Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19478.html

La posta indesiderata continua a riempire le caselle di posta elettronica. Poche le soluzioni a medio termine

Click sul link per visualizzare la notizia.

Tempo fa si parlava di e-mail a pagamento o con francobollo, o qualcosa del genere. Penso che a lungo termine sarà la soluzione.
Se mi fanno pagare 5 centesimi per ogni e-mail che invio, la cifra a pagare alla fine del mese sarà ridicola, ma sarò libero di ogni spam. Per che la mia casella non accettarà nessun e-mail senza questo "francobollo". Allora per le aziende che inviano migliaia di e-mail spam il business non sarà più rentabile.

IMHO, magari mi sbaglio...

Bah, il "francobollo" è una stupidata imho

Usango Gmail e LiveMail sinceramente non ho nessun problema di spam, i filtri sono ormai abbastanza maturi.

giusto, anzi facciamo pagare 5 centesimi per ogni post sul forum, cosi' elimineremo i post fatti solo per aumentare il count
non so, sono scettico che questa sia la soluzione, se il pc viene infettato e comincia a spedire mail a pagamento, di chi è la colpa? dell'utente? del sistema operativo? dell'antivirus?

mah secondo me basta avere + account di posta, io su quello ufficiale non ho mai ricevuto spam, sto attento, mi registro a siti utilizzando sempre l'account di servizio, ne ho 2 o 3 su hotmail. L'eventuale spam arriva li. I modi per proteggersi ci sono basta accendere il cervello

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19478.html

La posta indesiderata continua a riempire le caselle di posta elettronica. Poche le soluzioni a medio termine

Click sul link per visualizzare la notizia.


non sono daccordo....
Gia pago 40€€ per internet, poi devo pagare 5 cent ogni e-mail... :doh:
Bill è gia troppo ricco :D

Non se ne parla di far pagare le e-mail, già pago i costi di connessione (che in italia son fin troppo elevati).
Sinceramente non mi sembra sto gran problema, in due minuti si cancella lo spam arrivato e buonanotte.

Non è solo una stupidata, ma una vera e propria idiozia di livelli colossali: infatti allo spammer di turno basterà infettare una macchina che invii mail al posto suo, così non solo lo spam non diminuirà ma a pagare il suo costo saranno delle persone del tutto ignare di avere un PC infetto...

email a pagamento = fine dell'email = fine dell'imediatezza = fine della libertà.

basta proteggersi adeguatamente

Per forza. Il protocollo SMTP è un colabrodo. E' stato fatto in assoluta buona fede, con la convinzione che sarebbe stato usato correttamente, ma alla fine la possibilità di non autenticare l'SMTP si è rivelata un backfire mostruoso. E peraltro proprio in queste settimane ho notato un incremento esplosivo dello spam.

Finché non si trova il modo di ridisegnare tutta l'architettura dell'invio della posta elettronica (compito piuttosto facile) e di applicarla su scala mondiale (e qui si ride), lo spam sarà solo in aumento.

L'alternativa sarebbe una legislatura draconiana nei confronti delle società di spam, ma non credo sarebbe efficace (peraltro dovrebbe essere applicata in tutti i paesi del mondo), oltre al fatto che per poterla creare, soprattutto definendo il confine oltre il quale si delinea una società spammer, ci vorrebbero parecchi anni.

Non se ne parla di far pagare le e-mail, già pago i costi di connessione (che in italia son fin troppo elevati).
Sinceramente non mi sembra sto gran problema, in due minuti si cancella lo spam arrivato e buonanotte.

sapete in francia quanto costa una connessione internet ??
www.free.fr
30€/mese comprendono:
Adsl 20 Mbit
Chiamate ai fissi illimitate
Chiamate ai fissi di 28 dest estere (europa/america) illimitate
Televisione tramite IP
Noleggio del modem router wi-fi MIMO e del decoder per la tv

I metodi per ridurre lo spam in modo sensibile ci sono, eccome.

L'uso delle blacklist ed il greylisting riducono lo spamming di percentuali (ben) oltre il 90%. Per quello che passa un controllo bayesiano o rule-based è di solito più che sufficiente (altro che OCR sulle gif).

Non solo, ma si sa perfettamente dove hanno base gli spammer più grossi, quelli che controllano le botnet: tagliar completamente costoro fuori dalla rete non sarebbe un problema se gli stati si decidessero a dotarsi di norme anti-spam efficaci.

La recente ondata di spam che si è avuta in Italia, per esempio (quella del sedicente avvocato che si lamenta di ricevere messaggi a carattere pornografico, minaccia denuncie e suggerisce un software di rimozione che in realtà è un trojan) fa sempre riferimento agli stessi server in Russia o Ucraina.

Tecnicamente è possibile difendersi dallo spam, ma questa piaga può essere sconfitta solo da misure legislative efficaci.

perchè invece non trovare un modo per allargare il più possibile qualcosa tipo la firma digitale? renderla comoda e diffusa in modo da:
1. certificare il mittente (distinguendo la mail seria dalla spazzatura)
2. nel caso uno spammer fosse attrezzato con firma digitale, individuarlo

inoltre forse sarebbe ora di cambiare il meccanismo con cui viaggiano le mail... è troppo semplice far sembrare che una mail arrivi da un mittente diverso da quello effettivo...

Per chi dice che lo spam non è un gran problema, forse non lo è per te utente con una certa competenza che sa come proteggersi, forse non lo è per l'azienda i cui dipendenti tutte le mattine passano 5 minuti a pulire lo spam perché non ci rimette poi granché (probabilmente tanto i dipendenti di minuti ne perdono più di 5), ma è un problema per l'infrastruttura di rete, per la quale è stimato che l'80% del traffico è spam. Collegamenti e router devono far passare un bel po' di spam. Aggiungi a tutto questo le difficoltà e la ridondanza del routing (perché anche il protocollo OSPF è un bell'elemento, eh!) e capisci che le infrastrutture fanno un sacco di lavoro inutile, con conseguenti incrementi di costi.

E indovina, gira e rigira, questi costi chi li paga, caro il mio smanettone che sa difendersi dallo spam?

Io non ne posso più. Ho un sito che uso per lavoro e devo per forza mettere l'e-mail. Anche se l'e-mail è codificata, i bot riescono a decodificarla. Ho provato a mettere l'indirizzo in una jpg, ma mi sa che ormai i bot dispongono pure dell'OCR.

Ci volgliono leggi severe, ecco che si deve fare, tutti in galera!

Ultimo commento (sto diventando uno spammer anche io?): il francobollo elettronico non è un'opzione, ormai la posta elettronica gratuita a disposizione di qualsiasi utente riesca a fruire di una connessione Internet è uno status quo, e non può essere cambiato nemmeno per cifre risibili.

Chi è quel cervellone ch evorrebbe pagare 5Cent a MAIL!!!!....ma sei fuori???....Io mando un amedia di 10 /15 mail al giorno lo sai quanto mi costerebbe in un anno i tuoi 5 centesimi??? + di 200€.....

preferisco toigliere a mano la mail spazzatura sinceramente.....



