Sistema para identificar e bloquear endereços de email descartáveis

Trabalho de Conclusão de Curso (Graduação)Com o surgimento de serviços de emails descartáveis surgiu a necessidade de alguns ser- viços online se protegerem contra cadastros falsos criados através de emails temporários. Este trabalho possui como objetivo a criação de uma metodologia para a classificação de tais endereços de email e a aplicação de tal metodologia em um serviço web a ser consumido. Dezenas de milhares de endereços de email foram submetidos à análise e classificação obtendo assim uma lista de domínios que foram devidamente classificados como legítimos ou descartáveis. Tal classificação agora pode ser obtida através de uma API que pode ser facilmente incorporada e utilizada livremente por qualquer serviço online. Com a classificação de endereços de email pôde-se detectar uma taxa de aproximadamente 3,52% de endereços ilegítimos, o que eleva consideravelmente a qualidade das listas de endereços de email submetidas ao serviço objeto deste trabalho

Un sistema integrato di analisi e filtraggio della posta elettronica anti-spam ed anti-bot

Le email (Elettronic MAIL), rappresentano uno degli strumenti di comunicazione più adottati al mondo. Proprio per la sua larga diffusione, l’email è soggetta ad attacchi quali: SPAM, phishing ed infezioni bot. Lo SPAM è sostanzialmente posta spazzatura, ovvero corrispondenza non desiderata, mentre il phishing è una tecnica più spregiudicata che sfrutta messaggi con link a copie di siti originali per carpire informazioni a utenti ignari. Ultimamente si stanno diffondendo le botnet, reti di macchine soggiogate attraverso l’uso di virus o altri software malevoli, al potere di un unico botmaster che le utilizza per inviare email con scopi illeciti. Analizzando tali attacchi e accertata la loro accresciuta virulenza, arrecante danni spesso di carattere economico, si è progettato e realizzato un sistema in grado di arginare il problema, in maniera poco invasiva rispetto all’end user che lo utilizza. Sia la comunità scientifica sia le industrie di software hanno sviluppato metodi per contrastare gli attacchi sopra menzionati. In particolare, la comunità scientifica si è principalmente concentrata sulla protezione dalle infezioni botnet a livello di core network, mentre le industrie di software si sono soprattutto concentrate sul problema SPAM. I metodi ad oggi maggiormente utilizzati per il contrasto alla posta elettronica non desiderata, si basano principalmente sul filtraggio degli indirizzi ovvero il listing. In alternativa il filtraggio può essere compiuto sul contenuto sfruttando alcune leggi probabilistiche. Altri sistemi si basano sulla modifica dei protocolli SMTP e POP3 ma non sembrano, a tutt’oggi, una strada facilmente percorribile. Dalla ricerca compiuta è nata l’idea di realizzare un servizio di protezione che andasse a riempire una mancanza tra le soluzioni già esistenti. In particolare si è visto che il problema curato è quasi sempre quello dello SPAM, integrato in rari casi da sistemi anti-virus, trascurando la questione legata agli attacchi bot che possono insorgere. Tale mancanza può portare il sistema eventualmente colpito sia a diventare uno strumento con cui il botmaster può compiere altri cyber crime, sia a provocare contagi a catena in grado di interessare i sistemi ad esso noti. Stime attuali indicano che più di un quarto di tutti i personal computer connessi ad internet sono potenzialmente candidati a divenire parte di botnet. Partendo da questi riscontri empirici si è pensato di realizzare un sistema integrato anti-spam ed anti-bot, garantendo così una difesa più ampia. Un altro obiettivo si è delineato scegliendo di proteggere un’intera rete locale, ponendo il sistema sulla macchina che fornisce ad essa la connettività internet. L’applicativo sviluppato è stato chiamato Bloumail, acronimo di BLOck Unwanted MAIL. Tale programma si pone come filtro per la posta elettronica, entrante ed uscente, e può integrarsi con il programma Blobot. Quest’ultimo con metodi in parte analoghi a quelli proposti nel seguito, si occupa di controllare il traffico web, garantendo la sicurezza della navigazione internet in caso di infezioni bot. Bloumail si basa su due tecniche classiche di filtraggio, il blacklisting sugli indirizzi delle email ed il filtraggio probabilistico di Bayes sul loro contenuto. Facendo operare opportunamente tali meccanismi anche per la posta in uscita, ed aggiungendo un particolare strumento di autorizzazione fondato sull’uso di CAPTCHA, si è ottenuto il pregio di poter bloccare SPAM eventualmente prodotto da infezioni bot della macchina. In particolare l’uso di CAPTCHA permette di impedire l’accesso al sistema ai bot, garantendo che l’operatore sia un umano. In conclusione si sono eseguiti i test e le analisi atte a verificare sperimentalmente il corretto ed efficace funzionamento di quanto sviluppato. La tesi si articola su sei capitoli. Nel primo si espongono i principi alla base del funzionamento e dell’architettura del servizio di email, presentando con attenzione le problematiche riscontrabili durante il suo utilizzo. Nel secondo capitolo si riporta una sintesi delle ricerche compiute sullo stato dell’arte nel campo della difesa dagli abusi perpetrati attraverso la posta elettronica. Una sintetica descrizione dei protocolli SMTP e POP3 si trova nel terzo capitolo. Vincoli di progetto ed applicativi utilizzati con le rispettive motivazioni sono argomento del quarto capitolo. La completa trattazione del metodo ideato e la sua implementazione, comprendente le singole funzioni sviluppate e l’architettura che le governa sono riprese dal quinto capitolo. Il sesto ed ultimo capitolo descrive la sperimentazione, arricchita dalle conclusioni risultanti da questa esperienza

