|
Español 
|
Deutsch 
|
Français 
|
Dutch 
|
Hrvatski 
|
Hindi 
Originariamente pubblicato su Substack il 18 settembre 2022
Aggiornato qui il 18 dicembre 2024
Guida di Darth su come gestire le email di spam
SPAM: non COMBATTERLO, ma EVITALO silenziosamente.
Sì, se "lo combatti" diventa aggressivo e non andrai da nessuna parte. Evitare è il modo, fingi che le loro tattiche di spam abbiano funzionato su di te, ma in realtà, le butti semplicemente nel cestino.
Sono stato contattato da alcuni dei miei lettori e mi hanno chiesto di scrivere una guida sullo spam via e-mail, quindi eccola qui! Sì, molti utenti Bitcoin, oggi vengono colpiti da un sacco di spam e molti di loro non sono così esperti di tecnologia con queste cose e possono spaventarsi e non sapere cosa fare.
Cercherò di darti alcuni suggerimenti e soluzioni semplici, che qualsiasi utente normale può fare. Ho fatto più di 20 anni di cose da Sys Admin, incluso il gestire gli spammer sui server di posta elettronica che ho gestito in tutti questi anni.
Non tutti sanno come funziona un sistema di posta elettronica, cosa c'è dietro tutta la comunicazione. Cercherò di non entrare troppo nei dettagli tecnici.
Innanzitutto, classifichiamo lo spam, abbiamo i seguenti tipi:
a. E-mail indesiderate normali
Ricevi un sacco di messaggi con un sacco di spazzatura. Principalmente perché hai sempre usato il tuo normale indirizzo e-mail per iscriverti a molti siti Web diversi e alcuni di loro hanno fatto trapelare quell'indirizzo agli spammer o semplicemente sei caduto in un sito Web trappola per spam.
b. E-mail di falsificazione
Quando il tuo indirizzo e-mail finisce nelle mani / elenchi degli spammer e viene utilizzato come "mittente" (nel campo "da") delle e-mail di spam che inviano ad altre persone. Fai attenzione! Viene anche utilizzato per vedere se il tuo server di posta elettronica ha in atto un sistema di "rapporto di mancata consegna" e come gestire le email che hanno un indirizzo "affidabile"/"inserito nella whitelist" nel campo "da".
c. Email di phishing
Ecco anche 2 sottocategorie: quelle che conoscono il tuo vero indirizzo email e quelle che inviano solo a vari possibili indirizzi email del tuo dominio (se ne usi uno personale).
Queste vengono inviate per ingannarti e farti cliccare sui link nel corpo del messaggio. Tutte sembreranno quasi i veri mittenti, solitamente famosi servizi Bitcoin che hai eventualmente utilizzato. Non lo sanno ancora, ma cercano di scoprirlo facendoti cliccare su di loro. Quasi tutte reindirizzano a strani indirizzi di link o cercano di falsificare quello reale, modificando/omettendo una lettera come questa.
d. Flood spam
Quando il tuo server è letteralmente sopraffatto da un'enorme quantità di messaggi inviati verso il tuo server e rimane letteralmente bloccato. In questo momento sei completamente fottuto, sei attaccato direttamente, qualcuno vuole davvero che il tuo server vada giù.
Cosa fare?
Quindi cosa può fare un semplice utente per proteggersi dagli attacchi spam, in particolare quando ha a che fare con siti Bitcoin, exchange, ecc.?
Ci sono due livelli per rispondere a questa domanda: base e avanzato.
PASSAGGI DI BASE (che qualsiasi utente normale può fare):
Usa alias
Quando devi usare un indirizzo email per registrarti/iscriverti a un sito web o a un servizio, usa SEMPRE un alias.
Un alias è come un indirizzo email secondario collegato alla tua casella di posta principale. È come un portafoglio Bitcoin, con vari indirizzi BTC/UTXO. Quindi usa un alias specifico per ogni sito web/servizio.