....anzi forse sarebbe il caso che calasse anche il costo di un SMS o NO?????

dimostrazione di come il 90 % dello spam possa essere eliminato è evitare le email con cc in evidenza...
nn avevo mai ricevuto spam...maiii
da quando ho passato la mia email personale ad una ormai CARIISSSSSSSSSSSSSSSSIMA amica , che nn faceva altro ke mandarmi catene di s.antonio , pare che compri tonnellate di viagra.

x Guerret

Il costo economico maggiore è proprio per le ditte i cui dipendenti ogni mattina perdono 5 minuti a cancellare spam. 5 minuti per dipendente per ogni giorno lavorativo sono un costo elevato. E' vero che l'80% del traffico di e-mail è costituito da spam, ma il traffico e-mail non è tutto il traffico internet. Dubito che sia per lo spam che la tua navigazione è lenta.

Semmai il costo extra che la rete paga è il proliferare di virus e worm scritti o commissionati dagli spammer per rimpinguare le proprie botnet.

Purtroppo le aziende preferiscono pagare questi costi che non un servizio di posta elettronica professionale con protezione da spam/virus/ecc.

Nel posto dove lavoro, utilizzando solo strumenti open-source lato server (postfix+amavis+spamassassin+blacklist+greylist), ho ridotto lo spam a livelli minimi. Passano pochissimi messaggi al giorno (meno di 5) anche sugli indirizzi più esposti.

Usango Gmail e LiveMail sinceramente non ho nessun problema di spam, i filtri sono ormai abbastanza maturi.
a parte che non e' vero perche' anche io uso gmail e mi da' un sacco di falsi positivi e cmq il problema del sovraccarico dei server rimane, perche' cmq quella posta e' stata recapitata

non sono daccordo....
Gia pago 40€€ per internet, poi devo pagare 5 cent ogni e-mail... :doh:
Bill è gia troppo ricco :D
hai MS come provider? Perche' il "francobollo" dovrebbe venderlo solo MS? Mah!

sapete in francia quanto costa una connessione internet ??
www.free.fr
30€/mese comprendono:
Adsl 20 Mbit
Chiamate ai fissi illimitate
Chiamate ai fissi di 28 dest estere (europa/america) illimitate
Televisione tramite IP
Noleggio del modem router wi-fi MIMO e del decoder per la tv
beh dai in Italia con certe offerte siamo arrivati a 20 euro per 8 megabit, chiamate fisse illimitate (con scatto alla risposta pero') e noleggio router...

si puo' fare di meglio, ma credo che la buona strada ci sia...

Per chi dice che lo spam non è un gran problema, forse non lo è per te utente con una certa competenza che sa come proteggersi, forse non lo è per l'azienda i cui dipendenti tutte le mattine passano 5 minuti a pulire lo spam perché non ci rimette poi granché (probabilmente tanto i dipendenti di minuti ne perdono più di 5), ma è un problema per l'infrastruttura di rete, per la quale è stimato che l'80% del traffico è spam. Collegamenti e router devono far passare un bel po' di spam. Aggiungi a tutto questo le difficoltà e la ridondanza del routing (perché anche il protocollo OSPF è un bell'elemento, eh!) e capisci che le infrastrutture fanno un sacco di lavoro inutile, con conseguenti incrementi di costi.

E indovina, gira e rigira, questi costi chi li paga, caro il mio smanettone che sa difendersi dallo spam?

Appunto, è questo il senso del discorso della notizia, non tanto la difficoltà che l'utente ha nel catalogare e cestinare lo spam, quanto piuttosto le risorse di rete che questo fenomeno impiega, e sono notevoli! Inoltre chiunque può mettere su un server smtp e mandare mail con header forgiati per non far apparire il vero mittente.

IMHO la soluzione è un protocollo alternativo a smtp, nuovo e soprattutto adatto a contrastare gli usi fraudolenti, la soluzione a pagamento sarebbe inefficace o addirittura potrebbe essere un furto nel caso in cui un utente, il cui computer è affetto da worm/trojan, si troverebbe a inviare involontariamente migliaia di mail...

La soluzione è semplice a mio avviso.. si fanno pagare 5 cent anticipati che non vengono restituiti se il lettore indica la mail come spam.
L'unico problema è la necessità di una carta di credito per ogni contatto..

mahh.. c..o di spam...


cmq, invece di scaricare la posta senza sapere cosa arriva, sarebbe buona cosa usare un programma tipo "The Bat" e fare il controllo sul server, in un attimo si fa piazza pulita e si scarica solo ciò che si vuole.

E' pur sempre una seccatura, ma ormai (a furia di farlo tutti i giorni) riconosco ad occhio le e-mail spam.... intanto per la mia ditta tutte quelle in inglese sono al 99% spam...

Ricevo giornalmente circa 30 mail solo di spam, andassero a..... sti spammer!

mahh.. c..o di spam...


cmq, invece di scaricare la posta senza sapere cosa arriva, sarebbe buona cosa usare un programma tipo "The Bat" e fare il controllo sul server, in un attimo si fa piazza pulita e si scarica solo ciò che si vuole.

E' pur sempre una seccatura, ma ormai (a furia di farlo tutti i giorni) riconosco ad occhio le e-mail spam.... intanto per la mia ditta tutte quelle in inglese sono al 99% spam...
;) anchio battizzo

30 email al giorno sono un'inezia. Io tra tutti i miei account di posta sono ben oltre il centinaio. Soprattutto sul server del mio istituto al CNR, dove fortunatamente l'antispam del server è molto efficiente, limitandosi a mandarmi due o tre rapporti al giorno con tutte le email identificate come spam che devo puntualmente controllare per il rischio di falsi positivi. Una volta mi capitò pure di quasi perdermi la notifica che un mio articolo era stato accettato ad una conferenza perché mi era stato preso come falso positivo.

la tele2 ha sospeso la connessione di un mio amico. Parlando con un centralinista ha scoperto che è successo perché dai loro tabulati si evinceva che era stato infettato da un worm che inviava a sua volta email di spam. Gliel'hanno riattivata non appena ha ripulito il pc. Soluzione veloce ed indolore. Se lo facessero a tutti in men che non si dica il problema cesserebbe :O

si fanno pagare 5 cent anticipati che non vengono restituiti se il lettore indica la mail come spam.
L'unico problema è la necessità di una carta di credito per ogni contatto..

Il problema è il costo di un'infrastruttura di questo genere. Per fare "pagare 5 cent anticipati" ti serve comunque un sistema di banking on line, gestione dei certificati, ecc. Sono costi pesanti per un provider, figurati per le PMI.

