Yahoo!, Microsoft, EarthLink e AOL: Alleanza per aiutare a prevenire lo Spam (ASTA)

23/giu/2004 19.28.15 Sound PR Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
 
 
L’ASTA (Anti-Spam Technical Alliance) pubblica le raccomandazioni
per aiutare a prevenire lo Spam
 
Yahoo!, Microsoft, EarthLink e AOL propongono i metodi e le tecnologie migliori
per contrastare il problema delle email commerciali indesiderate

SUNNYVALE, Calif., REDMOND, Wash., ATLANTA, Ga., DULLES, Va.,- 23 giugno 2004 - L’Anti-Spam Technical Alliance (ASTA), i cui partecipanti includono Yahoo! Inc. (Nasdaq "YHOO"), Microsoft Corp. (Nasdaq "MSFT"), EarthLink (ELNK) e America Online Inc. (NYSE "AOL"), ha comunicato oggi il risultato ottenuto grazie ad un anno di collaborazione a stretto contratto: sono stati presentanti innumerevoli consigli sui comportamenti e i trucchi tecnici a supporto della lotta contro lo spam.

La proposta fornisce le azioni raccomandate e i regolamenti da seguire per gli Internet Service Provider (ISPs) e gli E-mail Service Provider (ESPs) così come i mittenti di consistenti invii di email, inclusi i governi, le società private e le organizzazioni di marketing online. Questi consigli si focalizzano su due elementi chiave: aiutare a risolvere il problema delle e-mail falsificate eliminando il domain spoofing tramite soluzioni basate su IP e sulle firme digitali; e l’adozione di comportamenti adeguati per aiutare gli ISP e i propri utenti a non essere fonte di spam.

La proposta completa ASTA è disponibile sul sito di ogni associato:

  • http://antispam.yahoo.com
  • http://download.microsoft.com/download/2/3/7/23779c05-d409-46ce-b9d6-c24908789d8b/ASTA Statement of Intent.pdf or http://www.microsoft.com/spam
  • http://www.earthlink.net/spamblocker
  • http:// corp.aol.com/press/press_release062204.html

ASTA è stata fondata nell’aprile 2003 per unire tutti i player del mercato nella creazione di standard tecnici e per promuovere la collaborazione nello sviluppo di linee guida per risolvere il problema dello spam. I membri attuali comprendono le maggiori aziende tecnologiche quali America Online, British Telecom, Comcast, EarthLink, Microsoft e Yahoo!

Commenti

"Con la proposta di queste soluzioni, ASTA sta facendo un grosso passo avanti verso la tecnologia collettiva per ridurre i fenomeni dello spam e della falsificazione delle e-mail," ha dichiarato Brad Garlinghouse, vice president, Communication Products, Yahoo! Inc. "Stiamo definendo i migliori comportamenti e le policy di buona convivenza che ci aiuteranno a cambiare una volta per tutte le regole del gioco per gli spammer."

"Crediamo che grazie all’innovazione continua e alla collaborazione di governi e industria in tutto il mondo, si possa essere sulla strada giusta per cambiare le cose contro gli spammer -inoltre il cambiamento è necessario in un’industria così ampia per limitare il problema dello spam che affligge i consumatori e le aziende di tutto il mondo," ha dichiarato Ryan Hamlin, general manager, Microsoft Anti-Spam Technology & Strategy Team. "Il nostro scopo con questa proposta è di aiutare a disegnare una struttura per il settore Internet continuando a lavorare insieme per porre fine al business dello spam e rimettere nuovamente gli utenti nella posizione del pieno controllo della propria casella di posta elettronica."

"L’annuncio di oggi mostra l’impegno del mercato nel collaborare insieme per sviluppare i migliori standard e strumenti tecnici che tutti i provider possono usare per combattere lo spam," ha dichiarato Linda Beck, executive vice president di Operations di Earthlink. "Collaborando su nuove strade per identificare meglio l’origine dei messaggi, possiamo contribuire a togliere il velo dell’anonimato che copre gli spammer e ripristinare l’integrità dei messaggi e-mail. Incoraggiamo continui controlli e dibattiti pubblici per andare sempre più verso le soluzioni tecniche standard."