Esempio: per creare un account su uno scambio BTC, usa exchange-x-y-z@your-domain-name.com.
Sì, dirai, ma io uso gmail/hotmail ecc... Smetti di usare quei servizi email ospitati pubblicamente. Usali SOLO come garbage collector o in casi specifici in cui non vuoi rivelare il tuo nome di dominio personale, evita l'identità o cose del genere. Questi servizi di pubblico dominio li usano solo per cose PUBBLICHE, per mantenere private le tue cose private.
Molti di questi servizi di pubblico dominio offrono anche la creazione di alias, alcuni di loro sono servizi extra a pagamento.
Usare il tuo nome di dominio di posta elettronica ti dà più flessibilità nel controllare tutti questi alias, ma fai attenzione anche a DOVE lo usi, non ovunque è bene usare il tuo dominio di posta elettronica personale.
Un altro modo è quello di usare servizi dedicati che gestiscono alias specifici e reindirizzano tutte le email al tuo vero indirizzo email. Ce ne sono un bel po', forse più avanti aggiungerò un elenco qui. Basta cercare su internet "alias di reindirizzamento email" e li troverai. Molti sono gratuiti, ma fai attenzione, alcuni potrebbero anche essere servizi di raccolta spam.
Quindi, organizza la tua casella di posta, con regole, che controllano il campo "A", contenente il tuo "speciale" alias e reindirizzare quei messaggi a sottocartelle specifiche che crei nella tua Posta in arrivo principale. In questo modo saprai sempre da CHI e a QUALE alias è stato inviato uno spam.
Se vedi che su un alias inizi a ricevere spam, hai due semplici opzioni:
- semplicemente rimuovi/elimina quell'alias, se è stato utilizzato per cose non importanti
- se proviene da cose importanti, vai al sito web in cui lo utilizzi e cambia l'indirizzo email con un altro alias. Allo stesso tempo, informa il proprietario del sito web della perdita. Se l'alias non esiste più, tutti gli spam verranno inviati in ether e/o rifiutati.
Nessuna immagine nel client di posta elettronica
Sia che tu utilizzi un client di posta elettronica desktop o mobile, configura il software del client in modo che NON scarichi le immagini allegate a un messaggio.
Sì, c'è un'opzione del genere in qualsiasi client di posta elettronica decente. E ti proteggerà dal download di qualsiasi immagine di merda allegata, che può essere nascosta e può essere utilizzata come algoritmo di tracciamento. Di solito mettono le immagini su server dedicati da cui vengono scaricate e ogni download è un tracciamento del tuo IP, dispositivo, sistema operativo, software ecc.
Inoltre queste immagini nascondono il vero collegamento dietro, il collegamento malware, che cliccherai senza saperlo e... voilà, verrai infettato o tracciato.
Puoi cliccare manualmente per scaricare le immagini da un mittente di posta elettronica attendibile, ma non automaticamente per tutti.
Criteri sulle password
Non usare la stessa password su tutti i siti Web/servizi che usi!
Questa è una delle regole più importanti e semplici.
Un modo semplice per gestire più password (so che è difficile ricordarle tutte), è usare un gestore di password. KeePass o BitWarden sono davvero buoni e possono essere usati completamente offline, su più dispositivi. Questi gestori di password hanno anche un generatore di password integrato, facile da creare nuove password casuali. Perché è bene avere password casuali? Perché non potresti essere "attaccato mentalmente" e farti sfuggire quelle password che generi di solito.
I gestori di password online NON sono affidabili! Tutto ciò che è memorizzato nel server di qualcun altro NON è tuo!
Se vuoi comunque salvare una password di accesso nel tuo normale browser, almeno vai alle impostazioni e imposta una password principale complessa per aprire quel caveau, temporaneamente. Inoltre, imposta il tuo browser in modo che NON salvi alcuna cronologia, cookie ecc. in una sessione, così una volta chiusa l'app, tutta la merda rimanente viene cancellata, così tutti i possibili piccoli cookie che possono ancora leggere quelle password memorizzate spariscono al riavvio. Ma non sempre funziona al 100%. Quindi memorizza solo quelle che hai usato di più e che non sono così importanti.
