Abuse..impressioni d'uso

[grashof]

Mi sono iscritto perchè sto usando abuse in questi ultimi 6 giorni .
Vorrei dire che per quanto possa essere utile lartare gli spammers, la procedura va resa secondo me più automatica e semplice. Va data innanzittutto la possibilità che venga spedito il lart in automatico.
Io metterei (e di corsa) l'opzione per lasciare la finestra di abuse in primo piano, in modo da rendere più immediato lo spostamento dell'email.Magari rimpicciolendo la finestra di abuse.
Metterei inoltre la possibilità di analizzare tutte le e-mail di spam insieme e non una per una. Infine ci vorrebbe un filtro per quegli spammer che hanno già ricevuto un lart ma che continuano, in modo che ogni volta che arriva una e-mail, parte il lart e non si deve neppure vedere lo spam.
So di pretendere la luna, però qualche accorgimento in questa direzione potrebbero rendere abuse così semplice da usare da renderlo irresistibile.
Grazie e scusate l'ingenuità.

[hexen]

Infine ci vorrebbe un filtro per quegli spammer che hanno già ricevuto un lart ma che continuano

Mettere una funzione di BlackListing in Abuse?

Io uso Abuse in combinazione con Spampal (anche sez. downlaod).

Quando vedo dall'analisi di Abuse che ricevo robaccia dalo stesso spammer che ho lartato in precedenza, lo metto nella BL di Spampal. Può essere l'smtp usato, l'open relay (o proxy) o anche l'intero range di ip dell'ISP spam-frendly in questione.

ciao

[Frengo78]

Benvenuto, in quello che hai scritto ci sono alcuni spunti interessanti che Zello dovrebbe proprio prendere in considerazione.

Per esempio un settaggio per rendere "sempre in primo piano" la finiestra di abuse" mi pare un ottima idea.
Altra idea che mi piace moltissimo e che mi semplificherebbe non poco la vita anche a me e' la possibilita di analizzare un certo numero di email tutte assieme trascinandole in blocco.
Per chi utilizza spam pal non sarebbe male se l'ip o addirittura l'intero range dello spammer venisse copiato negli appunti in modo che si possa velocemente aggiungere la regola in spam pal. Hexen ti va ugualmente bene? Se ci sono firewall che funzionano allo stesso modo ancora meglio. Impedire la comunicazione sulla porta 80 a quei siti linkati nelle email di spam sarebbe bello da fare manualmente sfruttando pero' gli appunti. Beh chiaramente o una o l'altra. Meglio la prima ipotesi a mio avviso.

[hexen]

Hexen ti va ugualmente bene?

Beh, si. Ma sarebbe bene conservare la possibilità di copiare quello che si vuole dall'output di Abuse

[zello]

Ok, rendiamo pubbliche le cose che ho intenzione di fare su abuse:
- brevissimo termine
* bug fix: qualche spam (circa una su venti) mi dà problemi di lookup al whois
* bug fix: non ho calcolato una cosuccia sulla cache dei risultati whois, potrebbe dare inconsistenze in rari casi (a me le ha date)
* bug fix: versione per win9x
* feature: sostituire l'attuale metodo usato per capire se un received: è falso con uno "a punti", basato su indizi.
* feature: dare la possibilità di "whitelistare" le classi di indirizzi del proprio ISP (almeno non perdo tempo ad analizzare linee sicuramente autentiche, o a fare inutili queries alle dnsbl)
* feature: modifica/inserimento di nuove dnsbl, caching dei risultati (in effetti questo è già fatto in larga parte, ma è attualmente disattivato)
* feature: always on top (finestra in primo piano)
* optimization: fare delle dns queries direttamente, senza passare dai servizi di windows (che sono inefficienti, e causano uno spaventoso traffico di rete - pare che mi interroghino anche netbios prima di passare al dns).

- breve termine
* auth smtp (letta la rfc due volte, e mi è sembrata chiara come un trattato di fisica quantistica)
* possibilità di "munging" degli indirizzi, per "pulire" lo spam dal proprio indirizzo email prima di mandarlo
* cambio dell'output di abuse: da testo a un bel tree con i risultati (mi viene male allo stomaco solo a pensare al lavoro da farci...).
* semmai, se richiesto, log dei risultati delle analisi, delle mail analizzate e dei larts mandati.

- medio/lungo termine
* soprattutto possibilità di scannare il contenuto dello spam, in cerca di siti spamvertized da lartare

[pjfry]

- breve termine
* auth smtp (letta la rfc due volte, e mi è sembrata chiara come un trattato di fisica quantistica)

magari se linki le rfc da leggere ti si dà una mano... sai com'è, se devi pure cercarle...