"Questo annuncio apre un intero nuovo capitolo nella lotta contro lo spam a favore di tutti gli utenti. Lo spam è una sfida per tutto il mercato che merita una soluzione a livello globale. Un set di migliori strumenti permette di muoverci su un nuovo sentiero per vincere la battaglia contro gli spammer, gli scammer e gli spoofer," ha dichiarato Matt Korn, executive vice president, Network & Data Center Operations di America Online. "Questa proposta sposta la lotta contro lo spam anche verso l’identificazione dei mittenti legittimi di e-mail per assicurare l’invio immediato dei messaggi e-mail. Ci stiamo focalizzando sul controllo e la valutazione delle tecnologie efficaci che sanno identificare i mittenti legittimi di e-mail e aiutano a ricreare la fiducia dell’utente nelle proprie caselle di posta".

 

A proposito di Yahoo!

Yahoo! Inc. è l’azienda leader che fornisce prodotti e servizi online completi ai consumatori e alle aziende in tutto il mondo. Yahoo! rappresenta il primo marchio Internet più riconosciuto al mondo e la destinazione web più trafficata. Con sede centrale a Sunnyvale, in California, il network globale della società comprende 25 siti internazionali ed è disponibile in 13 lingue differenti

A proposito di Microsoft

Fondata nel 1975, Microsoft (Nasdaq "MSFT") è il leader mondiale nei software, servizi e nelle soluzioni che aiutano le persone e le aziende a liberare tutto il loro potenziale.

A proposito di Earthlink

"EarthLink revolves around you (TM) ." Con la celebrazione dei dieci anni come Internet service provider (ISP) leader, la società basata ad Atlanta EarthLink ha raggiunto una reputazione pluripremiata per i servizi per i clienti innovativi e per la propria gamma di prodotti e servizi online. Secondo la J.D. Power and Associates 2003 Internet Service Provider Residential Customer Satisfaction StudySM, EarthLink è posizionata ai livelli più alti per quanto riguarda la soddisfazione degli utenti fruitori del servizio a banda larga. Con oltre cinque milioni di utenti iscritti, EarthLink offre tutto quello che ogni utente si aspetta dalla propria esperienza Internet: connessione ad alta qualità, drop-off minimi, intrusioni ISP-generated, e servizi personalizzabili. Sia che si tratti di un servizio con connessione dial-up, a banda larga, Web hosting, o accesso wireless, EarthLink fornisce gli strumenti che permettono maggiormente agli utenti di utilizzare e godersi Internet secondo le loro esigenze. Per sapere di più su EarthLink chiamare lo (800) EARTHLINK o visitare il sito http://www.earthlink.net/.

A proposito di America Online

America Online Inc è una società controllata completamente da Time Warner Inc. (NYSE: TWX). Con sede centrale a Dulles, Virginia, America Online è il leander mondiale nei servizi interattivi, nei brand web, nelle tecnologie Internet e nei servizi di e-commerce.

########

America Online è un marchio registrato da Time Warner.
EarthLink e il logo EarthLink sono marchi registrati da EarthLink Inc.
Microsoft è un marchio registrato da Microsoft Corp. negli Stati Uniti e/o in altri paesi.
Yahoo! e il logo Yahoo! sono marchi e/o marchi registrati da Yahoo! Inc.
I nomi di prodotti e servizi citati nel presente documento possono essere marchi registrati dei rispettivi proprietari.

Yahoo! Italia srl
Rosella Migliavacca
Direttore Relazioni Esterne
e Comunicazione Yahoo! Italia
Tel. 02.45.42.14.21
rosella@it.yahoo-inc.com
 
Sound PR Eleonora Gandini/Gianna Avenia
Tel. 02 806491
e.gandini@soundpr.it
g.avenia@soundpr.it

 

Riassunto delle raccomandazioni ASTA

La proposta di ASTA si focalizza su due aspetti chiave: aiutare a risolvere il problema delle false e-mail eliminando la contraffazione dei domini attraverso le soluzioni basate su IP e sulla firma, e l’adozione dei migliori strumenti per aiutare gli Internet Service Provider (ISPs) e i loro utenti a evitare di essere vittime dello spam. Dichiarando che l’adozione di una qualsiasi tecnologia o strumento migliore sia critica per risolvere l’epidemia dello spam, tutti i membri di ASTA devono impegnarsi a rispettare i seguenti punti:

