Antispam, ci pensi ICANN a bloccare Spamhaus

Questa la richiesta al vaglio di un tribunale americano, lo stesso che ha dato ragione ad un'azienda considerata spammer dalla celebre organizzazione antispam

Roma - Non si è ancora conclusa la durissima querelle legale che nelle scorse settimane ha visto la condanna di Spamhaus.org in base alla denuncia di una società americana, etichettata come spammer dalla celebre organizzazione antispam. Il tribunale sembra sul punto di invitare ICANN, l'organismo di supervisione sul sistema dei domini, di sospendere Spamhaus.org su richiesta dell'azienda e360.

Nella "proposta di ordinanza" del giudice Charles P. Kocoras, pubblicata in PDF proprio da Spamhaus, si legge l'intenzione di chiedere ad ICANN e al fornitore di Spamhaus Tucows, di "sospendere" www.spamhaus.org fino a che il tribunale stesso non indichi diversamente.

Non è chiaro, peraltro, in che modo questa proposta di ordinanza potrebbe essere messa in atto, una volta deliberata dal tribunale: il fatto che sia rivolta ad ICANN induce a pensare che il giudice ritenga utile un'azione a livello di DNS, ossia di instradamento del traffico, affinché chi cercasse di raggiungere il sito dell'organizzazione antispam non riuscisse nell'intento. In questo modo, ed è probabilmente questa la ratio di un'iniziativa del genere, potrebbero essere compromessi i molti servizi antispam che la stessa Spamhaus fornisce a provider di mezzo mondo, come quello che ha provocato la denuncia. Come si ricorderà, infatti, e360 si è ritenuta ingiustamente inserita nelle liste antispam di Spamhaus che i provider utilizzano per filtrare le email in entrata da parte degli spammer e ridurre così la quantità di immondizia elettronica che raggiungere le mailbox dei propri abbonati.
Va detto che al procedimento intentato da e360 Spamhaus non si è proprio presentata ritenendo illegittimo il ricorso ad una corte americana anziché ad un tribunale del Regno Unito, ove risiede l'organizzazione. Anche per questo Spamhaus ha già dichiarato di non avere alcuna intenzione di pagare gli 11,7 milioni di dollari chiesti da e360 come compensazione per i danni subiti dal "filtraggio".

Una posizione che appare però debole alla luce dei commenti di osservatori specializzati che stanno emergendo in queste ore e che accusano Spamhaus di "leggerezza". Qui una dettagliata analisi della querelle legale che dipinge a tinte fosche il futuro legale di Spamhaus.
15 Commenti alla Notizia Antispam, ci pensi ICANN a bloccare Spamhaus
Ordina
  • Quello che tutti i commentatori non hanno ancora capito e' che SpamHaus ha seguito anche in questo caso la sua strategia.

    L'obbiettivo che ha sempre dichiarato SpamHaus e' quello di combattere lo spammer assestando "centinaia di piccoli taglietti" invece che cercare di abbatterlo con un fendente solo.

    Analizzando questo caso, quindi, e' chiaro che SpamHaus non presentandosi al processo ha ottenuto il risultato migliore: si e' fatta processare, facendo pagare a E360 i costi del processo e degli avvocati; si e' fatta condannare ad un'ammenda elevata, costringendo E360 a pagare laute provvigioni agli avvocati (che in USA lavorano a percentuale); sta costringendo indirettamente ICANN (e il Dipartimento del Commercio USA che la finanzia) a difendersi al suo posto nei prossimi provvedimenti (e il DoC ha risorse superiori a E360 da investire in una causa, considerando che se ICANN perdesse, tutti gli argomenti che il Governo Bush ha messo in campo per convincere il resto del mondo che il controllo americano su ICANN non e' un male andrebbero ... a puttane).
    non+autenticato
  • Del resto se passasse l'idea che uno spammer USA può ottenere un'ordinanza restrittiva verso una azienda EU, deve valere anche il contrario. I tribunali EU potrebbero emettere ordinanze restrittive verso gi spammer USA - agli spammer non converrebbe, visto che le norme EU sono molto più severe...
    non+autenticato
  • comunque, mi pare che spamhouse sia già irreperibile attualmente...
    non+autenticato
  • ICANN non blocca tutta la m***a che passa per Internet e dovrebbe bloccare uno dei pochi servizi utili? Se il giudice arriverà a tanto comincerò a spammare pesantemente il suo tribunale e tutti gl indirizzi di email riconducibili a lui che riesca a trovare. Chissà che non cambi idea.
    non+autenticato
  • Per chi volesse cominciare:

