Quote:
Originariamente inviato da xcdegasp
mio no di sicuro, le uniche email che scarico in locale sono quelle aziendali mentre quelle personali le visualizzo tramite estensione di Firefox
|
Quindi se ne ricevi migliaia senza senso... non è un problema??? non mi è chiaro...
Quote:
Originariamente inviato da xcdegasp
che se fossi preda di mail bombing risolverei in tempo zero, o non mi connetto alla casella
|
???
Quote:
Originariamente inviato da xcdegasp
o la tramuto in alias-email cosicchè cadranno nel vuoto  |
Scusa ma... o cadono nel vuoto tutti i messaggi, anche quelli legittimi... oppure ti vengono inoltrati dall'alias tutti i messaggi, compresi quelli casuali... o no???
Quote:
Originariamente inviato da xcdegasp
come vedi il pc rimarrebbe non oggetto del problema essendo il gestore delle email un provider completamente differente dal fornitore della connessione internet.
|
Sì ma... il problema è un altro... capire quali messaggi sono buoni e quali senza senso... chi lo fa, se non tu???
Quote:
Originariamente inviato da xcdegasp
Replicare il mio messaggio seguendo le mie indicazioni prevede la lettura di caratteri in un immagine ".png" non c'è attualemnte nessun worm/virus/both che legga in un'immagine dei codici o parole |
Giusto. Il problema è che se usiamo questo sistema sia io che te... se io ti scrivo e tu mi rispondi con un'immagine che devo leggere... anche il mio sistema antispam ti risponderà con un messaggio che tu dovresti leggere per dimostrare di essere un essere umano... e come fai a sapere che devi leggerlo se il tuo sistam antispam ancora blocca la mia posta??? per non parlare del traffico generato in caso di mailbombing... per ogni messaggio casuale il tuo sistema manderebbe in giro un'immagine da leggere... probabilmente a indirizzi inesistenti... i quali genererebbero altrettanti messaggi di errore dai relativi server che non riescono a recapitarli... messaggi di errore che non ti arriverebbero, ma che forse causerebbero l'invio di un altro messaggio contenente un immagine perchè l'errore ti arriva da un mittente sconosciuto... insomma il traffico generale dovuto al mailbombing sarebbe moltiplicato per due o per tre se tutti usassero un sistema del genere... sistema che già al momento è adottabile contro lo spam, ma che finora non ha avuto successo in quanto presenta troppi problemi di gestione e reciproca compatibilità...
Quote:
Originariamente inviato da xcdegasp
Guarda che bloccare dei server che fanno mailbombing impieghi solo 2 ore, non ci vogliono giorni!
|
Scusa ma spiegati meglio, sennò non computo... Di chi stai parlando? Chi dovrebbe bloccare cosa? Le RBL? I provider? Gli amministratori? E cosa intendi per "server", visto che le email possono esserti spedite anche senza passare da server?
Quote:
Originariamente inviato da xcdegasp
stessa cosa per quanto riguarda l'invio delle email in formato veramente anonimo è veramente difficile trovare i server non inseriti in blacklist e quindi che farebbero cestinare in automatico la possibile email inviata...
|
I server SMTP dei provider sono liberi e non vengono più bloccati (come successo in passato, vedi link di seguito) perchè il danno è troppo grande (troppi messaggi legittimi eliminati) per non parlare appunto del fatto che non è necessario usare dei server per inviare email...
Quote:
Originariamente inviato da xcdegasp
secondo me vedi la situazione più grigia di quanto in realtà sia.
|
Io vedo semplicemente che lo spam, nonostante le varie soluzioni in giro, è ancora vivo e vegeto, e se un giorno salta fuori qualcosa di peggio (quantitativamente e qualitativamente) non vedo come si possa ovviarvisi con soluzioni che già oggi funzionano così così...
Quote:
Originariamente inviato da xcdegasp
_ Se usasse server liberi per eseguire il mailbombing significa che in massimo 2 ore sia in blacklist quel server (il 98% dei provider adottano 3 grosse liste ormai ritenute punto di riferimento)
|
In tali liste non vengono più inseriti i server liberi, perchè soluzione troppo drastica che in passato ha danneggiato pesantemente gli utenti teoricamente protetti, vedi, ad esempio, quanto denuncia spamhaus in merito a Tiscali UK: "we would not have been able to do much about it. We could not for example have listed those smarthosts in the Spamhaus Block List because that would have generated enormous "false positives" and would not have been in the interests of SBL users"
(
http://www.spamhaus.org/organization...nt.lasso?ref=6)
In tali liste vengono inseriti range molto ristretti di indirizzi IP, la cui gestione è praticamente manuale (soprattutto lo sblocco) e quindi impossibile da immaginare se riferita ad un contesto "esteso", soprattutto per via degli indirizzi IP dinamici.
Il blocco automatico o semiautomatico avviene quando uno spammer invia spam alle caselle spamtrap gestite da spamhaus, cosa che un virus molto difficilmente farebbe... in quanto non troverebbe tali indirizzi-trappola sui vari sistemi infetti...