E poi sui sistemi colabrodo che usano gli utenti base vuoi far passare il numero di carta di credito ogni volta che spedisci una e-mail?

sono rimasto senza internet per 2 mesi grazie a mamma telecom e alla figlia tr... alice, quando ho aperto thunderbird soni uscite 2500 mail di cui solo una 40ina pulite, il resto era spam!!!

la presa in giro è stata che avevo installato thunderbird 2 giorni prima di dire addio alla linea e ho dovuto controllare mail per mail per verificare se erano spam dato che il filtro non si era ancora adattato :(

a parte che non e' vero perche' anche io uso gmail e mi da' un sacco di falsi positivi e cmq il problema del sovraccarico dei server rimane, perche' cmq quella posta e' stata recapitata
Nell'ultimo mese su Gmail mi sono arrivate 380 email di spam, nessun falso positivo e solo 1 o 2 email scappate ai filtri.

sapete in francia quanto costa una connessione internet ??
cosa c'entra

l'antispam del server è molto efficiente, limitandosi a mandarmi due o tre rapporti al giorno con tutte le email identificate come spam che devo puntualmente controllare per il rischio di falsi positivi. Una volta mi capitò pure di quasi perdermi la notifica che un mio articolo era stato accettato

Beh, allora non è che sia proprio molto efficiente...
Ciò che viene rilevato come spam andrebbe comunque consegnato, marcato con appositi header, o taggato come spam nel subject. Non consegnare un messaggio in base ai calcoli di un filtro è pericoloso, a meno che la soglia del filtro non sia molto alta.

Un server SMTP funziona in due "modi". Spedisce la posta scritta dagli utenti "locali" e consegna la posta indirizzata agli utenti locali.

Nel primo caso accetta connessioni (fa da relay) solo dagli utenti locali.

Nel secondo caso - di base - accetta connessioni da chiunque e questo è fondamentalmente sbagliato:


Dovrebbe evitare di accettare connessioni dirette da IP dinamici, per esempio. Un utente con IP dinamico spedisce posta tramite il proprio provider. Se non lo fa al 99.99% è un virus o un worm o un bot che cerca di farlo al posto suo.
Non dovrebbe accettare connessioni da macchine sicuramente violate.
Non dovrebbe accettare connessioni da fonti di spam note.


Per tutte queste tipologie esistono delle blacklist che funzionano benissimo.

Non solo: il blacklisting a livello di server evita addirittura che il messaggio debba essere scaricato. Viene rifiutata la connessione (motivando il rifiuto - visto che anche nelle blacklist esiste il rischio di falsi positivi) e il messaggio resta dov'è: nessun appesantimento dovuto a controlli antivirus o antispam.

Invece di controllore e cercare di prendere il ragazzino che si scarica l'ultimo cd di Jovannotti si dessero da fare a risolvere questo problema tutta la comunità ne gioverebbe...

Io la posta non la uso quasi mai quindi faccio la domanda: se registro un indirizzo e lo uso solo per inviare mail a colleghi senza MAI inserire il mio indirizzo in siti esterni e senza mai usarlo per registrazioni a mailling list o servizi simili, rischio di essere lo stesso circondato di spam?

Ciao.

Beh, allora non è che sia proprio molto efficiente...
Ciò che viene rilevato come spam andrebbe comunque consegnato, marcato con appositi header, o taggato come spam nel subject. Non consegnare un messaggio in base ai calcoli di un filtro è pericoloso, a meno che la soglia del filtro non sia molto alta.
Non è proprio così. L'antispam è efficiente, in generale, d'altronde su una 60ina di messaggi giornalieri 55 sono spam, in media. Purtroppo le conferenze, con quelle sigle piuttosto singolari nell'email del titolo (ne ho una adesso nella barra dei segnalibri, WPDRTS), provenendo spesso da indirizzi email sconosciuti, magari generate da qualche software di gestione, con subject in inglese, alzano abbastanza il rating bayesiano.

Per un lungo periodo, il funzionamento era quello che tu descrivi, cioè ogni email veniva mandata e magari taggata come spam. Poi le cose cominciarono ad uscire di controllo, quindi il sistema è stato mosso verso i rapporti periodici. Uno vede solo il subject e l'indirizzo del mittente, oltre ad un link con il quale può chiedere al server email di "liberare" l'email, eventualmente mettendo il mittente o il dominio mittente in whitelist.

Aggiungici il fatto che il sistema processa 25000 email al giorno o giù di lì, di cui 22-23000 sono spam, e che non è che disponiamo di questi server granché potenti (eh sai, il CNR è statale), e capisci che il lavoro che deve fare lo fa fin troppo bene. Gira tutto su un sistema OpenVMS per via di una sorta di passione del nostro amministratore dei servizi email verso questo sistema.

Io la posta non la uso quasi mai quindi faccio la domanda: se registro un indirizzo e lo uso solo per inviare mail a colleghi senza MAI inserire il mio indirizzo in siti esterni e senza mai usarlo per registrazioni a mailling list o servizi simili, rischio di essere lo stesso circondato di spam?

Ciao.
Sì, se uno dei tuoi corrispondenti viene infettato con qualcosa che fa sì che la sua rubrica venga prelevata (di solito è una delle prime cose che fa un worm). A quel punto l'effetto valanga è quasi immediato.

Dovrebbe evitare di accettare connessioni dirette da IP dinamici, per esempio. Un utente con IP dinamico spedisce posta tramite il proprio provider. Se non lo fa al 99.99% è un virus o un worm o un bot che cerca di farlo al posto suo.


eccomi... sono parte del 0.01% che non e' un virus o worm, ma ha il proprio server di posta su un ip dinamico!
che e' una vera comodita', visto che in questa maniera, con una spesa ridicola (la mia adsl) posso gestirmi quante mail voglio nella maniera che voglio, con filtri che dico io e webmail che piace a me!

Ciao!

Nell'ultimo mese su Gmail mi sono arrivate 380 email di spam, nessun falso positivo e solo 1 o 2 email scappate ai filtri.



;)

E poi ragazzi, so che rompe un po' le palle, ma bisogna smettere di mettere il proprio indirizzo in giro per la rete (o in linea massima cifrate gli indirizzi come "nome at email punto it" o "nome chiocciola email.it"). Scrivete il vostro indirizzo email su Google e fate la ricerca, avrete delle brutte sorprese (per quelli che hanno problemi di spam).

I server di posta telecom tin.it - virgilio.it - aliceposta.it
usano un indirizzo dinamico e sono gia' nella Blacklist di 2 tra le
piu' grosse societa' antispam...
Come la mettiamo...tagliamo via tutta la telecom dalla posta?

Lo spam va eliminato alla radice, e non con pezze tipo filtri o simili. :)

Sarebbe possibile farlo se i vari gestori tld mondiali si metteressero d'accordo e applicassero delle regole che oggi non ci sono. Per abolire la contraffazione degli indirizzi potrebbe bastare l'obbligo dei record ptr e soprattutto spf nei dns, cosa che oggi è solo facoltativo. Il mail server ricevente andrebbe così a controllare che le email del server di origine partano da un det ip, tagliando le connessioni fasulle. E se tuto ciò fosse condito con un impegno dei vari nic ad abolire tutti quei domini che non rispettano le regole, forse lo spam potrebbe veramente subire un bel colpo...

:D

gmail mi funziona ottimamente per lo spam... del centinaio che mi arrivano ogni giorno solo 2 o 3 arrivano nell'inbox, le definisco spam e tutto é a posto.

...CUT...Scrivete il vostro indirizzo email su Google e fate la ricerca, avrete delle brutte sorprese (per quelli che hanno problemi di spam).

