Spamhaus: preparatevi ad un'ondata di spam

L'organizzazione a cui presto potrebbe essere sospeso il dominio avverte l'intera rete: i filtri salteranno su migliaia di network e si avrà un enorme aumento dello spam circolante

Roma - Spamhaus, tra le più celebri organizzazioni antispam, ha diramato una nota per avvertire provider ed utenti che a breve potrebbe aumentare esponenzialmente la quantità di spam. Ciò si deve al fatto che gli amministratori di Spamhaus si aspettano che presto un tribunale avalli la richiesta all'ICANN di sospendere il dominio spamhaus.org.

L'organizzazione, come noto, fornisce una serie di servizi a provider di mezzo mondo che consentono di rafforzare i sistemi di filtraggio antispam sui mail server, servizi che la sospensione del dominio farebbe saltare almeno fino a quando ciascun amministratore IT non avrà riconfigurato i filtri per attivare quelli di backup su cui Spamhaus sta lavorando proprio in queste ore.

"Se il dominio viene sospeso - ha avvertito Steve Linford, forza motrice di Spamhaus - per la rete sarà un colpo durissimo. Si faranno danni grossi ad Internet".
La drastica misura di sospensione, come ben sanno i lettori di Punto Informatico, è stata richiesta da una società che si ritiene ingiustamente inclusa da Spamhaus nella lista degli spammer ROKSO e tutto fa pensare che il tribunale che sta vagliando questa procedura dia il suo via libera. Potrebbe essere questione di giorni.
66 Commenti alla Notizia Spamhaus: preparatevi ad un'ondata di spam
Ordina
  • Ma cosa c'entra il dominio con il servizio?
    non+autenticato

  • - Scritto da:
    > Ma cosa c'entra il dominio con il servizio?

    C'entra che il servizio non lo possono fermare, dato che non è sotto la loro giurisdizione.
    Ma poichè l'ICANN sta negli USA, possono cercare di forzarla a far chiudere il dominio. Sparito il dominio, sparito il servizio...
  • il dominio non si usa solo per web e posta.
    pure un programma di chat per collegarsi al server usa i domini, per evitare di usare indirizzi numerici che in futuro possono cambiare.
    quindi per la maggior parte dei servizi internet servono i domini.
    non+autenticato
  • Il punto è questo:

    Ogni nazione (fra cui l'Italia) ha una sua legge molto chiara e in merito a quello che è spam o non è spam. La legge sulla privacy italiana, in merito non solo è molto chiara. Ma anche molto restrittiva (e per fortuna).

    Ora, va capito che SpamHaus (società indipendente di diritto inglese) si arroga il diritto di stabile a priori e secondo suoi criteri del tutto arbitrari cosa sia spam e cosa non lo sia.

    Ciò la eleva a supremo giudice. Oltre qualsiasi legge dello Stato. Allo stato attuale, come dimostra questo caso, SpamHaus può decidere di bloccare tutte le email di una società qualsiasi, anche se essa NON sta facendo spam. Questo rappresenta una palese situazione di controllo, arbitrario.

    Io credo che questa sitauzione non possa durare, ed era inevitabile che prima o poi qualcuno di onesto, e che si vedeva bloccare le sue email avrebbe reagito facendo causa.

    Io credo che la "SpamHause" di turno, dovrebbe essere di volta in volta autorizzata dal garante per la privacy di ciascun paese (e solo in seguito a sentenze di condanna) ad inserire nelle proprie liste gli autori di spam.

    Chi decide se è spam o meno, non può essere una società privata da sola, ma come minimo tale società dovrebbe fare riferimento ad almeno una sentenza che dichiara "spammer" il tal soggetto o la tal società. Viceversa c'è una prevaricazione del diritto che appare mostruosa, e molto, molto pericolosa.
    non+autenticato

  • - Scritto da:

    > Ora, va capito che SpamHaus (società indipendente
    > di diritto inglese) si arroga il diritto di
    > stabile a priori e secondo suoi criteri del tutto
    > arbitrari cosa sia spam e cosa non lo
    > sia.

    Ni. Spanhaus considera spam quello rispetta i canoni di ciò che la comunità internazionale ha deciso di definire spam:

    http://www.spamhaus.org/definition.html

    La definizione esiste e sussiste da ben prima che spamhaus iniziasse le proprie attività.

    Non troppo incidentalmente, troverai che tale definizione di spam è sostanzialmente identica a quella utilizzata in ambito di definizione legale. Anche in Italia, che ha -sì- una regolamentazione ben orchestrata, ma che all'atto pratico è come se non la avesse, poichè non viene fatta rispettare -praticamente- in alcun modo.



    Inoltre, non consideri il fatto che il controllo dello spam non ha nulla a che vedere con il rispetto o meno della legge e della normativa in vigore del singolo Stato delle comunicazioni bloccate.

    Chi adotta sistemi di blocco o controllo dei messaggi non sollecitati non lo fa per bloccare le mail illegali. Lo fa per bloccare -ma guarda?- le mail inviate in modalità non sollecitata. E su questo Spamhaus è -ed è sempre stata- una delle sorgenti di dati più affidabili in circolazione: la quantità di materiale a supporto di ogni singolo record SBL apposto è esaustiva.

