[PLUTO-security] Spam

Stefano Callegari stefano at omniluxlighting.it
Thu Jul 17 12:30:50 CEST 2003


Il 17lug 11:00, Giuseppe scrisse:
[cut]
> e bloccare immediatamente appena venisse incontrata.
> Ho inserito "Generic Viagra" nelle regole, pazienza nessuno dei miei utenti potra'
> mai usurfurire di questo prodotto :-((

Che peccato. Allora non fa per me :-)

> 
> La mail non veniva cmq bloccata. Ho notato che veniva usato un metodo
> subdolo per

Beh, la regola mi pare faccia proprio parte di quelle di base di
spamassasin.

> evitare l'antispamming. Nel corpo della mail in HTML mi sono trovato
> qualcosa come :
> 
> <strong>G<!--8tnx55qpli-->ene<!--oywkod2u03y2-->ric Vi<!--e1pesvi0tx3-->ag<!--wzf2bd33kon1m-->ra </strong>
 
Consci del fatto che venivano cuccati, ci hanno subito messo la pezza.

> Questi signori hanno inserito nel codice html dei commenti che NON
> vengono visualizzati durante la lettura della mail ma che
> spamassassin li considera durante il suo processo di scansione...
> Cosi' e' veramente dura, ne' firme, ne' checksum possono andare...

Allora come hai fatto? Immagino che si sia già sparsa la voce che il
futuro dello spam passerà da qui. Così non ci sarà mai una regola
(basta mettere i commenti random in posizioni random) per bloccarli. Si
torna a mano? Non credo sia fattibile mettere interi ISP in blacklist
perchè un utente fa spam e non ditemi che è possibile "eliminare"
l'utente visto che ormai chiunque (anche chi non esiste!) può con
estrema facilità farsi un abbonamento (a questo punto la Supermail di
tiscali e altri va a farsi benedire. Poveri servizi utenti, quante
gatte da pelare si ritroveranno :-)

[cut]
> Di default SPamassassin inserisce dei flag nel body o nel subject
> indicandoti che e' potenziale spam. Sta a te definire le regole sul
> client per isolarli.

Solo di quelle potenziali, immagino. Quelle già riconosciute saranno
cestinate. C'è maniera per sapere il traffico?

> >Conoscete altri programmi antispam? (per esperienza, altrimenti google
> >lo conosco :-)
> 
> Nonostante sutto Spamassassin e' quello che preferisco e fa molto
> bene il suo lavoro.
 
Ok, grazie. Ma, in vista degli sviluppi che indichi, vale ancora la
pena di installarlo?

Ciao
-- 
Stefano Callegari <stefano at omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281


More information about the pluto-security mailing list