Ho provato e mi da 4 risultati, di questi, 2 su un newsgrup, 1 del forum di NGI (la mia mail è @ngi.it) ed uno del forum di Hardware Upgrade (Guarda il profilo: dr-omega)... :D
In questo indirizzo mi piovono 500 email ogni 3 giorni, e di questi credo che forse una ventina siano sane. :eek:

Ho altre 3 caselle di posta che cerco di tenere pulite e riservo per altre cose quali fatture, bollette, ecc...

Vorrei seriamente vedere sul lastrico ed in gabbia tutti sti spammoni dementi che vogliono a tutti i costi:
-farmi dimagrire (ho un fisico asciutto, volete la mia morte?)
-farmi acquistare magiche pillole (ho solo 31 anni, e modestamente mi difendo :cool: :D )
-farmi aumentare la quantità di certi liquidi corporei (di questo non capisco veramente il perchè :confused: )
-farmi acquistare repliche di oggetti (ma che ho scritto in fronte:Giòcondor?)
-farmi donare soldi a dx e a sx (ma io mica li raccolgo dalle piante!!!)
Vorrei veramente averne uno davanti per dirgli cosa penso della sua attività! :O

zero risultati :cool:

I server di posta telecom tin.it - virgilio.it - aliceposta.it
usano un indirizzo dinamico e sono gia' nella Blacklist di 2 tra le
piu' grosse societa' antispam...

I server telecom non sono su IP dinamico. Gli ip dinamici sono quelli assegnati alle connessioni dialup o adsl SOHO.

I server telecom finiscono in blacklist solo perchè l'abuse-desk di telecom è lento (per usare un eufemismo) a gestire i casi di spamming originati nella loro rete.

Come la mettiamo...tagliamo via tutta la telecom dalla posta?

Magari. Tagliare le gambe a tutti i provider che non investono in sicurezza sarebbe una soluzione ottimale.

eccomi... sono parte del 0.01% che non e' un virus o worm, ma ha il proprio server di posta su un ip dinamico!
che e' una vera comodita', visto che in questa maniera

Allora rassegnati a vedere i tuoi messaggi sempre più bloccati. In un mondo ideale non ci sarebbero problemi, ma è dagli IP dinamici che arriva la quasi totalità dello spam. Non c'è motivo di accettare posta da un IP dinamico.

con una spesa ridicola (la mia adsl) posso gestirmi quante mail voglio nella maniera che voglio, con filtri che dico io e webmail che piace a me!

Io sono nelle tue stesse condizioni, gestisco il mio dominio domestico di posta direttamente sulla mia ADSL dinamica, ma il mio SMTP in uscita manda in forward al server del provider. In questo modo ho le comodità che dici tu, non corro il rischio di venire bloccato dalle blacklist, e la coda se la smazza il server del provider.

Visto che siamo in tema non c'e' nessuno che puo' consigliarmi un buon antispam free da mettere sul server senza l'utilizzo di exchange?

Quoto bilone,
anch'io utilizzo un mail server su adsl ma per stare dalla parte del sicuro contro il blacklist in cui potrei incappare mi appoggio su un smtp esterno.
Rimane il problema del traffico generato dallo spam in arrivo, l'unico metodo è l'utilizzo di tecniche di graylisting che permettono di "rimbalzare" lo spam senza che il server si accolli l'onere di scaricare la mail e analizzarla (meno banda utilizzata e meno tempo-cpu sprecato).

Per evitare lo spam, basta non inserire la propria mail in nessuna newsletter, o ancora peggio in nessuna pagina web. Conviene usare una casella di posta per queste cose, ed un'altra più "seria" per cose più importanti. In tal modo, le schifezze arriveranno solo alla mail meno importante.

...mi sembra che in molti stiano andando OT. Cosa c'entrano i filtri sui server e stregonerie varie?? Il problema spam ha come effetto la saturazione della banda con quintali e quintali di monnezza...e questo non lo risolvi con i filtri. La questione filtri è illusoria("a me non arriva e allora non esiste"), la cosa è molto più profonda. Inutile poi che ci lamentiamo se le connessioni anche di millemila mega sono lente in queste situazioni. Chi ha facoltà deve agire sui protocolli di rete e migliorarli,...il problema però è che ora, con questi protocolli-colabrodo, controllare la posta delle persone è una boiata, se si utilizzasse invece un protocollo serio le cose cambierebbero...anche per li spioni.

La butto lì: non sarebbe possibile creare un protocollo Open e diffondere una rete mail parallela??

i protocolli di rete SONO open: sono standard

OT:
Io ho notato che quando avevo 20 anni, il 90% dello spam che mi arrivava riguardava graziose fanciulle che volevano fare sesso con me e/o presentarmi le loro sorelle e/o amiche.
Ora che no ho 28, il 90% dello spam riguarda viagra e/o roba simile.

E mi dico... MA COME SI PEMETTONO!!!
Se vogliono insinuare qualcosa che vengano a dirmelo in faccia!
:D

Ciaba dai un'occhiata a come funziona il greylisting e ricrediti

...mi sembra che in molti stiano andando OT. Cosa c'entrano i filtri sui server e stregonerie varie??
Mi sembra che l'articolo parlasse di questo. L'esperto in questione sostiene che la guerra contro lo spam è in alto mare.

Questo non è assolutamente vero. Il problema è che questi vorrebbero convincerci che lo spam si combattere coi filtri. Sono palle di chi vuol venderti una soluzione costosissima. OCR per filtrare le gif???? Semplicemente ridicolo.

La quota di spam è abbattibile in modo drammatico con le blacklist e col greylisting. Sono soluzioni efficaci, efficienti ed economiche: sicuramente troppo economiche per chi vuol venderti un motore di scansione con allegato OCR.

Il problema spam ha come effetto la saturazione della banda [...] e questo non lo risolvi con i filtri. La questione filtri è illusoria
Ragazzi, ma dove mai l'avete vista la banda saturata dallo spam? Al massimo avrete avuto la casella saturata, su...
E blacklist/greylist non sono filtri: impediscono proprio al messaggio di arrivare al server impedendo la connessione. Con questi sistemi lo spam proprio non parte!

questi protocolli-colabrodo
Anche quella dei "protocolli-colabrodo" è una favola. SMTP è già stato esteso per accettare solo posta previa autenticazione, per girare su connessioni cifrate, per accettare l'inoltro solo da server con firme certificate. Se ciò non avviene è semplicemente perché le certificazioni vere costano (il mercato della posta sarebbe nelle mani di chi se le può permettere) e le "auto-certificazioni" non valgono nulla.

Tecnicamente puoi difenderti dallo spam con greylisting e blacklisting. Se qualcuno si decidesse ad investire seriamente sul blacklisting (basterebbe solo che i provider collaborassero attivamente con gli attuali gestori di blacklist) l'efficienza di questi sistemi aumenterebbe ulteriormente.

Per sconfiggere lo spam l'unico strumento è quello legislativo.

