|
|
|
|
Strumenti |
24-10-2006, 13:01 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19006.html
Microsoft intende modificare la licenza con cui viene distribuita la propria tecnologia antispam Sender ID. Il nuovo modello Open Specification Promise dovrebbe garantire una maggior distribuzione di tali componenti Click sul link per visualizzare la notizia. |
24-10-2006, 13:19 | #2 |
Senior Member
Iscritto dal: Jul 2005
Città: terra di nessuno
Messaggi: 2258
|
se come no, lo spam nel 2006 è un problema risolto così come secondo simantec lo sono i virus, ma che fanno questi, organizzano i droga party coi parlamentari italiani?
|
24-10-2006, 13:26 | #3 | |
Senior Member
Iscritto dal: Jan 2005
Messaggi: 1955
|
Quote:
Cmq questa tecnologia di MS non mi pare nulla di nuovo... anche despammed.com (ora defunto) usava una cosa del genere se ricordo bene. |
|
24-10-2006, 13:26 | #4 |
Senior Member
Iscritto dal: Mar 2006
Città: localhost (aka Torino)
Messaggi: 1402
|
ma il 2006 finisce tra due mesi...
per me l'unica soluzione allo spam è usare thunderbird |
24-10-2006, 13:48 | #5 |
Bannato
Iscritto dal: Dec 2000
Messaggi: 2097
|
il punto è che se ci si ostina ad appoggiare servizi importanti quali la posta su tecnologie vecchie di decenni e laddove qualcuno (in questo caso MS) propone delle "pezze ar culo" queste vengono prese con diffidenza il problema non si risolverà mai... certo, se la soluzione proposta da MS ha problemi di licenza è anche lecito, ma se viene aperta e non viene ancora adottata lo si fa perchè:
- o hai trovato una soluzione migliore - o ti fa comodo lo spam |
24-10-2006, 14:16 | #6 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
|
|
24-10-2006, 14:54 | #7 |
Junior Member
Iscritto dal: Oct 2006
Messaggi: 6
|
io ricordo uno zio bill che tempo fa diceva che avrebbe eliminato totalmente lo spam.... non ricordo entro quale data però... cmq alla fine la regola migliore contro lo spam è non dare la propria mail in giro a tutti i siti porno! ehehehe
A parte gli scherzi serve sempre tanta attenzione! |
24-10-2006, 15:12 | #8 |
Member
Iscritto dal: Feb 2001
Città: Staranzano
Messaggi: 235
|
Sarebbe sufficiente che tutti iniziassero ad usare PGP o sistemi simili.
Con algoritmi a chiave asimmetrica il filtro antispam sarebbe molto più efficace... ma vallo a spiegare ai tuoi amici!!! Una standardizzazione della firma elettronica, in tal senso, sarebbe sicuramente più efficace. La posta elettronica, così come la conosciamo, è un sistema che presenta troppi buchi di sicurezza. |
24-10-2006, 15:32 | #9 |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 556
|
Io ci vedo un problema grosso in questo schema. Cioè se quando sono connesso, ad esempio, ad Alice, voglio mandare una email dall'indirizzo di Tiscali (cosa che faccio in continuazione, da quando Tiscali non è più il mio provider abituale ma mantenendo quello come indirizzo email principale), il SenderID me lo prende come spam?
|
24-10-2006, 16:04 | #10 |
Junior Member
Iscritto dal: Sep 2006
Messaggi: 7
|
Maaaa....
...non vorrei dire cavolate ma SPF non è uno standard aperto (www.openspf.org credo, non ho modo di verificare al momento) che è stato recentemente standardizzato da IETF in una RFC??
|
24-10-2006, 16:16 | #11 |
Junior Member
Iscritto dal: Sep 2006
Messaggi: 7
|
@ guerret
Se usi l'SMTP server del tuo ISP, questo dovrebbe permetterti il relay (dato che provieni da un IP "autorizzato"), poi è il server SMTP del tuo ISP che si dovrebbe preoccupare di consegnare la posta all'SMTP del dominio di destinazione cambiando opportunamente l'indirizzo del mittente (solo quello dell'envelope però, non quello che è dentro al messaggio e-mail che rimane invariato). Sul sito che ho postato prima è spiegato tutto, spero di essermelo ricordato giusto... |
24-10-2006, 16:50 | #12 |
Senior Member
Iscritto dal: Nov 2001
Città: Pavia
Messaggi: 1208
|
con Thunderbird risolvi il 99% dello spam (pochi errori per ora), ma il problema è che hai comunque il problema che lo spam te lo devi scaricare, ergo ti passa ugualmente dal server, casella e connessione.
