Spamhaus paghi 12 milioni di dollari

Ha inserito nella lista antispam ROKSO le email di un'azienda che per reazione l'ha denunciata. Ottenendo una condanna senza precedenti. Ma l'organizzazione antispam britannica non tirerà fuori un centesimo

Roma - Una delle più celebri organizzazioni antispam è stata condannata al pagamento di 11,715 milioni di dollari a favore di un'azienda che aveva inserito nelle proprie liste, quelle che filtrano le email considerate "spam" e che sono adottate da moltissimi provider in tutto il Mondo. Questo è quanto accaduto negli Stati Uniti a Spamhaus, società di diritto inglese.

La storia è semplice: e360, società americana, si è ritenuta danneggiata dall'inserimento dei propri dati nello Register of Known Spam Operations, per gli amici ROKSO, il database gestito da Spamhaus che raccoglie quelli che definisce "spammatori professionisti", riconosciuti tali da almeno tre diversi provider. Chi viene inserito in ROKSO di fatto perde la possibilità di raggiungere in modo efficiente i propri clienti via email, in quanto i dati provenienti da ROKSO sono integrati nei sistemi antispam di molti provider e usati per contribuire a diminuire lo spam in arrivo nelle mailbox degli utenti.

Per questo e360, ritenendo del tutto legittimo il proprio impiego dell'email, aveva chiesto ad un tribunale dell'Illinois di condannare Spamhaus al pagamento di 15 milioni di dollari di danni, 11,715 milioni per interferenza nelle proprie operazioni commerciali e a 40mila dollari di spese legali.
Spamhaus da parte sua, ritenendo illegittimo il procedimento, in quanto Spamhaus ha sede nel Regno Unito e non nell'Illinois, non si è proprio presentata al processo, spingendo così il giudice a riconoscere a e360 gli 11,715 milioni di dollari. Ma niente di più: l'assenza della difesa non ha infatti portato il tribunale ad affrontare il merito della questione e tutto si è risolto con una sentenza "a tavolino".

E ora Spamhaus fa sapere che proprio in virtù dell'illegittimità della condanna americana non intende sborsare un centesimo né riconoscere alcunché a e360. Se quest'ultima vorrà vedersi riconoscere qualcosa, dovrà prima intentare causa in suolo britannico per chiedere che le decisioni del tribunale dell'Illinois vengano ritenute valide, o per istruire un processo ex novo.

Ciò che suscita ulteriore clamore, evidentemente, è il fatto che il caso e360 vs. Spamhaus sia uno dei più eclatanti dei non rarissimi casi in cui soggetti "bloccati" dalle liste antispam denunciano i gestori delle stesse per danni alle proprie attività. Una vecchia questione che aveva toccato anche Yahoo Groups e che, visto l'abbondare di ogni genere di spam, sembra ben lungi dal risolversi.
48 Commenti alla Notizia Spamhaus paghi 12 milioni di dollari
Ordina
  • Bisogna portare in causa chi usa le liste.

    Si tratta di liste che potrebbero contenere dati diffamatori. Se l'autore delle liste non se ne assume le responsabilita', allora vi e' anche la responsabilita' di chi le usa!
  • - Scritto da: AnyFile
    > Bisogna portare in causa chi usa le liste.
    >
    > Si tratta di liste che potrebbero contenere dati
    > diffamatori. Se l'autore delle liste non se ne
    > assume le responsabilita', allora vi e' anche la
    > responsabilita' di chi le
    > usa!

    Sei anche tu uno spammer a cui brucia tanto ?
    Le "liste" contengono solamente numeri IP implicati in invio di spam ! che cavolo c'entrano questi "dati diffamatori" di cui parli ?
    Se non sapete come funziona un mail server ed una DNSbl, state zitti che fate una figura migliore...

    G.
    non+autenticato
  • > I gestori di Spamhaus o di tutti gli altri
    > database simili dovrebbero essere messi in
    > galera, altro che risarcire un'azienda.
    > Entrare in questi database e' semplicissimo,
    > bastano poche segnalazioni fatte da
    > chiunque, e una volta entrati e'
    > praticamente impossibile uscirne.

    Per entrare in ROKSO, bisogna essere un'azienda
    BUTTATA FUORI PER SPAM DA ALMENO TRE PROVIDER.
    Poi, ovviamente, occorre dimostrare che non si è più degli spammer professionisti per uscirne: ma di solito gli spammer preferiscono CHIUDERE UNA SOCIETA' E APRIRNE UN'ALTRA, quindi il problema non si pone ...

    > spesso vengono bloccati interi
    > range di IP che coinvolgono anche persone e
    > aziende che nulla hanno a che vedere con lo spam
    > ma che sono i soli ad essere danneggiati (gli
    > spammer veri cambiano IP in 3 secondi) e non
    > hanno la possibilita' di difendersi.

    Le pochissime volte in cui Spamhaus ha allargato le blacklist partendo dall'IP che faceva spam era quando l'ISP era COMPLICE DELLO SPAMMER; se si cerca in Internet si trovano documenti che parlano di provider che avevano preferito i soldi degli spammer a quelli dei clienti onesti, e che hanno cambiato strada solo dopo il blacklisting.

