Mail spoofing

Vulnerabilità del Protocollo SMTP

SMTP è insicuro e permette mail spoofing, facilitando attacchi come il phishing

• Attacchi DoS: Utilizzo di liste di distribuzione (listerv) per inviare file di grandi dimensioni, saturando la casella di posta della vittima
• Analisi dell'header email:
  • I campi "to", "subject", e "from" sono facilmente modificabili e inaffidabili
  • L'analisi dei relay (hop) nell'header può aiutare a identificare il mittente, ma senza garanzie assolute

Spam

Definizioni

• Spam: Email non desiderate dagli utenti
• UCE (Unsolicited Commercial Email): Email commerciali non richieste
• UBE (Unsolicited Bulk Email): Email massive non richieste
• ham: Email legittime
• Falsi Positivi: Ham classificati come spam
• Falsi Negativi: Spam non identificati

Lotta allo spam: Client-side vs Server-side

• Client-side (MUA):
  • Vantaggi: Filtri personalizzati, buoni risultati
  • Svantaggi: Non adatto a client multipli, solo metodi statistici/euristici
• Server-side (MTA):
  • Vantaggi: Metodi più avanzati, vantaggio per tutti gli utenti
  • Svantaggi: Difficile personalizzazione, ciò che è spam per uno potrebbe non esserlo per un altro

Open Relay

• Server SMTP mal configurati che consentono a chiunque di inviare email (usati dagli spammer)
• Vengono individuati da scanner automatici

Spam Botnet