Ci vorrebbe invece qualcosa che rimbalzi al mittente un messaggio di spam, vale a dire che nelle autenticazioni SMTP una volta appurato che i tag della mail corrispondono a spam, quel server chiuda la porta e faccia rimbalzare come delivery failure (550 o 553 non ricordo) la mail incriminata. |
24-10-2006, 17:37 | #13 |
Junior Member
Iscritto dal: Sep 2006
Messaggi: 7
|
@ronthalas (pare un nick elfico )
si può fare, ad es con qmail+simscan+spamassassin, ma il pericolo rigettare con una failure permanente un falso positivo secondo me non vale la posta (e scusate il gioco di parole) in gioco. IMHO molto meglio un meccanismo tipo greylisting (googlate un pochino, di questo non mi ricordo il sito a memoria e qui ho internet ristretto a pochi siti) |
24-10-2006, 17:49 | #14 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Sarà forse perché gli ho detto di non scaricare le email ma solo le intestazioni? Anche se mi sembra strano, ma cmq... spero lo migliorino! |
|
24-10-2006, 18:09 | #15 | |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 556
|
Quote:
Sbaglio? E se non sbaglio, in questo caso sarei considerato spam? |
|
24-10-2006, 19:38 | #16 | |
Senior Member
Iscritto dal: Mar 2006
Città: localhost (aka Torino)
Messaggi: 1402
|
Quote:
|
|
24-10-2006, 22:38 | #17 | |
Senior Member
Iscritto dal: Sep 2002
Città: provincia di Siracusa
Messaggi: 7277
|
Quote:
P.S. molte delle tue e-mail spam monnezza le ho ricevute identiche anch'io.
__________________
i5 3570K@4700Mhz@Corsair H100i Gigabyte Z77X UD3H Corsair Vengeance 1600Mhz 16Gb HD 7950 Windforce 3@1200/1600Mhz SSD Samsung 840 Pro 128Gb + SSD Verbatim 128Gb + 9,5 Tb storage su h.d. Corsair TX850W Scythe Kaze Q8 CM HAF 922 Benq GW2750HM CM Storm Trigger Logitech MX518 TRATTATIVE SUL MERCATINO |
|
25-10-2006, 08:50 | #18 |
Junior Member
Iscritto dal: Sep 2006
Messaggi: 7
|
@guerret
Quello che descrivi tu è esattamente il relay della posta, ovvero mandare una mail tramite un server SMTP verso un dominio di cui quel server non è il gestore. Nell'esempio, il server SMTP di Alice si rifituterebbe normalmente di accettare mail che non siano destinate ai domini per i queli è configurato (@aliceposta.it ad es.) MA siccome tu ti connetti al sever da un IP della rete Telecom, il server attiva il relaying e accetta la mail anche se è destinata ad altri domini. Successivamente lui si connetterà al server SMTP del dominio di destinazione e inoltrerà la mail. Questo è quanto avviene normalmente al giorno d'oggi, senza problema alcuno. In un mondo in cui l'SPF venisse utilizzato da tutti, ci sarebbero dei problemi nella seconda fase (ovvero nel dialogo tra i due SMTP), perche in questo caso il server SMTP di Alice non sarebbe stato definito tra i sender autorizzati del Dominio Tiscali e quindi l'SMTP del dominio di destinazione dovrebbe rifiutare l'email. A questo si può ovviare configurando i server SMTP in maniera tale che l'indirizzo che forniscono nel comando MAIL FROM non sia preso dal campo From all'interno del messaggio (che poi è quello che vede il destinatario nel suo programma di posta) ma che invece sia un'indirizzo predefinito, che so ad esempio mailrelayer@aliceposta.it |
25-10-2006, 14:16 | #19 |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 556
|
Seguo il tuo ragionamento, ma non sono ancora convinto. Mi spiego: vada per gli indirizzi di posta veri, ma io posso configurarmi una email chiamata guerret@pippo.pluto.uno.due.tre, e questa arriva comunque. Di grazia, in questo casi il server Alice dove lo fa il relaying, su un server immaginario?
Per questo secondo me l'SMTP del dominio del campo From non viene veramente utilizzato. Altra questione: se il server SMTP di un certo dominio è down, io ne prendo un altro, diciamo uno pubblico al quale so di poter accedere anche dall'esterno, e spedisco la mail dagli indirizzi che voglio, anche quello che non funziona. Questo mi fa altamente pensare che il server SMTP non faccia relaying (nella maggior parte dei casi), si limiti semplicemente ad impacchettare la mail, mettendo il campo From che mi pare a me, e spedirla lui stesso, senza passare per altri SMTP. Se funzionasse come ho detto io, dalla descrizione del SenderID mi viene decisamente da pensare che, nel caso un server SMTP non faccia relaying, il messaggio va a finire nel junk. Giusto? L'unico caso di relay vero che ho visto è nel mio istituto. Ho configurato un postfix sul mio computer, ed ho verificato che da quel server SMTP riesco a spedire le mail all'interno dell'istituto, ma non verso l'esterno. In pratica il traffico SMTP verso l'esterno deve passare tutto dal server SMTP di istituto; se voglio usare il mio SMTP, devo configurarlo perché, quando spedisce una mail, NON provi a guardare l'IP del destinatario e spedirla lì (nel qual caso verrebbe bloccato), ma spedisca ad un indirizzo IP fisso che è appunto quello dell'SMTP d'istituto. Puoi chiarirmi ulteriornemente i miei dubbi sopracitati? Grazie comunque per le spiegazioni. |
25-10-2006, 17:30 | #20 |
Senior Member
Iscritto dal: May 2003
Città: Bollate (MI)
Messaggi: 811
|
mmh ma non capisco, a monte dii tutto questo sta fantomatica tecnologia di microsoft, dove sta? in un programma a parte? in outlook? via server? perchè se fosse integrata in outlook ok, altrimenti mi tengo tb che è comodoe filtra praticamente tutto
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:53.