BLACKLIST

[mantes]

Ciao a tutti
premetto che non so se questa discussione sia off topic,se lo è me ne scuso fin d'ora.
Come da titolo vorrei informazioni su queste blacklist,su cosa sono,su come fare a sapere se ci sei dentro,quali problemi si possono riscontrare se risulti essere inscritto in una blacklist.
Tanks!!

[mantes]

Ma non interessa proprio a nessuo l'argomento??

[The Lenny]

Per tutti coloro che chiamano i numeri spesso occupati dei propri provider (non pochi in questo periodo in cui stanno proliferando le tariffe flat), sorge un nuovo problema: la blacklist.
Per chi non lo sapesse la blacklist è una funzione caratteristica di alcuni modem, che non permette di chiamare più di n volte consecutivamente (generalmente 2), lo stesso numero, se non prima di una pausa (generalmente 60 - 90 secondi).
Una soluzione possibile è quella di spegnere e riaccendere il modem manualmente, ma questa operazione diventa noiosa se magari si devono fare 50 tentativi prima di prendere la linea.
Soluzione molto più comoda è quella di disattivarla.
Qui di seguito viene riportata una lista dei chipset più diffusi con il rispettivo comando AT da utilizzare per disattivare la blacklist.
Se non conoscete il chipset provate i comandi ATi per avere maggiori informazioni sul vostro modem.
Entrare in Hyperterminal o in qualunque altro programma equivalente ed interrogare uno per uno tutti gli ATi disponibili, alla ricerca della sigla o dell'indicazione, utile a sapere con quale metodo procedere.
Se il vostro chipset non è presente o il comando AT per il vostro chipset non funziona provate anche gli altri comandi (soprattutto quello per i Cirrus Logic che dovrebbe funzionare con tutti i modem che seguono lo standard CTR 21)

USR Robotics o 3COM: [AT] s40=2
USR Robotics o 3COM: [AT] s40=7 (da usare solo se s40=2 non funziona)
Lucent: [AT] %t21,18,0
Rockwell: [AT] %tcb
Cirrus Logic: [AT] *nc9 (attiva il CTR 21)

ovviamente, poi, ci sono le liste nere x lo spam, quelle x leechers sui p2p...etc etc etc

[The X]

Esistono blacklist anke per quello ke riguarda 1 elenco d siti porno/spammer ?

[The Lenny]

se provi ad essere più chiaro magari..
cmq..
Le blacklist DNS sono dei database di spammer conosciuti, tramite i quali gli amministratori possono controllare se un server di posta che sta inviando è conosciuto o usato per inviare spam.
mi pare di capire che vuoi evitare lo spam,e come te ce ne sono molti.. conità antispam ha aperto un fronte di lotta assai interessante e decisamente incisivo, sul quale vale la pena soffermarsi. Si tratta delle liste di blocco, grazie alle quali diventa particolarmente agevole fare circolare in tempo reale le informazioni più utili, nonché mettere a frutto il migliore spirito cooperativo sul quale davvero è nata la rete. Le liste di blocco non sono, di norma, uno strumento disponibile all'uso da parte degli utenti singoli. Spetta ai loro postmaster fare quanto necessario per avvalersene, anche se ritengo che la conoscenza di questo fronte di lotta possa comunque interessare a molti utenti. Anche perché difficilmente i postmaster entreranno nell'ordine di idee di usare le blacklist se non saranno i loro utenti a chiederglielo.

Per sintetizzare, le liste di blocco sono elenchi di indirizzi IP (solo in qualche raro caso di domini) selezionati secondo linee guida specifiche di ciascuna lista. Tali liste vengono mantenute attuali nel tempo (gli indirizzi o blocchi di indirizzi che le compongono vengono aggiunti o tolti quando necessario) e messe a disposizione di chiunque desideri consultarle.

Scendendo per un attimo nei tecnicismi, le liste sono di solito costituite da zone DNS, e la modalità principale di consultazione, anche se non l'unica, è per l'appunto l'esecuzione di una query DNS (su un nome host ricavato dall'indirizzo che interessa verificare). In pratica, si esegue il test su un indirizzo IP alla volta, ottenendo la risposta che l'IP indicato è o non è presente nella lista. Spetta poi a chi ha consultato la lista decidere che fare del risultato ottenuto. Comunque, la modalità di consultazione tramite query DNS si presta molto bene all'esecuzione in automatico da parte di qualsiasi computer presente in rete (per esempio, da parte di un mail server che deve decidere se accettare oppure no una email in arrivo).

