Server TIN nelle black list antispam?

Quanti e quali server di TIN sono finiti nelle liste nere antispam? Se lo chiede Susanna Buffo

Roma - Salve, prima delle vacanze le avevo scritto riguardo a una Blacklist di server di posta (nella quale sono stati inseriti parecchi mailserver di Tin) che viene utilizzata da molti provider internazionali per filtrare automaticamente i messaggi destinati ai loro utenti. In pratica, questi server sono stati definiti Open Relay e quindi suscettibili di attacchi di spamming dall'esterno, e perciò tutti i messaggi provenienti dai loro IP vengono rifiutati.

Col tempo la cosa è peggiorata sensibilmente:

1) ormai io ho contato una mezza dozzina di server di Tin che vengono rifiutati - esempio: "Diagnostic-Code: smtp; 550 5.7.1 This system is configured to reject mail from 212.216.176.239 (Host blacklisted - Found on Realtime Black List server 'orbs.dorkslayers.com')"
2) sono aumentati i provider che adottano questo filtro, e io mi trovo ad essere regolarmente iscritta a mailing list alle quali non posso inviare messaggi, se non una volta su 10, quando per caso mi capita un IP non ancora indicizzato.

Non sto a dirle quante volte ho telefonato all'assistenza tecnica e scritto email al postmaster, al customer care e all' help di Virgilio-Tin.

Una delle ultime volte un signore dell'assistenza mi ha risposto che sì, lui aveva guardato cos'era questa storia, ma era scritto tutto in inglese alla URL che gli avevo dato e non ci aveva capito molto; poi mi ha detto che insomma, se lui deve rispondere alle telefonate non può occuparsi anche di sistemare queste cose... (Ma Tin ha una persona sola che fa assistenza e manutenzione insieme? E che non sa l'inglese, oltretutto?)

Un'altra volta mi hanno consigliato di mandare le email dal browser anziché dal mio client di posta.

Non credo di essere l'unica ad avere questo problema; ma forse non tutti se ne accorgono, perché il messaggio torna indietro col titolo "Mail System Error: Returned Mail". E comunque la cosa dovrebbe essere risolvibile, perché sul sito
http://www.orbl.org ci sono le istruzioni.

Una delle ultime volte ho minacciato di rivolgermi ai giornali; sto cominciando con Punto Informatico, e spero che si possa arrivare a una soluzione.

La mia ultima richiesta di assistenza risulta essere stata risolta e CHIUSA con questa risposta:

"Non è stato ancora risolto il problema della Blacklist per i server di posta Tin open relay. Molti messaggi vengono automaticamente filtrati e rifiutati dai provider che la adottano. Cosa state aspettando a ripristinare un servizio di posta adeguato?"
Gentile cliente,
non essendo lei un abbonato adsl non riesco a capire che tipo di problema riscontra, comunque per gli abbonati adsl la blacklist è stata aggiornata.
Cordiali saluti
VirgilioTin - Customer Care
http://help.virgilio.it


Cordiali saluti,
Susanna Buffo
Giardino Italiano
TAG: italia
30 Commenti alla Notizia Server TIN nelle black list antispam?
Ordina
  • ...perche' ne parlano nell'articolo ?
    non+autenticato
  • Dallo scorso agosto abuse@tin.it e' "andato in ferie" permanente, forse vittima di qualche taglio di costi effettuato da una dirigenza non troppo saggia. Questo ha fatto si' che abuse.net - come mossa disperata e purtroppo abbastanza inutile - abbia inserito la lista ABUSE della Naming Authority italiana fra gli indirizzi di contatto per tin.it. Il risultato di questo e' che quasi tutte le segnalazioni di abuso relative a TIN, incluse quelle da Spamcop, sono diventate pubbliche e sono visibili negli archivi a http://www.nic.it/RA/servizi/listserv/abuse.html

    In questo modo, e' evidentissimo quello che succede. Non sono tanto i servers stessi di TIN a essere vulnerabili, quanto servers o proxy di loro clienti, che vengono abusati (perlopiu' da spammers USA) per giorni e giorni senza che TIN faccia nulla. Questi servers si appoggiano su quelli di TIN per la spedizione in rete, per cui alla fine sono i servers di TIN a propagare gli spam. Non e' quindi da meravigliarsi troppo se qualcuno, dopo aver inviato decine di segnalazioni a vuoto, ne propone l'inserimento in blacklist. E' un ovvio (e sacrosanto, a mio avviso) tentativo di fare in modo che TIN prenda coscienza del problema attraverso i suoi utenti che protestano e corra ai ripari.

    Il taglio dell'abuse desk da parte di TIN comportera' probabilmente dei costi e un danno in immagine di molte volte superiore a quanto risparmiato. Il vero problema si vedra' quando anche spews.org iniziera' a mettere i loro servers in blacklist.

