Vulnerabilità del Protocollo SMTP

SMTP è insicuro e permette mail spoofing, facilitando attacchi come il phishing

• Attacchi DoS: Utilizzo di liste di distribuzione (listerv) per inviare file di grandi dimensioni, saturando la casella di posta della vittima
• Analisi dell'header email: I campi "to", "subject", e "from" sono facilmente modificabili e inaffidabili L'analisi dei relay (hop) nell'header può aiutare a identificare il mittente, ma senza garanzie assolute

Spamming e Classificazione

• Spam: Email indesiderate
• UCE: Email commerciali non sollecitate
• UBE: Email di massa non sollecitate
• Ham: Email legittime
• Falsi positivi/negativi: Errori di classificazione da parte dei filtri antispam

Tecniche Antispam

Black/White-listing e RBL

• Blacklist: Lista di mittenti non sicuri
• Whitelist: Lista di mittenti affidabili
• RBL (Realtime Blocking List): Database di indirizzi IP noti per spam, consultati via DNS
• SURBL: Estensione delle RBL che analizza anche URL nel corpo del messaggio

Filtri di contenuto //formula

• Filtro Bayesiano:
  • Basato sulla probabilità che un messaggio sia spam, analizzando la frequenza di parole chiave
  • Formula: \( P(S) = \frac{N_S / T_S}{N_S / T_S + N_h / T_h} \), dove \( N_S \) e \( N_h \) sono le occorrenze di una parola in spam e ham, rispettivamente
  • Richiede addestramento continuo per rimanere efficace
• Filtri ibridi: Combinano logica statistica ed euristiche per migliorare l'accuratezza