Contraffazione degli indirizzi e-mail

Uno dei problemi chiave con l’infrastruttura e-mail odierna è che i messaggi non contengono sufficienti informazioni affidabili per far si che le caselle di posta possano decidere se il mittente del messaggio e-mail è legittimato e affidabile. Gli spammer si avvantaggiano di questo aspetto e generalmente contraffanno le origini del loro messaggio nascondendo l’indirizzo del mittente sulla loro e-mail utilizzando il nome del dominio di un’altra persona. Questa pratica viene chiamata "domain spoofing.".

Sebbene il problema di identificazione delle origini delle e-mail sia complesso, esistono due nuovi metodi promettenti, che possono essere migliorati dalle organizzazioni per creare delle fondamenta per il futuro e per promuovere l’autenticità, che verificano che il mittente del messaggio sia realmente chi dice di essere:

  1. Mittenti autentici basati sugli indirizzi IP:

    Attualmente, l’unica caratteristica affidabile in un’intestazione di un messaggio e-mail è l’indirizzo IP del server che sta trasmettendo l’e-mail. Gli indirizzi IP possono quindi essere utilizzati dai destinatari delle e-mail per verificare altre caratteristiche nell’intestazione del messaggio, come il dominio di invio, e ciò aiuta a ridurre le più comuni forme di "phishing" (il sistema illegale di raccolta d’informazioni sensibili) e contraffazione che sono oggi molto diffuse. Questa verifica può essere fatta usando l’infrastruttura esistente DNS combinata con semplici cambiamenti nei sistemi del destinatario delle e-mail.

  2. Destinatari autentici basati sulla firma:

Un altro approccio per l’autenticazione del destinatario usa una tecnologia chiamata Content Signing (CS). I sistemi CS usano coppie di chiavi pubbliche/private per creare le firme che vengono usate per la verifica del mittente. Le chiavi pubbliche possono essere rese disponibili all’esterno attraverso meccanismi di scambio o pubblicazioni in una directory o tramite DNS. Le chiavi private sono conservate nei server e-mail. Quando un utente manda una e-mail, il server usa le chiavi private per conservare i messaggi per generare automaticamente una firma digitale sul messaggio. Quando il server riceve la mail, recupera la chiave pubblica del mittente e la usa per verificare la firma digitale sul messaggio. Ciò serve per controllare sia l’identità del mittente che l’integrità del messaggio (ossia che il contenuto e-mail non sia stato modificato durante l’invio).

Attraverso il processo di implementazione di queste tecnologie, i membri dell’ASTA forniranno un feedback per il miglioramento che, unito ad altri positivi dell’industria, permetterà maggiori miglioramenti, con l’obiettivo di offrire le migliori soluzioni a lungo termine per l’autenticazione basata su IP.

L’ASTA crede che l’impiego di alcune o di tutte queste proposte, combinate con le più innovative tecnologie anti-spam, la continua condanna dei colpevoli, una legislazione appropriata e altre misure serviranno a ridurre gli incentivi economici e a eliminare le possibilità d’ingresso per gli spammer e a creare uno sbarramento alle loro comunicazioni indesiderate. ASTA valuta la risposta della comunità a questa proposta e invita alla partecipazione tutti i componenti del mercato per controllare la validità e l’impatto di queste soluzioni proposte e delle loro specifiche tecniche.

Eliminare lo spam con i migliori strumenti

Nella proposta, ASTA consiglia i migliori strumenti che le organizzazioni dovrebbero usare per migliorare la situazione. Molte di queste pratiche sono già state adottate da organizzazioni responsabili che usano oggi le e-mail, ma è necessaria una più ampia adozione globale, poiché l’effetto combinato di questi approcci può servire per minimizzare le opportunità per gli spammer. Coloro che non adottano queste proposte creano grossi rischi per lo scambio sicuro e affidabile delle e-mail per tutto il mercato.