...chi genera mail con un solo file produce mega e mega di dati che girano per tutto il mondo rimbalzando da una parte all'altra della rete. Senza contare se a questo aggiungiamo il fatto che numerosi degli indirizzi raggiunti funzianano da PC zombie facendo diventare la questione esponenziale. Per questo la banda passante è saturata(qualche tempo fa uscì anche un articolo che diceva in percentuale a quanto ammonta sul traffico mondiale...perché è del traffico sul web che si parla non della propria casella di posta ovviamente). Fino a che ci saranno Provider che allegramente e senza nessuna precauzione(nome cognome indirizzi certi legati a un domicilio), forniscono indirizzi mail a profusione le blacklist, graylist, yellowlist e tutti i coloridellarcobalenolist non serviranno a niente. Quando a me arriva lo spam chi ha generato quelle mail probabilmente ha cambito indirizzo, provider, casa, fidanzata etc etc.
Il protocollo possono averlo aggiornato ma evidentemente non l'hanno fatto bene o almeno non hanno fatto niente di particolarmente efficace. Lo spam non dev'èssere fermato...non deve propio partire, è qui che si vede la differenza. La proposta della minima tassazione è lecita se accompagnata da un servizio di certezza del mittente,... o almeno è condivisibile. Tra l'altro i sistemi di comunicazione in rete sono tali che si può benissimo comunicare in tanti altri modi altrettanto efficaci e gratuiti.
Nella posta comune sta succedendo un fenomeno analogo allo spam: quintali e quintali di pubblicità spazzatura nelle cassette della posta e tutto perché??...perché non costa niente. Ma il disagio chi lo paga?? Il cittadino, che oltre alla rottura di balle paga anche per lo sporco in termini di spazzatura generato da questo giochino.

Ciaba dai un'occhiata a come funziona il greylisting e ricrediti


...e di cosa, quando li spammers cambieranno i loro software ecco che il graylisting andrà a farsi benedire. Dovranno semplicemente fare in modo che il messaggio venga rispedito dopo il primo rifiuto...non devono farlo a mano eh...Non prendiamoci in giro, dal momento che ancora oggi è possibile con Telnet modificare li headers e rendere il mittente di una eMail "irrintracciabile"...

Io sono nelle tue stesse condizioni, gestisco il mio dominio domestico di posta direttamente sulla mia ADSL dinamica, ma il mio SMTP in uscita manda in forward al server del provider. In questo modo ho le comodità che dici tu, non corro il rischio di venire bloccato dalle blacklist, e la coda se la smazza il server del provider.

facevo pure io cosi... ma quei simpaticoni con cui avevo l'adsl prima non accettavano mail mandate dal mio dominio (uno di terzo livello fatto su dyndns) ma accettavano sul loro smtp solo mail che avevano come mittente l'indirizzo email che mi avevano dato loro... e allora mi sono arrangiato in tutto...

Lo spam va eliminato alla radice, e non con pezze tipo filtri o simili. :)

Sarebbe possibile farlo se i vari gestori tld mondiali si metteressero d'accordo e applicassero delle regole che oggi non ci sono. Per abolire la contraffazione degli indirizzi potrebbe bastare l'obbligo dei record ptr e soprattutto spf nei dns, cosa che oggi è solo facoltativo. Il mail server ricevente andrebbe così a controllare che le email del server di origine partano da un det ip, tagliando le connessioni fasulle. E se tuto ciò fosse condito con un impegno dei vari nic ad abolire tutti quei domini che non rispettano le regole, forse lo spam potrebbe veramente subire un bel colpo...

:D

Mi riquoto. :D
Tecniche come il greylisting (mitico MDaemon!! :D), filtri, blacklisting in genere sono teniche che possono aiutare a limitare il problema, a metterci una pezza. :)
Ma il problema va affrontato più a monte, ad opera dei gestori tlc in collaborazione con i vari provider. Se ogni mail server fosse obbligato a precise registrazioni nei dns per poter essere abilitato, ecco che oltre a una riduzione di spam si potrebbe avere anche una fortissima riduzione di virus, che notoriamente utilizzano motori smtp propri. Concordo con chi dice che il problema va risolto per via legislativa, e ribadisco il concetto che è fattibilissimo. Ma secondo voi cè interesse a debellare questi motori smtp 'furbi'? Una rete più sicura manterrebbe il fabbisogno di tutti quegli applicativi di sicurezza di oggi, con tutti gli introiti che l'indotto produce? ;)

Tra l'altro i sistemi di comunicazione in rete sono tali che si può benissimo comunicare in tanti altri modi altrettanto efficaci e gratuiti.
Tipo?

...chi genera mail con un solo file produce mega e mega di dati che girano per tutto il mondo rimbalzando da una parte all'altra della rete

Secondo me non hai le idee chiare su come funziona lo spamming.
Gli spammer da milioni di messaggi spediti per ogni spamrun controllano decine di migliaia di PC zombie (botnet) in tutto il mondo, specialmente nei paesi dove i provider non dispongono di abuse-desk funzionanti (basterebbe tagliar fuori corea e cina per diminuire almeno del 50% il traffico di spam).
Per poter controllare queste botnet hanno bisogno di connessioni a banda larghissima e blindata (dunque costose). Questi "paradisi" degli spammer sono sempre più spesso in Russia e in Ucraina.
Quindi dire che "un solo file produce mega e mega di dati" è una sciocchezza. Controllare una botnet è tutt'altro che banale, e uno spammer professionale studia, fa ricerca, produce codice efficiente e paga i produttori di virus per produrre worm in grado di fornire nuovi pc zombie.
Il PC zombie riceve una lista di indirizzi e cerca di sparar messaggi nel tempo più breve possibile, riducendo la gestione del protocollo al minimo: dopo poche ore di attività l'host in questione finisce sempre ed inevitabilmente in qualche blacklist, e al momento la possibilità di utilizzare una coda per evitare il greylisting risulta troppo onerosa.
Con blacklist e graylist non "rimbalza" proprio nulla. Il client zombie tenta di contattare il dominio del destinatario e non ci riesce. L'unico traffico che genera è lo scambio iniziale HELO/MESG FROM/MAIL TO tra client e server: un centinaio di byte. Punto.

Per questo la banda passante è saturata (qualche tempo fa uscì anche un articolo che diceva in percentuale a quanto ammonta sul traffico mondiale...perché è del traffico sul web che si parla non della propria casella di posta ovviamente)

No, ciaba, si parla proprio del traffico email, che è solo una parte di tutto il traffico a livello di applicazione/trasporto. La banda comprende tutti i protocolli (tcp/udp/icmp/... e per ciascun protocollo tutti i servizi).

le blacklist, graylist, yellowlist e tutti i coloridellarcobalenolist non serviranno a niente

Blacklist e greylist arrivano a impedire la spedizione di percentuali di spam superiori al 95%. Rassegnati, è così...

Lo spam non dev'èssere fermato...non deve propio partire

Guarda caso è precisamente quello che succede coi metodi menzionati. Informati su come funzionano.

La proposta della minima tassazione è lecita se accompagnata da un servizio di certezza del mittente,... o almeno è condivisibile

Questa è una tua opinione. E' un metodo costosissimo, tecnicamente complesso, che impedisce di fatto alle PMI di gestire in proprio un dominio di posta o a mailing list lecite ad ampia diffusione di funzionare gratuitamente e che consegna in modo coatto i tuoi soldi alle compagnie di certificazione delle firme digitali.