    > Non ci sono autorita' che controllano questi
    > database e verificano che le procedure siano
    > corrette.

    Spamhaus è una società di diritto inglese, sponsorizzata dallo stato inglese. Le regole sono pubbliche e facilmente verificabili. Nessuno ha mai accusato Spamhaus di aver violato le proprie regole.

    > Se questi database fossero veramente utili non ci
    > sarebbe piu' spam in giro, invece continuo a
    > ricevere centinaia di mail al giorno. Come mai ?

    Perche' non ti affidi a ISP professionali?

    > aziende che nulla hanno a che vedere con lo spam
    > ma che sono i soli ad essere danneggiati (gli
    > spammer veri cambiano IP in 3 secondi) e non
    > hanno la possibilita' di difendersi.

    Gli spammer veri provano a cambiare IP per un po', poi finiscono in ROKSO e nessun ISP serio li accetta più come clienti.
    Gli ISP poco seri, invece, preferiscono i soldi facili all'interesse dei loro clienti e sono disposti a far finire in blacklist gli IP degli innocenti piuttosto che rinunciare a guadagni elevati, e le aziende poco serie preferiscono pagare poco un servizio scadente invece di pagare il giusto per un servizio ottimo: poi finiscono in blacklist e si lamentano nei forum di PI ...
    non+autenticato
  • Ti racconto una fatto vero:

    Un giorno mi chiama un cliente per cui faccio consulenza dicendomi che non riesce piu' a inviare delle mail a circa la meta' dei suoi contatti, faccio qualche indagine e sembra che le mail vengano perse nel nulla dall'ISP di destinazione.

    Per pura fortuna ho la possibilita' di verificare cosa accade al mail server di uno dei contatti e noto che l'IP del mio cliente e' risultato inserito in un database antispam e quindi tutti i messaggi vengono cestinati. Vado a verificare sul database cosa e' successo e noto che non e' stato inserito solo quell'IP ma tutto il range di 256 IP per una non meglio precisata serie di segnalazioni.

    Contatto il gestore del database che mi risponde che non danno informazioni su chi e come hanno ricevuto le segnalazioni. Chiedo di escludere l'IP del mio cliente perche' non e' sicuramente responsabile di spam visto che non ha mai avuto nemmeno un mail server e mi rispondono che se non sono l'ISP proprietario dell'IP non posso chiedere la rimozione.

    Contatto l'ISP (Wind/Infostrada/Libero comunque si chiami oggi, contratto business con IP fisso) e mi rispondono che cose del genere possono succedere, loro non hanno controllo su queste liste e che il mail server del destinatario e' configurato male perche' i database antispam non si usano in quel modo (quale modo ? boh!) e che il destinatario doveva fare inserire in white list l'email del mittente (si certo, come faccio a farla inserire se non posso inviare mail ?).

    Mi sono trovato di fronte a due muri di gomma che mi facevano rimbalzare a destra e a sinistra, scaricandosi le responsabilita' l'uno con l'altro, senza poter concludere nulla. Il cliente ha dovuto chiedere di cambiare IP, trovare un modo piu' o meno accrocchiato per poter inviare le mail e probabilmente ha anche perso qualche cliente.

    Se avessi avuto la potenza legale necessaria (leggi fior di quattrini da spendere in avvocati) avrei denunciato il database antispam senza pensarci due volte. Ma chi non ha questa possibilita' deve solo piegare la testa e arrangiarsi alla meno peggio, alla faccia delle regole che tu dici esistano.

    So che non crederai ad una parola di quanto ho scritto e' evidente che non hai mai avuto a che fare con questi database e ti auguro di non aver mai a che fare con loro. Spero solo che chi ha la potenza legale per fare qualcosa lo faccia, vedrai come tutti questi spamhaus-like faranno in fretta a scomparire quando si vedranno arrivare le lettere degli avvocati di mezzo mendo con milioni di dollari di richieste di risarcimento, alla faccia della loro presunta legalita'.
    non+autenticato

  • - Scritto da:
    > Ti racconto una fatto vero:



    > noto che l'IP del mio cliente e' risultato
    > inserito in un database antispam e quindi tutti i
    > messaggi vengono cestinati. Vado a verificare sul
    > database cosa e' successo e noto che non e' stato
    > inserito solo quell'IP ma tutto il range di 256
    > IP per una non meglio precisata serie di
    > segnalazioni.

    Ecco. Già qui parliamo di altro.
    Spamhaus non accetta segnalazioni e non le ha mai accettate.

    Tutto ciò che finisce in SBL (perchè di questo si tratta, dato che XBL lista singoli IP di macchine trojanizzate) è ricevuto direttamente dai membri di spamhaus sulle centinaia di migliaia di spamtrap da loro mantenute, o loro rigirato e documentato da parte di una ristrettissima cerchia di gestori di ISP fidati.



    > Contatto il gestore del database che mi risponde
    > che non danno informazioni su chi e come hanno
    > ricevuto le segnalazioni. Chiedo di escludere

    Poco serio, ma anche qui parli di altro.
    Se si fosse trattato di Spamhaus avresti trovato direttamente online una descrizione minuziosa delle ragioni del blocco, insieme a copia di alcuni dei campioni che lo hanno causato.

    > l'IP del mio cliente perche' non e' sicuramente
    > responsabile di spam visto che non ha mai avuto
    > nemmeno un mail server

    Questo di per sè non significa assolutamente nulla, e dimostra altresì una notevole ignoranza in materia, ma sorvoliamo...


    > il destinatario doveva fare inserire in white
    > list l'email del mittente (si certo, come faccio
    > a farla inserire se non posso inviare mail
    > ?).
    >
    > Mi sono trovato di fronte a due muri di gomma che
    > mi facevano rimbalzare a destra e a sinistra,
    > scaricandosi le responsabilita' l'uno con
    > l'altro, senza poter concludere nulla. Il


    Nota che assegni la "colpa" all'ISP e al gestore della DNSBL.

    In realtà però, pari ignorare alcuni fatti:

    * ognuno è liberissimo di farsi in casa la DNSBL che vuole, con le policy che vuole. Se decido di fare una DNSBL che lista gli IP di tutti quelli che si chiamano Gianni, sono liberissimo di farlo.
    * ciò implica che ci sono un universo di DNSBL, ognuna con le sue policy. Alcune anche prive di policy. Alcune ha senso usarle, altre palesemente sono solo controproducenti.
    * ciò a sua volta suppone che chi usa una DNSBL lo faccia a ragion veduta e ne capisca la natura e le particolarità.


    Dai riferimenti che fornisci sopra, appare abbastanza evidente che, visti i problemi incontrati e la mancanza di trasparenza, non si tratta di una DNSBL da ritenersi affidabile per l'uso in produzione. Almeno non se applicata in blocco (l'altra modalità è per generare uno score e TAGGARE la mail come spam ma recapitarla ugualmente, a questo si riferiva Libero...).

    Il corrispondente del tuo cliente, avrebbe ricevuto ZERO spam, semplicemente blacklistando tutti.

    Non avrebbe ricevuto posta, certo, ma neanche spam...

    Se qualcuno, quindi, pubblicasse una tale DNSBL, che blocca l'intero spazio IP, la colpa dei problemi è di chi crea la DNSBL o dell'imbecille che la usa?


    > pensarci due volte. Ma chi non ha questa
    > possibilita' deve solo piegare la testa e
    > arrangiarsi alla meno peggio, alla faccia delle
    > regole che tu dici
    > esistano.


    Oppure affidare la propria posta a professionisti che sanno cosa fanno e conoscano la materia.

    Negli States sono oramai un paio d'anni almeno che gli ISP ricercano personale tecnico che oltre alle competenze su SMTP abbia competenze sulle tematiche di deliverability.


    Vacanze fai-da-te?
    No AlpiTour?
    Ahi ahi ahi...
    non+autenticato
  • - Scritto da:
    > Ti racconto una fatto vero:
    >
    > Un giorno mi chiama un cliente per cui faccio
    > consulenza dicendomi che non riesce piu' a
    > inviare delle mail a circa la meta' dei suoi
    > contatti, faccio qualche indagine e sembra che le
    > mail vengano perse nel nulla dall'ISP di
    > destinazione.

    Sarebbe almeno utile sapere:
    - di che periodo stai parlando, dato che nel tempo le cose a livello di abuse desk cambiano anche molto
    - di che isp destinatario parli
    - nome della blacklist

    sennò son parole al vento ...

    >
    > Per pura fortuna ho la possibilita' di verificare
    > cosa accade al mail server di uno dei contatti e
    > noto che l'IP del mio cliente e' risultato
    > inserito in un database antispam e quindi tutti i
    > messaggi vengono cestinati. Vado a verificare sul
    > database cosa e' successo e noto che non e' stato
    > inserito solo quell'IP ma tutto il range di 256
    > IP per una non meglio precisata serie di
    > segnalazioni.

    se hai 256 ip bannati i motivi sono solamente 3
    - lista mal fatta
    - isp che non risponde alle segnalazioni
    - spammer noto

    >
    > Contatto il gestore del database che mi risponde
    > che non danno informazioni su chi e come hanno
    > ricevuto le segnalazioni. Chiedo di escludere
    > l'IP del mio cliente perche' non e' sicuramente
    > responsabile di spam visto che non ha mai avuto
    > nemmeno un mail server e mi rispondono che se non
    > sono l'ISP proprietario dell'IP non posso
    > chiedere la
    > rimozione.

    e hanno ragione, perché dovrebbero delistare se non sanno chi sei?

    >
    > Contatto l'ISP (Wind/Infostrada/Libero comunque
    > si chiami oggi, contratto business con IP fisso)
    [snip]

    Deduco che è passato molto tempo dal fatto.
    L'abuse di libero è uno dei migliori in Italia ormai per quanto riguarda i grandi ISP.

    [snip]
    > Se avessi avuto la potenza legale necessaria
    > (leggi fior di quattrini da spendere in avvocati)
    > avrei denunciato il database antispam senza
    > pensarci due volte. Ma chi non ha questa
    > possibilita' deve solo piegare la testa e
    > arrangiarsi alla meno peggio, alla faccia delle
    > regole che tu dici
    > esistano.

    queste sono delle IDIOZIE !