    > Io credo che questa sitauzione non possa durare,
    > ed era inevitabile che prima o poi qualcuno di
    > onesto, e che si vedeva bloccare le sue email
    > avrebbe reagito facendo
    > causa.

    Io viceverca, credo che sia altamente significativo che chi ha intentato la causa sia tutt'altro che onesto. Se ti prendessi la briga di documentarti su chi è Linhardt capiresti...


    > Io credo che la "SpamHause" di turno, dovrebbe
    > essere di volta in volta autorizzata dal garante
    > per la privacy di ciascun paese (e solo in
    > seguito a sentenze di condanna) ad inserire nelle
    > proprie liste gli autori di
    > spam.

    Otterresti di essere subissato dallo spam, dato che la velocità a cui si muove il sistema legale è ridicola, rispetto a quella a cui si muove questa gente.

    E sembri non considerare che il grosso di quelle operazioni ha dietro giocatori come la mafia russa, nonchè un certo numero di reali criminali informatici.

    Il grosso della gente che sta dietro alle operazioni tracciate da spamhaus (compreso il Linhardt del caso in questione) è direttamente connesso alla emissione in rete di trojan volti a trasformare i PC di utenti ignari in zombie spara-spam.

    Spesso, li produce da sè per poi utilizzarli. Altre volte acquista un pool di zombie dal virus-writer che li ha prodotti e ha condotto l'infezione.


    Ora: quanti virus escono, all'anno?
    E quanti virus-writer vengono arrestati, all'anno?

    Apri gli occhi, per cortesia, e inizia a parlare del mondo reale...




    Ah, hai presente, vero, che buona parte dei criminali informatici facenti uso di queste tecniche che l'FBI ha blindato, li ha blindati con la consulenza di Spamhaus?

    Giusto per tornare a parlare del mondo reale...
  • Ciò che tu dici è perfettamente vero, e non lo discuto. Ma credo che tu stia osservando la situazione da una prospettiva ancorchè efficiente, comunque diversa da quella del Diritto.

    E' vero che come dici questi signori dello Spam sono agili, veloci e sfuggenti. Verissimo.

    Ma non per questo si può, per combatterlo, scavalcare le leggi dello Stato. Sarebbe un comportamento molto pericoloso. Forse efficace, ma senz'altro pericoloso. Tutta la criminalità opera in modo agile, veloce e sfuggente, ma non per questo ci possono essere organizzazioni private che in autonomia possono decidere i sistemi per estirparle.

    Che la definizione di Spam esista da prima che il Legislatore potesse immaginare cosa fosse lo Spam, non significa che una società privata possa arrogarsi il diritto di scavalcare le stessi leggi dello Stato.

    E non è vero che la Legge Italiana (siamo in Italia, ricordiamolo) non è efficace contro questo fenomeno. Il garante parla chiaro per quanto riguarda che tipo di email possono essere spedite, e che tipo NON possono essere spedite.

    Mettiamoci nei panni di un operatore ONESTO italiano, che fa pubblicità tramite email, solo a persone che hanno espresso il consenso e hanno fornito i propri dati.

    Se inviasse 300 mila email al giorno (ripeto, sempre e solo a persone che hanno accettato di riceverle), non commetterebbe alcuna violazione. Non si tratterebbe di spam.

    Eppure, rischia di finire nelle black list marchiato come spammer. Per esempio basta qualche segnalazione di alcuni utenti che a torto dicono che quello che han ricevuto è spam, oppure è sufficiente che inviino troppe email in troppo poco tempo (molti ISP si tutelano in questo modo).

    Ebbene, nei confronti della società onesta che effettua questi invii, tale decisione rappresenta non solo un grave errore, ma anche un forte danno ecnomico.

    Ecco perchè esiste il Diritto. Se la società XYZ sta rispettando la Legge italiana (ripeto, molto chiara riguardo a cosa sia lecito e a cosa non sia lecito in fatto di email), non vedo perchè un privato dovrebbe poter decidere di non fargli passare neppure una email.

    Quindi il blocco delle comunicazioni, dovrebbe essere autorizzato dal preposto organo di controllo (garante della privacy, in questo caso), che in seguito a regolare accertamento svolto in un contesto di piena legittimità e diritto, inserisce l'operatore XXX nella black list nonchè se su suolo italiano procede con le successive vie legali.

    Quello che voglio dire, è che è sbagliato (ancorchè efficiente) che sia una società privata a stabilire cosa sia spam e cosa non lo sia, quando in Italia c'è una precisa legge che regolamenta questo genere di cose.

    Da un punto di vista del diritto, dunque, una società che nel pieno rispetto della Legge, si vede invece bloccata, ha tutto il diritto (e la ragione) di fare causa al soggetto che le impedisce di svolgere il proprio lavoro all'interno e nel rispetto della legge.