    Proposed_Order_Kocoras@ilnd.uscourts.gov
    non+autenticato

  • > Proposed_Order_Kocoras@ilnd.uscourts.gov

    Sicuro non veenga filtrato da spamhaus? <g>
  • Avrà anche dei filtri... ma non ci vuole poi molto a bypassarli. Ad esempio recentemente gli spammer si basano sempre di più su payload di tipo immagine con frasi a caso per bypassare SpamAssasin o simili. In questo caso solo una blacklist funziona. Si potrebbero analizzare le immagine, ma il costo in termini di potenza di calcolo sarebbe troppo alto.
    non+autenticato

  • - Scritto da:
    > Avrà anche dei filtri... ma non ci vuole
    [...]
    Suvvia.. era una battuta...
  • - Scritto da:
    > Avrà anche dei filtri... ma non ci vuole poi
    > molto a bypassarli. Ad esempio recentemente gli
    > spammer si basano sempre di più su payload di
    > tipo immagine con frasi a caso per bypassare
    > SpamAssasin o simili.

    Non sei aggiornato, si fa già. E con SpamAssassin. Gugola per "fuzzyocr".


    > In questo caso solo una
    > blacklist funziona. Si potrebbero analizzare le
    > immagine, ma il costo in termini di potenza di
    > calcolo sarebbe troppo alto.

    Sciocchezze. Lo faccio tranquillamente sul mio mailserver, e funziona perfettamente.

    Non solo, esistono già diversi fornitori di servizi anti-spam che offrono l'analisi euristica sulle immagini contenute nelle email. Fare un controllo OCR non è molto peggio che controllare le centinaia di regole di filtraggio che io ho, per esempio, su Google Mail.


    Cordiali saluti
  • Fanno un lavoro ottimo e di grande utilita per la rete. Ma che cavolo volgiono questi? che facciano piu attenzione alla loro utenza e sistemino i loro server per evitare di essere blacklistati.

  • - Scritto da: aenigma
    > Fanno un lavoro ottimo e di grande utilita per la
    > rete. Ma che cavolo volgiono questi? che facciano
    > piu attenzione alla loro utenza e sistemino i
    > loro server per evitare di essere
    > blacklistati.
    Forse sarà il caso che leggi il post "appoggio + alternative"

    Ciao.
    non+autenticato

  • > Ma che cavolo volgiono questi? che facciano
    > piu attenzione alla loro utenza e sistemino i
    > loro server per evitare di essere
    > blacklistati.

    E360/Linhardt _e' uno spammer professionale_.

    Vedi http://www.spamhaus.org/rokso/evidence.lasso?rokso... per una descrizione delle loro attivita', e http://groups.google.com/groups?q=60035+%22box+113...
    per alcuni campioni di spam. Oltre a questa attivita' diretta, E360 e' partner di Atriks che spedisce utilizzando trojans. Vedi http://www.spamhaus.org/rokso/listing.lasso?-op=cn... per una descrizione di Atriks.

    non+autenticato
  • saà il caso che tutti i provider del mondo se ne informino, diano sostegno e nel contempo si attivino per creare un sistema decentrato per ottenere lo stesso risultato
    non+autenticato

  • Puoi creare una distribuzione decentrata, ma l'essenza di una BL e' la presenza di un centro di analisi, decisione e risoluzione dei casi che effettua inserimenti e rimozioni. E' questo centro che raccoglie le competenze e concentra il lavoro (probabilmente di centinaia di ore uomo giornaliere) necessari per la gestione del database, ed e' chiaramente su questo centro che gli spammer concentrano le loro attenzioni, non sul meccanismo di distribuzione.

    I lati tecnici dell'operazione di una BL sono tutto sommato marginali; le tematiche economiche, sociali, politiche, giudiziarie sono quelle centrali in tutta questa questione.

  • - Scritto da:
    > saà il caso che tutti i provider del mondo se ne
    > informino, diano sostegno e nel contempo si
    > attivino per creare un sistema decentrato per
    > ottenere lo stesso
    > risultato

    No panic. Soluzioni alternative, in caso di emergenza, sono già pronte; di certo 'sta mossa non fa fuori Spamhaus...