Come nasce e muore una Email di Spam

Alessio Cecchi
08/07/2015

L’altra mattina ricevo sul mio smartphone una email di Spam, evidente Spam, il che mi desta qualche sospetto sul come mai questo messaggio sia arrivato fino alla Inbox.

 

Appena arrivato in ufficio faccio un pò analisi sui log e trovo dei risultati interessanti nel sistema antispam di Qboxmail. Quel messaggio è arrivato anche ad altri utenti, io sono stato il primo a riceverlo e l’antispam non l’ha identificato, circa 30 minuti dopo l’antispam ha migliorato i suoi controlli iniziando a mettere quel messaggio nella cartella Spam e un ora dopo quel messaggio veniva identificato come spam certo e quindi respinto indietro, ecco un estratto dei log:

 

Jul  7 07:08:51 Clear:RC:0(94.138.196.20):SA:0(2.3/5.0): ik@viahospital.com.tr box@XXXX.biz Loan/préstamo/Darlehen/prêt/????
Jul  7 07:34:24 Clear:RC:0(94.138.196.20):SA:1(6.3/5.0): ik@viahospital.com.tr info@XXXX.it Loan/préstamo/Darlehen/prêt/????
Jul  7 07:56:25 SA:SPAM-REJECTED:RC:0(94.138.196.20):SA:1(10.1/5.0): ik@viahospital.com.tr info@XXXX.it Loan/préstamo/Darlehen/prêt/????

 

Si tratta di un comportamento normale, quando partono nuove ondate di spam, ma anche virus, i sistemi Antispam ed Antivirus non sono sempre immediatamente pronti nell’identificare queste varianti (che ovviamente i malintenzionati studiano e testano appositamente per superare questi controlli) ma grazie alla rete di “sensori”, di cui i produttori di questi software dispongono, nel giro di 30 minuti questi messaggi vengono identificati ed in meno di un ora respinti del tutto.

 

Va inteso che il comportamento sopra esposto si riferisce ad un caso in cui questo messaggio era una variante del tutto nuova, proveniente da un indirizzo IP “pulito” (quindi al suo primo invio di spam) e con al suo interno URL o indirizzi email non ancora “censiti” come coinvolti in spam. La maggior parte dei messaggi di spam arriva da IP già in blacklist o con al loro interno URL ed indirizzi email già noti in precedenza quindi la loro identificazione è molto più semplice ed immediata.

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta