Filtro Header invalidi

Se il mittente del messaggio di posta elettronica in ingresso non fa parte nè della white list nè della black list allora il messaggio viene fatto passare attraverso il filtro che controlla la validità degli header che devono essere conformi a quanto enunciato dalla RFC 822 [10]. Come evidenziato precedentemente gli spammer quasi sempre si firmano con un indirizzo mittente inesistente, utilizzano header invalidi (avvalendosi di remailer anonimi) o camuffati, per rendere praticamente impossibile rintracciarli dalla semplice lettura del messaggio in arrivo.

Un messaggio di posta elettronica è composto essenzialmente da due parti:

• il body che rappresenta il contenuto del messaggio. Esso è l'unica parte rilevante per un utente comune di posta elettronica

• gli header, che sono le linee di testo antecedenti il body, e che contengono informazioni circa la ``storia'' del messaggio

Come evindenziato ad esempio da [12], dalla lettura degli header si possono trarre informazioni molto interessanti. Essi dicono infatti quali macchine hanno maneggiato il messaggio prima che esso giungesse a destinazione presso l' utente, quanto tempo ci ha messo a giungere, chi ha inviato il messaggio e per chi è destinato. E' banale mandare una email con header non validi, ed è consuetudine per gli spammer adoperare questi trucchi per confondere le persone ai quali i loro messaggi sono destinati e rendersi allo stesso tempo non rintracciabili.

Seguono alcuni esempi di email con header invalidi e con header validi e in seguito una descrizione di quali accorgimenti sono stati presi in SpamGAME per individuare messaggi falsificati.