    Cosa denunci? l'isp è proprietario dei suoi server di posta e ne fa quello che vuole (giustamente); in nessun contratto di servizi internet viene garantita la consegna della posta.

    Denunci "il database" ??? LOL
    Intanto se non fai il nome della lista, stiamo solo perdendo tempo; comunque se usi un ISP serio queste cose non accadono e se per sfiga immane vieni lo stesso bloccato, con un supporto tecnico decente la soluzione la trovi velocemente.

    I messaggi fermati di solito contengono anche il link alla blacklist o il motivo esplicito del blocco. Non spariscono nel nulla.

    Anch'io le uso le blacklist, alcune a volte danno dei problemi quando l'isp bloccato (99% delle volte italiano) non risponde alle lamentele, ma altrimenti sono l'unico strumento per fermare lo spam col minimo traffico generato.

    Gabriele
    non+autenticato

  • - Scritto da:
    [...]
    > Anch'io le uso le blacklist, alcune a volte danno
    > dei problemi quando l'isp bloccato (99% delle
    > volte italiano) non risponde alle lamentele, ma
    > altrimenti sono l'unico strumento per fermare lo
    > spam col minimo traffico
    > generato.

    Prova ad incrociare delle blacklists non troppo severe con il metodo 'greylist'.
    È un sistema che funziona molto bene, nonostante sia rudimentale e mette un piccolo delay ad una piccola parte delle emails legittime. Funziona perché combatte la maggior parte dei tipi di spammers nel loro punto forte: spedire tantissimo con poche risorse; non possono farlo se devono creare delle queues.
    Cerca greylist.
  • Il riferimento ai provider e al database era volutamente generico, perche' facendo i nomi salta sempre fuori qualcuno che dice "ah si ma quel database e' una ciofeca" oppure "ah beh ma allora te le cerchi perche' quell'ISP e' un incompetente". Gia' il discorso "a quanto tempo fa risale il fatto" e' degno delle piu' grandi multinazionali che quando hai un problema tirano sempre fuori la scusa che era un periodo di transizione, stavamo facendo il trasloco, ci e' morto il gatto, ecc.
    La questione non riguarda quell'ISP o quel database, ma riguarda in genere tutta la gestione dell'antispam fatta da organizzazioni che nessuno e' in grado di controllare. Poco importa se a casa sua ognuno fa quello che vuole perche' questi "signori" si arrogano il diritto di stabilire chi e' buono e chi e' cattivo con prove empiriche e quando una lista simile viene usata a livello mondiale ci devono essere delle garazie e chi sbaglia deve pagare. Tutto questo non c'e' e si accampano scuse come e' configurato male, non si deve usare cosi', ecc.
    Se vengo accusato di aver rubato qualcosa ho il diritto di sapere chi mi accusa, ho il diritto di esaminare le prove a sostegno dell'accusa e ho il diritto di confutare tali prove e che sia un giudice a stabilire se sono sufficienti o meno per una condanna. Se qualcuno mi accusa senza prove o con prove ritenute insufficienti ho anche il diritto di chiedere i danni. Questi database rappresentano una sentenza senza processo. Se commettono un errore, anche in buona fede (dubito che questi siano in buona fede comunque) non sono responsabili e non sono perseguibili. Se qualcuno segnala dello spam non ricevo nessun "avviso di garanzia". Non ho la possibilita' di difendermi e soprattutto non c'e' un soggetto terzo che stabilisca l'attendibilita', la correttezza e l'applicabilita' delle segnalazioni. I database sono accusa, giudice e boia, meglio che nell'Iraq di Saddam.
    I provider sono solitamente accondiscendenti verso questi database e non si preoccupano molto di difendere i propri clienti paganti perche' altrimenti si vedrebbero bloccati tutti gli IP con danni ben piu' gravi di quelli provocati dallo scaricabarile che possono inscenare se qualcuno si lamenta, e nessun provider si preoccupa di segnalare al proprio cliente che il suo indirizzo IP (che ha pagato) potrebbe essere fonte di spam.
    Pensa un po' se le Poste Italiane si rifiutassero di recapitarti delle lettere perche' il mittente e' in una black-list o se il postino non ti consegnasse delle lettere perche' secondo lui sono proposte commerciali che non ti interessano.
    Ma e' solo questione di tempo, prima o poi calpesteranno i piedi sbagliati e finiranno ad arrostire sulla graticola, come meritano.
    non+autenticato
  • - Scritto da:
    > Il riferimento ai provider e al database era
    > volutamente generico, perche' facendo i nomi
    > salta sempre fuori qualcuno che dice "ah si ma
    > quel database e' una ciofeca" oppure "ah beh ma
    > allora te le cerchi perche' quell'ISP e' un
    > incompetente". Gia' il discorso "a quanto tempo
    > fa risale il fatto" e' degno delle piu' grandi
    > multinazionali che quando hai un problema tirano
    > sempre fuori la scusa che era un periodo di
    > transizione, stavamo facendo il trasloco, ci e'
    > morto il gatto,
    > ecc.

