Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19006.html

Microsoft intende modificare la licenza con cui viene distribuita la propria tecnologia antispam Sender ID. Il nuovo modello Open Specification Promise dovrebbe garantire una maggior distribuzione di tali componenti

Click sul link per visualizzare la notizia.

se come no, lo spam nel 2006 è un problema risolto così come secondo simantec lo sono i virus, ma che fanno questi, organizzano i droga party coi parlamentari italiani? :asd:

se come no, lo spam nel 2006 è un problema risolto così come secondo simantec lo sono i virus, ma che fanno questi, organizzano i droga party coi parlamentari italiani? :asd:
Magari non sarà risolto però le tecnologie ci sono. Ad esempio sulle caselle gmail ne arriva veramente ma veramente poco di spam, hanno filtri ottimi (anche se non so su cosa si basino).

Cmq questa tecnologia di MS non mi pare nulla di nuovo... anche despammed.com (ora defunto) usava una cosa del genere se ricordo bene.

:eek: ma il 2006 finisce tra due mesi...

per me l'unica soluzione allo spam è usare thunderbird :asd:

il punto è che se ci si ostina ad appoggiare servizi importanti quali la posta su tecnologie vecchie di decenni e laddove qualcuno (in questo caso MS) propone delle "pezze ar culo" :D queste vengono prese con diffidenza il problema non si risolverà mai... certo, se la soluzione proposta da MS ha problemi di licenza è anche lecito, ma se viene aperta e non viene ancora adottata lo si fa perchè:
- o hai trovato una soluzione migliore
- o ti fa comodo lo spam

:eek: ma il 2006 finisce tra due mesi...

per me l'unica soluzione allo spam è usare thunderbird :asd:

Beh oddio thunderbird non è che abbia sti grandi filtri... anzi... molto meglio spamilhator ;) .

io ricordo uno zio bill che tempo fa diceva che avrebbe eliminato totalmente lo spam.... non ricordo entro quale data però... cmq alla fine la regola migliore contro lo spam è non dare la propria mail in giro a tutti i siti porno! ehehehe

A parte gli scherzi serve sempre tanta attenzione!

Sarebbe sufficiente che tutti iniziassero ad usare PGP o sistemi simili.
Con algoritmi a chiave asimmetrica il filtro antispam sarebbe molto più efficace... ma vallo a spiegare ai tuoi amici!!!
Una standardizzazione della firma elettronica, in tal senso, sarebbe sicuramente più efficace.
La posta elettronica, così come la conosciamo, è un sistema che presenta troppi buchi di sicurezza.

Io ci vedo un problema grosso in questo schema. Cioè se quando sono connesso, ad esempio, ad Alice, voglio mandare una email dall'indirizzo di Tiscali (cosa che faccio in continuazione, da quando Tiscali non è più il mio provider abituale ma mantenendo quello come indirizzo email principale), il SenderID me lo prende come spam?

...non vorrei dire cavolate ma SPF non è uno standard aperto (www.openspf.org credo, non ho modo di verificare al momento) che è stato recentemente standardizzato da IETF in una RFC??

@ guerret
Se usi l'SMTP server del tuo ISP, questo dovrebbe permetterti il relay (dato che provieni da un IP "autorizzato"), poi è il server SMTP del tuo ISP che si dovrebbe preoccupare di consegnare la posta all'SMTP del dominio di destinazione cambiando opportunamente l'indirizzo del mittente (solo quello dell'envelope però, non quello che è dentro al messaggio e-mail che rimane invariato). Sul sito che ho postato prima è spiegato tutto, spero di essermelo ricordato giusto...

con Thunderbird risolvi il 99% dello spam (pochi errori per ora), ma il problema è che hai comunque il problema che lo spam te lo devi scaricare, ergo ti passa ugualmente dal server, casella e connessione.
Ci vorrebbe invece qualcosa che rimbalzi al mittente un messaggio di spam, vale a dire che nelle autenticazioni SMTP una volta appurato che i tag della mail corrispondono a spam, quel server chiuda la porta e faccia rimbalzare come delivery failure (550 o 553 non ricordo) la mail incriminata.

@ronthalas (pare un nick elfico :) )

si può fare, ad es con qmail+simscan+spamassassin, ma il pericolo rigettare con una failure permanente un falso positivo secondo me non vale la posta (e scusate il gioco di parole) in gioco.
IMHO molto meglio un meccanismo tipo greylisting (googlate un pochino, di questo non mi ricordo il sito a memoria e qui ho internet ristretto a pochi siti)

con Thunderbird risolvi il 99% dello spam (pochi errori per ora), ma il problema è che hai comunque il problema che lo spam te lo devi scaricare, ergo ti passa ugualmente dal server, casella e connessione.
Ci vorrebbe invece qualcosa che rimbalzi al mittente un messaggio di spam, vale a dire che nelle autenticazioni SMTP una volta appurato che i tag della mail corrispondono a spam, quel server chiuda la porta e faccia rimbalzare come delivery failure (550 o 553 non ricordo) la mail incriminata.

Solo a me non funziona molto bene il filtro antispam di tb? :(

http://img411.imageshack.us/img411/269/tbspamyg3.th.png (http://img411.imageshack.us/my.php?image=tbspamyg3.png)

Sarà forse perché gli ho detto di non scaricare le email ma solo le intestazioni? Anche se mi sembra strano, ma cmq... spero lo migliorino!

@ guerret
Se usi l'SMTP server del tuo ISP, questo dovrebbe permetterti il relay (dato che provieni da un IP "autorizzato"), poi è il server SMTP del tuo ISP che si dovrebbe preoccupare di consegnare la posta all'SMTP del dominio di destinazione cambiando opportunamente l'indirizzo del mittente (solo quello dell'envelope però, non quello che è dentro al messaggio e-mail che rimane invariato). Sul sito che ho postato prima è spiegato tutto, spero di essermelo ricordato giusto...

Eh, ma non sono sicuro che sia proprio così... Se io uso un determinato server SMTP, che supponiamo sia quello di Alice, e mando una email da Thunderbird usando ad esempio l'account Tiscali, io credo che il server SMTP di Tiscali non sia nemmeno lontanamente toccato... Cioè, credo che quello che cambia sia solamente quel che Thunderbird mette nel campo From, non credo che usi effettivamente un servizio di relaying.

Sbaglio? E se non sbaglio, in questo caso sarei considerato spam?

Beh oddio thunderbird non è che abbia sti grandi filtri... anzi... molto meglio spamilhator ;) .
a me fanno il loro sporco dovere, perdono una mail ogni tanto, ma non mi lamento :D

Solo a me non funziona molto bene il filtro antispam di tb? :(

http://img411.imageshack.us/img411/269/tbspamyg3.th.png (http://img411.imageshack.us/my.php?image=tbspamyg3.png)

Sarà forse perché gli ho detto di non scaricare le email ma solo le intestazioni? Anche se mi sembra strano, ma cmq... spero lo migliorino!
Pure io sono nella stessa identica situazione, sto filtro antispam di Thunderbird non mi tutela molto dallo spam.
P.S. molte delle tue e-mail spam monnezza le ho ricevute identiche anch'io.

@guerret

Quello che descrivi tu è esattamente il relay della posta, ovvero mandare una mail tramite un server SMTP verso un dominio di cui quel server non è il gestore. Nell'esempio, il server SMTP di Alice si rifituterebbe normalmente di accettare mail che non siano destinate ai domini per i queli è configurato (@aliceposta.it ad es.) MA siccome tu ti connetti al sever da un IP della rete Telecom, il server attiva il relaying e accetta la mail anche se è destinata ad altri domini. Successivamente lui si connetterà al server SMTP del dominio di destinazione e inoltrerà la mail. Questo è quanto avviene normalmente al giorno d'oggi, senza problema alcuno. In un mondo in cui l'SPF venisse utilizzato da tutti, ci sarebbero dei problemi nella seconda fase (ovvero nel dialogo tra i due SMTP), perche in questo caso il server SMTP di Alice non sarebbe stato definito tra i sender autorizzati del Dominio Tiscali e quindi l'SMTP del dominio di destinazione dovrebbe rifiutare l'email. A questo si può ovviare configurando i server SMTP in maniera tale che l'indirizzo che forniscono nel comando MAIL FROM non sia preso dal campo From all'interno del messaggio (che poi è quello che vede il destinatario nel suo programma di posta) ma che invece sia un'indirizzo predefinito, che so ad esempio [email protected]

Seguo il tuo ragionamento, ma non sono ancora convinto. Mi spiego: vada per gli indirizzi di posta veri, ma io posso configurarmi una email chiamata [email protected], e questa arriva comunque. Di grazia, in questo casi il server Alice dove lo fa il relaying, su un server immaginario?

Per questo secondo me l'SMTP del dominio del campo From non viene veramente utilizzato.

Altra questione: se il server SMTP di un certo dominio è down, io ne prendo un altro, diciamo uno pubblico al quale so di poter accedere anche dall'esterno, e spedisco la mail dagli indirizzi che voglio, anche quello che non funziona. Questo mi fa altamente pensare che il server SMTP non faccia relaying (nella maggior parte dei casi), si limiti semplicemente ad impacchettare la mail, mettendo il campo From che mi pare a me, e spedirla lui stesso, senza passare per altri SMTP.

Se funzionasse come ho detto io, dalla descrizione del SenderID mi viene decisamente da pensare che, nel caso un server SMTP non faccia relaying, il messaggio va a finire nel junk. Giusto?

L'unico caso di relay vero che ho visto è nel mio istituto. Ho configurato un postfix sul mio computer, ed ho verificato che da quel server SMTP riesco a spedire le mail all'interno dell'istituto, ma non verso l'esterno. In pratica il traffico SMTP verso l'esterno deve passare tutto dal server SMTP di istituto; se voglio usare il mio SMTP, devo configurarlo perché, quando spedisce una mail, NON provi a guardare l'IP del destinatario e spedirla lì (nel qual caso verrebbe bloccato), ma spedisca ad un indirizzo IP fisso che è appunto quello dell'SMTP d'istituto.

Puoi chiarirmi ulteriornemente i miei dubbi sopracitati?

Grazie comunque per le spiegazioni.

mmh ma non capisco, a monte dii tutto questo sta fantomatica tecnologia di microsoft, dove sta? in un programma a parte? in outlook? via server? perchè se fosse integrata in outlook ok, altrimenti mi tengo tb che è comodoe filtra praticamente tutto

@guerret
Sì, tu puoi configurare un account "di fantasia", ma il destinatario dev'essere un'email reale (sempre che il tuo scopo non sia intasare inutilmente la rete... ;) ) ed il server SMTP che configuri per quell'account dev'essere un server reale (ma non necessariamente il dominio di cui fa parte il server SMTP che configuri dev'essere coincidente con il dominio dell'account).
Il relaying è verso il dominio di destinazione della mail, non verso il mittente. Ovvero al server di Alice (sempre per stare sull'esempio) non interessa che la mail arrivi da [email protected] piuttosto che da [email protected], l'unica cosa che gli interessa è che la mail non è destinata ad un suo dominio locale e che quindi la dovrà inoltrare (relay) all'SMTP che gestisce il dominio di destinazione.
Nel caso un server SMTP non faccia relaying (cioè in pratica nella maggioranza dei casi, la prima cosa che si fa nella configurazione di un server SMTP infatti è proprio definire i domini locali per evitare di essere un'open relay e quindi diventare un paradiso per gli spammer) la posta non destinata ad un dominio locale viene rigettata con una failure permanente, ma questo è lo standard SMTP, SPF (o SenderID che dir si voglia) qui non c'entra. Il discorso del tuo istituto (a parte che non mi è chiaro lo scopo di installarsi un server SMTP sul proprio computer) è molto più probabilmente legato al fatto che ci sarà un firewall che blocca il traffico diretto verso la porta 25 da tutti gli IP interni escluso quello del sever SMTP d'istituto. Come politica non è male, se fosse implementata da tutti gli ISP (assieme ad SPF) i worm avrebbero vita MOOOLTO più difficile, in quanto sarebbe impossibile utilizzare i PC infetti per mandare email a destra e a manca