I bloccati di Spews.org

I metodi antispam decisamente drastici assunti dal celebre sito e punto di riferimento ancora una volta tengono in ostaggio IP di chi nulla ha a che vedere con lo spam

Roma - Salve a tutta la redazione di Punto Informatico, chi vi scrive è lo staff di 135.it che da 5 giorni sta combattendo contro un'assurdità chiamata Spews.org, nota Blacklist anti-spam (e pure anonima) utilizzata anche da InWind e servizi annessi, tra cui Libero e Infostrada.

La nostra avventura parte circa 20 giorni fa, quando a Spews.org arriva una segnalazione di spam da parte di un cliente che utilizza il nostro stesso servizio di housing. Facile intuire cosa sia successo. Spews.org, a differenza di molti altri (uno fra tutti Spamhaus), anzichè includere nella propria blacklist l'ip incriminato, usa bannare direttamente, e in toto, il range ip del provider, tagliando quindi le gambe a tutti gli altri clienti innocenti, colpevoli solo di essere i "vicini di casa" di uno spammer.

Corriamo immediatamente su Spews per avvisarli dell'errore, ma ironia della sorte, non c'è nessun modo di contattare l'admin se non attraverso il Newsgroup che però accetta solo segnalazioni di spam, e non rimozioni. Leggiamo le faq, e alla domanda 42 troviamo ciò che fa per noi: "Il mio indirizzo ip/range è stato aggiunto alla lista di Spews ma io non sono uno spammer... Cosa posso fare per essere rimosso da questa lista?" La loro risposta, oltre a suggerire un paio di link inutili, è molto semplice: "aspettare". Sì, ma aspettare cosa?
In questa pagina c'è un vademecum (in inglese) di come poter rimuovere il proprio IP dalla lista di Spews.org: http://www.spamblocked.com/get_out_of_SPEWS.html. In pratica se sei un semplice cliente dell'ISP bannato ti viene consigliato di cambiare direttamente server. Viene infatti esplicitamente dichiarato: "There is nothing *YOU* can do directly to get those IP's removed / Non c'è niente che tu possa fare direttamente per rimuovere l'ip dalla lista". E questo sarebbe un servizio?

Essendo lettori assidui di PI ci siamo ricordati del caso Yahoo Groups che si è trovata dinanzi lo stesso nostro identico problema. Ma noi non siamo Yahoo e potete ben immaginare le difficoltà che stiamo riscontrando per risolvere il problema.

Offriamo un servizio in cui l'email è necessaria al fine di attivare il redirect, poichè il link per l'attivazione viene inviato proprio via email. Registriamo circa 25 domini al giorno e purtroppo il 70% di questi utilizzano email della famiglia InWind, ciò significa che per questi utenti sarà impossibile confermare la registrazione del dominio. Nel frattempo continuiamo a perdere credibilità e utenza. Negli ultimi 20 giorni abbiamo collezionato ben 321 domini (con posta InWind & Soci) non attivati.

Ci chiediamo: come è possibile che lo spam venga combattuto a questa maniera? Come è possibile che Spews.org sia un servizio del tutto anonimo? Come è possibile che InWind continui ad utilizzare Spews.org? Ma peggio: come è possibile che a una lista anonima quale è Spews.org basti un niente per bloccare, come dove e quando gli pare, mezza Internet, poiché è una delle liste più utilizzate al mondo?

Su PI si parla molto di spam, di controlli e di sicurezza, si dovrebbe, forse, dare un'occhiata ai metodi che vengono utilizzati nel campo. Se questo è l'unico modo per proteggerci dalle email indesiderate, non siamo poi tanto avanti, anzi, stiamo andando a marcia indietro.

Un saluto a tutta la redazione di PI

Riccardo Iannarelli
Direzione
www.135.it


Gentile Riccardo
credo senz'altro che per quanto sia difficile e complessa la vita dei servizi antispam, che vengono addirittura buttati fuori dalla rete con attacchi criminali, è di certo necessario che chi sceglie di integrare questi servizi nei propri sistemi di posta sia consapevole della loro efficienza ma anche degli enormi problemi che talvolta portano con sé.

Ricordo anche un altro caso con Spews, un'altra azienda italiana che non ha mai spammato ma che a causa dell'antispam ha subìto danni. Sono eventi che tolgono credibilità e forza alla già difficile lotta allo spam.

Tienici informati degli sviluppi che, speriamo, arrivino presto e siano definitivi.
A presto, Lamberto Assenti
83 Commenti alla Notizia I bloccati di Spews.org
Ordina
  • Il mio sito veniva letto dai motori di ricerca tramite 135.it. In più ho fatto stampare migliaia di etichette con quell'indirizzo, adesso mi trovo in difficoltà...posso sperare in una soluzione positiva nel tempo??
    non+autenticato
  • ...sia quella di richiesta risarcimento danni a Wind, il che non significa niente: in pratica dal tuo studio legale fai mandare una lettera il più convincente possibile (non le solite tre righette di messa in mora ecc., che a un grosso studio legale fanno ridere) cui deciderai di dar seguito o meno.
    E, cosa FONDAMENTALE, richiedi i danni al tuo cliente. Si fa un pianto e un lamento ma con lo spam non si scherza.
    non+autenticato
  • Un mio cliente è recentemente finito nel listing di blars.org. L'inserimento è stato senza dubbio corretto (qualcuno è riuscito ad autenticarsi con la password di Administrator sul server di posta e non era abilitato il blocco di relay per IP). Risolto il problema ci si è mossi per informare tutte le BL che il server era chiuso.
    Tutti quelli seri hanno rimesso sotto test l'ip e dopo 48 ore lo hanno rimosso.

    Rimangono listati su blars.org il quale per rimuoverti ... bè leggete da soli :

    "If you would like a site be added or removed from BlarsBL, you may hire Blars at his normal consulting rates (currently $250/hour, 2 hour minimum, $1000 deposit due in advance for non-established customers) to investigate your evidence about the site. If it is found that the entry was a mistake, no charge will be made and the entire deposit will be refunded. Send Blars email from a non-listed account to verify current rates and arrange payment"

    In altre parole... se non paghi resti dentro a vita. Non hanno un test automatico per rimuoverti.

    Anlan
    1327
  • Ciao a tutti... io gestisco un piccolo web presence provider che, tempo fa, era stato aggiunto al DB di spews perché il fornitore di server era considerato da Spews "spam friendly".

    Devo dire che, fino ad ora, ritengo che Spews agisca in totale buona fede (mi è bastato dimostrare che la classe C da loro bandita era totalmente assegnata a me per venire prontamente rimosso dal DB). C'è però una cosa che mi spaventa un pochino... cosa succederebbe se qualcuno di Spews, per un qualsiasi motivo "economico", decidesse di bandire un intero ISP? L'abbiamo detto, Spews è ANONIMA, al punto tale che, da quanto ne so, i DB Admin non si conoscono tra loro. Ora, come ho già detto, mi fiderei di un sistema simile solo se i DB Admin fossero Gesù e gli Apostoli!

    Voglio dire... scenario da film, ma purtroppo (considerando l'eccessivo "anonimato") possibile: Mister X, DB Admin di Spews, gestisce a sua volta un ISP (hey, sono volontari... ed esseri umani che normalmente lavorano come admin). Il provider ISP S.p.A. gli da' un fastidio boia perché ha prodotti migliori, assistenza migliore, ecc... ora, chi mi garantisce che Mister X, stretto alle corde dal concorrente, non userà il potere che ha per indebolire (arrivando magari ad uccidere) il suo avversario?

    Le "società segrete" non sono positive ragazzi... prendetevi un buon libro di storia, perdeteci dietro un po' di tempo e lo capirete da soli. Sarebbe molto meglio, a parer mio, che i principali provider NON Spam friendly si associno (come hanno fatto le società di software... alla maniera BSA per intenderci) per creare un database alla luce del sole.
    Il loro potere economico sarebbe notevole, si farebbero pubblicità positiva tra tutti i clienti che non vogliono fare spam, e potrebbero gestire un sistema utilizzabile da tutti senza il timore di incappare inconsapevolmente (favorendole) in "vendette trasversali".

    Stefano
    non+autenticato

  • - Scritto da: Anonimo
    > C'è però
    > una cosa che mi spaventa un pochino... cosa
    > succederebbe se qualcuno di Spews, per un
    > qualsiasi motivo "economico", decidesse di
    > bandire un intero ISP?

    Le cose sono un tantino più complicate, c'è una rete di hunter che dedica tempo e fatica a "salvare" la gente e i clienti dallo spam, una comunità di gente esperta, di gente che ha l'onore da salvare e da lavare col sangue se uno spammer la imbratta con le loro zozzerie (^______^).

    Gente che si ritrova su nanae e che decide insieme, all'unanimità chi è spammer incallito, gente che si ritrova sul ng di abuse di it.* e che evangelizza (sono uno di quelli, non degli evangelizzatori ma degli evangelizzati), non è possibile che chi sta alla sommità di questa comunità di persone che pensa con la propria testa, come quelli di spews, possa tradire una filosofia di vita.

    > L'abbiamo detto,
    > Spews è ANONIMA, al punto tale che, da
    > quanto ne so, i DB Admin non si conoscono
    > tra loro.

    E vero, sono anonimi ma investono tempo, energie e propri soldi per combattere lo spam. E lo fanno dentro una comunità di tecnici, di amministratori di sistema. Vigilantes che vedrebbero subito l'errore, il giorno stesso e demolirebbero l'aura che circonda la BL di SPEWS.

    > Ora, come ho già detto, mi fiderei
    > di un sistema simile solo se i DB Admin
    > fossero Gesù e gli Apostoli!

    Tu forse non hai forse investito nulla sulla difesa dagli spammers, altri guadagnano meno e rischiano di andare fuori mercato perché non accettano gli spammers.

    > Voglio dire... scenario da film, ma
    > purtroppo (considerando l'eccessivo
    > "anonimato") possibile: Mister X, DB Admin
    > di Spews, gestisce a sua volta un ISP (hey,
    > sono volontari... ed esseri umani che
    > normalmente lavorano come admin). Il
    > provider ISP S.p.A. gli da' un fastidio boia
    > perché ha prodotti migliori, assistenza
    > migliore, ecc... ora, chi mi garantisce che
    > Mister X, stretto alle corde dal
    > concorrente, non userà il potere che ha per
    > indebolire (arrivando magari ad uccidere) il
    > suo avversario?

    Molto semplice, per rimanere nel mercato è sufficiente accettare spammers nella propria rete, quella gente è al top della competenza, non ha paura di competere su questo livello ma non vuole competere sul livello della disonestà e qui gli do ragione.

    > Le "società segrete" non sono positive
    > ragazzi... prendetevi un buon libro di
    > storia, perdeteci dietro un po' di tempo e
    > lo capirete da soli.

    Qui non c'è nulla di segreto, le liste sono ovunque e minuziosamente testate e discusse numero dopo numero, ip, dopo ip, blocco, dopo blocco. Il giudizio è unanime: il prodotto è buono e viene da una comunità che si espone pubblicamente, solo i singoli non sono conosciuti ma è irrilevante per i sysadmin.

    > Sarebbe molto meglio, a
    > parer mio, che i principali provider NON
    > Spam friendly si associno (come hanno fatto
    > le società di software... alla maniera BSA
    > per intenderci) per creare un database alla
    > luce del sole.

    Ci sono delle controindicazioni, non sarebbe una lista fatta da esperti, sarebbe a pagamento, sarebbe colpita da cause legali, ci sarebbe spazio per mercanteggiamenti, i clienti verrebbero come ultima scelta e gli utenti di internet varrebbero zero.

    > Il loro potere economico sarebbe notevole,
    > si farebbero pubblicità positiva tra tutti i
    > clienti che non vogliono fare spam, e
    > potrebbero gestire un sistema utilizzabile
    > da tutti senza il timore di incappare
    > inconsapevolmente (favorendole) in "vendette
    > trasversali".

    Mi chiedo se nella tua associazione valga di più una causa intentata da uno spammer o il diritto a non ricevere spam da parte di un miliardo di persone. Temo la prima... quindi preferisco rischiare le tue ipotetiche vendette trasversali che verificare quello che è successo tempo addietro a MAPS.
  • Scusami tanto, ma dimentichiamo una cosa. C'è un noto sito pornografico che spamma. Tale sito pornografico è ospitato da un ISP che si chiama Maxim Computer System. Ovviamente Maxim C.S. non si trova in spews... e sai perché? Perché OSPITAVA Spews ed ora fornisce loro un redirect sull'IP nuovo!!!

    Prove:
    Vai su http://www.baycity.com e cerca "Maxim"... vedrai che l'indirizzo IP da cui è partito lo spam è 216.65.41.144.
    Apri 216.65.63.103 (stesso ISP, puoi verificarlo con visualroute.it): si apre SPEWS!!!!!

    Puniscono certi perché hanno dei "vicini spammer" e sono hostati LORO STESSI da un ISP "spam friendly" *g* abbastanza ironico direiOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Scusami tanto, ma dimentichiamo una cosa.
    > C'è un noto sito pornografico che spamma.
    > Tale sito pornografico è ospitato da un ISP
    > che si chiama Maxim Computer System.
    > Ovviamente Maxim C.S. non si trova in
    > spews... e sai perché? Perché OSPITAVA Spews
    > ed ora fornisce loro un redirect sull'IP
    > nuovo!!!

    Vabbé ho scritto un lunghissimo post di risposta ma non sono riuscito a inviarlo, quindi ti ri-rispondo in modo stringato.

    Tempi, quando si spammava e quando spews ha il sito.

    Modi, attività di spamming temporanea,non voluta, problemi tecnici, spammer immediatamente cacciato.

    >    Prove:
    > Vai su http://www.baycity.com e cerca
    > "Maxim"... vedrai che l'indirizzo IP da cui
    > è partito lo spam è 216.65.41.144.
    > Apri 216.65.63.103 (stesso ISP, puoi
    > verificarlo con visualroute.it): si apre
    > SPEWS!!!!!

    mancano i tempi, spews cambia spesso ip come sai.

    > Puniscono certi perché hanno dei "vicini
    > spammer" e sono hostati LORO STESSI da un
    > ISP "spam friendly" *g* abbastanza ironico
    > direiOcchiolino

    Credi di essere nel vero? bene, gli esperti su nanae ti diranno il loro pensiero con link a ogni singola parola citata.

    Non sai l'inglese?, vai sul ng di abuse italiano.

    Non sai cos'è un ng? forse allora ci sono delle tue lacune fondamentali.

    in bocca al lupo e pubblica i risultati!
  • (Spero che stavolta i link funzionino!)

    - Scritto da: Sandro kensan
    >
    > Tempi, quando si spammava e quando spews ha
    > il sito.

    I messaggi di protesta per maxim.net partono dal settembre 1999 e arrivano al 2003:

    Messaggio del 27 Settembre 1999
    http://groups.google.it/groups?q=maxim+spam+group:...


    Messaggio del 27 Dicembre 2000
    http://groups.google.it/groups?q=hostcentric+spam+...


    Messaggio del 2 Ottobre 2001
    http://groups.google.it/groups?q=hostcentric+spam+...


    Messaggio del 12 Febbraio 2003
    http://groups.google.it/groups?hl=it&lr=&ie=UTF-8&...


    Messaggio del 20 Maggio 2003
    http://groups.google.it/groups?hl=it&lr=&ie=UTF-8&...

    Ovviamente ho effettuato una selezione...

    Se vai su http://www.chatmag.com/help/news.html#14 noti che il "collegamento" Spews/Maxim risale al 24 Maggio 2003, quindi DOPO tutti i messaggi che io ti ho linkato e che erano postati su NANAE, quindi liberamente consultabili da chi doveva decidere dove hostare Spews.org.

    >
    > Modi, attività di spamming temporanea,non
    > voluta, problemi tecnici, spammer
    > immediatamente cacciato.
    >

    Non credo... ti cito una parte del post del 2 Ottobre 2001 (quindi di DUE anni fa):
    "Phone call to Maxim / hostcentric.com got the brush-off. In short, they host a lot of people and they don't care."

    Come sai "to get the brush-off" significa letteralmente "venire maltrattati"... se ad esempio ti dico "non seccarmi, non ho tempo per queste fesserie". Uno che è in buona fede non ti maltratta.


    >
    > mancano i tempi, spews cambia spesso ip come
    > sai.

    Si, ma il redirect sull'IP di Maxim c'è ancora e gli IP di maxim non sono nel database di Spews nonostante le segnalazioni su NANAE stesso.


    > Credi di essere nel vero? bene, gli esperti
    > su nanae ti diranno il loro pensiero con
    > link a ogni singola parola citata.

    No, quando qualcuno ha postato su tale NG (vedi i link sopra) NON HANNO DETTO NULLA! Come mai?

    > Non sai l'inglese?, vai sul ng di abuse
    > italiano.
    >

    Parlo inglese (ho preso le certificazioni a Philadelphia ed ho vissuto negli USA per un bel po'... tra l'altro la mia morosa è di Chicago e non parla assolutamente italiano... ci dovrò pur litigare come tutti, ti pare?)


    > Non sai cos'è un ng? forse allora ci sono
    > delle tue lacune fondamentali.

    Non rispondo neppure dal momento che è una chiara provocazioneSorride Cmq vedi sopra

    >
    > in bocca al lupo e pubblica i risultati!

    Crepi! Ed ecco i risultati... "Ed il bue disse chiamò l'asino cornuto"... Vedi, io sono CONTRO lo spamming di ogni tipo... quello che non sopporto è vedere queste cose, cioè che la gente dice ai "comuni mortali" di "cambiare provider" ma quando salta fuori che chi hosta il proprio beniamino è "spam friendly", glissa elegantemente.

    non+autenticato

  • - Scritto da: Anonimo
    > Messaggio del 20 Maggio 2003
    > http://groups.google.it/groups?hl=it&lr=&ie=U

    Sono le 18:00 e devo andare ma ho guardato velocemente questo 3d e mi pare che qualche risposta tu l'abbia avuta, c'è pure un isp che ti ha detto di essere stato messo in lista ma se non ho capito male si parla di un livello basso, tipo il level 1 di spews e poi è stato pure messo in lista da spews, quindi cade la tua assunzione che si protegga qualcuno.

    Tu insisti con maxim, giusto? non ti so dire ma mi pare abbastanza informato per trovare la risposta da te...:)

    Mi pare che il fatto di avere risposto male al telefono sia un'assunzione di responsabilità, può essere, molti 3d in molto tempo dicono che si ha avuto spam da maxint, non so dirti.

    Tengo presente questa questione e la proporrò in futuro per esempio a Ercolessi di SPIN, ho notato poi che uno ti ha dato del Troll, mi viene il dubbia che l'argomento sia trito e ritrito, comunque indagherò in futuro...

    Ciao e grazie delle informazioni.
  • Ciao ancora,
    > Sono le 18:00 e devo andare ma ho guardato
    > velocemente questo 3d e mi pare che qualche
    > risposta tu l'abbia avuta, c'è pure un isp
    > che ti ha detto di essere stato messo in
    > lista ma se non ho capito male si parla di
    > un livello basso, tipo il level 1 di spews e
    > poi è stato pure messo in lista da spews,
    > quindi cade la tua assunzione che si
    > protegga qualcuno.

    Vedi, anche io ero finito "per errore" in Spews e, essendo innocente, sono stato prontamente rimosso. Quello che però non capisco è perché alcuni ISP (vedere BurstNET) che nel passato hanno hostato siti come azoogle ma che hanno chiuso (o stanno chiudendo) i contratti con spammers siano ancora nel DB di Spews mentre altri ISP (vedere Hostcentric/Maxim.net) non ci siano nonostante le numerose segnalazioni.

    Mi sembra che il detto "la legge è uguale per tutti" sia un principio sacrosanto non violabile, altrimenti, più che di "spam filtering", si tratta di blackmailing nei confronti di un particolare businness.

    >
    > Tu insisti con maxim, giusto? non ti so dire
    > ma mi pare abbastanza informato per trovare
    > la risposta da te...:)
    >

    Infatti di segnalazioni di spam provenienti da Maxim.net ce ne sono decisamente numerose, purtroppo però sembrano tutte ignorate.

    > Tengo presente questa questione e la
    > proporrò in futuro per esempio a Ercolessi
    > di SPIN, ho notato poi che uno ti ha dato
    > del Troll, mi viene il dubbia che
    > l'argomento sia trito e ritrito, comunque
    > indagherò in futuro...
    >
    Ah! I messaggi non li ho postati ioSorride quindi a prendersi del Troll sarà stato qualcun altro (spero!). Non credo che esprimere i propri dubbi sia da considerarsi da "troll"... ne' che il sollevare obiezioni possa essere sempre considerato un flameSorride senno' più che "gruppi di discussione" sarebbero "monologhi"Sorride

    > Ciao e grazie delle informazioni.

    Prego!
    non+autenticato

  • Cosa hai fatto per finire in SPEW ?

    1) Non hai riconfigurato le tue macchine (server aperti etc) malgrado ti abbiano segnalato la questione

    2) Hai fatto finta di non leggere le segnalazioni di chi ti avvisava (vedasi abuse@..) che un tuo cliente spammava.

    In altre parole hai dato calda e consapevole ospitalità agli spammer ... almeno abbi la decenza di non lamentarti Sorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Cosa hai fatto per finire in SPEW ?
    >
    > 1) Non hai riconfigurato le tue macchine
    > (server aperti etc) malgrado ti abbiano
    > segnalato la questione
    >
    > 2) Hai fatto finta di non leggere le
    > segnalazioni di chi ti avvisava (vedasi
    > abuse@..) che un tuo cliente spammava.
    >
    > In altre parole hai dato calda e consapevole
    > ospitalità agli spammer ... almeno abbi la
    > decenza di non lamentarti Sorride

    Quando l'ignoranza non ha confini!
    non+autenticato
  • Mi piacciono tanto le persone che parlano senza sapere niente, neppure il NOME dei sistemi che amano tanto... non si chiama SPEW (che in slang è un modo poco carino per definire il "rigurgito") ma SPEWS (Spam Prevention Early Warning System). Anche io ero finito in spews e:

    > 1) Non hai riconfigurato le tue macchine
    > (server aperti etc) malgrado ti abbiano
    > segnalato la questione

    No, i miei server erano chiusiSorride

    > 2) Hai fatto finta di non leggere le
    > segnalazioni di chi ti avvisava (vedasi
    > abuse@..) che un tuo cliente spammava.

    Mai ricevuto alcuna comunicazione da NESSUNO

    > In altre parole hai dato calda e consapevole
    > ospitalità agli spammer ... almeno abbi la
    > decenza di non lamentarti Sorride

    Ed eccolo, il cacciatore di streghe che si scatena... se fossi a conoscenza dei fatti sapresti che SPEWS *non bandisce* un IP perché da li è partita spam, ma bandisce anche intere classi C che appartengono a CLIENTI di un particolare ISP che, a detta di spews, è "spam friendly". Questo significa che la classe x.y.w.z viene bannata da spews PRIMA ANCORA di essere utilizzata se viene assegnata ad un ISP spam friendly.

    L'unico modo con cui io (a mio tempo accusato di spam da un altro ignorante come te) sono uscito dai DB di spews è stato dimostrare che l'intera classe C bandita era di mio uso esclusivo e non poteva essere riassegnata dal mio provider ad un utente differente.

    Cordiali Saluti e consigli di informarsi prima di dar fiato alle trombe

    Stefano
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)