    Può essere discutibile se la causa andrebbe intentata nei confronti di SpamHaus, o nei confronti del singolo ISP che si affida ai servizi di SpamHaus (quest'ultima ipotesi è la più verosimile). Ma resta fuor di dubbio che se la società XYZ sta lavorando nel pieno rispetto della legge Italiana (se parliamo di soggetti italiani), ha tutto il diritto di procedere per vie lagali. E ha ottime possibilità di vittoria.

    non+autenticato

  • - Scritto da:

    > E non è vero che la Legge Italiana (siamo in
    > Italia, ricordiamolo) non è efficace contro
    > questo fenomeno. Il garante parla chiaro per
    > quanto riguarda che tipo di email possono essere
    > spedite, e che tipo NON possono essere
    > spedite.

    Questo non lo discuto.

    Ma:

    1) avere questi strumenti senza nulla con cui applicarli è *inutile*. E in Italia 'sta roba *non* si applica, se non in una porzione ridicola dei casi.
    2) la legge italiana non si applica a chi in italia non sta. Per scavalcarla basta demandare lo spam all'amico in svizzera?!?


    > Mettiamoci nei panni di un operatore ONESTO
    > italiano, che fa pubblicità tramite email,
    [...]
    > Eppure, rischia di finire nelle black list
    > marchiato come spammer. Per esempio basta qualche
    > segnalazione di alcuni utenti che a torto

    E già dimostri di non sapere di che diamine stai parlando. Rinnovo (a te e chiunqque altro voglia proseguire il discorso) di *informarsi* su chi è Spamhaus e quale il suo modus operandi.



    Ammettiamo comunque che tu abbia ragione...

    Nel tuo ragionamento, ignori un altro punto. Che tipicamente chi ha una casella di posta la ha in funzione di un contratto con il proprio *fornitore*.

    Questo contratto, *se prevede* un filtraggio sull'email (antispam, antiUCE, antivirus, anti-pippo -il filtraggio che ferma tutti i mittenti di nome Pippo-), di fatto demanda all'ISP la decisione di selezionare quali mittenti filtrare e quali no: se dovesse farselo l'utente, tantovarrebbe non richiedere il servizio.

    Esattamente nello stesso modo in cui, in assenza di tale delega, fa l'utente finale.

    Poichè l'attività avviene su sistemi di proprietà dell'ISP, è *piena libertà dell'ISP* decidere cosa è lecito far transitare sui *propri* sistemi.
    Non vi è alcun diritto costituzionale o commerciale che autorizzi un mittente a fare i propri comodi sui miei sistemi.

    Ci sono quindi 2 possibilità:

    - Se l'ISP lavora bene, i clienti sono soddisfatti. Gli eventuali problemi di errato filtraggio vengono corretti. E' poi a completa discrezione dell'ISP decidere se basarsi *interamente* sulle proprie analisi oppure fare uso *anche* di informazioni provenienti da entità che ritiene affidabili.

    - Se l'ISP lavora male, i clienti si incazzano perchè viene bloccata roba che loro hanno richiesto, o perchè non viene fermato un tubo; e cambiano fornitore.

    Si chiama mercato: questo è quello che io fornisco a chi vuole essere mio cliente. Non obbligo nessuno a diventarlo.


    Se non valesse questo principio, si implica che servizi di navigazione filtrata (penso ad esempio ai sistemi pensati per garantire l'assenza di contenuti compromettenti ai minori) ledono il diritto costituzionale della *assolutamente lecita* industria della pornografia a fare il proprio business?
  • Quindi piuttosto occorre rendere più efficienti i servizi. Non negarne la loro autorevolezza. Le Leggi dello Stato sono Leggi. Non si può farne a meno solo perchè sono inefficienti. Piuttosto occorre lavorare per rendere più efficiente il meccanismo.

    per il punto 2, il problema manco si pone: Il garante ITALIANO, valuta anche se un soggetto STRANIERO sta violando le leggi dello Stato. Se un assassino è americano, e uccide sul suolo italiano, viene giudicato e condannato in Italia! Per Internet è lo stesso. E' la base del diritto!
    Se uno spamma dalla russia, in Italia, è la legge italiana a stabilire se quel soggetto (anche fosse solo riconducibile ad un Ip) è uno spammer o no. Se lo è, dovrebbe essere inserito al volo (a seguito di un parere del garante, dunque su base giuridica), nella balck list... attenzione: parlo di come sarebbe meglio che fosse... non di come è oggi. Infatti oggi le decisioni vengono prese ignorando totalemente il diritto vigente in Italia. Nonostante noi ci troviamo in Italia!!


    No, invece lo so.
    Ho lavorato presso ISP anche grossi, datacenter e presso anziende che forniscono hosuing e hosting. E ti posso assicurare che i casi sono parecchi di gente finita in black list senza aver fatto alcuno spam. E proprio, anche, per i futili motivi che ho indicato. Del resto non sono il solo a sostenerlo, visto che ormai sono in tanti che iniziano a parlare di blocchi immotivati e di disservizi proprio inerenti a "falso-spam"... (fare una ricerca su google, ma se non ricordo male se ne occupò lo stesso punto informatico).



    Ummm io non parlavo dell'utente finale che deve tutelarsi da solo! non questo!
    Io sostengo che l'ISP deve filtrare la posta, rispettando la Legge italiana. E questo mi pare più che ovvio. Come per qualsiasi azione compiuta sul suolo italiano.


