Servizio AntiSPAM RUPA
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
1
Sommario
 Definizione e caratteristiche dello SPAM
 Descrizione del servizio AntiSPAM RUPA
 Modalità di adesione al servizio AntiSPAM
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
2
Definizione e caratteristiche dello SPAM
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
3
SPAM: cos’è
Una e-mail non esplicitamente richiesta, un messaggio
commerciale volto a pubblicizzare prodotti o siti.
Esistono due categorie di SPAM:
 UCE (Unsolicited Commercial E-mail)
E-mail commerciale non richiesta
 UBE (Unsolicited Bulk E-mail)
E-mail che non hanno un contenuto commerciale,
inviate in forma massiva; esempi significativi sono i
messaggi di propaganda politica e le “catene di S.
Antonio”
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
4
VIRUS: cos’è
Un virus informatico è un software che se eseguito è in
grado di “infettare” (modificare) dei file in modo da riprodursi
facendo copie di se stesso, generalmente senza farsi rilevare
dall'utente
Una particolare categoria di virus è rappresentata dai “Mass
Mailing Virus”, i cosiddetti worm, in grado di replicarsi
componendo e spedendo e-mail ad insaputa dell’utente
infetto, utilizzando come mittenti e destinatari indirizzi ricavati
dalla rubrica dell’utente stesso
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
5
Caratteristiche dello SPAM
 proviene da un mittente (spammer) con il quale il
destinatario del messaggio potrebbe non avere alcun tipo
di relazione; gli indirizzi dei destinatari spesso vengono
raccolti in maniera automatica da fonti quali, ad esempio,
newsgroup e pagine Web
 è spedito da un indirizzo e-mail creato con l’unico scopo di
inviare messaggi di SPAM
 non identifica chiaramente la persona o il gruppo che lo
ha spedito
 Lo SPAM può essere di natura:
 commerciale
 pornografica
 fraudolenta
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
6
Caratteristiche dello SPAM
Lo spam
 viola l’art. 130 (Comunicazioni indesiderate) del Codice in materia di
Protezione dei Dati Personali (Legge 196/2003), in quanto costituito da
messaggi inviati senza il consenso del destinatario

è considerato un comportamento inaccettabile dagli ISP (Internet
Service Provider) per i costi dell'elaborazione della pubblicità di altre
persone

espone le postazioni di lavoro dei destinatari della e-mail a pericolosi
programmi informatici invasivi

diminuisce la fruibilità del servizio di posta (aumento dello spazio
occupato dai messaggi; lesione del diritto alla comunicazione elettronica
in caso di incontrollato blocco della messaggistica provocati da una
cattiva gestione del servizio AntiSPAM)
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
7
Statistiche
Rapporto IDC (International Data
Corporation)
 2002 – 7 miliardi di e-mail indesiderate
 2004 – 23 miliardi di e-mail indesiderate
Secondo gli ISP e le aziende specializzate in
servizi anti-spam, le e-mail indesiderate
rappresentano una cifra compresa tra il 50% e
il 95 % di tutta la posta elettronica in arrivo
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
8
Alcune definizioni
Tag
 Stringa di testo da inserire all’inizio dell’oggetto della e-mail
Black List
 Elenco di indirizzi IP e/o domini classificati come fonte di
SPAM
White List
 Elenco di indirizzi di posta elettronica e/o domini legittimi per
i quali non vengono effettuati i test relativi alla rilevazione
dello SPAM
Score
 Punteggio assegnato ad una e-mail da un prodotto di antispam sulla base di un insieme definito di regole finalizzate a
individuare le potenziali caratteristiche critiche del messaggio
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
9
Descrizione del servizio AntiSPAM RUPA
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
10
AntiSPAM RUPA: servizio
sperimentale
Il servizio è attualmente erogato in via sperimentale su 22
domini:
enac.rupa.it, inps.it, cnipa.it, giustizia.it, sanita.it, sspa.rupa.it,
giustizia-amministrativa.it, inail.it, sspa.iunet.it, tesoro.it, enit.it,
comunicazioni.it, ipost.it, corteconti.it, istat.it, mincomes.rupa.it,
protocollo.gov.it, mincomes.it, indicepa.gov.it, aipa.it, ctrupa.it,
ct.rupa.it.
e prevede:
 Blocco delle e-mail infette da worm
 Attribuzione dello “score”
Statistiche RUPA
2004 (aprile/dicembre) – 27 milioni di WORM intercettati
2005 (gennaio/maggio) – 17 milioni di WORM intercettati
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
11
AntiSPAM RUPA: servizio
contrattualizzato
Requisiti






Sicurezza e continuità del Servizio
Performance con scalabilità non limitata
Supporto tecnico continuativo
Alta affidabilità e ridondanza
Dimensionamento del traffico fino ad un massimo di
1.500.000 e-mail/giorno
La
scansione
AntiSPAM
verrà
eseguita
esclusivamente per il traffico di posta proveniente da
Internet
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
12
AntiSPAM RUPA: servizio
contrattualizzato
Funzionalità disponibili




Antivirus ed AntiSPAM
Gestione delle Black List e delle White List
Aggiunta Tag all’oggetto della e-mail
Eliminazione dei worm ed eventuale blocco
delle e-mail infette
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
13
AntiSPAM: servizi Base della
RUPA
Scansione della e-mail, classificazione in base ai seguenti
punteggi:
 inferiore a 5, e-mail non classificata come spam
 da 5 a 9,999, e-mail classificata come “spam”
 superiore a 10, e-mail classificata come “high spam”
L’amministrazione può decidere di personalizzare:
 Il tag da inserire nell’oggetto della e-mail in base ai livelli di
soglia predefiniti di spam (5) e high spam (10)
 I livelli di soglia di spam e high spam
 L’elenco dei domini e/o indirizzi di posta da inserire nella White
List
L'implementazione del servizio è trasparente alla amministrazione in
quanto non sarà necessaria alcuna modifica delle tabelle di Routing
e Sicurezza (FireWall).
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
14
Esempi di tag e score per
“Spam” e “High Spam”
High Spam
Spam
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
15
Modalità di adesione al servizio AntiSPAM
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
16
Adesione AntiSPAM Servizi Base
L’amministrazione deve:
1. Aprire un Ticket all’Help Desk EDS
2. Compilare il modulo di adesione indicando
se si desidera il blocco le e-mail
contenenti worm e, opzionalmente:



Tag per l’oggetto della e-mail
White List
Livelli di soglia
3. Inviare il modulo compilato tramite fax ad
EDS
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
17
Modifiche personalizzazioni
Le
Pubbliche
Amministrazioni
che
aderiscono al Servizio AntiSPAM potranno
modificare le proprie personalizzazioni
aprendo un ticket all’Help Desk EDS
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
18
Amministrazioni: logiche di
gestione dello spam
Cosa gestire
 lo score (aggiunto all’header)
 i tag (aggiunto all’oggetto)
Dove gestire
 a livello di mail server (globale)
 a livello client (utente)
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
19
AntiSPAM Servizi Addizionali
I Servizi Addizionali prevedono:
 Ulteriore scansione delle e-mail con antivirus
Sybari, avente funzionalità specifiche di
AntiSPAM
 Gestione personalizzata della quarantena
 Personalizzazione del tag
 Elenco dei domini e/o degli indirizzi di posta
elettronica, da inserire all’interno della White
List
Servizio AntiSPAM RUPA – Roma 28 settembre 2005
20