Limita la tua presenza online
Sì, perché devi abbonarti a tutta la merda disponibile online?
Limita la tua presenza nel fornire le tue informazioni (anche se sono false/anonime) a merda inutile che trovi online.
Smettila di partecipare a quiz, votazioni, petizioni, sondaggi, questionari inutili. O almeno selezionali e prova a usarne di più senza fornire un indirizzo email. Se qualcosa viene pubblicizzato come "roba gratis", invia semplicemente la tua email qui... ciò significa nella maggior parte dei casi: raccogliere dati degli utenti. Le cose gratis NON sono MAI gratis.
PASSAGGI AVANZATI (per utenti con maggiori competenze e conoscenze tecniche)
Utilizza il tuo dominio ospitato e/o server di posta elettronica
Questo è abbastanza avanzato, ma con un po' di apprendimento di base puoi farlo anche se non sei un amministratore di sistema.
Opzione A: il tuo dominio, ma non il tuo server
Puoi acquistare solo il tuo dominio.com e ospitare il server di posta elettronica in un VPS, ci sono molti servizi economici come questo e con pochi semplici clic hai il tuo server di posta elettronica pronto.
Sì, questo sarà gestito da qualcun altro, ma puoi controllare almeno il software e la configurazione, esattamente come ti servono.
Ci sono molte soluzioni di posta elettronica disponibili, non le nominerò qui, scegli quella più adatta al tuo utilizzo. L'importante è che tu abbia più flessibilità per gestire le tue caselle di posta multiple, alias, accesso, e-mail private e crittografate ecc.
Opzione B: il tuo dominio, il tuo server
Questa richiede più competenze tecniche, per installare, gestire e mantenere la sicurezza di un server reale per il tuo dominio e sistema di posta elettronica.
Con questa potresti anche essere un provider di posta elettronica per la tua famiglia e i tuoi amici.
Un semplice server di posta elettronica come questo potrebbe essere anche un NAS (Network Area Storage) come Qnap o Synology. Dai un'occhiata ai loro pacchetti di app, hanno una soluzione semplice per un server di posta elettronica per utenti domestici. Ad esempio Xeams è molto facile da installare e configurare con un NAS QNAP. Ci sono molte altre app per server di posta elettronica in circolazione.
Se desideri un sistema di posta elettronica più robusto e avanzato, installane uno su una macchina Linux, con un software specifico come server di posta elettronica. Di nuovo, ce ne sono molte da usare, alcune più avanzate di altre. Molte sono gratuite.
Per le macchine Windows, consiglierei una molto semplice MailEnable. In pochi clic hai un server di posta elettronica sulla tua normale macchina Windows, con webmail e accesso anche da vari dispositivi e client.
Sì, questa opzione (il tuo dominio / il tuo server) richiede alcune competenze in più in materia di reti, sistema operativo, funzionamento del sistema di posta elettronica, gestione del dominio, sicurezza, firewall ecc.
Ma non aver paura! Leggi altra documentazione e potresti avere il tuo server, anche a casa tua, con la tua normale connessione Internet. Sì, con semplici misure di sicurezza potresti avere un server protetto, non c'è nulla di cui preoccuparsi.
Rileva il vero mittente
Quando vuoi creare un elenco di spam per mettere nella blacklist tutti i mittenti specifici, dovrai prima scoprire CHI lo invia. Non farti ingannare da ciò che vedi nel tuo client di posta elettronica come campo "da". Può essere qualsiasi cosa che contenga una @.
Quindi apri quell'elemento del messaggio e vai alle proprietà del messaggio. Si aprirà il pannello delle informazioni dell'intestazione dell'e-mail.