    Quando si parla di comunicazione, ci sono dei diritti e dei doveri molto chiari che riguardano chi gestisce sistemi di comunicazione.

    Una delle cose che NON può fare, per esempio, è stabilire a priori e senza base giuridica (ovvero, sentenze, etc.) chi possa accedervi e chi no. Telecom, per esempio, non solo in base ad un'ovvia regola di mercato non potrebbe mai impedire ad un utente wind di chiamare numeri telecom... ma non potrebbe farlo anche perchè la legge glie lo vieta!! a meno che, appunto, Wind non fosse riconosciuta colpevole in sede di giudizio di qualche fatto che possa indurre telecom a non accettare telefonate provenienti da Wind!

    E per la posta elettronica è la medesima cosa!

    senza tralasciare il fatto che se (ipotizziamo) Libero fa pubblicità via email nelle caselle di posta dei suoi utenti, e impedisce a Tizio di farlo, senza motivazioni fondate su base giuridica, si profila (oltre alle altre questioni giuridiche di cui sopra che lo vedrebbero colpevole) anche un reato di concorrenza sleale.

    Dico queste cose perchè ho lavorato presso realtà che dovevano tenere conto di questi aspetti, e ci siamo più volte imbattuti nel dilemma di come procedere. Bloccare tutto, andando contro la legge (ma nonostante questo, con bassi rischi, fino ad ora), oppure operare in modo più intellegente, cercando di non violare il diritto della singola azienda sacrificando una percentuale di efficienza nel blocco dello spam?



    Hai scelto un esempio poco calzante rispetto al nostro discorso.
    Quelli che dici tu sono sistemi del tutto legali perchè sono adottati dai singoli utilizzatori che decidono in autonomia di limitare e filtrare il traffico internet in base a quelle regole.
    Cosa diversa sarebbe, invece, se Interbusiness di telecom italia o qualsiasi altro fornitore di banda, decidesse A MONTE e senza alcun fondamento su base giuridica (sentenze, etc.) di bloccare dalla visualizzazione un tal sito, pure se pornografico (ma che se rispetta la legge ha tutto il diritto di essere visibile da chi ci vuole accedere... appunto ripeto, se rispetta la legge che regolamenta la distribuzione di materiale pornografico).




    In definitiva, il mio ragionamento è molto semplice, e non vedo come possa essere smentito:

    ciò che si può fare e non fare in uno Stato di Diritto come quello italiano, è ovviamente stabilito dalle leggi stesse dello Stato. E anche Internet e le telecomunicazioni sono precisamente regolamentate, in Italia.

    SpamHaus potrà creare tutte le black list che vuole. Ma qualsiasi ISP italiano che blocchi in base ai criteri di SpamHaus (o chi per essa) un soggetto che per le leggi dello Stato italiano ha tutto il diritto di spedire le sue email, sta andando contro la legge, e in sede di giudizio non potrà che avere torto!

    Il fatto che per ora non sia mai successo è solo un caso fortuito. Per ora non è successo, proprio perchè come dici tu in genere SpamHaus (e simili) adottano sistemi abbastanza equilibrati da non danneggiare i soggetti onesti. Ma ultimamente le cose stanno cambiando, e sempre più spesso in quelle black list ci finiscono operatori del tutto onesti... che finchè sono piccoli magari manco ricorrono in sede giudiziaria (ingoiano il rospo e tacciono, risolvendo in altro modo), ma quando sono di una certa grandezza (con una certa copertura economica o magari con un certo "carattere intransigente" di chi sa di avere ragione), non esiteranno a fare causa a chi di dovere per il torto subito.

    E ne hanno tutte le ragioni.

    Chi dovrebbe porre maggior attenzione, tra l'altro, non sono le varie SpamHaus di turno (che difficilmente potrebbero essere ritenute direttamente responsabili) ma proprio i grossi ISP italiani.

    Se quando Libero (mi pare) bloccò tutte le email provenienti da Yahoo perchè le riteneva spam (!!!!) non avesse provveduto a sbloccare il flusso nel giro di qualche giorno, non SpamHaus... ma Libero stesso si sarebbe visto costretto ad affrontare una causa ciclopica con la certezza di perderla.

    Ma se si tratta di Yahoo su Libero, è ovvio che le cose si sistemano (pure Libero ha i suoi avvocati, e sanno a cosa sarebbero andati incontro contro un pari "colosso" come loro), ben diverso, per ora, se si tratta di una società sconosciuta con fatturato irrisorio che deve cercare di far valere le sue ragioni (identiche a quelle di Yahoo) ma magari non ha neppure i soldi per pagarsi un avvocato decente che gli porti avanti la causa.

    non+autenticato

  • - Scritto da:

    > Quelli che dici tu sono sistemi del tutto legali
    > perchè sono adottati dai singoli utilizzatori che
    > decidono in autonomia di limitare e filtrare il
    > traffico internet in base a quelle
    > regole.

