Regolette pratiche contro lo spam

[Frengo78]

Io ho eletto Paolo Attivissimo a mio mito personale fra i giornalisti che si occupano di IT e i suoi articoli me li divoro sempre volentieri. Ecco l'ennesima "opera" del grande autore (dopo questa recensione mi aspetto un po' di focaccia pure io ) contenente regole pratiche da adottare quando si scrive una mail

http://www.apogeonline.com/webzine/2002 ... 0209100101

Mi interessa soprattutto l'autorevole opinione di zello

[Mikizo]

Beh, dice cose che già sapevamo, pur se con la solita chiarezza attivissima...
Certo, se non vuoi ricevere spam, quello che propone è l'unico sistema, io ho la mail che uso su pc-facile rovinata di spam e virus, quella che uso privatamente immacolata... sarà un caso?

[zello]

Segnalato anche su inna da maxkava, non ottime recensioni. Cmq, vediamo un po' (solo le parti su cui NON sono d'accordo)

Le blacklist, ossia “liste nere” di indirizzi noti per essere spammer, sono una totale perdita di tempo: nessuno spammer che si rispetti usa due volte lo stesso indirizzo (spesso fittizio) come mittente.

Ma le blacklist su DNS - le DNSBL - NON funzionano sul campo From: - che anche un duenne saprebbe falsificare. Funzionano su ranges di indirizzi IP di provenienza/transito della mail - e dato che gli spammers tendono ad "accentrarsi" su ISP "tolleranti", o a passare da relays/proxies aperti, beccano un buon numero di spam runs. E inoltre sono dinamiche. SpamPal è un ottimo esempio di uso delle DNSBL.

Le whitelist, vale a dire “liste bianche” contenenti gli unici indirizzi dai quali siete disposti ad accettare posta (quelli di amici, parenti e colleghi), sono efficacissime nel tenere lontani gli spammer, ma hanno un difettuccio: tengono lontani anche gli utenti legittimi che cambiano indirizzo senza avvisarvi

Ognuno usa le wl come gli pare, ovviamente. Però trovo che sia più saggio utilizzarle per whitelistare - appunto - un conoscente che ha un range di IP molto vicino a quello di uno spammer, o il cui provider tiene allegramente aperti moolti proxies/relays (come interbusiness.it, per dirne una). E' facile che finisca in qualche DNSBL, e lo whitelisto per precauzione.

per esempio, l'indirizzo topone@pobox.com diventa toponenospam@pobox.com

No, è sconsigliato, documentarsi pliz. pobox.com rimane un server valido, e sulla rete passeranno sia il tentativo di consegna, sia il bounce. E' molto meglio trasformarlo in topone@poboxnospam.com, o meglio ancora in topone@pobox.nospamcom - che evita di sprecare bandwidth.

Non voglio certo prendere le difese degli spammer, ma il loro è già adesso un mestiere difficile. A fronte di un numero enorme di invii, lo spam produce (comprensibilmente) risposte molto modeste: le stime che circolano parlano di un return rate (tasso di risposta da parte del destinatario) di uno su centomila.

Ma Al Ralsky è miliardario, e il nigerian scum è la terza industria del paese. Certo, la maggior parte degli spammers sono dei fessi. Altri ci fanno i soldi a nostre spese.

La Rete si dimostra ancora una volta un organismo che si autoregola dal basso.

La rete è una libera associazione di reti private, è normale che si autoregoli dal basso. Ma se nessuno mai si lamentasse, non ci sarebbe trucco che tenga: il volume di spam sarebbe tale da rendere NON UTILIZZABILE lo strumento e-mail.
Per il resto sono passabilmente d'accordo.

Ciao,

--
zello

[Nicola]

Zello insegna

[Frengo78]

zello mi ha demolito un articolo di Attivissimo. Direi che ha perfettamente ragione. Zello posso elevarti al rango di mito?

Ora sarei contento se ci fosse una replica di Paolone. Zello mandagli una mail con i tuoi commenti!

[Nicola]

Paolo Attivissimo è iscritto al forum
Se posta qui divento famoso : Paolo Attivissimo ha postato nella sezione Discussioni di !pc-facile moderata da me
Ciao..

[Frengo78]

Magari fosse iscritto! Nico intendevo dire che se zello inviasse il suo commento a Paolo probabilmente se ne uscirebbe con qualche precisazione. Leggerlo in mail intendevo.

[topone]

Io ho eletto Paolo Attivissimo a mio mito personale fra i giornalisti che si occupano di IT e i suoi articoli me li divoro sempre volentieri.

Oddio, sono diventato un mito personale.... Frengo, che ti devo dire, se sono io un tuo mito, sei messo maluccio ;-)

Ciao da Paolo.

[topone]

Paolo Attivissimo è iscritto al forum
Se posta qui divento famoso : Paolo Attivissimo ha postato nella sezione Discussioni di !pc-facile moderata da me
Ciao..

Ok, adesso sei famoso. La tua vita cambiera' da cosi' a cosi', e noterai anche un aumento delle prestazioni sessuali.

Ahhhhh.... il prezzo della celebrita'.

Gente, non mitizzatemi cosi', suvvia. Mandatemi un po' di focaccia e basta, e cercatevi qualcheduno di piu' meritevole.

Ciao da Paolo.

