[PLUTO-security] Spam
Stefano Callegari
stefano at omniluxlighting.it
Thu Jul 17 11:35:55 CEST 2003
Forse sono un po' OT ma vorrei capire bene prima di intraprendere
alcune strade tipo spamassasin (oppure gli allego un assassino vero :-)
Queste che seguono sono le ultime righe degli header relative ai
"passaggi" della mail.
Received: from [61.170.220.59] (61.170.220.59) by mail-dom-1.tiscali.it (6.7.018)
id 3EFC18830012E587 for XXXXXXX at tiscali.it; Thu, 17 Jul 2003 04:07:52 +0200
Received: from (HELO 0krr7zd) [120.87.96.253] by 195.130.225.160; Thu, 17 Jul 2003 02:02:45 -0100
Ho provato con whois oltre ai vari APNIC, ARIN, LACNIC e RIPE ma tutti
mi rimandano a IANA che mi risponde che l'indirizzo non è assegnato.
Cosa vuol dire, che è l'IP della macchina che invece di usare un
indirizzo "privato", usa uno "pubblico"? Mentre, in realtà, la mail
arriva da quello sopra?
Ne ho trovati parecchi di messaggi di questo tipo :-( (oltre a quelli
canonici che si sono beccati un messaggino all'abuse dell'ISP).
Un'altra cosa, una curiosità, ma gli abuse fanno il loro dovere? Nel
senso che, cosa gliene fre... ad un ISP cinese (la maggior parte) di un
europeo che si lamenta? E poi, chiedono normalmente una settimana per
intervenire, ma come faccio a sapere se nel frattempo è sempre lo
stesso ad inviare o se questo, in una catena di s. antonio, ha girato
il mio indirizzo a tutti i suoi vicini? Valli a beccare tutti! :-(
<FLAME>
Tutto questo è iniziato, guarda caso, proprio il giorno seguente alla
scadenza della supermail di tiscali che offriva un servizio antispam
(ma che buffo). Mai avuto niente prima della "supermail".
</FLAME>
Ho dato una letta al readme di spamassasin e da quello che ho capito
non è altro che un "filtro" di procmail che sfrutta una serie di regole
e liste di rompi.... per riconoscere lo spam. Alla fine potrei farlo a
mano anch'io o è più complicato di quello che sembra?
Poi non ho capito se invia una mail dicendo che ha ricevuto uno spam,
ma se la manda a me siamo d'accapo, mentre se la manda al mittente (che
non esiste) ..... mi mette ancor più nella m....
Conoscete altri programmi antispam? (per esperienza, altrimenti google
lo conosco :-)
Grazie
--
Stefano Callegari <stefano at omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281
More information about the pluto-security
mailing list