L'estate dei risponditori automatici

I prodromi dell'invasione di agosto risalgono a qualche settimana fa: i virus in circolazione scatenano i risponditori, che generano una inutile eco. Il rumore dell'email

Roma - "Sono in ferie fino al 23 agosto" - "Grazie per avermi scritto" - "Mi trovate in ufficio dal 16 in poi" - "Out of office until....". Sono questi alcuni dei tanti messaggi automatici di "rimbalzo" che stanno invadendo la rete in queste settimane.

Si tratta di email inviate da sistemi automatici di risposta che vengono perlopiù configurati da professionisti e dipendenti di imprese quando vanno in ferie o quando, per un motivo o per l'altro, non sono reperibili presso la solita email.

Da sempre i "risponditori" sono tra le email meno apprezzate dai gestori di newsletter e mailing list, perché tendono ad intasare i sistemi di gestione generando rumore senza peraltro offrire informazioni utili. L'abitudine di ricorrere al risponditore può provocare persino dei danni. In passato è anche capitato che due risponditori associati ad altrettante email dialogassero tra di loro inviandosi l'un l'altro di continuo messaggi automatici di risposta...
Una caratteristica dei nuovi worm è quella di falsificare l'indirizzo e, con i risponditori attivi, succede di tutto. "Di questi tempi - scrive un amministratore di rete, Alberto, a PI - con tutti i virus i circolazione non solo c'è un traffico assurdo di email pericolose ma ci sono anche i risponditori che scrivono a noi credendo di rispondere ad un messaggio legittimo, invece è un virus che portava con sé il nostro indirizzo".

"Chi è iscritto a servizi email - scrive Franco C. a Punto Informatico - dovrebbe evitare di configurarli oppure, più semplicemente, disattivare le iscrizioni fino al proprio rientro". Se a questo ci si aggiunge anche il rumore dei servizi di notifica antivirus, che spediscono avvisi non a chi è infetto ma agli indirizzi vittime dei worm, il quadro diventa persino allarmante. Occhio alla posta dunque...
TAG: italia
11 Commenti alla Notizia L'estate dei risponditori automatici
Ordina
  • Installo mailserver e connessioni a Internet dal 1995, e vi posso dire che:
    - grazie agli autoresponder ho visto mail ciclare per tutto agosto generando bollette spaventose su chi, purtroppo, ha solo connessioni ISDN con cui scaricare la posta.
    - grazie agli autoresponder ho visto mail ciclare per tutto agosto generando immense bollette anche per chi ha connessioni più potenti ma tariffate a traffico (leggi HDSL)
    - grazie agli autoresponder ho visto sysman passare ore a liberare le code di posta.
    Sono stati casi rari, ma ci sono stati, per uno di essi sono pure stato chiamato a testimoniare di fronte ad un giudice. La maggior parte delle volte il problema è stato causato da una errata configurazione di un mailserver che non includeva il corretto id di messaggio nella risposta, oppure da un filtro antispam.
    Ora vi chiedo, considerato che i mailserver configurati male sono moltissimi, considerato che comunque configurare perfettamente un mailserver non è un'operazione facile o possibile o duratura, considerato che i mailserver hanno molti bugs, ve la sentite di rischiare o far rischiare a qualcun'altro qualche mgliaio di euro di bolletta ?



    ==================================
    Modificato dall'autore il 04/08/2004 20.50.55


    ==================================
    Modificato dall'autore il 04/08/2004 20.53.29
  • In genere sono configurabili, e non inviano piu' di un messaggio al medesimo indirizzo.
    non+autenticato
  • le notifiche antivirus non servono ad una ceppa e ormai non avvertono più ... come standard fanno solo male.

    ma l'out of office autoreply ... questo HA senso.
    se il virus farà il rimbalzino qualche volta, al massimo sarà per un mese ...

    sarebbe come dover cancellare l'avviso di mailbox full, returned message, user unknown ... scusate ... non avvertiamo nessuno, lasciamo che tutti restino nell'ignoranza di quello che accade, mentre noi non ci siamo o abbiamo altro da fare ....

    distinguiamo! le notifiche antivirus sono boiate per il circolo vizioso che si crea ... ma le risposte delle ferie _servono_ molto di più che non le volte in cui creano disagio.

    se mi scrivono 10 virus e 30 clienti ... innanzitutto il server ha l'antivirus PRIMA della risposta automatica. Quindi al virus non risponde. Ma supponiamo che passi ... beh, quanti ne passano? Dalle mie parti nemmeno lo 0.5% passa. i 30 clienti invece è meglio che sappiano quel che c'è da sapere.