(Vedi sempre nella stessa pagina citata: "As the spammers had selected to spam specific networks, Spamhaus would not expect to have seen that spam in our Spamtraps")
Quote:
Originariamente inviato da xcdegasp
quindi tutti i server e client bloccano l'arrivo di quei messaggi
|
...e tutti... io la vedrò troppo grigia ma tu la vedi troppo rosea, scusa... :-)
Purtroppo lo spam esiste, questa è la realtà.
Spamhaus, che fa ciò che tu dici, dichiara di bloccare il 75% dei messaggi (
http://www.spamhaus.org/effective_filtering.html).
Anche nell'ipotesi che spamhaus mantenesse una tale percentuale (e non ci credo, aumentando di molto il numero di fonti) comunque passarebbe il 25% di schifezze... che se riferite a 100 messaggi al giorno, sarebbero accettabili, ma che che se riferite a 1000 o più...
Ma anche se fosse che il 98% dei provider usassero tali liste, e anche nella remota ipotesi che in tali liste venissero inseriti tutti i sistemi infetti del pianeta (o i loro server SMTP) e anche se il traffico di messaggi casuali non intasasse tali sistemi, comunque resta il fatto che quasi nessuno usa tali liste per rifiutare direttamente i messaggi, preferendo (giustamente) taggarli o spostarli in una casella apposita (questo perchè con tali liste i messaggi buoni finiscono troppo spesso per essere scambiati per cattivi). Quindi il problema te lo ritroveresti nella casella di posta indesiderata, praticamente inutilizzabile (se vuoi cercarci messaggi "buoni").
Quote:
Originariamente inviato da xcdegasp
il virus dovrebbe cercare nuovi server e via così.. è molto più difficile passare inosservati rispetto a usare server come repositori di malware che appunto prima di bloccarli in modo globale possono pasdsare settimane |
Concordo. Il problema è che, indipendentemente dai server che ospitano malware, lo spam può essere facilmente identificato come tale anche grazie al fatto che contiene determinati link a determinati siti (infetti o contenenti pubblicità) mentre i messaggi casuali non avrebbero alcuna caratteristica in comune l'uno con l'altro...
Quindi certo, si potrebbe anche pensare che ogni ISP si mettesse a tenere sotto controllo i propri utenti... cosa che già oggi potrebbero fare ma non fanno, perchè dovrebbero mantenere un callcenter di veri tecnici e perchè avrebbero paura di perdere clienti paganti... addirittura molti non impediscono nemmeno ai virus di circolare, basta pensare che i virus ad oggi più diffusi sono ben noti sin dal 2006 o dal 2005...
Quote:
Originariamente inviato da xcdegasp
_ Se usasse il server impostato dall'utente come server SMTP in 30min quell'utente è bloccato dal suo stesso provider |
Questa è una cosa che sento spesso ripetere in molti forum, ma sinceramente mi sembra un po' una leggenda metropolitana... intendo dire... in ogni contratto è ormai specificato il divieto di fare spam... ma in nessuna faq dei provider ho trovato qualcosa che spieghi cosa fare se il server SMTP risponde qualcosa tipo "non puoi inviare email perchè risulti essere mittente di spam, disinfetta il tuo pc" o roba del genere... come non ho trovato utenti che su qualche forum abbiano mai riscontrato un tale problema... ammetto che le parole chiave per cercare tali casi siano troppo vaghe... per cui può darsi tranquillamente, anzi quasi certamente, che io mi sbagli... l'unica cosa che so per certo è che se qualche provider in giro per il mondo annuncia di voler scollegare sul serio i propri utenti infetti, questa diventa una notizia, il che significa che chiaramente gli altri non lo fanno...
E poi, cosa più importante, anche se qualche ISP lo facesse, questo non salverebbe i suoi utenti dal mailbombing proveniente dagli altri ISP... quindi sarebbe una soluzione funzionante solo se migliaia di ISP nel mondo si mettessero d'accordo... in teoria già oggi esistono degli accordi tra ISP... il problema è farli rispettare e verificare se vengono rispettati e come reagire verso chi non li rispetta... bloccare le comunicazioni, anche quelle legittime, è una soluzione troppo dannosa per tutte le parti in causa, e alla fine si risolve in altri "ricatti" a cascata:
- "se non controlli i tuoi utenti, da te non ricevo + niente, fa niente se i miei utenti si lamentano col mio callcenter perchè non ricevono, fa niente se è illegale bloccare la corrispondenza privata"
- "se non ti disinfetti il pc, ti impedisco di spedire mail, anche legittime, fa niente se la Legge in teoria me lo vieta, fa niente se non sei capace e non ho abbastanza tecnici per aiutarti, fa niente se magari cambierai provider perchè comincerai ad odiarmi non capendo che è colpa tua"
Insomma per me resta grigia uguale... l'email diventerà un mezzo sempre meno affidabile e comodo... su questo ho pochi dubbi, qualsiasi soluzione si adotterà, credo...