Questo tipo di soluzione apre quindi interessanti possibilità: se qualcuno mantenesse una tale lista e riuscisse ad aggiornarla in continuazione in modo che, idealmente, la lista contenesse tutti e soli gli indirizzi ip dai quali proviene spam, ecco che ne potrebbe trarre beneficio anche chi non avesse le risorse, le informazioni o l'esperienza necessarie per crearsi in proprio una tale lista. Inoltre, se la reputazione di una lista fosse talmente buona che tantissime reti decidessero di consultarla per decidere se accettare oppure no ogni email in arrivo, essere incluso in quella lista vorrebbe dire, di fatto, essere tagliato fuori dalla possibilità di spedire email a tantissime destinazioni. Quindi, anche quando la lista agisse solo a posteriori sulle fonti di spam individuate, il suo effetto avrebbe un significativo impatto sulle possibilità per gli spammer di proseguire nella loro attività.

Tornando al concreto, ogni lista è gestita da chi ha deciso di crearla e/o di mantenerla su un proprio sistema. Possono esserci liste prive di policy, che potremmo definire da "bastard admin", in cui il curatore caccia dentro gli indirizzi in base alle proprie antipatie e senza bisogno di particolari ragioni. Tutto questo è perfettamente legittimo ma, per quanto ci riguarda, possiamo dire che son fatti suoi, di solito liste di questo tipo non interessano. Normalmente, chi cerca una lista di cui potersi davvero fidare al fine di filtrare le email in arrivo, farebbe bene a considerare importante che siano soddisfatti questi due requisiti:

sia noto il modo in cui vengono decisi gli inserimenti e le rimozioni di indirizzi dalla lista; deve trattarsi di modalità che l'utilizzatore della lista abbia ben capito e che ritenga valide e appropriate per le proprie esigenze.
sia possibile, per un qualsiasi indirizzo presente nella lista, ricavare una sorta di evidenza, una giustificazione e documentazione del perché vi è stato inserito.
In effetti, le blacklist più diffuse e attendibili soddisfano a tali caratteristiche.

Tipi di liste di blocco
Nel tempo sono state individuate varie differenti strategie con cui bloccare lo spam, che si sono tradotte in alcune fondamentali tipologie di liste di blocco:

Liste di indirizzi o blocchi lasciati a disposizione di spammer
Gli indirizzi elencati in tali liste possono essere mail server o web server appartenenti a provider o fornitori di hosting che, a quanto risulta ai mantenitori delle blacklist, rifiutano di intervenire quando gli viene documentato che i loro clienti o inviano spam attraverso tali server, o inviano spam pubblicizzante siti ospitati su quei server. Queste liste inoltre contengono blocchi di indirizzi assegnati ad organizzazioni specificamente dedite o allo spam o alla vendita di software, servizi o risorse varie per spammer. Si tratta di organizzazioni che, sugli indirizzi che finiscono in lista, tengono mail server, web server o altre risorse usate per rendere presente in rete il business promosso tramite spam o volto al supporto di spammer. È fequente che, in simili liste, si trovino pure name server che svolgono servizio DNS per siti di spammer.
Caratteristica comune alle risorse incluse in questo tipo di liste è un comportamento irresponsabile da parte di chi avrebbe l'autorità di disciplinarne l'uso, che sceglie o di supportare apertamente gli spammer o di ignorarne la presenza sulla propria rete (continuando a incassare da essi i canoni mentre il resto del mondo si becca lo spam).

Liste di relay aperti
I relay aperti sono stati per molti anni il principale mezzo per la diffusione dello spam. All'incirca nel corso del 2002 la loro importanza ha cominciato a diminuire (soprattutto per via della molto aumentata disponibilità di proxy insicuri), tuttavia una certa quota di spam continua a provenire da relay aperti e può essere fermata mediante liste apposite. Esistono quindi liste che censiscono i relay aperti, raccogliendoli mediante ricerca e test oppure limitandosi a quelli di cui si sia effettivamente provato l'utilizzo da parte di spammer. In ogni caso, in queste liste le risorse entrano essenzialmente per ragioni tecniche, talvolta per sviste e talvolta per negligenza vera e propria.

Liste di risorse varie abusabili per via di buchi di sicurezza
Si tratta soprattutto dei proxy aperti (di cui abbiamo già parlato) e dei formmail.pl insicuri. Formmail è un celebre script usato per inviare email da form posti su pagine web. Nella maggior parte dei casi, tale script presenta grossolane vulnerabilità di sicurezza che consentono di inviare email, anche bulk, a destinatari arbitrari tenendo l'ip dello spammer assai difficile da determinare. Di conseguenza, gli spammer cercano questi script e li sfruttano (vi sarà probabilmente capitato di ricevere qualche spam in cui il testo inizia con la frase "Below is the result of your feedback form"). Per toccare con mano quanto siano utili agli spammer i formmail insicuri, ecco una riga tratta dall'error_log di questo sito:

[Wed Mar 20 03:49:35 2002] [error] [client 65.139.127.10] script not found or unable to stat: /...path.../cgi-bin/formmail.pl

Va da sè che in questo sito non c'è, né mai ci sarà, alcun formmail. Ciononostante si nota ogni tanto che qualcuno, da vari ip di solito nel Nord America, prova a vedere se c'è. Se su un sito normalmente raggiungibile tramite link e motori di ricerca c'è un formmail insicuro, probabilmente gli spammer lo troveranno prima di quando si possa immaginare.