Se questa fosse la soluzione, beh, molto ma molto meglio lo spam.

Per abolire la contraffazione degli indirizzi potrebbe bastare l'obbligo dei record ptr e soprattutto spf nei dns

E' un metodo spesso inapplicabile che molti stanno abbandonando. Funziona per i grossi provider. Per i domini delle PMI, degli atenei, ecc. è impossibile specificare a priori da quali MX è lecito aspettarsi posta. Ne uscirebbero sempre delle liste ridicolmente ampie, di difficile gestione e comunque sempre incomplete.

Ah bene, menomale che c'è bilone. Lui non ha bisogno di risolvere il problema dello spam, perché ha appena ripetutamente dimostrato che in realtà il problema non esiste. Quindi di cosa ci proccupiamo?

Guardiamo in faccia la realtà. Finché ci sarà un protocollo SMTP che permette la non autenticazione, finché esisterà la possibilità di fare open relay, lo spam ce lo teniamo e basta, perché ci sarà sempre qualcuno che, per scelta o per incompetenza, configurerà il proprio server a cazzo di cane lasciando campo libero agli spammer. Per questo occorrerebbe un protocollo più robusto, solo che il deployment su scala mondiale impiegherebbe una generazione.

Ci deve essere un pò di incomprensioni qui, bilone ha esposto correttamente il funzionamento del greylisting ma non mi sembra che abbia detto che lo spam non esiste.
Lo spam c'è, è un problema e per adesso il greylisting è una soluzione funzionate (testato personalmente sul mio server con riduzioni di banda dovuta allo spam prossime al 95%), ripeto e sottolineo "per adesso".
Il vero problema non rimane il protocollo smtp (è da vent'anni che sta dimostrando la sua validità) ma di come viene implementato, giusto per tua curiosità personale prova a cercare come viene gestito lo spam da msn, loro non stanno certo a scaricarsi qualche tonnellata di uce sui loro server per poi passare il tempo allegramente a filtrarle.

Ah bene, menomale che c'è bilone. Lui non ha bisogno di risolvere il problema dello spam, perché ha appena ripetutamente dimostrato che in realtà il problema non esiste. Quindi di cosa ci proccupiamo?

Perchè devi mistificare? Dove avrei scritto che il problema non esiste? Dove l'hai letto? Ho semplicemente scritto che ci sono i mezzi per combatterlo. Se il tuo provider non lo fa non so che farci. Io gestisco diversi server e domini di posta e con sistemi completamente open source posso dimostrarti numeri alla mano quanto i metodi attuali siano efficienti. Prendo l'ultimo report che mi è arrivato. Nella giornata di ieri 5558 connessioni bloccate (leggi: SPAM rifiutato all'origine e mai transitato sul server) e 2943 messaggi consegnati (in maggioranza mailing list interne dei docenti - si tratta di un dominio universitario).

Guardiamo in faccia la realtà. Finché ci sarà un protocollo SMTP che permette la non autenticazione

Forse dovresti capire meglio come funziona SMTP. Ad un server SMTP può collegarsi un client di posta che tenta di spedire, e in questo caso puoi tranquillamente chiedere l'autenticazione, o un altro server che deve consegnare, e in questo caso puoi al massimo richiedere una firma digitale all'host che si connette. Prima di dire che questa è una buona idea però informati sui costi.

Dunque il protocollo SMTP contro cui ti scagli senza cognizione di causa prevede sia l'autenticazione dell'utente (per esempio puoi utilizzare GMail per spedire i tuoi messaggi tramite outlook express o thunderbird da qualunque parte del mondo, e lo fai autenticandoti) che la validazione degli host.

finché esisterà la possibilità di fare open relay

Anche qui parli senza cognizione di causa. Sono almeno quattro anni che server pubblici in open relay sono rarissimi e da almeno un anno che la blacklist che li contiene è ormai diventata tanto disabitata da essere quasi inutile (ci sono 225,000 open relay in tutto fissi dalla fine del 2004 - un numero ridicolo).
Non è da server mal configurati che ti arriva lo spam, ma da utenti inconsapevoli sui cui PC qualche criminale ha installato un proxy o uno spam-bot.

Il vero problema non rimane il protocollo smtp (è da vent'anni che sta dimostrando la sua validità) ma di come viene implementato

Esatto. Inoltre la dov'era deficitario è stato esteso - per esempio con SASL...

La domanda corretta sarebbe: perché i grossi provider non implementano seriamente blacklisting/greylisting/ecc. e quando lo fanno non è gratis?
Per quale motivo questa gente pur facendosi pagare a caro prezzo la connettività non tutela i propri utenti con degli abuse-desk almeno dignitosi?
Perché i sedicenti esperti di sicurezza delle grosse software house farneticano di filtri OCR da aggiungere ai loro programmi anti-spam invece che proporre soluzioni veramente funzionanti?
Il forte sospetto è che lo spam sia concepito come un affare non solo da chi lo fa...

Ma qualcuno in tutto il mondo ha mai comprato il \/ijAggRa o altre pillole dopo aver letto l'email- spam? Ci sono statistiche in merito? Vorrei sapere quanti soldi mai avranno fatto quegli spammers... Mi domando se sotto non ci sia qualcosa di più subdolo, con altri scopi che non quelli di vendita di medicinali (non so cosa immaginare, il discorso è talmente complicato da allargarsi notevolmente :confused: ).
Non mi addentro in protocolli SMTP perché non ne so nulla... :fagiano:
Mi limito a dire che ho provato per curiosità ad attivare il filtro antispam sulla casella mail di Yahoo e l'ho tolto subito perché mi cestinava proprio le email che NON erano spam! Ora scarico tutte le mie email dai miei vari account con Mozilla Thunderbird (grazie anche a Freepops... ) e uso la funzione 'posta indesiderata'. Su circa 30 email che ricevo ogni giorno, 26 sono spam. Thunderbird ne riconosce 24-25 ogni volta e 1-2 le segnala come indesiderate anche se non lo sono. Con una rapida occhiata tolgo la spunta di 'indesidarata' alle buone e la aggiungo ai 2 messaggi spam rimasti, poi faccio Strumenti -> Elimina posta indesiderata nella Cartella corrente e tutto lo spam va nel cestino. Altro che 5 minuti: per eliminare lo spam ci metto non più di 20 - 30 secondi.
Aspetto sfiduciato che qualche mente eccelsa risolva il problema alla fonte, senza costi o noie (la smart card? ma scherziamo? La uso per certificare i documenti per la Camera di Commercio ed è una tiritera da 30-40 secondi... quanto ci vorrebbe per spedire già solo 5 email al giorno? di sicuro più che cancellare lo spam con Thunderbird...).

Ma qualcuno in tutto il mondo ha mai comprato il \/ijAggRa o altre pillole dopo aver letto l'email- spam? Ci sono statistiche in merito?
Da uno a 10 ogni milione di messaggi (l'ho letto sui newsgroup it.news.net-abuse e non ti so cirtare la fonte). Visto che in uno spam-run vengono spediti diversi milioni di messaggi il numero complessivo non è altissimo ma sufficiente a giustificare il business. I messaggi più efficaci paiono essere quelli sui titoli di borsa, comunque.