    Guarda dal modo in cui insisti, o sei uno spammer, o non capisci una mazza di internet. Secondo te il mondo è immobile?
    Come qualunque società, anche il provider può avere dei momenti di miglioramento, peggioramento o fregarsene a vita e pensare solo ad incassare (anche dagli spammer).

    > La questione non riguarda quell'ISP o quel
    > database, ma riguarda in genere tutta la gestione
    > dell'antispam fatta da organizzazioni che nessuno
    > e' in grado di controllare. Poco importa se a
    > casa sua ognuno fa quello che vuole perche'
    > questi "signori" si arrogano il diritto di
    > stabilire chi e' buono e chi e' cattivo con prove
    > empiriche e quando una lista simile viene usata a
    > livello mondiale ci devono essere delle garazie e
    > chi sbaglia deve pagare.
    [snip cazzate pro spam]

    Se vengono usate a livello mondiale, da isp che hanno decine di milioni di utenti (isp seri, non come alcuni grossi nomi italiani che infatti vengono bannati), evidentemente funzionano !

    Il cliente anche se pagante (e di solito infatti gli spammer pagano bene!) o va segato (leggi: chiudere la linea, fermargli i servizi) dall'isp stesso dietro comprovate segnalazioni (come sono sempre quelle di spamhaus e altri), o se l'isp è compiacente, è cosa buona e giusta che la comunità internet lo isoli !!!

    Le liste servono per isolare chi fa finta di non sentire le lamentele degli altri utenti che non vogliono ricevere spam.

    Gabriele
    non+autenticato
  • Hai sbagliato target.
    Spamhaus è una delle rbl più serie in circolazione, da quando la conosco ed utilizzo inserimenti di ip in liste ,simili a quelli da te descritti, non ne ha mai fatti.
    Se ti riferisci ad altre rbl invece concordo, me ne viene in mente una che ho anche utilizzato in passato, ma appena mi sono reso conto della nefandezza l'ho semplicemente rimossa. Però proprio perche sei rimasto sul generico per me sbagli. Non tutte le rbl sono "insulse" come l'hai descritte.
    E' vero poi che spesso ISP e rbl si rimpallano la responsabilità e a volte ci si ritrova in mezzo, ma questo dipende dalla scarsa professionalità/serietà di entrambi.

    Alla fine la scelta di rbl è fatta da chi gestisce un smtp. Se poi ci si ricorda di verificarne periodicamente il comportamento certi problemi possono essere evitati.
    non+autenticato
  • > Contatto l'ISP (Wind/Infostrada/Libero comunque
    > si chiami oggi, contratto business con IP fisso)
    > e mi rispondono che cose del genere possono
    > succedere, loro non hanno controllo su queste
    > liste e che il mail server del destinatario e'
    > configurato male perche' i database antispam non
    > si usano in quel modo (quale modo ? boh!) e che
    > il destinatario doveva fare inserire in white
    > list l'email del mittente (si certo, come faccio
    > a farla inserire se non posso inviare mail
    > ?).
    ...
    > Se avessi avuto la potenza legale necessaria
    > (leggi fior di quattrini da spendere in avvocati)
    > avrei denunciato il database antispam senza
    > pensarci due volte.

    guarda che sbagli mira, se chi ti risponde al supporto dell'isp e' una scimmia ammaestrata che non sa di cosa parla, la colpa non e' delle liste antispam, ma del provider (o di chi ti ha risposto) e perche' no, del cliente che ha mandato email di spam in modo consapevole o meno (trojan).
    non+autenticato
  • > Contatto il gestore del database che mi risponde
    > che non danno informazioni su chi e come hanno
    > ricevuto le segnalazioni. Chiedo di escludere
    > l'IP del mio cliente perche' non e' sicuramente
    > responsabile di spam visto che non ha mai avuto
    > nemmeno un mail server e mi rispondono che se non
    > sono l'ISP proprietario dell'IP non posso
    > chiedere la
    > rimozione.

    questo pezzo mi è bastato.
    siccome è successo pure a me e hanno risolto in una giornata,
    mi sembra chiaro che stai facendo FUD
    non+autenticato
  • - Scritto da:
    > Ti racconto una fatto vero:
    >
    > Un giorno mi chiama un cliente per cui faccio
    > consulenza dicendomi che non riesce piu' a
    > inviare delle mail a circa la meta' dei suoi
    > contatti, faccio qualche indagine e sembra che le
    > mail vengano perse nel nulla dall'ISP di
    > destinazione.
    >

    [CUT]

    Non stai scrivendo nulla di nuovo, ma è evidente che non hai capito molto di come funzionano le blacklist basate su IP.

    > Se avessi avuto la potenza legale necessaria
    > (leggi fior di quattrini da spendere in avvocati)
    > avrei denunciato il database antispam senza
    > pensarci due volte. Ma chi non ha questa
    > possibilita' deve solo piegare la testa e
    > arrangiarsi alla meno peggio, alla faccia delle
    > regole che tu dici
    > esistano.