- medio/lungo termine
* soprattutto possibilità di scannare il contenuto dello spam, in cerca di siti spamvertized da lartare

questa mi sembra + difficile, ma alla lunga sarà importantissima IMHO

[Nicola]

* feature: dare la possibilità di "whitelistare" le classi di indirizzi del proprio ISP (almeno non perdo tempo ad analizzare linee sicuramente autentiche, o a fare inutili queries alle dnsbl)

ma per ISP intendi il range basato sulla connessione corrente? In alcuni casi effettivamente aiuta ma putroppo con ISP grandi ci sono + ranges

[zello]

RFC 2554 - in linea di massima qualcosa ho capito, ma volevo fare esperimenti con un smtp server locale e sto avendo qualche difficoltà con il mio sendmail (metteteci le mani voi in sendmail.cf!!)

ma per ISP intendi il range basato sulla connessione corrente?

Intendo che tutti noi abbiamo un certo numero di connessioni, e di conseguenza le linee Received: più recenti tendono ad assomigliarsi tutte. I relays prima delle mie caselle sono il comune, oppure libero, oppure tiscali, oppure uno di questi e prima despammed e/o pc-facile.com. Queste sono righe inutili da scannare - sono sicuramente buone. La mia idea, per un'utenza avanzata, è piazzare una serie di IP (o di netblocks) da non scannare - è poi chiaro che al primo Received: non affidabile il meccanismo viene ignorato da lì in poi. In pratica:

Received: from [indirizzo affidabile] by ... //questa non la scanno
Received: from [indirizzo non affidabile] by indirizzo_affidabile //questa la scanno
Received: from [indirizzo affidabile] by indirizzo_non_affidabile //questa la scanno comunque

E' solo un'idea.

[conte.zero]

Scusate se mi intrometto nelle vostre, peraltro interessantissime, disquisizioni tecniche. Volevo solo riportare un bug che mi affligge riguardo abuse.

Praticamente non riesco ad usarlo, visto che dopo aver trascinato la mail all'interno del programma, vado a cliccare su "Start Analysis" e si chiude senza riportare alcun errore.

Il Computer è così configurato:
Dual athlon MP 1800+
1GB ram
S.O. Win2K
no firewall, antivirus free-av, adaware 6 pro.
(se serve qualcos'altro fatemi sapere!!!)

Ciao!!!

[conte.zero]

Oppsss... Mi sa che ho sbagliato topic. Scusate, non ho visto che ci sono quelli dedicati ai bugs.

[zello]

[per il topic non importa, ma posta su bugs la prossima volta]
Lo so, non sei il primo che me lo dice. E' in fila dietro qualche altro bug, spero di fissarlo entro la prossima versione (se trovo il perché...)

[Frengo78]

* possibilità di "munging" degli indirizzi, per "pulire" lo spam dal proprio indirizzo email prima di mandarlo

Quale sarebbe la traduzione italiana del verbo to munge?

[dado]

* possibilità di "munging" degli indirizzi, per "pulire" lo spam dal proprio indirizzo email prima di mandarlo

Quale sarebbe la traduzione italiana del verbo to munge?

Scremare!! Ha cmq sempre a che fare con mucche e stalle...

[Nicola]

* possibilità di "munging" degli indirizzi, per "pulire" lo spam dal proprio indirizzo email prima di mandarlo

Quale sarebbe la traduzione italiana del verbo to munge?

E` un classico termine dello spam.. e come detto da dado serve per cancellare lo spam

[Frengo78]

Vabbeh era una battuta. Il verbo to munge esiste davvero???

[dado]

Vabbeh era una battuta. Il verbo to munge esiste davvero???

Certo che esiste, Fre'...

[Nicola]

Vabbeh era una battuta. Il verbo to munge esiste davvero???

beh se viene usato mi pare normale che esista..

[zello]

Cosa vuole dire "esiste"? Se non esiste lo si inventa...

Non esiste forse "to google", ora (guglare in italiano)? o "to bsod"?

[magilvia]

Anzitutto vorrei ringraziare e incoraggiare Zello per il lavoro che sta facendo con abuse. Secondo me sarà fantastico.
Ho scorso la lista TODO però non ho trovato la possibilità di analizzare più email alla volta e di mandarte il lart in automatico. Ti prego Zello cerca di inserire la feature da qualche parte, secondo me è fondamentale.
Io ho all'incirca 3000 mail di spam (accumulate dal 2001) che attendono proprio un programma come abuse !!! Capirai che non posso analizzarle una alla volta ci metterei una vita...

[Nicola]

Sarebbe bella l'idea di analizzare le email formato .eml (M$ Outlook) cosi si potrebbe salvare in massa tutto lo spam e analizzarlo potendo usare magari gli * nei nomefiles per farli piu di uno alla volta.