    E vediamo di capirci...
    Io sono un ISP.
    Ho una tipologia di contratto per la fornitura di un servizio di *posta* che garantisce (nei limiti delle possibilità d'errore che qualsiasi servizio di questo genere si può portare dietro, sia in positivo che in negativo) il *filtraggio* di posta in modalità non sollecitata. La decisione su come apporre tali blocchi sta esclusivamente a me.

    Ho tanti *singoli utilizzatori* che sottoscrivono quel contratto perchè hanno quello che desiderano e lo mantengono fino a quando i criteri, i metodi e gli *effetti* sono di loro gradimento.

    Ovviamente, a questo si affianca la possibilità di avere un normale servizio di posta *privo di qualsiasi filtro*.
    Qualsiasi utente sia nella modalità filtrata ha facoltà di richiedere di passare a quella non filtrata, in qualsiasi momento e a costo zero.

    In che cosa, questo non dovrebbe essere lecito?


    Altro sarebbe se stessi imponendo dei filtri di mia discrezione a chi non li ha chiesti e/o non li desidera.
    O se li applicassi (in qualche modo) ai clienti di altri operatori, senza che questi abbiano alcun controllo su quanto da me operato...

    Ma credo che, nello scenario sopra descritto, siamo esattamente nella stessa situazione dell'esempio che portavo riguardo alla navigazione filtrata.

    O no?
  • Ni confronti dei tuoi utenti tu sei a posto al 100%

    Ma è nei confronti di una società terza che potresti avere qualche grana legale, nel caso in cui non riuscisse a comunicare con un tuo utente, nonostante ne abbia tutto il diritto operando in modo legittimo.

    Mi spiego.

    Se io sono un ISP e ho 10.000 utenti con ciascuno una casella di posta "nomeUtente@ISP.it", è una mia scelta decidere se e come bloccare i messaggi di posta verso i "miei" 10.000 utenti.
    Nel farlo, però, devo stare attento a non impedire ad un soggetto terzo che ha il diritto di comunicare con loro di riuscirci.
    Per carità, se per caso blocco tutte le email provenienti da "XYZ srl" (società in perfetta regola), molto probabilmente questa XYZ srl mi contatterà chiededemi di "aprirle" il canale.
    E se lo faccio la cosa finisce lì...
    Se mi rifiuto, però, questa XYZ srl avrà tutto il diritto di citarmi in giudizio, e se io ISP non avrò validi motivi legali nei suoi confronti per giustificare il blocco che gli impongo... è molto facile che a vincere la causa sia proprio XYZ srl.

    Se io ISP posso giustificare il blocco, che so, perchè XYZ srl ha un procedimento a suo carico per spam (trattamento illecito dati personali), per esempio, oppure perchè invia materiale pornografico per email a indirizzi di posta di minorenni, oppure perchè invia email truffaldine etc, allora è un conto. Ma se vado dal giudice, e in qualità di ISP mi difendo dicendo: "i server sono miei, e decido io", difficilmente otterrò la ragione del giudice.

    In Italia, poi si sa... i processi spesso prendono pieghe inaspettate e tutto può accadere, ma in linea di massima, se non ho un buon motivo basato su solide fondamenta legali, finirò dalla parte del torto, e oltre a dover rimuovere il blocco, probabilmente mi vedrò costretto a dover risarcire pure gli eventuali danni cagionati a XYZ srl.

    In tutta questa storia, i miei utenti di ISP non c'entrano nulla.

    In merito a questo tipo di vertenze, occorre prendere in seria considerazione la regolamentazione riguardo le telecomunicazioni, che impone precisi doveri a chi decide di fornire servizi di comunicazione.

    Posso formulare accordi con i miei utenti che abbiano un supporto legale a monte. Ovvero: posso accordarmi con i miei utenti affinchè "le email di spam vengano filtrate" (posso perchè lo spam è una pratica illegale), oppure affinchè "le email truffa vengano filtrate" (idem come sopra). Ma non posso accordarmi con loro dicendo "vi filtro tutte le email che provengono da persone di colore", perchè in quel caso è palese che commetteri un atto di razzismo, e se un nero mi facesse causa, probabilmente la vincerebbe.

    Il discorso di bloccare le email "sane", è ovviamente un altro binario rispetto all'esempio delle email da uomini di colore, ma è in un certo senso un binario parallelo. Dal momento, appunto, che bloccherei arbitrariamente delle comunicazioni di soggetti che invece hanno tutto il diritto di poter comunicare.
    non+autenticato

  • - Scritto da:
    > openspf.org

    Ovvero "come far passare tutto lo spam e bloccare qualche mail lecita qui e lì"
    non+autenticato
  • > openspf.org

    Che cosa c'entra?
    SPF non serve a combattere lo spam.
    Serve a verificare che il dominio del
    mittente non sia falsificato (e di
    solito neppure funziona)
    non+autenticato
  • ...non è così che andrebbe contrastato lo spam

    bisognerebbe creare un sistema standard che sia a metà strada tra l'anonimato e l'autenticato

    fanculo alla privacy, chi ha le palle fa sempre vedere la sua faccia
    non+autenticato

  • - Scritto da:
    > ...non è così che andrebbe contrastato lo spam
    >
    > bisognerebbe creare un sistema standard che sia a
    > metà strada tra l'anonimato e
    > l'autenticato

    Si, basta reinventare l'SMTP e convincere qualche decina di milioni di installazioni a switchare ai nuovi sistemi.