    ROTFL
    Ma è tanto difficile da capire che sul mio mail server sono libero di usare la blacklist che più mi aggrada ?
    Tu sei libero di spedire (fino ad un certo punto, dipende anche dal contratto che hai col tuo ISP), io sono libero di bloccare. Punto.
    Le regole ci sono, gli ISP seri non le violano e non è colpa di chi gestisce la blacklist se queste a volte vengono mal implementate.

    Gabriele
    non+autenticato
  • Che denuncino questi invece e chi adotta le loro liste.
    non+autenticato
  • Imho ci saranno tutti gli IP italiani. Rotola dal ridere

  • - Scritto da:
    > Che denuncino questi invece e chi adotta le loro
    > liste.

    perche' ? sei uno spammer e ti hanno bloccato ?

    www.spamcop.net (non com)
    non+autenticato
  • Non occorre essere spammer per finire li.
    non+autenticato
  • - Scritto da:
    > Non occorre essere spammer per finire li.

    ROTFL ma ROTFLLLL A bocca aperta

    Dai allora spiega come ci sei finitoOcchiolino
    Dacci l'IP che ridiamo...

    G.
    non+autenticato
  • - Scritto da:
    > Che denuncino questi invece e chi adotta le loro
    > liste.

    Non vedo perchè.
    Nel suo ambito di applicazione, spamcop fa un ottimo lavoro.

    Il problema è che c'è un sacco di gente che usa spamcop nella maniera sbagliata.

    I ragazzi di spamcop, più che invitare ad utilizzare la loro lista nel modo corretto (e lo fanno), non vedo che possano fare...
  • Cioè? Usando spamcop non ricevi nemmeno le email non spammatorie. Per finire nelle loro liste basta comunicar loro due header.

  • - Scritto da: nattu_panno_dam
    > Cioè? Usando spamcop non ricevi nemmeno le email
    > non spammatorie. Per finire nelle loro liste
    > basta comunicar loro due
    > header.

    No, non è così.
    Spamcop sega senza molti complimenti gli utenti del proprio servizio che segnalano come spam roba che spam non è.

    Il problema è un altro: spamcop è un sistema che funziona in maniera completamente non-supervisionata, assegnando un punteggio ad ogni IP per il quale viene segnalato spam dai propri utenti.
    Se il punteggio è maggiore di "TOT", l'ip viene listato.

    Il problema è che inevitabilmente ci sono segnalazioni di spam che è stato veicolato attraverso un mailserver perfettamente lecito.

    Ovviamente, un mailserver che veicola milioni di mail al giorno genererà statisticamente un buon numero di segnalazioni.

    Ora: spamcop è in grado di sapere quante mail di spam vengono segnalate per in IP, e solo quello.
    Non ha alcun modo di sapere che quell'IP veicola altri milioni di messaggi perfettamente leciti...

    Di conseguenza, i mailserver di ISP abbastanza grossi finiscono in spamcop inevitabilmente.


    Per tale ragione, l'uso "adatto" per spamcop è in meccanismi di scoring, alla SpamAssassin, dove il fatto di essere listati da spamcop "si limita" ad aumentare le probabilità che il messaggio sia spam.

    L'uso in bloccaggio "diretto", invece, crea grossi -enormi- problemi...
  • - Scritto da:
    > Che denuncino questi invece e chi adotta le loro
    > liste.

    LOL
    Io la uso da anni e funziona che è una bellezza!
    Faccio anche un bel po' di segnalazioni, la maggior parte per phishing e 419, però anche per qualche spammer italianoOcchiolino

    Tu invece per che motivo ce l'hai con SpamCop? sei uno spammer e ti brucia ?
    Altrimenti elabora il tuo pensiero e scrivi qui l'IP che vdiamo...

    bye,
    G.
    non+autenticato
  • I gestori di Spamhaus o di tutti gli altri database simili dovrebbero essere messi in galera, altro che risarcire un'azienda.
    Entrare in questi database e' semplicissimo, bastano poche segnalazioni fatte da chiunque, e una volta entrati e' praticamente impossibile uscirne.
    Non ci sono regole certe, non c'e' possibilita' di replicare ne di dimostrare che si tratta di segnalazioni false o che non riguardano chi e' stato marcato, spesso vengono bloccati interi range di IP che coinvolgono anche persone e aziende che nulla hanno a che vedere con lo spam ma che sono i soli ad essere danneggiati (gli spammer veri cambiano IP in 3 secondi) e non hanno la possibilita' di difendersi.
    Non ci sono autorita' che controllano questi database e verificano che le procedure siano corrette. Fanno quello che vogliono e nessuno puo' dire nulla.
    Se questi database fossero veramente utili non ci sarebbe piu' spam in giro, invece continuo a ricevere centinaia di mail al giorno. Come mai ? Forse perche' chi puo' versa un generoso contributo per uscire dal database, mentre tutti gli altri rimangono marchiati a fuoco per sempre.
    Mandateli in galera e buttate la chiave !
    non+autenticato
  • mi pare che anche il range di infostrada fu messo per un periodo nel database e ci durono forti polemiche
    non+autenticato
  • Attualmente, sono in ROKSO molti IP dei range di fastweb, quelli utilizzati in uscita dalle WAN.
    non+autenticato

  • - Scritto da:
    > Attualmente, sono in ROKSO molti IP dei range di
    > fastweb, quelli utilizzati in uscita dalle
    > WAN.