Liste di blocchi adibiti a dial-up
Si tratta degli indirizzi attribuiti agli utenti dinamicamente (per esempio a fronte di connessioni via modem o adsl residenziali). Alcuni spammer preferiscono adoperare software direct-to-MX (come si è già visto in uno dei casi pratici). Per rendere inservibili tali software basta considerare che, per i normali utenti dial-up che inviano email legittime, non esiste alcuna ragione valida per avvalersi di direct-to-MX invece che passare tramite un server SMTP (del proprio provider o altro che siano autorizzati ad adoperare). Anzi, in generale sono solo gli spammer ad avvalersi di direct-to-MX. Inoltre, è frequente che sugli indirizzi allocati dinamicamente si trovino macchine insicure o spammer che approfittano del costo relativamente basso di questo tipo di accesso. D'altra parte, di norma non succede praticamente mai che, su indirizzi allocati dinamicamente, siano attivi dei mail server che svolgano un regolare servizio. Abbiamo quindi liste che censiscono i blocchi dial-up di molti provider, al fine di consentire agevolmente il rifiuto automatico di qualsiasi connessione SMTP da essi proveniente. Un vantaggio dato da queste liste è la pressoché totale assenza di falsi positivi. Ovviamente avere propri nodi inclusi in queste liste non significa affatto essere una rete pro-spam né avere commesso negligenze tecniche. Anzi, molte reti forniscono di propria iniziativa indicazioni per elencare i propri blocchi di dial-up.

Liste con criteri particolari
Esistono altre modalità di selezione di IP o domini da includere in liste di blocco. Per esempio, in base al fatto che per un certo dominio non risulti funzionante l'indirizzo "postmaster" oppure l'indirizzo "abuse", oppure in base al fatto che la registrazione nel whois del blocco IP rechi dati visibilmente falsi, oppure in base a dettagli della configurazione dei mail server non conformi alle RFC. In effetti, le reti che presentano queste particolarità sono spesso causa di inconvenienti, in particolar modo (ma non solo) a chi volesse reclamargli per questioni di spam. Costruire delle liste di questo genere è anche un'idea interessante che tuttavia, ad oggi, non sembra dare risultati vantaggiosi.
Riassumendo potremmo dire che queste liste sono, in fondo, elenchi di indirizzi ip gestiti o usati in modo da violare certi standard il cui rispetto è oggi ampiamente considerato necessario in rete. Possono essere standard di comportamento e di applicazione di policy antispam, come può trattarsi di standard di sicurezza (il caso di relay e proxy aperti e di formmail insicuri) o può trattarsi di altri standard codificati nelle RFC. Il caso invece delle liste di dial-up suggerisce uno standard non codificato ma quanto mai opportuno da adottare, ossia quello secondo cui il traffico smtp vada accettato solo da sistemi individuati da un indirizzo fisso e immutabile nel tempo.

Usare le blacklist comporta, per il postmaster, una necessità di gestione alla quale occorre saper far fronte e comporta, soprattutto, l'abbandono di un atteggiamento (che era valido fino ai primi anni '90 ma che oggi non è più realistico) secondo cui la posta elettronica andrebbe accettata indiscriminatamente quale che sia la sua provenienza. Ciò a cui assistiamo è, infatti, proprio il passaggio di sempre più vaste porzioni della rete alla scelta inevitabile: accettare traffico SMTP solo da quelle reti a carico delle quali non risulti, per esperienza propria o di altri, la violazione di doverosi standard di comportamento o di sicurezza. Se il vostro postmaster rifiuta di utilizzare liste di blocco e vi dice, nella sostanza, che lo spam in arrivo nella vostra casella è un problema vostro (per esempio vi suggerisce di cancellarlo o di definire, nel vostro client di posta, delle regole per filtrarlo o, peggio ancora, vi suggerisce di chiedere allo spammer di togliervi dalla sua lista), quel postmaster si dimostra professionalmente obsoleto. Se vi è possibile scegliere chi debba essere il vostro provider di posta, tenetene conto.