Antispam, Spews.org e le minacce

Un gestore di domini inserito tra gli spammer minaccia azioni legali ed ottiene la rimozione dei propri IP dalle black list del celebre servizio antispam

Roma - La vita è sempre più difficile per i sistemi antispam, anche per quelli più noti come Spews.org, protagonista nelle ultime ore di una forse inevitabile "ritirata".

I fatti: il gestore di domini Island Networks è stato inserito tra gli spammer nei giorni scorsi quando i suoi IP sono finiti nelle liste nere di Spews a causa di abusi rilevati dal celebre sistema di segnalazione e filtraggio.

Una situazione che non è però andata giù all'azienda che in una pesante lettera ha chiesto l'immediata rimozione dei propri IP dalle black list sostenendo la propria innocenza e accusando Spews.org di aver provocato danni economici e di immagine all'azienda.
Poche ore dopo la pubblicazione della lettera, che dava ai volontari di Spews breve tempo per "rimediare", l'inserimento nelle black list è sparito. Una situazione che al momento sta generando un infuocato dibattito nella comunità antispam.

Va detto che non è la prima volta che un servizio antispam deve affrontare beghe di questa natura e in molti casi, trattandosi di sistemi gestiti da volontari, la difesa legale è pressoché impossibile.

In un caso assai diverso e recente, il servizio antispam DNSRBL ha inserito in lista nera gli IP del server di posta di Tiscali che ha chiesto al servizio spiegazioni sull'accaduto. Da allora, ha spiegato a Punto Informatico il provider, nulla si è saputo sulle ragioni che hanno indotto a tale operazione, di certo dannosa per Tiscali.
TAG: spam
25 Commenti alla Notizia Antispam, Spews.org e le minacce
Ordina
  • Cfr.

    Message-ID:

    per chi volesse maggiori ragguagli

    news://it.news.net-abuse
    non+autenticato

  • - Scritto da: Anonimo
    > Cfr.
    >
    > Message-ID:
    >
    > per chi volesse maggiori ragguagli
    >
    > news://it.news.net-abuse

    Il msgid e' b1ron3$10j1$1@half.spin.it
    non+autenticato
  • basta farlo dagli indirizzi di un azienda grossa...
    bene bene, quindi se le org antispam chiudono bisognerà tornare a usare filtri propri sui mailserver o con la vecchia legge del taglione della creazione tramite script automatizzati di milioni di indirizzi di posta presso le ditte che si prestano al giochetto per poi iscriverli tutti... alle peggio liste di spammers!
    chi di spam ferisce di spam perisce!
    non+autenticato
  • E' assurdo che un servizio del genere possa essere sottoposto a minaccie legali di questo tipo. Una black list e' un consiglio, non un'imposizione.
    non+autenticato
  • i sistemi antispam hanno il grosso inconveniente di bloccare indirizzi IP e non gli spammer.
    Recentemente la mia azienda si e' trovata "bloccata" da questi censori da strapazzo che decidono chi sono i bravi e chi sono i cattivi in base a loro criteri insindacabili.
    Guai poi a provare a chieder loro delle spiegazioni: non rispondono, e se lo fanno se la tirano da grandi guru, lasciandoti (ovviamente) in braghe di tela, anche se gli spieghi che l'IP che loro hanno bloccato perche' alla porta 25 non ripondeva nessun server era la porta esterna del firewall della mia ditta, e noi il server SMTP lo avevamo dentro!

    I sistemi antispam, cosi' come li ho conosciuti, sono i "fascisti" dell'informatica e chi li usa sui propri server fa male.

    Spero che la lezione ricevuta basti loro a cambiare atteggiamento.
    non+autenticato

  • - Scritto da: Anonimo
    > i sistemi antispam hanno il grosso
    > inconveniente di bloccare indirizzi IP e non
    > gli spammer.

    Immagino che tu abbia un'idea migliore.
    non+autenticato
  • Non ho idee migliori su come, tecnicamente, combattere gli spammer in maniera piu' efficace.
    Ho pero' l'idea che sia meglio aprire la strada a 10 e-mail di spam per far passare una e-mail "buona" piuttosto che rischiare il contrario.
    Ti assicuro che ho passato delle brutte giornate quando nella mia azienda non riuscivamo a spedire e-mail a certi indirizzi per colpa di filtri (io dico) grossolani sul server di posta del destinatario.
    E' un po' come dire "meglio un fuorilegge in giro che un innocente in galera": certo, il danno esiste, ma non si penalizzano neppure le persone che non lo meritano.
    Per questo, nel mio post precedente ho definito "fascista" questo sistema di filtrare lo spam.

    Ciao
    non+autenticato

  • - Scritto da: Anonimo
    > Non ho idee migliori su come, tecnicamente,
    > combattere gli spammer in maniera piu'
    > efficace.
    > Ho pero' l'idea che sia meglio aprire la
    > strada a 10 e-mail di spam per far passare
    > una e-mail "buona" piuttosto che rischiare
    > il contrario.

    Hai pessime idee.
    Fintanto che continuerai a dare soldini a
    Media 3 Technologies e che

    # rbl 63.151.40.xxx
    xxx.40.151.63.relays.osirusoft.com has address 127.0.0.4

    la tua posta verra' respinta dal mio e da tanti altri
    SMTP.

    > Ti assicuro che ho passato delle brutte
    > giornate quando nella mia azienda non
    > riuscivamo a spedire e-mail a certi
    > indirizzi per colpa di filtri (io dico)
    > grossolani sul server di posta del
    > destinatario.

    Ed invece di prendertela col tuo fornitore che supporta
    spammer, rompi le scatole al prossimo tuo e ti rifiuti
    di capire.

    Amen.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Non ho idee migliori su come,
    > tecnicamente,
    > > combattere gli spammer in maniera piu'
    > > efficace.
    > > Ho pero' l'idea che sia meglio aprire la
    > > strada a 10 e-mail di spam per far passare
    > > una e-mail "buona" piuttosto che rischiare
    > > il contrario.
    >
    > Hai pessime idee.
    > Fintanto che continuerai a dare soldini a
    > Media 3 Technologies e che
    >
    > # rbl 63.151.40.xxx
    > xxx.40.151.63.relays.osirusoft.com has
    > address 127.0.0.4
    >
    > la tua posta verra' respinta dal mio e da
    > tanti altri
    > SMTP.
    OK, diciamo che ho pessime idee. Fammi capire perche'
    e' invece una idea eccellente bloccare una mail "buona" per fermarne altre 100.

    >
    > > Ti assicuro che ho passato delle brutte
    > > giornate quando nella mia azienda non
    > > riuscivamo a spedire e-mail a certi
    > > indirizzi per colpa di filtri (io dico)
    > > grossolani sul server di posta del
    > > destinatario.
    >
    > Ed invece di prendertela col tuo fornitore
    > che supporta
    > spammer, rompi le scatole al prossimo tuo e
    > ti rifiuti
    > di capire.
    Chi ti dice che non abbia rotto le palle anche al mio fornitore?
    Cosa e' che devo capire? Che tu e altri sysadm bloccate alcune e-mail perche' arrivano da server SMTP blacklistati
    e non fate distinzione tra spam e e-mail regolari?
    No, non capisco perche', ma se sostieni la tua posizione con argomentazioni diverse dall'affermare "io continuero' a fare cosi'" te ne saro' grato.
    Non e' vero che mi rifiuto di capire, non mi sembra proprio.

    non+autenticato

  • > Recentemente la mia azienda si e' trovata
    > "bloccata"

    Sbagliato, la tua azienda è stata bloccata da chi ha deciso, liberamente, di usare una black list piuttosto che altri sistemi di filtraggio.

    > dell'informatica e chi li usa sui propri
    > server fa male.

    L'alternativa sono le black list private o i database distribuiti ... dai quali, una volta che sei dentro NON SE NE ESCE ... o meglio, se ne esce ma chi si trova listato invece di chiedere info ad un esperto si trova a dover implorare il perdono di decine di utenti ...

    > Spero che la lezione ricevuta basti loro a
    > cambiare atteggiamento.

    Non chiederti quale sarà l'atteggiamento di spews o di qualche altro sistema di filtraggio ... ma chiediti quale sarà l'atteggiamento di chi riceve mail da un server spammoso ...

  • - Scritto da: eymerich
    >
    > > Recentemente la mia azienda si e' trovata
    > > "bloccata"
    >
    > Sbagliato, la tua azienda è stata bloccata
    > da chi ha deciso, liberamente, di usare una
    > black list piuttosto che altri sistemi di
    > filtraggio.
    vero, ma e' anche vero che dall'IP che compariva nella black list usata lo spam non era mai partito.
    Nel mio caso lo sbaglio e' stato doppio: usare una black list di IP per fermare della posta e inserire in IP "innocente" in questa blacklist.

    >
    > > dell'informatica e chi li usa sui propri
    > > server fa male.
    >
    > L'alternativa sono le black list private o i
    > database distribuiti ... dai quali, una
    > volta che sei dentro NON SE NE ESCE ... o
    > meglio, se ne esce ma chi si trova listato
    > invece di chiedere info ad un esperto si
    > trova a dover implorare il perdono di decine
    > di utenti ...
    come dicevo anche all'altra persona che mi ha detto il suo parere in proposito, preferisco un colpevole a piede libero piuttosto che un innocente in galera: l'attivita' di bloccare gli spammer non deve avere l'effetto collaterale di fermare e-mail "buone".
    L'alternativa, quando esistera', sara' meno dannosa per le
    persone che spediscono posta "normale".

    > > Spero che la lezione ricevuta basti loro a
    > > cambiare atteggiamento.
    >
    > Non chiederti quale sarà l'atteggiamento di
    > spews o di qualche altro sistema di
    > filtraggio ... ma chiediti quale sarà
    > l'atteggiamento di chi riceve mail da un
    > server spammoso ...
    Ammetto che per un attimo ho confuso spews con chi mi ha messo in una blacklist.

    Ricevo quotidianamente piu' spam che e-mail ordinarie, purtroppo lavoro leggendo la posta di info@unpo'didomini e la mia mailbox e' un disastro. Se posso pero' me la prendo con i mittenti, non con i loro server SMTP.
    Certo che e' giusto costringere i sysadm a configurare bene i loro server, leggere i log e punire i loro clienti rompiballe, ma questo non vuol dire che si debbano usare blacklist con centinaia di IP compilate da terze parti, con la certezza di fermare prima o poi posta "regolare".

    Ciao
    non+autenticato

  • - Scritto da: Anonimo

    > come dicevo anche all'altra persona che mi
    > ha detto il suo parere in proposito,
    > preferisco un colpevole a piede libero
    > piuttosto che un innocente in galera:
    > l'attivita' di bloccare gli spammer non deve
    > avere l'effetto collaterale di fermare
    > e-mail "buone".

    Questa e' una decisione che non spetta a te, ma a chi sceglie una particolare blacklist per il suo server di posta. Esistono BL fasciste e non fasciste.

    Inoltre, se un giapponese gestisce un BL, e si vede arrivare spam da qualche centinaio di host nella rete telecom, non ci pensa due volte a chiudere tutta la /16, visto che la posta buona che arriva da telecom in giappone e' trascurabile. Se pero' io italiano usa quella blacklist son dolori. La scelta di una particolare BL per un server non e' affatto banale.


    non+autenticato

  • > Inoltre, se un giapponese gestisce un BL, e
    > si vede arrivare spam da qualche centinaio
    [...]
    > posta buona che arriva da telecom in
    > giappone e' trascurabile.

    Sopratutto visto che l'abuse desk telecom già non risponde nemmeno se gli scrivi in italiano ... figurarsi se risponde ad una mail in inglese scritta da un giapponese.

    Non me la sento proprio di giudicarlo, del resto se libero.it dovesse bloccare TUTTE le e-mail provenienti dalla korea avrebbe la mia piena approvazione.


  • - Scritto da: Anonimo

    > Ricevo quotidianamente piu' spam che e-mail
    > ordinarie, purtroppo lavoro leggendo la
    > posta di info@unpo'didomini e la mia mailbox
    > e' un disastro. Se posso pero' me la prendo
    > con i mittenti, non con i loro server SMTP.

    Forse non hai chiaro il criterio con cui vengono blacklistati ip di spammer.

    Quelli che entrano in blacklist sono ip in genere di open relay - cioè gente che NON dovrebbe spedire posta provenienti da reti diverse da quelle a cui appartiene - oppure di open proxy sfondati, e per le quali cui sono state completamente inutili le segnalazioni agli abuseman dei gestori della rete che non hanno chiuso questi account.

    Spesso anzi gli admin di queste reti supportano chiaramente gli spammer - chi si ricorda Cyberpromo? E giustamente finiscono in blacklist.

    Ci sono ditte che hanno preso account da questa gente, magari per via dei prezzi imbattibili (grazie al supporto agli spammer)? Beh, che ne paghi le conseguenze
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > Forse non hai chiaro il criterio con cui
    > vengono blacklistati ip di spammer.
    > .....
    Grazie per la spiegazione (detto sinceramente: grazie per aver dedicato un po' del tuo tempo a descrivermi meglio la situazione).
    Non discuto i criteri per inserire o meno degli IP nelle black list, criteri ragionevoli e condivisibili, ma avanzo delle obiezioni di fondo sulla opportunita' di usare tali black list.
    Infatti gli IP nelle black list non sono *completamente* black, nel senso che da quegli IP parte della corrispondenza normale.
    Tu invece, a questo proposito, dici che

    > Ci sono ditte che hanno preso account da
    > questa gente, magari per via dei prezzi
    > imbattibili (grazie al supporto agli
    > spammer)? Beh, che ne paghi le conseguenze

    Ma io avanzo questo dubbio:
    Ha il diritto, un sys-adm, di decidere chi deve spedire posta e chi no?
    Tieni poi presente che sbagliare provider puo' essere dettato da incompetenza, ma non e' una colpa.
    Qualche volta e' una scelta obbligata scegliere il fornitore piu' economico; tu la posta del municipio di XXX la bloccheresti perche' arriva da un server blacklistato?
    Non e' piuttosto un'azione passibile di essere perseguita come "interruzione di pubblico servizio"?

    Secondo me la faccenda delle blacklist e' piu' complicata di come sembra a prima vista.
    non+autenticato
  • ormai e' impossibil edifendersi dallo spam
    non+autenticato

  • - Scritto da: Anonimo
    > ormai e' impossibil edifendersi dallo spam

    Non è vero, usa provider di email seri (che usano le bl pubbliche e magari fanno il controllo antivirus alle email) e lo spam è ridotto ai minimi termini, se non inesistente.
    non+autenticato
  • - Scritto da: Anonimo

    > > ormai e' impossibil edifendersi dallo spam

    > Non è vero, usa provider di email seri (che

    www.cloudmark.com

    consiglio spamnet, funziona al 95%
    non+autenticato