Servizio AntiSPAM RUPA Servizio AntiSPAM RUPA – Roma 28 settembre 2005 1 Sommario Definizione e caratteristiche dello SPAM Descrizione del servizio AntiSPAM RUPA Modalità di adesione al servizio AntiSPAM Servizio AntiSPAM RUPA – Roma 28 settembre 2005 2 Definizione e caratteristiche dello SPAM Servizio AntiSPAM RUPA – Roma 28 settembre 2005 3 SPAM: cos’è Una e-mail non esplicitamente richiesta, un messaggio commerciale volto a pubblicizzare prodotti o siti. Esistono due categorie di SPAM: UCE (Unsolicited Commercial E-mail) E-mail commerciale non richiesta UBE (Unsolicited Bulk E-mail) E-mail che non hanno un contenuto commerciale, inviate in forma massiva; esempi significativi sono i messaggi di propaganda politica e le “catene di S. Antonio” Servizio AntiSPAM RUPA – Roma 28 settembre 2005 4 VIRUS: cos’è Un virus informatico è un software che se eseguito è in grado di “infettare” (modificare) dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente Una particolare categoria di virus è rappresentata dai “Mass Mailing Virus”, i cosiddetti worm, in grado di replicarsi componendo e spedendo e-mail ad insaputa dell’utente infetto, utilizzando come mittenti e destinatari indirizzi ricavati dalla rubrica dell’utente stesso Servizio AntiSPAM RUPA – Roma 28 settembre 2005 5 Caratteristiche dello SPAM proviene da un mittente (spammer) con il quale il destinatario del messaggio potrebbe non avere alcun tipo di relazione; gli indirizzi dei destinatari spesso vengono raccolti in maniera automatica da fonti quali, ad esempio, newsgroup e pagine Web è spedito da un indirizzo e-mail creato con l’unico scopo di inviare messaggi di SPAM non identifica chiaramente la persona o il gruppo che lo ha spedito Lo SPAM può essere di natura: commerciale pornografica fraudolenta Servizio AntiSPAM RUPA – Roma 28 settembre 2005 6 Caratteristiche dello SPAM Lo spam viola l’art. 130 (Comunicazioni indesiderate) del Codice in materia di Protezione dei Dati Personali (Legge 196/2003), in quanto costituito da messaggi inviati senza il consenso del destinatario è considerato un comportamento inaccettabile dagli ISP (Internet Service Provider) per i costi dell'elaborazione della pubblicità di altre persone espone le postazioni di lavoro dei destinatari della e-mail a pericolosi programmi informatici invasivi diminuisce la fruibilità del servizio di posta (aumento dello spazio occupato dai messaggi; lesione del diritto alla comunicazione elettronica in caso di incontrollato blocco della messaggistica provocati da una cattiva gestione del servizio AntiSPAM) Servizio AntiSPAM RUPA – Roma 28 settembre 2005 7 Statistiche Rapporto IDC (International Data Corporation) 2002 – 7 miliardi di e-mail indesiderate 2004 – 23 miliardi di e-mail indesiderate Secondo gli ISP e le aziende specializzate in servizi anti-spam, le e-mail indesiderate rappresentano una cifra compresa tra il 50% e il 95 % di tutta la posta elettronica in arrivo Servizio AntiSPAM RUPA – Roma 28 settembre 2005 8 Alcune definizioni Tag Stringa di testo da inserire all’inizio dell’oggetto della e-mail Black List Elenco di indirizzi IP e/o domini classificati come fonte di SPAM White List Elenco di indirizzi di posta elettronica e/o domini legittimi per i quali non vengono effettuati i test relativi alla rilevazione dello SPAM Score Punteggio assegnato ad una e-mail da un prodotto di antispam sulla base di un insieme definito di regole finalizzate a individuare le potenziali caratteristiche critiche del messaggio Servizio AntiSPAM RUPA – Roma 28 settembre 2005 9 Descrizione del servizio AntiSPAM