[PLUTO-help] spam philosophy - era: e-mail & cose strane

Stefano Callegari ste.callegari a tiscali.it
Lun 12 Gen 2004 11:59:09 CET


Il 12gen 01:21, Beppe scrisse:
> Parlando di "Re: [PLUTO-help] e-mail & cose strane" Stefano Callegari ha 
> scritto:
> > Ho letto la risposta di Beppe e avrei voluto rispondergli.

Non l'avevo fatto allora perchè già sapevo come sarebbe finito: avverto
fin d'ora, la risposta è mooolto lunga :-)

> Sono sempre qui se vuoi... :o)

Non ne dubitavo :-)

[cut]
> 
> La mia esperienza in merito è: 
> le blacklist sono un dei tanti strumenti (ottimi per'altro) per tenere alla 
> larga parecchia robaccia, e non solo... ovviamente il tutto condito con dei 
> rigorosi controlli quotidiani :o)
>  
> Sei un provider (piccolo/medio/grosso) ?

Niente di tutto questo. Ho solamente un piccolo ufficio di cui sono il
responsabile tecnico. Per frustazione e per curiosità, come molti, sono
passato a linux e con esso mi sono appassionato a diversi aspetti tra
cui la sicurezza (qualcosa poco più di un hobby). Così, passo dopo
passo, ho installato SMTP, firewall, DNS, antispam ed ora antivirus

[cut]
> Diversamente hai solo due scelte: accogli dentro di te tutto la porcheria che 
> arriva, o sei fuori.

Finchè gli ISP non si sono accorti che regalare la connessione e
l'account vendendone i nominativi non era più remunerativo e quindi
hanno *loro* aperto i cancelli per lo spam ricattandoti così a prendere
una delle loro super caselle (non ho mai visto spam finchè tiscali non
ha inventato la supermail e mi arriva solo da loro!). 

Ma io prima ho tempestato gli abuse e poi ho installato un antispam. Le
cose, rimanendo in diverse ML (una delle fonti dello spammer), sono
notevolmente migliorate (da una dozzina al giorno a 2/3) ma soprattuto
gratis :-)

Nel frattempo ho fatto anche una denuncia alla polizia PT :-|

[cut]
> Viene bloccato chiunque in dialup ( e blacklistato) cerchi di contattare 
> l'SMTP direttamente, anziche passare attraverso un mailserver riconosciuto,
> quale quello del suo provider...

Cioè non accetteresti mail da, credo, una buona percentuale degli
appartenenti a questa ML? :-)

> Maggiori info: 
> http://www.dnsbl.us.sorbs.net/DUL-FAQ.html

Grazie, leggerò.

> > Per quanto riguarda il rapporto ip dialup/spam
> > sarei un po' scettico: penso che oltre l'80% delle imprese/account sia
> > dialup! 
> 
> Vero... ma si appogiano pur sempre ad un provider, probabilmente lo stesso che 
> gli fornsce la connetività, il che è ben diverso.

Giusto, non ci avevo pensato. Però nel mio spam ho comunque lo zampino
del mio ISP o di un altro. Questo inficia la tua politica?

> Tuttavia... statistica grossolana sulla settimana appena trascorsa:
> 
> 18101   received
> 19133   delivered
>        0   forwarded
>      51   deferred  (2  deferrals)
>    111   bounced
>    917   rejected

Quindi hai spammato 917 messaggi su 18101, giusto? Siamo ad una
percentuale del 5%. Come ho detto, dipende tutto dall'uso che si
prevede. Immagino che i 917 non siano arrivati ad un unico account
(altrimenti anche i 18101, pesantuccio :-), quindi, anche se seccante,
non siamo a livelli di DoS.

> ... di cui...
> 
> blocked using dul.dnsbl.sorbs.net: 324 <----- questi i dialup
> 
[cut]
> In conclusione: come amministratore delle stessa macchine, controllo con una 
> certa costanza e rigorosita i log; ti posso garantire che almeno 250 di qui 
> di quei 324 messaggi erano SPAM e chissa cos'altro.

Giusto controllare. Ma, domando, per 250 messaggi (per cui passiamo
al'1.4%) vale la pena escludere gli "anarchici dell'SMTP"? :-)

Ah, ma tu lo spam lo mandi subito in /dev/null?

> E gli altri ? ... non mi interessa, se vogliono giungere a destinazione devono 
> passare per il loro provider, non è poi un grosso sacrificio credo ! :-)

No di certo per la maggior parte degli utonti (han voluto la
bicicletta... pedalino!), ma, per il sottoscritto che ha avuto
l'illuminiazione, ora direi che non è un sacrificio ma una enorme
rottura di p.... ritornare all'ISP.

> Capisco che è un ragionamento senza mezzi termini, ma gestire un SMTP con un 
> minimo di effecienza e sicurezza non è affatto facile, e spesso bisogna 

Beh, non credo che lo spam dipenda dall'SMTP (come l'omicidio non è
colpa della pistola, ma di chi preme il grilletto). Quando hai
politiche di relaing corrette non vedo altri problemi se non il dolo
dell'uomo. E i mezzi per evitarlo esistono.

> ricorrere alle maniere pesanti; i disguidi, e i falsi positivi, se pur ben 
> limitati ci sono, l'importante e coglierli con tempismo e far si che accadano 
> sempre con minor frequenza. 

Questo dipende dal programma antispam che adotti. Io ho preferito non
collegarmi all'IP (quindi a blacklist) ma ad un sistema basato su
formula Bayes di controllo delle parole nel messaggio. Con pochi altri
accorgimenti (eliminazione dei commenti nell'html, charset strani,
allegati "riconosciuti") credo di aver "pulito" la mia posta. Ho
qualche falso (fornitori asiatici che si presentavano) e quando ho
nuovi spam non faccio altro che aggiungerli alla lista di verifica.

Per informazione uso spamoracle (si appoggia a procmail).

> Il giorno che la grande rete internet tornerà ad essere, pulità senza abusi di 
> nessun genere (ovvero mai), puoi stare tranquillo... quelle liste non avranno 
> piu' ragione di esistere. 

Pia illusione. Lancio un flame :-)

Secondo voi, in termini di prestazioni, per un ISP/nodo (il fetente di
interbusiness per dirne uno) è più pesante filtrare spam e virus,
oppure lasciar passare il messaggio e tutti i reply e ?

All'inizio forse si, ma poi penso che paghi.

Ma all'ISP conviene filtrare tutto oppure farsi pagare per il servizio
personalizzato e mostrare all'allocco il loro "traffico" per vendergli
l'area pubblicitaria?

Ciao

p.s. - chiedo scusa alla lista per la lunghezza ... ma non avrei potuto
mandarlo direttamente a Beppe perchè mi avrebbe cestinato :-)
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD)


More information about the pluto-help mailing list