    La soluzione al problema e' banale. Basta una persona che segua abuse@, osservi i clienti con installazioni problematiche, accenda di filtri (o dia disposizioni a qualcuno del networking affinche' lo faccia) e contatti telefonicamente il cliente per spiegare la situazione. Prassi standard dell'industria.

    Altre misure, come il blocco della porta 25 inbound verso i dialups, possono certamente anche aiutare.
    non+autenticato
  • Cosa vuol dire "quando per caso mi capita un IP non ancora indicizzato"?
    Perchè se si intende quello che la Tin ti assegna quando ti colleghi e hai un programma di posta o un server che non utilizza un server SMTP esterno ma invia direttamente in quel caso sei tu che hai un problema di open-relay, non la Telecom (che vengano bloccati gli IP che la Telecom assegna agli utenti non importa niente a nessuno).
    Se invece la Tin utilizza in automatico diversi server con (quasi ovviamente) differenti indirizzi IP di cui molti inseriti nelle black-list allora effettivamente il servizio è scadente (e inaccetabile).

    Bisogna stare attenti anche ad un'altra cosa:ci sono dei server di posta che quando ricevono mail ad indirizzi predefiniti non "pubblici" automaticamente inseriscono in una propria blacklist l'IP di origine, non credo sia questo il caso ma giusto per completezza...


    non+autenticato
  • tin.it MX preference = 5, mail exchanger = smtp3.tin.it
    tin.it MX preference = 5, mail exchanger = smtp1.tin.it
    tin.it MX preference = 5, mail exchanger = smtp2.tin.it

    smtp3.tin.it    internet address = 212.216.176.75
    smtp3.tin.it    internet address = 212.216.176.77
    smtp3.tin.it    internet address = 212.216.176.40
    smtp3.tin.it    internet address = 212.216.176.238
    smtp3.tin.it    internet address = 212.216.176.240
    smtp3.tin.it    internet address = 212.216.176.41
    smtp3.tin.it    internet address = 212.216.176.45
    smtp3.tin.it    internet address = 212.216.176.47
    smtp3.tin.it    internet address = 212.216.176.51
    smtp1.tin.it    internet address = 212.216.176.41
    smtp1.tin.it    internet address = 212.216.176.45
    smtp1.tin.it    internet address = 212.216.176.47
    smtp1.tin.it    internet address = 212.216.176.51
    smtp1.tin.it    internet address = 212.216.176.75
    smtp1.tin.it    internet address = 212.216.176.77
    smtp1.tin.it    internet address = 212.216.176.40
    smtp1.tin.it    internet address = 212.216.176.238
    smtp1.tin.it    internet address = 212.216.176.240
    non+autenticato
  • sono tutti?
    Io ho ricevuto anche questo:
    "This system is configured to reject mail from 212.216.176.93 (Host blacklisted - Found on Realtime Black List server 'orbs.dorkslayers.com')"
    che non e' citato nel tuo elenco.

    non+autenticato


  • - Scritto da: Susanna
    > sono tutti?
    non so, io ho semplocemente fatto una query del loro MX record al nostro DNS.
    Ci sono anche questi di sicuro.
    smtp2.tin.it    internet address = 212.216.176.45
    smtp2.tin.it    internet address = 212.216.176.47
    smtp2.tin.it    internet address = 212.216.176.51
    smtp2.tin.it    internet address = 212.216.176.75
    smtp2.tin.it    internet address = 212.216.176.77
    smtp2.tin.it    internet address = 212.216.176.40
    smtp2.tin.it    internet address = 212.216.176.238
    smtp2.tin.it    internet address = 212.216.176.240
    smtp2.tin.it    internet address = 212.216.176.41

    non+autenticato
  • e continuano a dimostrarlo.
    Anche per quanto riguarda i DNS la cosa e' sullo stesso livello: abbonati a palla ma qualita' del servizio da terzo mondo...

    non+autenticato
  • per la loro totale incompetenza bisognerebbe
    blacklistare _tutti_ i loro IP.
    non+autenticato
  • - Scritto da: DHS
    > per la loro totale incompetenza bisognerebbe
    > blacklistare _tutti_ i loro IP.

    Ottenendo cosi' blacklists che nessuno puo' piu' usare.

    Affinche' una blacklist sia "forte", deve essere gestita con estrema attenzione e sensibilita', e operare con gradualita' nei confronti dei grossi ISP: partire dal singolo ISP, ed espandere pian pianino, su una scala di giorni o settimane, finche' finalmente non si fa vivo qualcuno.

    In questo momento SPEWS.org sta facendo un ottimo lavoro e riesce a far sistemare situazioni assai problematiche utilizzando una strategia di questo tipo.
    non+autenticato
  • - Scritto da: furio ercolessi
    > ... nei confronti dei grossi ISP: partire dal singolo ISP ...

    Intendevo scrivere: "partire dal singolo IP".

    Scusate.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)