Thunderbird ne riconosce 24-25 ogni volta e 1-2 le segnala come indesiderate anche se non lo sono
E' il limite dei filtri, purtroppo. So che ci sono servizi di posta anche gratuiti che implementano il blacklisting (per esempio people.it, anche se la loro maibox è piccola e non ricordo se implementano il greylisting). Se ai loro blocchi associ i filtri di thunderbird vedrai lo spam calare molto.

chiudere gli smtp a solo gli scritti nel provider no eh?

chiudere gli smtp a solo gli scritti nel provider no eh?

e come ricevi la posta? :fagiano:

chiudere gli smtp a solo gli scritti nel provider no eh?

Funziona esattamente così. Solo i clienti di un certo provider possono utilizzare il SMTP di quel provider per spedire i messaggi di quegli utenti. Un SMTP configurato per spedire la posta di tutti si chiama "Open Relay". E' configurato male. Tempo fa lo spam viaggiava solo attraverso macchine configurate così. Oggi tutti i software SMTP forniscono una configurazione di base che evita il relaying.

D'altra parte in generale chiunque può eseguire localmente un SMTP. Quando le blacklist cominciarono a bloccare i relay aperti, gli spammer si misero in combutta con i produttori di virus. Lo scopo primario dei virus moderni non è distruggere i dati ma replicarsi e far sì che qualcuno da remoto possa prendere il controllo del PC infetto. In questo modo qualunque PC può essere trasformato in SMTP.

Oggi lo spam viaggia tutto attraverso PC "posseduti" da remoto. Gli open relay praticamente non esistono più. Da questi ci si difende utilizzando le blacklist che li tracciano. Inoltre sono quasi tutti PC con IP dinamico. Mai accettare trasferimenti di posta da parte di SMTP su IP dinamico! Ci sono blacklist anche per questo.

D'altra parte in generale chiunque può eseguire localmente un SMTP. Quando le blacklist cominciarono a bloccare i relay aperti, gli spammer si misero in combutta con i produttori di virus. Lo scopo primario dei virus moderni non è distruggere i dati ma replicarsi e far sì che qualcuno da remoto possa prendere il controllo del PC infetto. In questo modo qualunque PC può essere trasformato in SMTP.
La tua analisi è giusta, è per questo che ribadisco il concetto che ogni server smtp dovrebbe essere obbligatoriamente registrato nei dns per ricevere l'abilitazione a inviare/ricevere. In questo modo si ridurrebbe drasticamente non solo lo spam, ma anche e soprattutto i virus che circolano nelle email. :)

E' un metodo spesso inapplicabile che molti stanno abbandonando. Funziona per i grossi provider. Per i domini delle PMI, degli atenei, ecc. è impossibile specificare a priori da quali MX è lecito aspettarsi posta. Ne uscirebbero sempre delle liste ridicolmente ampie, di difficile gestione e comunque sempre incomplete.
Se l'eliminazione dello spam implicasse un lavoro di manutenzione dei dns a carico dei sistemisti, ben venga. Non mi pare un lavoro assurdo andare a modificare il dns, qualora fosse necessario per cambi ip o altro. Vedila così: meglio perdere 5 min al mese per agg un dns, piuttosto che perdere 20 min al giorno a cancellare mail di spam... :D
Concordo sul fatto che oggi sia difficile adottare queste misure, per compatibilità verso quei mail server 'buoni' che non adottano le stesse misure, ma è per questo che tali regole dovrebbero essere imposte dai provider e in primis da chi gestisce i tlc.
E chi non si aggiorna è bene sia escluso ;)

La tua analisi è giusta, è per questo che ribadisco il concetto che ogni server smtp dovrebbe essere obbligatoriamente registrato nei dns per ricevere l'abilitazione a inviare/ricevere

Stai parlando di semplice reverse lookup dell'IP, di registrazione del MX per quel dominio o di SPF?

Nei primi due casi con software SMTP tipo Postfix c'è la possibilità di non accettare posta da un mittente con dominio non registrato (io per esempio lo faccio) e - se non erro - anche da IP senza reverse lookup. Inoltre per certi domini è possibile controllare se l'indirizzo esiste prima di procedere con l'accettazione del messaggio.

Nel caso di SPF non ti dico che non sarebbe bello: semplicemente ci sono molti casi in cui è questo è praticamente irrealizzabile. Uno dei domini che gestisco è quello di una facoltà universitaria. Gli studenti e i docenti che legittimamente vogliono usare il proprio indirizzo come mittente vengono da tutta Italia e dall'estero, e vivono in tutta Italia e all'estero. Non è che perderei 5 minuti al mese ad aggiornare il DNS: ci passerei la vita! Non solo, ma dovrei mettere in lista talmente tanti domini da rendere praticamente inutile SPF. Per tagliar la testa al toro ho aggiunto "?all" ai miei record SPF. Il record c'è, funziona ma è di fatto inutile.

Nella stessa situazione verrebbero a trovarsi gli utenti dei domini di tante PMI.

Non è un caso che questa tecnica sia poco diffusa e che anche molti di quelli che l'avevano adottata stiano tornando sui propri passi. Se non sbaglio addirittura AOL ha deciso di aggiungere "?all" al proprio record SPF...

Stai parlando di semplice reverse lookup dell'IP, di registrazione del MX per quel dominio o di SPF?
Sopratutto di reverse mx (PTR) e SPF :)


Inoltre per certi domini è possibile controllare se l'indirizzo esiste prima di procedere con l'accettazione del messaggio. Già, la maggiorparte dei mail server supporta questa funzionalità. Il controllo del reverse mx, o record PTR, darebbe una forte mano nell'evitare le contraffazioni delle email, peccato che ci siano parecchi mail server 'attendibili' che non hanno questi record registrati, e di fatto costringono gli amministratori a disabilitare questo controllo.. :/


Non è un caso che questa tecnica sia poco diffusa e che anche molti di quelli che l'avevano adottata stiano tornando sui propri passi. Se non sbaglio addirittura AOL ha deciso di aggiungere "?all" al proprio record SPF...
Si, vero. Quello che voglio dire però, è che lo spam va combattuto in questo modo, creando una rete di server affidabili e abilitando la ricezione delle email solo da questi. Il problema va sradicato a fondo, tramite una regolamentazione comune a tutti i gestori tlc mondiali, e non con strumenti locali, tipo filtri anti-spam o altro. Tutto lì :)

Il problema va sradicato a fondo, tramite una regolamentazione comune a tutti i gestori tlc mondiali, e non con strumenti locali, tipo filtri anti-spam o altro. Tutto lì :)

In questo modo si torna di riffa o di raffa alle certificazioni che sono costose e che in definitiva limitano la libertà degli utenti, visto che le PMI non possono certo permettersele.

IMHO l'unica soluzione definitiva al problema dello spam è legislativa. Lo spamming va configurato in modo chiaro come reato e vanno dati alle magistrature dei metodi semplici per verificare il fenomeno e colpirlo con multe sostanziose, il sequestro degli apparati dei provider compiacenti, la carcerazione la dove lo spamming si associa alla diffusione di malware. Inoltre i provider vanno obbligati per leggere ad avere un servizio di gestione degli abusi capace di agire in un tempo umano. In questo modo il problema dello spamming sparisce in un attimo.