A system analysis of the spam problem

Thesis (S.M.)--Massachusetts Institute of Technology, Engineering Systems Division, Technology and Policy Program, 2005.Includes bibliographical references (leaves 90-94).This thesis considers the problem of the large amount of unwanted email that is being sent and received, which lowers the aggregate value of email as a communication medium from what it would otherwise be. This problem is commonly known as the "spam problem." Solutions to the spam problem involve curbing the adverse affects of existing technology as well as steering technology development in a socially beneficial direction. Unlike some other technology and policy problems, the reasons for the existence of this problem are well known and the desired effects of ideal solutions can be readily articulated. However, attempted solutions to date have not made much progress at solving the problem. I posit that this failure stems from the fact the spam problem is really a complex system, and that solutions to date have not been designed to interact with this system in a useful manner. I show that the spam problem is a complex system, and should be dealt with by developing strategies to holistically interact with it. Such strategies must embrace both technical and legal realities simultaneously in order to be successful. They must also avoid causing negative side effects that negate their purpose. First, I build a model of the system surrounding the spam problem in the form of a Causal Loop Diagram. This diagram shows the causal interactions between the various technical, legal, social, and economic forces that are present in the spam system. Using this diagram, I then identify a number of places that solutions could interact with this system. These places comprise a set of possible levers that could be pulled to alleviate the spam problem. This set of levers is then used to make sense of the attempted and suggested solutions to date.(cont.) Various solutions are grouped by how they interact with the system. These solution categories are then presented in detail by showing, diagrammatically, how they positively and negatively affect the spam system through their interactions with it. In so doing, I attempt to argue persuasively that much of the current energy expended toward the spam problem is largely unnecessary, and in some cases, counterproductive. I additionally argue that because of the current reality of the spam problem, i.e. particular facts, we are already in a decent position to largely solve this problem by just redirecting current efforts toward more appropriate activity. Such appropriate activity is suggested, which includes steps to increase the identifiability of email in order to enable more successful litigation. Finally, an optimistic conclusion is reached that there are no fundamental reasons why the spam problem can not be dealt with in such a manner to ensure the continued usefulness of email as a communication medium.by Gabriel R. Weinberg.S.M