    Detta così è cosa facile, no?


    Peraltro, parecchi sistemi per "certificare" la propria posta e rendere palese che chi l'ha inviata corrisponde in qualche maniera a chi è scritto a mittente esistono già da tempo, ma non sono perfettamente retro-compatibili, e forieri di problemi per chi ha sistemi amministrati male.
    Quindi, la maggior parte delle installazioni non la usa.

    E tu vorresti sostituire lo standard?

    In boca al lupo
  • recentemente proprio spamhaus ha aggiunto uno dei server di proprietà dell'agenzia con cui collaboro, in manierea del tutto casuale, nel senso che è impossibile spammare attraverso il loro server smtp, è protetto ed è utilizzato esclusivamente dai dipendenti. ciò ha causato un ovvio disagio in quanto u sacco di mail non arrivavano a destinazione, ed essendo mail di lavoro lascio immaginare l'incazzatura.
    Sono d'accordo con te, ci vuole un organo forte e non sistemi come questo, che sono piuttosto arbitrari e a discrezione di chi li ha creati
    non+autenticato

  • - Scritto da:
    > recentemente proprio spamhaus ha aggiunto uno dei
    > server di proprietà dell'agenzia con cui
    > collaboro, in manierea del tutto casuale, nel
    > senso che è impossibile spammare attraverso il
    > loro server smtp, è protetto ed è utilizzato
    > esclusivamente dai dipendenti. ciò ha causato un

    Ovvero, quale parte di spamhaus? XBL, immagino?!?

    In questo caso, 100% avevate un trojan che sparava porcheria in rete, che usciva con lo stesso IP del mailserver.

    Se è così, lsciate perdere spamhaus e assumete un sistemista competente...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > recentemente proprio spamhaus ha aggiunto uno
    > dei
    > > server di proprietà dell'agenzia con cui
    > > collaboro, in manierea del tutto casuale,

    Non ci credo nemmeno se lo vedo.
    Non farebbero mai una minchiata del genere come mettere dentro IP a caso. Se siete finiti in lista un problema c'è ed è chiaramente descritto nelle motivazioni dell'inserimento.

    nel
    > > senso che è impossibile spammare attraverso il
    > > loro server smtp, è protetto ed è utilizzato
    > > esclusivamente dai dipendenti. ciò ha causato un
    >
    > Ovvero, quale parte di spamhaus? XBL, immagino?!?
    >
    > In questo caso, 100% avevate un trojan che
    > sparava porcheria in rete, che usciva con lo
    > stesso IP del
    > mailserver.
    >
    > Se è così, lsciate perdere spamhaus e assumete un
    > sistemista
    > competente...

    STRAQUOTO !!!
    Anlan
    1327
  • Mah, non ne sarei così sicuro.
    Spamhaus non lo conosco, ma recentemente il mailserver della mia ditta è stato inserito in una lista gestita da Trend Micro. Motivo? Hanno bannato una serie lunghissima di classi C di indirizzi tacciandoli tutti di SPAM Rotola dal ridere
    Tutte le richeste (e le minacce) di rimuovere il nostro indirizzo indirizzate a Trend Micro hanno avuto come risposta quella di contattare "abuse@telecomitalia.it" perchè facciano qualcosa per lo spam inviato dai loro indirizzi.. seeeeeee certo Rotola dal ridere
    Però nel frattempo quegli imbecilli hanno bannato tutti gli indirizzi senza neanche lontamente immaginare chi ci potesse essere dentro..

    Comunque ribadisco che si trattava di Trend Micro, magari quelli di Spamhaus sono altra cosa.
    non+autenticato

  • - Scritto da:

    > Però nel frattempo quegli imbecilli hanno bannato
    > tutti gli indirizzi senza neanche lontamente
    > immaginare chi ci potesse essere
    > dentro..
    >
    > Comunque ribadisco che si trattava di Trend
    > Micro, magari quelli di Spamhaus sono altra
    > cosa.

    Qui parli di tutt'altra cosa.
    E inviterei, contestualmente a te, anche gli altri partecipanti a questi thread ad informarsi su cosa è e come funziona ciò di cui stiamo parlando, prima di emettere giudizi.

    Spamhaus è fondamentalmente comporta di due liste pubbliche, SBL e XBL.

    - SBL è una lista mantenuta con ausilio di mezzi automatici ma gestita completamente *a mano*. E' piuttosto piccola (poco più di 5000 entry in questo momento) che lista gli IP di macchine di *proprieta'* di spammer professionisti, sulle quali questi mantengono le proprie operazioni.

    Ad esempio i sistemi che controllano le reti di zombie da loro usate, i server su cui mantengono i propri siti web, quelli da cui inviano direttamente mail per quegli spammer che -rispettando le direttive del CAN-SPAM americano- *non* si nascondono dietro a PC trojanizzati.

    Sporadicamente, vista la gestione manuale, vengono inserite macchine abusate (tipo webserver bucati da qualche spammer che le usa per il suoi comodi, come depositarvi pagine di phish, ecc) che per caratteristiche non andrebbero in XBL.


    - XBL, invece è tutt'altra cosa: non ha praticamente alcuna gestione manuale, ma è basata su quanto ricevuto da decine di milioni di spamtrap. Il software che riceve 'ste spamtrap effettua una serie di analisi piuttosto approfondita su quanto ci finisce dentro, al fine di individuare quelle mail di spam che siano giunte in modalità cosiddetta direct-to-MX. In pratica, da una serie di caratteristiche discerne quelle mail che siano giunte attraverso un mailserver "vero" da quelle che invece siano giunte da macchine trojanizzate, in funzione del fatto che un trojan, *non* essendo un mailserver e avendo scopo diverso da questo, si comporta anche in maniera diversa.
    XBL, inoltre, aggrega anche dati provenienti da altre liste che si basano sullo stesso meccanismo, in particolare CBL e NJABL, e attualmente contiene (dato di *adesso*) 5.122.372 entry, relative a 4.966.605 "zombie".
    Quando una delle macchine "zombizzate" smette di spammare, viene automaticamente rimossa dalla lista dopo 15 giorni circa.


    XBL, quindi, è *complementare* a SBL, poichè in XBL stanno le macchine che subiscono gli abusi di coloro i quali stanno in SBL.

    Quindi, ci sono due modi di finire listati da spamhaus:

    1) finire in SBL perchè si spamma attivamente
    2) finire in XBL perchè si ha una macchina trojanizzata che sputa spam


    Chi ha una rete pulita e ben gestita, tendenzialmente non finisce in nessuna delle due, checchè se ne dica.



    Ciò detto, di gente che gestisce sistemi antispam lì fuori è pieno, e i risultati dipendono molto dalla preparazione (e/o dal tempo disponibile) di chi gestisce il ruleset.

    Negli USA è tutt'altro che raro incontrare amministratori che blocchino qualsiasi cosa venga dalla rete InterBusiness/TelecomItalia, e non si può nemmeno dargli tutti i torti: per gli ultimi anni, TI ha segato sia le risorse che la libertà d'azione al proprio abuse-desk, con il risultato che le reti consumer di TI sono divenute una vera messe di macchine trojanizzate (PC dei clienti), mentre i loro server vengono giornalmente usati da centinaia di nigeriani in mezza europa per mandare i famigerati scam.

    Per chi sta in USA, quindi, ogni milione di mail uscenti da TelecomItalia c'è, statisticamente, una singola mail valida....
  • Vi è da chiedersi se è giuridicamente (e moralmente) corretto, bloccare quella singola email ONESTA su un milione, solo perchè si decide a priori che 1 su un milione non può e non deve avere voce in capitolo.

    E se qualcuno, con quella singola email ONESTA, ci facesse affari ONESTI? Si vedrebbe tagliato fuori, non per colpa sua. E il suo business andrebbe a quel paese per colpa di altri.

    Io credo che la giustizia sia un'altra cosa.

    Se 1 sola su un milione è onesta, occorre bloccare le 999.999 disoneste, e lasciar passare solo l'unica buona. O in alternativa PUR di far passare quella buona, scendere a compromessi e riuscire a bloccare solo 700.000 o 800.000 email dannose.

    Si parla di persone, di aziende e di soldi. Non si può trattare la cosa da un punto di vista statistico. Ogni singola persona ha il diritto di non vedersi danneggiato perchè qualcuno dice "tanto vale bloccarle tutte"...
    non+autenticato

  • - Scritto da:
    > Vi è da chiedersi se è giuridicamente (e
    > moralmente) corretto, bloccare quella singola
    > email ONESTA su un milione, solo perchè si decide
    > a priori che 1 su un milione non può e non deve
    > avere voce in
    > capitolo.

    Sicuro, ma poichè il mondo non è perfetto, si può solo lavorare alla migliore approssimazione.

    Immaginiamo che nell'ultimo milione di persone mandate in galera per qualcosa, si sia un'unica persona ONESTA, finita dentro per errori giudiziari (e credo sia una stima ottimistica di parecchi ordini di grandezza).


    E' lecito mandare dentro quell'unica persona solo perchè gli altri 999.999 erano criminali?!?

    Non è forse meglio lasciarli tutti a piede libero e non rischiare alcun errore?

    Ri-benvenuto nel mondo reale, Peter Pan.
  • Certo che c'è il mondo reale.

    Ed è proprio con quello che occorre confrontarsi!

    il tuo ragionamento non fa una grinza... fino a quando non si scopre il motivo per cui quella singola persona su 1 milione è finita dentro per sbaglio!

    Quando lo si scopre, ripeto, occorre fare in modo di tutelare quella singola persona, eventualemente scoprendo quali maglie allargare.

    A quel punto si arriva ad un compromesso dove invece che 1 milione, finiscono al gabbio solo 800 mila persona (e 200.000 restano fuori). Ma quel singolo innocente non viene perseguitato ingiustamente.