    Certo, sarebbe meglio avvertire prima ... ma se chiedo a tutti gli utenti di mettersi a fare mailing ... perchè vanno in ferie ... mi ricorderanno che loro devono anche LAVORARE oltre a fare cazzate ....

    e li capisco.
    non+autenticato
  • - Scritto da: Anonimo
    > le notifiche antivirus non servono ad una
    > ceppa e ormai non avvertono più ...
    > come standard fanno solo male.
    >

    Già, totalmente inutili e aumentano solo la posta indesiderata

    > ma l'out of office autoreply ... questo HA
    > senso.
    > se il virus farà il rimbalzino
    > qualche volta, al massimo sarà per un
    > mese ...
    >
    > sarebbe come dover cancellare l'avviso di
    > mailbox full, returned message, user unknown
    > ... scusate ... non avvertiamo nessuno,
    > lasciamo che tutti restino nell'ignoranza di
    > quello che accade, mentre noi non ci siamo o
    > abbiamo altro da fare ....
    >

    Ad alcuni servono, ma ad altri (tipo me) rompono....
    Gestisco un sito con *molti* utenti registrati e almeno 1000 o 2000 email al giorno sono del tipo "Delivery Status Notification" o varianti...
    Sono un po' noiose.

    non+autenticato

  • > Ad alcuni servono, ma ad altri (tipo me)
    > rompono....
    > Gestisco un sito con *molti* utenti
    > registrati e almeno 1000 o 2000 email al
    > giorno sono del tipo "Delivery Status
    > Notification" o varianti...
    > Sono un po' noiose.

    si ma si tratta di servizi particolari ... in cui si inviano un sacco di mail a molte persone.
    forse ti conviene mettere un indirizzo non presidiato che cancella qualsiasi risposta, avvertendo di questo procedimento e dando un indirizzo (nel testo, non negli header) per i contatti ... no? Sorride
    non+autenticato
  • > le notifiche antivirus non servono ad una
    > ceppa e ormai non avvertono più ...
    > come standard fanno solo male.
    E siamo d'accordo...
    >
    > ma l'out of office autoreply ... questo HA
    > senso.
    > se il virus farà il rimbalzino
    > qualche volta, al massimo sarà per un
    > mese ...
    Ma scusa, abbiamo 2-3 mesi l'anno (il che fa il 25% del tempo) TUTTO il mondo che a turno lascia questi risponditori in azione... non mi pare poco!!!

    > sarebbe come dover cancellare l'avviso di
    > mailbox full, returned message, user unknown
    Non esattamente...
    > ... scusate ... non avvertiamo nessuno,
    > lasciamo che tutti restino nell'ignoranza di
    > quello che accade, mentre noi non ci siamo o
    > abbiamo altro da fare ....
    Sarebbe il caso che invece noi avvertissimo ESPLICITAMENTE tutti coloro che ci mandano email per lavoro o comunque che richiedono attenzione...
    Gli altri, se non rispondiamo, diamine siamo ad agosto, se lo immagineranno anche che siamo in ferie...
    C'è tanta gente che vive senza segreteria telefonica, mi pare...

    > distinguiamo! le notifiche antivirus sono
    > boiate per il circolo vizioso che si crea
    > ... ma le risposte delle ferie _servono_
    > molto di più che non le volte in cui
    > creano disagio.
    Ma il traffico aumenta spaventosamente!!!
    Ormai riceviamo il 50-60% di email spazzatura (io sicuramente oltre il 90%), quindi se dovessi mandare un messaggio per tutt le email fasulle che ricevo, oltre che confermare che ho un indirizzo attivo (peggio che mai) non facico altro che immettere traffico...

    > se mi scrivono 10 virus e 30 clienti ...
    PECCATO che il rapporto è esattamente l'opposto!!...

    > innanzitutto il server ha l'antivirus PRIMA
    > della risposta automatica. Quindi al virus
    > non risponde. Ma supponiamo che passi ...
    Il tuo... ma non è mica una cosa diffusa sai...

    > beh, quanti ne passano? Dalle mie parti
    > nemmeno lo 0.5% passa. i 30 clienti invece
    > è meglio che sappiano quel che
    > c'è da sapere.
    Sarebbe più carinoc he tu avvertissi i ruoi 30 clienti con un'email...
    Più facile di così...
    Faresti anche un servizio migliore perchè almeno sanno della tua assenza in anticipo e si regolano...

    > Certo, sarebbe meglio avvertire prima ... ma
    > se chiedo a tutti gli utenti di mettersi a
    > fare mailing ... perchè vanno in
    > ferie ... mi ricorderanno che loro devono
    > anche LAVORARE oltre a fare cazzate ....
    Con che spirito le chiami CAZZATE, scusa?...
    Avvisare cortesemente che non mi trovano in ufficio è una cazzata? Perchè?!?...

    > e li capisco.
    E io non capisco te...
    E tu non capisci me...
    Normale, no?... Sorride
    non+autenticato
  • Ho avuto giust'appunto un breve scambio di mail poco tempo fa...
    Il tizio in questione e' colui che risponde alla casella postmaster@$grosso_provider_regionale.net
    Iniziavo a ricevere costantemente qualche bel messaggio di notifica, che mi comunicava gentilmente che ero infetto dal virus $random, proveniente appunto da questo $grosso_provider_regionale...
    Al che mi sono un po' stufato e ho mandato una mail in cui spiegavo a grosse linee che:

    1)Lavoro nel campo dell'IT
    2)Uso linux, quindi difficilmente sono infetto dal virus $random
    3)Le notifiche automatiche degli antivirus da qualche bell'anno a questa parte fanno piu' danni che altro.

    Evidentemente il tizio si e' risentito, e mi ha risposto che prendera' in considerazione quello che gli ho detto soltanto nel caso in cui abbia REALI riscontri che i mittenti di tali virus siano falsi....Perplesso

    Beh, credo che il bounce costante delle sue mail *antivirussate* che ha ricevuto in seguito a questo messaggio l'abbia convinto....Occhiolino

    --
    http://lnx.curatola.net

    ==================================
    Modificato dall'autore il 04/08/2004 0.18.52

  • > Evidentemente il tizio si e' risentito, e mi
    > ha risposto che prendera' in considerazione
    > quello che gli ho detto soltanto nel caso in
    > cui abbia REALI riscontri che i
    > mittenti di tali virus siano falsi....Perplesso

    beh era un idiota ... non basta controllare gli header?
    se hai ip fisso una passatina al ripe la poteva fare e scornarsi ... se hai ip dinamico magari che so ... tu hai tiscali e il messaggio fake arrivava da tin ... Sorride
    capita ... ma non controllano mica.

    per il resto però, attenzione ... quello dell'antivirus lo capisco, ma la notifica delle ferie e altri messaggi automatici non li indicherei allo stesso modo ... non sono negativi.
    anche i messaggi di "indirizzo inesistente" possono rompere , e la causa è la stessa ... però cosa facciamo? togliamo l'avviso di user unknown? e se poi serve davvero? i virus ormai fanno tutti munging , ma il resto non è da dare così per scontato. non sei d'accordo?

    > Beh, credo che il bounce costante delle sue
    > mail *antivirussate* che ha ricevuto in
    > seguito a questo messaggio l'abbia
    > convinto....Occhiolino

    sicuramente non l'ha convinto del fake, però ... per quello deve solo indagare due secondi ...

    e poi tu puoi sparargli la lettera di Attivissimo ... ^___^
    non+autenticato
  • > per il resto però, attenzione ...
    > quello dell'antivirus lo capisco, ma la
    > notifica delle ferie e altri messaggi
    > automatici non li indicherei allo stesso
    > modo ... non sono negativi.

    Questo lo prenderei con le pinze e comunque dipende da caso a caso. Io preferisco fidelizzare il cliente attraverso il sito web, dal quale puo' apprendere tutte le informazioni rilevanti.
    Non metto in dubbio che a qualcuno possa far comodo l'autorisponditore, ma a me in genere i messaggi di risposta automatica fanno soltanto girare gli ammenicoli [cit]
    :p

    > anche i messaggi di "indirizzo inesistente"
    > possono rompere , e la causa è la
    > stessa ... però cosa facciamo?
    > togliamo l'avviso di user unknown? e se poi
    > serve davvero?

    Ehm direi di rispettare quantomeno le RFC direiOcchiolino

    > e poi tu puoi sparargli la lettera di
    > Attivissimo ... ^___^

    Preferisco azioni di cazzeggio autoprodotte, sai queste sono le nostre piccole soddisfazioniOcchiolino

    --
    http://lnx.curatola.net

  • - Scritto da: neoviruz.
    > Il tizio in questione e' colui che risponde
    > alla casella
    > postmaster@$grosso_provider_regionale.net
    > Iniziavo a ricevere costantemente qualche
    > bel messaggio di notifica, che mi comunicava
    > gentilmente che ero infetto dal virus
    > $random, proveniente appunto da questo
    > $grosso_provider_regionale...

    Anche tu lettore accanito di "Storie dalla sala macchine"?Occhiolino
    non+autenticato
  • > Anche tu lettore accanito di "Storie dalla
    > sala macchine"?Occhiolino

    Non aspetto che il lunedi'....


    :):)