RUPA Servizio AntiSPAM RUPA – Roma 28 settembre 2005 10 AntiSPAM RUPA: servizio sperimentale Il servizio è attualmente erogato in via sperimentale su 22 domini: enac.rupa.it, inps.it, cnipa.it, giustizia.it, sanita.it, sspa.rupa.it, giustizia-amministrativa.it, inail.it, sspa.iunet.it, tesoro.it, enit.it, comunicazioni.it, ipost.it, corteconti.it, istat.it, mincomes.rupa.it, protocollo.gov.it, mincomes.it, indicepa.gov.it, aipa.it, ctrupa.it, ct.rupa.it. e prevede: Blocco delle e-mail infette da worm Attribuzione dello “score” Statistiche RUPA 2004 (aprile/dicembre) – 27 milioni di WORM intercettati 2005 (gennaio/maggio) – 17 milioni di WORM intercettati Servizio AntiSPAM RUPA – Roma 28 settembre 2005 11 AntiSPAM RUPA: servizio contrattualizzato Requisiti Sicurezza e continuità del Servizio Performance con scalabilità non limitata Supporto tecnico continuativo Alta affidabilità e ridondanza Dimensionamento del traffico fino ad un massimo di 1.500.000 e-mail/giorno La scansione AntiSPAM verrà eseguita esclusivamente per il traffico di posta proveniente da Internet Servizio AntiSPAM RUPA – Roma 28 settembre 2005 12 AntiSPAM RUPA: servizio contrattualizzato Funzionalità disponibili Antivirus ed AntiSPAM Gestione delle Black List e delle White List Aggiunta Tag all’oggetto della e-mail Eliminazione dei worm ed eventuale blocco delle e-mail infette Servizio AntiSPAM RUPA – Roma 28 settembre 2005 13 AntiSPAM: servizi Base della RUPA Scansione della e-mail, classificazione in base ai seguenti punteggi: inferiore a 5, e-mail non classificata come spam da 5 a 9,999, e-mail classificata come “spam” superiore a 10, e-mail classificata come “high spam” L’amministrazione può decidere di personalizzare: Il tag da inserire nell’oggetto della e-mail in base ai livelli di soglia predefiniti di spam (5) e high spam (10) I livelli di soglia di spam e high spam L’elenco dei domini e/o indirizzi di posta da inserire nella White List L'implementazione del servizio è trasparente alla amministrazione in quanto non sarà necessaria alcuna modifica delle tabelle di Routing e Sicurezza (FireWall). Servizio AntiSPAM RUPA – Roma 28 settembre 2005 14 Esempi di tag e score per “Spam” e “High Spam” High Spam Spam Servizio AntiSPAM RUPA – Roma 28 settembre 2005 15 Modalità di adesione al servizio AntiSPAM Servizio AntiSPAM RUPA – Roma 28 settembre 2005 16 Adesione AntiSPAM Servizi Base L’amministrazione deve: 1. Aprire un Ticket all’Help Desk EDS 2. Compilare il modulo di adesione indicando se si desidera il blocco le e-mail contenenti worm e, opzionalmente: Tag per l’oggetto della e-mail White List Livelli di soglia 3. Inviare il modulo compilato tramite fax ad EDS Servizio AntiSPAM RUPA – Roma 28 settembre 2005 17 Modifiche personalizzazioni Le Pubbliche Amministrazioni che aderiscono al Servizio AntiSPAM potranno modificare le proprie personalizzazioni aprendo un ticket all’Help Desk EDS Servizio AntiSPAM RUPA – Roma 28 settembre 2005 18 Amministrazioni: logiche di gestione dello spam Cosa gestire lo score (aggiunto all’header) i tag (aggiunto all’oggetto) Dove gestire a livello di mail server (globale) a livello client (utente) Servizio AntiSPAM RUPA – Roma 28 settembre 2005 19 AntiSPAM Servizi Addizionali I Servizi Addizionali prevedono: Ulteriore scansione delle e-mail con antivirus Sybari, avente funzionalità specifiche di AntiSPAM Gestione personalizzata della quarantena Personalizzazione del tag Elenco dei domini e/o degli indirizzi di posta elettronica, da inserire all’interno della White List Servizio AntiSPAM RUPA – Roma 28 settembre 2005 20