    Il mondo reale è questo. Non i casi estremi portati all'eccesso. Ragionando per assurdi e per estremi si va spesso fuori dal seminato.

    Quello che dico io, è che una volta capito il motivo per cui qualche innocente può essere condannato per sbaglio, occorre fare in modo PRIMA DI TUTTO, che quell'innocente non debba pagare per qualcosa che non ha fatto.

    Questo non significa LIBERARE TUTTI QUANTI!!! significa solo rivedere il modo di procedere, per tutelare lui (cosa più importante) e per fare in modo che comunque il maggior numero di lestofanti siano beccati e condannati.

    Questo è il mondo reale. Ovvero questo è quello che è giusto fare, comportandosi in un modo che è attinente e conforme a quello che il mondo reale richiede.

    Se poi vogliamo chiudere gli occhi, ragionare per assurdo, si può dire tutto e il contrario di tutto. Resta il fatto che stiamo parlando di ciò che è giusto, e ciò che è sbagliato. E su questo non ci sono molti ragionamenti da fare: chi è innocente, non è giusto che paghi per qualcosa che non ha commesso.

    (ammesso che e360 sia effettivamente innocente... per altro!). Ma il mio è un ragionamento che prende spunto da questa vicenda, ma non è incentrato su sta e360... potrebbe essere chiunque altro effettivamente innocente.

    Ciao!

    Nivola.
    non+autenticato

  • - Scritto da:
    > Quando lo si scopre, ripeto, occorre fare in modo
    > di tutelare quella singola persona,
    > eventualemente scoprendo quali maglie
    > allargare.
    >
    > A quel punto si arriva ad un compromesso dove
    > invece che 1 milione, finiscono al gabbio solo
    > 800 mila persona (e 200.000 restano fuori). Ma
    > quel singolo innocente non viene perseguitato
    > ingiustamente.

    Sicuro, ma è cosa molto diversa dal "non fare per non sbagliare".
    Nè il fatto di fare (con il connesso rischio di sbagliare) diviene per questo sinonimo di "giustizialismo".

    Prendiamo un caso di oggi, RTCOMM, che per chi non seguisse l'ambito della lotta allo spam e alle attività criminali in rete è stato per gli ultimi (parecchi) mesi un vero e proprio paradiso per chi volesse tenere in piedi attività illegali:

    http://www.spamhaus.org/sbl/listings.lasso?ISP=rtc...


    Spamhaus ha tenuto sotto pressione piuttosto pesantemente rtcomm.ru affinchè desse una ripulita alle attività illegali all'interno della propria rete. Pare che finalmente tale ISP abbia deciso di mettere al lavoro qualcuno con le ()() quadrate (quindi [][] ), e la rete inizia a ripulirsi.


    Sicuramente, i listing verso netblock di RTCOMM applicati da Spamhaus nel corso di queste settimane, hanno causato anche problemi di consegna ad alcuni utenti di tale ISP assolutamente leciti.

    Gli ISP che fanno uso di SBL *coscientemente* sanno della possibilità di questi inconvenienti in casi limite come quello in questione. Sta all'ISP e alla *sua* gestione antispam occuparsi di gestire i casi di eventuali falsi positivi per garantire il passaggio agli "innocenti".

    E' la parte di amministrazione di cui si accetta di farsi carico nel momento in cui si decide di demandare l'individuazione delle aree problematiche a Spamhaus.

    E assicuro (da persona che si occupa *esattamente di questo*) che lo "scambio" conviene di gran lunga...
    Ovviamente implica lavoro, implica approntare metodi di contatto da segnalare agli utenti che incorrano nel blocco (webform per prendere contatto con lo staff, ecc), personalizzazione dei messaggi di errore ritornati in conseguenza del blocco, al fine di segnalare i metodi di contatto, ecc.

    Poi, diciamola tutta: da noi in particolare di ISP davvero attenti e preparati su questi temi ce n'è pochi. La gente che faccia qualcosa in maniera davvero *cosciente* scarseggia. Si è convinti che (indipendentemente dalla soluzione scelta) si fa la configurazione sul server e ci si dimentica della sua esistenza.
    Non che sia un problema solo nostro (anche se qui è anche peggio)...

    E il risultato è che "il problema" diventa la "spamhaus cattiva", anzichè l'amministratore disattento o incompetente.

    Amen.



    Qualcuno lamentava, in altri thread, "l'ingiustizia" nell'esistenza di "controllori centralizzati".

    A parte che, come sottolineavo, è lungi dall'essere così, prova ad immaginare cosa accadrebbe ad una rete "problematica" come rtcomm.ru se i blocchi, anzichè da SBL, venissero apposti in maniera autonoma da migliaia di ISP in tutto il globo, esasperati dalla situazione di abusi in cui rtcomm.ru è precipitata.

    Una volta che i problemi della rete è stato risolto, quanto tempo impiegherebbe rtcomm.ru a farsi *eliminare* dalle liste locali di ognuno di quelle migliaia di ISP?

    E' quello che accadrebbe in assenza di una figura autorevole (che è diverso da autoritaria) in quest'ambino non ci fosse, e IMHO sarebbe *molto* peggio...

    Pensarci non farebbe male
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)