Le spamgang usano ora prevalentemente server russi e ucraini per il controllo delle loro botnet: per quale motivo a questi provider è concesso di operare? Questi criminali vanno tagliati prima di tutto fuori da internet (si blocca letteralmente il routing verso questi domini sulle dorsali) e perseguiti per legge poi. Punto.

io dal 98 al 2002 ho avuto un indirizzo ciaoweb.it. ogni giorno arrivavano anche 100 spammail. meno male che lo stesso anno ho fatto l'adsl se no perdevo 15 minuti a scaricare. immaginate quando andavo in vacanza cosa trovavo al ritorno. poi scoprii spamfighter ed è stata una liberazione. + del 96% delle mail era segato. ogni tanto bisognava aggiornare la blacklist se no addio.


le greylist cosa sono? grazie

Nell'ultimo mese su Gmail mi sono arrivate 380 email di spam, nessun falso positivo e solo 1 o 2 email scappate ai filtri.

il problema e' che per dimostrare che una cosa funzioni per tutti devi dimostrarlo per tutti appunto, per dimostrare che NON sempre funziona basta 1 utente :p

il problema e' che per dimostrare che una cosa funzioni per tutti
Funziona per molti :D

ipoi scoprii spamfighter ed è stata una liberazione
E' una soluzione lato client. Funziona sicuramente bene, ma non impedisce allo spam di arrivare nella tua casella.

le greylist cosa sono?

Un meccanismo lato server (è il tuo provider di posta che lo implementa, tu non devi installare alcun software) che impedisce allo spam di essere ricevuto e dunque di arrivare fisicamente sulla tua casella.

In quattro parole funziona così.

Un server remoto 1.2.3.4 contatta il tuo server per consegnare il messaggio. Dice che c'è un messaggio per x@y.z (il tuo indirizzo) da parte di a@b.c.

Il tuo server risponde che momentaneamente non può farlo e di riprovare tra un po'. Contemporaneamente prende nota che quel server remoto ha fatto un tentativo di spedizione di un messaggio alla tua casella da un certo mittente.

Se dall'altra parte c'è un vero server allora questo rimetterà il messaggio in coda, aspetterà qualche minuto (in genere 15/20 minuti, a volte di più) e riproverà a spedire. Il tuo server vedrà che è la seconda volta che 1.2.3.4 tenta di spedire un messaggio di a@b.c per x@y.z e da quel momento si fiderà e accetterà senza imporre ulteriori ritardi tutti i messaggi diretti a x@y.z da parte di a@b.c provenienti da 1.2.3.4.

Se dall'altra parte c'è uno spammer, esso difficilmente avrà a disposizione un vero server con coda di spedizione, ma avrà quasi certamente uno spam-bot su un pc abusato che cerca di mandare i messaggi più velocemente possibile a quanta più gente possibile, nella maggior parte dei casi senza nemmeno controllare se la spedizione è riuscita o meno. In questo caso la spedizione non sarà ritentata e il messaggio di spam non arriverà mai.

Attualmente le greylist sono in grado di abbattere in modo drammatico la quantità di spam che arriva nelle caselle.

Io ho deciso di dividere tutto su tre livelli: mail importantissime e sicure>GMail; mail più o meno sicure>mail del mio ISP; tutto il resto> www.temporaryinbox.com. Ho fatto fuori il 60% dello spam, ma il restante penso di combatterlo con le loro stesse armi. Sto pensando seriamente di pubblicare volta per volta tutti gli indirizzi delle mail spam in un'unica pagina sperando che nasca una specie di SpamWar. Ora mi informo se è legalmente possibile, ma se sul web uno spammer ha trovato il mio immagino che qualcuno lo abbia messo e perciò siamo nelle stesse condizioni. Accetto suggerimenti!

Funziona per molti :D
molti quanti? Qual'e' il tuo campione?
Se e' ristretto quanto il mio (entro le decine) allora non ha alcuna valenza questa cosa... anzi ha valenza nel dire che non funziona a dovere...

Dunque, che senso ha dividere gli indirizzi non lo capisco bene, anche s e ne ho uno pulito, dovrò pur controllare gli altri.. inoltre il più sp...orco ovviamente è quello di lavoro, cioè quello aperto al pubblico per contattare il mio studio. E in realtà ci metto un pò più di 5 minuti per pulire le 200 mail giornaliere. E inoltre: le black list forse funzionano, però un mio cliente non riceve mail che partono da certi IP di Alice, e ne hanno bisogno per lavoro anche loro. Io ho provato a protestare con Alice perchè non provvedono a farsi cancellare, ma voi avete qualche numero di addetti a questi problemi? Al callcenter una ragazza disponibile me l'ha anche messo come guasto, ma naturalmente nessuno si è fatto vivo... ci vorrebbe un 'azione collettiva. La soluzione temo sia solo a livello legislativo internazionale. Ci vorrebbe una tutela privacy internazionale. Oltretuttto chi non ha contatti in inglese è facilitato, nella pulzia. Pensate a chi ha contatti di lingua inglese....

Sto pensando seriamente di pubblicare volta per volta tutti gli indirizzi delle mail spam in un'unica pagina sperando che nasca una specie di SpamWar
E' inutile contro gli spammer (nella maggior parte dei casi gli indirizzi che usano sono fasulli) e potenzialmente dannoso verso altri utenti (a volte usano indirizzi di gente che non c'entra nulla).

In compenso ci sono degli script web che producono finte pagine piene di indirizzi fasulli e link ad altre pagine generate nello stesso modo. Lo scopo è "inquinare" i database degli spammer con migliaia di indirizzi inutilizzabili e dunque far crollare il valore dei loro database. Se cerchi "spam poison" su google trovi molti esempi o addirittura siti che puoi linkare e che fanno quel lavoro per te.

Quanto alle guerre: non pensare che criminali del genere si amino tra di loro!

un mio cliente non riceve mail che partono da certi IP di Alice
In genere per le e-mail rifiutate via blacklist viene notificato il motivo del rifiuto: quali sono gli IP bloccati, e da quali blacklist?
Ce ne sono alcune molto valide ma altre da evitare in un ambiente di produzione.
La soluzione temo sia solo a livello legislativo internazionale. Ci vorrebbe una tutela privacy internazionale.
Sono completamente d'accordo.

Ma soprattutto non credo ci siano tanti coglioni che vanno a comprare il viagra per posta elettronica...

E a parte questo: Thunderbird + posta indesiderata può essere una soluzione? Con me funzia.

Ma soprattutto non credo ci siano tanti coglioni che vanno a comprare il viagra per posta elettronica...
Però ce ne sono, perché in caso contrario spam di quel tipo non esisterebbe.

Thunderbird + posta indesiderata può essere una soluzione?
No, perché tu comunque la scarichi.

Con me funzia.
E' esattamente questo il problema: funziona con te, funziona sicuramente anche con altri, ma resta comunque un rimedio lato client che non impedisce alla UCE di arrivare alla tua casella di posta.