Quindi puoi vedere la VERA comunicazione che avviene:
- il vero nome del server/IP che ha inviato quella spazzatura
- il vero nome di dominio che è stato utilizzato per inviare quella posta indesiderata. Non sempre è lo stesso di "mittente". Quindi questa è un'indicazione che la "vittima" il dominio è stato hackerato e il loro server è utilizzato come "sorgente".
- l'indirizzo email utilizzato come mittente
- i possibili server di reindirizzamento, sì, a volte potrebbero esserci più hop per "ingannare" le tue deboli policy anti-spam del server
Quindi scrivi tutti questi dettagli e/o crea un semplice elenco, un testo o un csv, così in seguito potrai importarli tutti nei filtri delle policy anti-spam del server.
Organizza le tue policy antispam
Ora è il momento di sbarazzarsi di questi spam spazzatura.
Quindi, a seconda del sistema che utilizzi, dovrai creare blacklist e whitelist specifiche.
È anche utile avere in atto un sistema NDR. NDR = risposta di mancato recapito.
Esistono vari modi per utilizzare gli NDR:
- scarta silenziosamente gli spam
- spostali in una cassetta postale/cartella specifica
- contrassegnali come "spam" così l'utente può essere avvisato visivamente la prima volta che lo vedrà nella sua posta in arrivo
- rispondi al mittente con un messaggio specifico. Di solito rispondo con: "per favore inviami 100k sats al seguente LNURL, in modo che le tue email di spam non vengano trattate come tali". Scegli con attenzione il codice di errore NDR corretto da 5.x.x!
Crea whitelist. Sì, è una buona norma aggiungere i domini e gli IP di altri server da cui ti fidi per ricevere email, in una whitelist.
Inoltre, alcuni software per server di posta elettronica sono forniti direttamente con filtri per elenchi di spam online come Barracuda, SpamHaus, SORBS ecc., quindi utilizzando le whitelist, eviterai che questi filtri antispam rifiutino email valide da ricevere.
Configura il tuo server di posta elettronica
Sì, è molto importante configurare correttamente tutte le impostazioni del tuo dominio di posta elettronica: record MX, DMARC, SPF, DKIM ecc. sono molto importanti in modo che altri server non rifiutino le tue email a causa di mittenti sbagliati/non validi/inesistenti.
Uno strumento molto valido da usare in questo caso è MXToolbox, così puoi controllare le tue impostazioni e anche l'IP nella blacklist (se c'è)
Fai anche attenzione con configurazione porte aperte per il tuo server, se lo ospiti a casa tua, quindi avrai bisogno di accesso completo al router Internet di casa e gestire le porte.
Un buon strumento da usare in questo caso è PING.
Fai attenzione a non essere inserito nella blacklist!
Sì, se usi un IP domestico condiviso dal tuo ISP, potrebbe essere stato precedentemente utilizzato da altri spammer o malware in alcuni computer per inviare spam massivo. Automaticamente ad alti livelli quell'IP verrà bloccato.
Ma non preoccuparti, ci sono strumenti per sbloccarlo al tuo livello (non a livello di ISP) e puoi sempre informare il tuo ISP di ciò ed è loro dovere sbloccarlo (alla fine te lo forniscono e tu lo paghi).
In ogni caso, questo non ti esclude dal mantenere pulita la tua rete:
- tutti gli utenti che si collegano alla tua LAN o al tuo server devono avere PC puliti ed essere consapevoli del malware che può usare i loro computer per inviare spam massivo, in background.
- mantieni pulito il tuo server, non usarlo per le tue normali attività di navigazione.
- Se qualcuno ti avvisa che non può ricevere email da te, puoi controllare su MXToolbox e prendere le misure necessarie, seguendo le istruzioni.
Finora... questi potrebbero essere alcuni passaggi di base da fare. Ovviamente ci sono molte cose avanzate da spiegare, ma questa guida è solo per offrirti un punto di partenza per saperne di più e proteggerti.