 

Nello specifico, la proposta di ASTA sottolinea i seguenti punti:

Consigli per i provider e le organizzazioni di ISP e mailbox che offrono servizi di connessione a Internet, quali:

  • Bloccare o limitare l’uso di Port 25

  • Aumentare i limiti sul traffico e-mail outbound

  • Controllare la registrazione automatica degli account

  • Chiudere le risposte automatiche delle quali si può abusare

  • Chiudere tutte le relay

  • Configurare i proxy solo per uso interno

  • Individuare i computer compromessi (zombie)

  • Educare gli utenti a incrementare l’utilizzo degli strumenti già esistenti

  • Sviluppare sistemi efficaci di reclamo

Raccomandazioni per chi invia e-mail di notevole volume, come per esempio:

  • Non catalogare indirizzi e-mail attraverso SMTP o altri mezzi (definiti per raccogliere indirizzi e-mail, solitamente con mezzi automatici) senza il consenso del proprietario.

  • Registrare il tuo dominio e-mail con un fornitore autorevole di liste sicure

  • Fornire sempre ai clienti istruzioni chiare su come eliminare la sottoscrizione o dissociarsi dalla ricezione di e-mail. Mettere in pratica immediatamente le loro richieste.

  • Non usare o inviare e-mail che contengono intestazioni non valide o contraffatte.

  • Non usare o inviare e-mail che contengono nomi di domini non validi o non esistenti nell’intestazione Da o Rispondi a.

  • Non utilizzare alcuna tecnica per nascondere o oscurare informazioni che identificano la vera origine o il percorso di trasmissione di e-mail di notevole volume.

  • Non usare il nome di un dominio Internet di una terza parte, o che è ripetuto da o attraverso l’apparecchiatura di una terza parte senza permesso.

  • Non inviare e-mail che contengono informazioni false o ingannevoli nella riga che si riferisce al soggetto o all’interno del suo contenuto.

  • Il Monitor SMTP risponde dai server della e-mail del destinatario. Rimuovete immediatamente tutti gli indirizzi e-mail per i quali i server delle mail riceventi rispondono con il codice errore 55x SMTP (per esempio, "l’utente non esiste").

Raccomandazioni per i consumatori, come per esempio:

  • Installare firewall sui PC in modo appropriato.

  • Usare un software anti-virus e altri strumenti di schermatura per trovare virus in entrata, strumenti mal funzionanti e codici dannosi o sospetti.

  • Usare tecnologie di filtraggio spam e modificare secondo le proprie esigenze le impostazioni che forniscono il giusto livello di protezione necessaria.

Alcune di queste raccomandazioni sono già entrate in vigore in diversi paesi, compreso il CAN-SPAM Act negli Stati Uniti. La differenza fra le leggi e l’assenza di leggi anti-spam nella maggior parte dei paesi significa comunque che l’industria necessita di riunirsi e di adottare politiche e pratiche di un certo livello che mettano fuori gioco gli spammer.

La proposta completa ASTA è disponibile sul sito di ogni associato:

  • http://antispam.yahoo.com
  • http://download.microsoft.com/download/2/3/7/23779c05-d409-46ce-b9d6-c24908789d8b/ASTA Statement of Intent.pdf o http://www.microsoft.com/spam
  • http://www.earthlink.net/spamblocker
  • http:// corp.aol.com/press/press_release062204.html
Eleonora Gandini
Senior Account Executive
 
Sound Public Relations
www.soundpr.it
 
Corso di Porta Romana, 2  - 20122 Milano -  Tel. +39 02 806491 - Fax +39 02 80649.220
 
Sound Public Relations è un’agenzia di comunicazione integrata nata dalla fusione di MaxiMarketing srl, Work in Progress srl e dalla omonima Sound PR srl. Per migliorare l’efficacia della comunicazione a supporto degli obiettivi di business, Sound Public Relations adotta metodi innovativi e un approccio multidisciplinare. La propria mission consiste nell’aiutare le aziende a migliorare la qualità della propria comunicazione - on timing e on budget - amplificandone gli effetti e mantenendoli costanti nel tempo.
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl