LARTS solo al mio provider?

[archimede]

Ciao.

Uso Abuse! (1.0.4.0) da diverso tempo senza particolari problemi ma nell'ultima settimana succede una cosa strana.

A parte una (apparente?) diminuzione dello spam, almeno il 98% dei LARTS che ho inviato erano diretti al mio provider. In passato Abuse! ha invece sempre individuato una pletora di provider differenti a cui mandare i LARTS.

L'inizio di questo fenomeno coincide con alcuni lavori all'infrastruttura del mail server del provider ("al fine di migliorare la qualita' del Servizio erogato, anche e soprattutto in stretta aderenza alle politiche di sicurezza previste dai Servizi a Valore Aggiunto tra cui rientrano i mailing services"), comprendente il cambio di configurazione del client per impostare l'Autenticazione del server (OE).

E' possibile che qualcosa sia cambiato negli headers dei messaggi che ricevo che "confonde" gli algoritmi di Abuse!?

Alessandro

[pjfry]

hai provato con la 1.0.4.5?

[archimede]

hai provato con la 1.0.4.5?

Nemmeno sapevo che fosse uscita (ma perchè non fanno un annuncio qui ad ogni nuova versione?).

Però se fino a una settimana fa funzionava...

Comunque la proverò (sperando anche che abbia risolto il problema che avevo con la 1.0.4.4).

Grazie per l'interessamento.

Alessandro

[pjfry]

credo che l'abbia risolto, mi sono accorto della 5 proprio perchè avevo quel problema anch'io

[archimede]

Su 15 LARTS solo uno NON era indirizzato al mio provider: secondo me c'è qualcosa che non va...

Zello?

Alessandro

[zello]

Prova ad usare la nuova feature dei "trusted net-ranges" (o come cavolo l'ho chiamata, sono sotto linux e non posso andare a controllare adesso...). Serve a fare in modo che abuse consideri valide le linee di headers che passano da determinati ip. Basta che ci infili quelli dell'smtp del tuo provider (guardati un po' di mail per capire quali sono, oppure posta qua un header completo e te lo dico io), e abuse eviterà di esaminare le linee "interne" al tuo provider.
Io lo uso per skippare l'analisi della riga quando la consegna arriva tramite l'mx secondario (che è configurato da schifo, e che mi appare sempre come origine di spam, vero, acantho?)
Pensandoci bene, risparmi anche tempo.

[archimede]

Codice: Seleziona tutto

Return-Path: <HOCCJMABCPVGC@chez.com>
Received: from mailin02.albacom.net (217.220.34.16) by FE-mail02.sfg.albacom.net (7.0.009)
        id 419590C5001E8709 for mymail@mydomain.it; Tue, 23 Nov 2004 06:39:04 +0100
Received: (qmail 16271 invoked from network); 23 Nov 2004 05:39:00 -0000
Received: from unknown (HELO 35-188-89-200.fibertel.com.ar) (200.89.188.35)
  by 0 with SMTP; 23 Nov 2004 05:39:00 -0000
X-Message-Info: 59tSDSvcTN8FuvHK092JU8QGoaBXRlggevDJdyXr3SRP
Received: from rmci.net (230.92.247.146) by e97-grg32.rmci.net with Microsoft SMTPSVC(5.7.8468.5912);
    Tue, 23 Nov 2004 14:42:22 +0600
Received: from rmci.net (rmci.net 146.107.198.16)
   by rmci.net (8.12.10/8.12.9) with ESMTP id ecs2MD227
   for <mymail@mydomain.it>; Tue, 23 Nov 2004 06:37:22 -0200 (EST)
   (envelope-from HOCCJMABCPVGC@chez.com)
Received: from L8319516579012 (modemcable883.3-87.xkh.rmci.net 48.200.3.217)
   (authenticated bits=7)
   by rmci.net (8.12.10/8.12.9) with ESMTP id z3FXG8gt996
   for <mymail@mydomain.it>; Tue, 23 Nov 2004 02:45:22 -0600 (EST)
   (envelope-from HOCCJMABCPVGC@chez.com)
Message-ID: <5082awq42acw277$x84rb835ly102$93cb37b731@ZV69265655957471>
From: "Latonya Givens" <HOCCJMABCPVGC@chez.com>
To: <Alessandro.nazzani>
Subject: Check out a few of the select girls and their free video trailers
Date: Tue, 23 Nov 2004 10:39:22 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="--52702615294387551"

Ho messo 217.220.34.16: è giusto?

Alessandro

[archimede]

Però mi viene un dubbio: se lo spam arriva realmente dal mio provider, cosa succede?

Grazie.

Alessandro

[zello]

(mandami su zello <at> libero <dot> it la tua mail, così sono sicuro di quali sono i tuoi mx).
Se sei sicuro che da albacom non arrivano schifezze, piantaci l'intero netblock (217.220.32.0 - 217.220.39.255)
Peraltro

Received: from mailin02.albacom.net (217.220.34.16) by FE-mail02.sfg.albacom.net (7.0.009)
Received: from unknown (HELO 35-188-89-200.fibertel.com.ar) (200.89.188.35)
by 0

Se guardi i due received (ho tolto la parte che non interessava), noti che il mailserver "interno" al tuo ISP (probabilmente il secondario) si presenta come mailin02.albacom.net all'helo della prima linea, mentre ha nome '0' nella seconda.
E' configurato maluccio.
Ed è lo stesso problema che ha il *mio* mx secondario...

[archimede]

Zello,

grazie per i preziosi chiarimenti che mi hai inviato per posta (sto ancora tentando di digerirli ).

Purtroppo, dopo aver applicato il tuo suggerimento ed aver scaricato l'ultima versione di Abuse! il problema sembra perdurare.

Continuerò ad inviare i LARTS al mio provider, ma mi sa che prima o poi mi intimeranno (giustamente, forse) di smetterla.

Se pensi che possa servire (io ne dubito fortemente, conoscendoli) e se hai il tempo e la voglia necessari, posso contattare il supporto tecnico del mio provider chiedendo che sistemino i casini sul loro mail server: però ho bisogno che qualcuno (indovina chi?) mi dica esattamente cosa scrivere...

Alessandro