    Ma di che diamine stai parlando?!?!? O__o
    non+autenticato
  • Finché l'utilizzo di Spamhaus da parte dei provider sarà facoltativo, ossia c'è libertà di scelta, non vedo perché li si debba condannare.

    Non vi piace la politica di Spamhaus? Prendetevela con i provider che l'utilizzano.

    Spamhaus da come la vedo io puù fare quello che gli pare.
    non+autenticato

  • - Scritto da:
    > Finché l'utilizzo di Spamhaus da parte dei
    > provider sarà facoltativo, ossia c'è libertà di
    > scelta, non vedo perché li si debba
    > condannare.
    >
    > Non vi piace la politica di Spamhaus?
    > Prendetevela con i provider che
    > l'utilizzano.
    >
    > Spamhaus da come la vedo io puù fare quello che
    > gli
    > pare.

    Ognuno puo' fare quel che gli pare finche' la sua liberta' non lede gli altrui diritti.
    Come nel caso di e360 (ma mi piacerebbe sapere perche' e' finita nel ROKSO), ma in questo caso... doveva citare il suo provider che ha (evidentemente) adottato il db di spamhaus, insieme ai provider dei destinatari che filtrano le sue emai.

    Certo, cosi' diventava antieconomico: meglio citare un solo soggetto, possibilmente indifeso, possibilmente usando la legge americana invece di quella del posto.

    Porelli, mi fanno quasi pena.
    >GT<

  • - Scritto da: Guybrush

    > Come nel caso di e360 (ma mi piacerebbe sapere
    > perche' e' finita nel ROKSO), ma in questo

    Questa è la parte più interessante di questo caso, che dimostra come il giudice in questione, oltre ad essere palesemente incompetente, non si è nemmeno preso la briga di esaminare i fatti.

    e360 Insight (il nome completo è questo, non e360) non ha mai goduto di un listing ROKSO, ma è citata in quanto direttamente connessa alle attività di altro spammer (Aktris), che incidentalmente è anche responsabile delle attività di spam più intense in circolazione...

    Ciò detto, quand'anche esistesse un listing ROKSO per e360 Insight, i listing ROKSO sono basati su dati oggettivi, ovvero il fatto che la società in questione sia stata buttata fuori da almeno 3 ISP per attività di spam.
    non+autenticato
  • > Questa è la parte più interessante di questo
    > caso, che dimostra come il giudice in questione,
    > oltre ad essere palesemente incompetente, non si
    > è nemmeno preso la briga di esaminare i
    > fatti.

    se non ti presenti perdi in automatico anche se l'altro ha torto marcio,
    non+autenticato

  • - Scritto da:

    > se non ti presenti perdi in automatico anche se
    > l'altro ha torto
    > marcio,

    Presentarsi avrebbe significato riconoscere giurisdizione sul caso[1] del tribunale in questione, ed è questa la ragione per la quale il tribunale è stato disertato.

    [1] Che è stato ritenuto competente perchè, a detta di e360 Insight, Spamhaus manterrebbe attività commerciali nell'Illinois, che è l'unico stato su cui quel tribunale è competente.

    Il fatto che ciò sia del tutto falso è stato ignorato dal tribunale in questione, a riprova della serietà di 'sta sentenza e del giudice che la ha emessa...
    non+autenticato
  • > Presentarsi avrebbe significato riconoscere
    > giurisdizione sul caso[1] del tribunale in
    > questione, ed è questa la ragione per la quale il
    > tribunale è stato
    > disertato.

    Tutto il contrario. Avrebbero dovuto presentare un'istanza per stabilire la giurisdizione, a quel punto il processo sarebbe stato sospeso e un altro giudice avrebbe stabilito se il tribunale dell'Illinois e' competente o meno.
    Non avendo presentato alcuna istanza hanno implicitamente riconosciuto la competenza del tribunale e non presentandosi sono stati riconosciuto colpevoli delle accuse.
    Adesso potranno solo fare ricorso e negli USA dovranno andarci per forza.

    > Il fatto che ciò sia del tutto falso è stato
    > ignorato dal tribunale in questione, a riprova
    > della serietà di 'sta sentenza e del giudice che
    > la ha
    > emessa...

    Il giudice e' competente per il fatto stesso che e' stato chiamato a giudicare. Doveva essere l'altra parte a presentare un'istanza di ricusazione. Non l'ha fatto ? Cavoli loro, la prossima volta ci penseranno meglio.
    non+autenticato

  • - Scritto da:
    > > Presentarsi avrebbe significato riconoscere
    > > giurisdizione sul caso[1] del tribunale in
    > > questione, ed è questa la ragione per la quale
    > il
    > > tribunale è stato
    > > disertato.
    >
    > Tutto il contrario. Avrebbero dovuto presentare
    > un'istanza per stabilire la giurisdizione, a quel
    > punto il processo sarebbe stato sospeso e un
    > altro giudice avrebbe stabilito se il tribunale
    > dell'Illinois e' competente o
    > meno.
    > Non avendo presentato alcuna istanza hanno
    > implicitamente riconosciuto la competenza del
    > tribunale e non presentandosi sono stati
    > riconosciuto colpevoli delle
    > accuse.
    > Adesso potranno solo fare ricorso e negli USA
    > dovranno andarci per
    > forza.
    >
    > > Il fatto che ciò sia del tutto falso è stato
    > > ignorato dal tribunale in questione, a riprova
    > > della serietà di 'sta sentenza e del giudice che
    > > la ha
    > > emessa...
    >
    > Il giudice e' competente per il fatto stesso che
    > e' stato chiamato a giudicare. Doveva essere
    > l'altra parte a presentare un'istanza di
    > ricusazione. Non l'ha fatto ? Cavoli loro, la
    > prossima volta ci penseranno
    > meglio.

