposita sezione spam oppure non permettendo in alcuni casi di scaricarle, in maniera da non giungere mai fisicamente alla casella stessa.

Il filtraggio, come si diceva, può avvenire direttamente a livello del client dove la mail indesiderata viene immessa nella sezione spam, oppure a livello del server: in questo caso la mail viene bloccata a monte, non giungendo alla casella del client.

filtri antispam

ANTISPAM: COME FUNZIONA?

Il principio di funzionamento dell’antispam si basa sull’assegnazione di un punteggio alle mail in arrivo e, se questo punteggio eccede la soglia prefissata dall’amministratore del server di rete, allora la mail viene considerata spam e trattata come tale, ossia spostata nell’apposita sezione oppure eliminata direttamente.

L’assegnazione del punteggio prevede l’attribuzione di uno o più punti per ciascuna caratteristica della mail ritenuta sospetta per comportamento spam; in particolar modo, il filtro antispam è educato a riconoscere, sulla base di alcuni algoritmi, caratteristiche come:

  • Frasi acchiappa-clienti come “approfitta subito” oppure “clicca qui”;

 

  • Mail automaticamente riconosciuta dal server come facente parte di una blacklist;

 

  • Header scritto interamente in maiuscolo;

 

  • Individuazione della mail come “molto segnalata” dagli utenti in rete come spam.
filtri antispam

TIPI DI FILTRAGGIO DELL’ANTISPAM

Le tipologie di filtraggio più di sovente utilizzate dall’antispam si distinguono in:

  • Filtraggio predittivo

Il filtraggio predittivo permette di assegnare un punteggio in maniera deduttiva a una mail, in base a caratteristiche riconosciute come spam: qualora il filtraggio risulti positivo allora la mail verrà contrassegnata come spam altrimenti, se negativo, si tratta di una mail normale.

Le scale dei punteggi vengono sempre decise dall’amministratore del server.

  • Filtraggio statico

Il filtraggio statico è la tecnica di filtraggio antispam meno recente attuata dagli amministratori dei server e permette di contrassegnare come spam tutte quelle mail che contengono nell’intestazione (o nel corpo) frasi e parole che fanno parte di una lista fissa, decisa preliminarmente.

Questo filtraggio riscontra il proprio limite principale nel fatto che non tiene conto degli aggiornamenti nell’evoluzione delle tecniche spam e si basa su una ristretta lista di frasi.

  • Filtraggio stocastico

Il filtraggio stocastico si impernia su una tecnica di filtraggio basata sulla probabilità e, in particolar modo, alle teorie di Bayes: in virtù del filtraggio stocastico, il sistema antispam si addestra progressivamente a riconoscere frasi, parole ed elementi attribuibili a tipici comportamenti spam e, dunque, ad escluderli dalla casella principale delle mail.

filtri antispam

COME TESTARE L’EFFICACIA DEL FILTRO ANTISPAM

Ogni provider di posta elettronica si serve di un proprio filtro antispam, ognuno dei quali presenta caratteristiche differenti a seconda del funzionamento e degli algoritmi di riconoscimento utilizzati.

Per poter valutare però l’efficacia, ossia la capacità da parte del filtro antispam di rilevare le mail effettivamente spam e di lasciare indenni le mail non spam, ci si serve di due fattori:

  • Recall

La recall, che sta per richiamo, misura il rapporto tra le mail contrassegnate come spam e il totale di tutte le mail effettivamente spam pervenute al destinatario, nella sua casella di posta elettronica.

  • Precision

La precision, ossia la precisione, misura la correttezza del filtro antispam, calcolando il rapporto tra i casi di spam rilevati e le mail non spam, giunte al client.

Sia la recall che la precision contribuiscono dunque a definire e parametrare la potenza d’azione, e dunque l’efficacia, di un filtro antispam, misurando i veri casi di spam e riconoscendo i casi di non spam, permettendo a questi ultimi di essere captati come messaggi normali, consegnati senza problemi alla casella del client.

Call Now Button