    Evidentemente spamhaus non ha alcuna intenzione di aprire sedi nell'Illinois.
    Se mai lo fara' sara' obbligata a pagare tutto, piu' gli interessi.
    Viceversa se ha delle sedi o altre attivita' direttamente collegate ad essa, adesso possono essere "aggredite" da e360 insight fino a completo risarcimento del danno.

    A occhio dovrebbe andare cosi'.
    Se poi gli 007 ammericani fanno un viaggetto in EU, rapiscono il chairman di spamhaus e se lo portano nell'illinois dove possono condannarlo alla sedia elettrica... be' questa e' un'altra storia.

    "Mogli e buoi dei paesi tuoi" diceva il proverbio. E360 dovrebbe tenerlo meglio presente prima di intentare causa ad una societa' che vive e lavora in uno stato dove sono in vigore leggi diverse.

    >GT<
  • Non basta alzarsi la mattina e dire "io mò faccio il PROVAIDER!!!" magari convertendosi da metalmeccanico a imporovvisato fornitore di accesso.

    Guardate l'esempio di Aruba.
    Dai suoi server parte una valanga di spam ogni giorno. E' normale che poi venga messa in blacklist.

    Spamhaus è una cosa seria. E grazie ad essa possiamo dire che la maggior parte dello spam mondiale viene bloccato sul nascere.

    bye
    non+autenticato
  • > imporovvisato fornitore di accesso.
    >
    > Guardate l'esempio di Aruba.
    non+autenticato

  • - Scritto da:
    > > imporovvisato fornitore di accesso.
    > >
    > > Guardate l'esempio di Aruba.


    un'esempio infelice in effetti, pero' alla fine e' vero che in questo modo chi fornisce i mezzi per lo spamming sta piu' attento e l'affare spam diventa sempre meno redditizio.

    Certo e' che una soluzione indolore per eliminare lo spam sarebbe quella di colpire le grandi aziende, ritenendole corresponsabili.

    Dopo chi spamma puo' mandare mail senza intestazione, pero' sono facili da bloccare...
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    > > > imporovvisato fornitore di accesso.
    > > >
    > > > Guardate l'esempio di Aruba.
    >
    >
    > un'esempio infelice in effetti, pero' alla fine

    Esempio PERFETTAMENTE calzante, in quanto A-ruba si è sempre contraddistinta per le modalità sul filo della truffa ai clienti ....
    Sia come fornitore di connessione che di servizi.
    Vedi qualche anno fà.

    > e' vero che in questo modo chi fornisce i mezzi
    > per lo spamming sta piu' attento e l'affare spam
    > diventa sempre meno
    > redditizio.

    E A-ruba si è SEMPRE contraddistinta per la ricerca del grano, non certo della qualità.

    >
    > Certo e' che una soluzione indolore per eliminare
    > lo spam sarebbe quella di colpire le grandi
    > aziende, ritenendole
    > corresponsabili.
    >
    > Dopo chi spamma puo' mandare mail senza
    > intestazione, pero' sono facili da
    > bloccare...

    Solo per chi è un pò pratico.
    La maggior parte della gente lo spam lo subisce, eccome.....
    non+autenticato
  • > > > > Guardate l'esempio di Aruba.

    e eoltre che ladri, sono pure "farabutti"(AUTOCENSURA/ON):
    http://www.autistici.org/ai/crackdown/comunicato_i...
    http://www.autistici.org/ai/crackdown/

    "Quando vennero per indymedia , non dissi nulla perche' non sono indyano.
    Quando vennero per ecn - isole nella rete, non dissi nulla perche' non sono isolano.
    Quando vennero per autistici - inventati, non dissi nulla perche' non sono ne autistico ne inventato.
    Quando vennero per me, nessuno disse nulla, perche' non c'era piu` nessuno per fermarli."
    non+autenticato
  • > >
    > > un'esempio infelice in effetti, pero' alla fine
    >
    > Esempio PERFETTAMENTE calzante, in quanto A-ruba
    > si è sempre contraddistinta per le modalità sul
    > filo della truffa ai clienti
    > ....
    > Sia come fornitore di connessione che di servizi.
    > Vedi qualche anno fà.
    >


    Intendevo infelice sul fronte legale, perche' se la persona sbagliata legge il messaggio dell'utente sopra e si fa dare i dati da PI, ovviamente son cavoli... (a meno che l'utente in oggetto non abbia materiale valido giuridicamente per provare le accuse).
    non+autenticato