[topone]

Ma le blacklist su DNS - le DNSBL - NON funzionano sul campo From: - che anche un duenne saprebbe falsificare. Funzionano su ranges di indirizzi IP di provenienza/transito della mail - e dato che gli spammers tendono ad "accentrarsi" su ISP "tolleranti", o a passare da relays/proxies aperti, beccano un buon numero di spam runs. E inoltre sono dinamiche. SpamPal è un ottimo esempio di uso delle DNSBL.

Io mi riferivo alle blacklist sui client. Gente che riceve spam da pincopalla7546@example.com e allora prende quell'indirizzo (falso) e se lo mette nell'elenco dei banned, e poi si chiede come mai lo spam continua.

Ovviamente le blacklist su DNS sono altra cosa. Chiedo venia per l'omissione, ma visto il taglio divulgativo mi sono trovato a semplificare (l'articolo originale era lungo il triplo).

Ognuno usa le wl come gli pare, ovviamente. Però trovo che sia più saggio utilizzarle per whitelistare - appunto - un conoscente che ha un range di IP molto vicino a quello di uno spammer, o il cui provider tiene allegramente aperti moolti proxies/relays (come interbusiness.it, per dirne una). E' facile che finisca in qualche DNSBL, e lo whitelisto per precauzione.

Giusto, ma qui stai ragionando a livello di IP. L'utente-target dei miei articolucci non ha ben presente cos'è un range di IP.

Open relay di interbusiness? Interessante....

>per esempio, l'indirizzo topone@pobox.com diventa toponenospam@pobox.com

No, è sconsigliato, documentarsi pliz. pobox.com rimane un server valido, e sulla rete passeranno sia il tentativo di consegna, sia il bounce. E' molto meglio trasformarlo in topone@poboxnospam.com, o meglio ancora in topone@pobox.nospamcom - che evita di sprecare bandwidth.

Sacrosante parole. Ho dovuto tagliare ogni considerazione sui metodi piu' o meno risparmiosi di banda per arrivare a un set di regole semplici. Inutile avere regole complesse ma precise che poi nessuno segue.

Grazie di avermi letto e criticato, sono qui per imparare.

Ciao da Paolo.

[Frengo78]

Non ho parole... semplicemente sono contento come un bimbo a disneyland

[Frengo78]

Io ho eletto Paolo Attivissimo a mio mito personale fra i giornalisti che si occupano di IT e i suoi articoli me li divoro sempre volentieri.

Oddio, sono diventato un mito personale.... Frengo, che ti devo dire, se sono io un tuo mito, sei messo maluccio ;-)

Ciao da Paolo.

Dai, a livello professionale ti stimo e penso di non essere l'unico qui dentro. Non è una sviolinata ma i tuoi articoli sono sempre interessanti e per quanto riguarda la tua attività di detective antibufala... beh ci provo un gusto quasi sadico nel rispondere alle tante persone che mi includono nelle mail-bufala "Ma come fai a crederci? Eppure Paolo attivissimo lo ha detto su http://www.attivissimo.net..."

[Frengo78]

Paolo Attivissimo è iscritto al forum
Se posta qui divento famoso : Paolo Attivissimo ha postato nella sezione Discussioni di !pc-facile moderata da me
Ciao..

Ok, adesso sei famoso. La tua vita cambiera' da cosi' a cosi', e noterai anche un aumento delle prestazioni sessuali.

Ahhhhh.... il prezzo della celebrita'.

Gente, non mitizzatemi cosi', suvvia. Mandatemi un po' di focaccia e basta, e cercatevi qualcheduno di piu' meritevole.

Ciao da Paolo.

Ihihihih ahahahaha basta, aiuto! Canonizzatelo quest'uomo!!!

[dado]

Paolo Attvissimo qui???
Mmmm.... io sono come S.Tommaso....
X ora mi metto qui ed osservo...

[Frengo78]

Un piccolo dubbio ce l'ho pure io eppure... guarda la data di registrazione di Topone e il suo profilo. Stessa data mia (16 luglio 2002 periodo dell'hackme challenge) eppure solo 3 messaggi postati nel forum. Io anche senza vedere le stigmate tenderei a fidarmi: è Paolo!

[Frengo78]

e perche si è registrato quel giorno? Beh, semplice!

· topone (livello 10) 16/07/02 16:05

[piercing]

eh sì... venne anche citato il challenge da paolo, se non erro... e prima di citare... in genere si controlla...

meglio un topone o una topona? chissà... dipende sempre dai punti di vista!!

[Frengo78]

O da lui o da punto informatico... forse da lui su punto informatico? Cmq sulla newsletter del sito ho letto piu volte "Paolo Attivissimo mi invia..."; uhm non è che il WM e Paolo sono come il gatto e la volpe?

[Nicola]

Se posta qui divento famoso : Paolo Attivissimo ha postato nella sezione Discussioni di !pc-facile moderata da me

I joked...[ Non per niente c'erano l'emoticons

· topone (livello 10) 16/07/02 16:05

E' ancora lì o è andato avanti
--
ciao, Nicola.

[zello]

Premessa: se qualche moderatore trova la cosa poco interessante, continuo anche in privato (messaggi privati o emails)

Giusto, ma qui stai ragionando a livello di IP. L'utente-target dei miei articolucci non ha ben presente cos'è un range di IP.

Non sa neanche cos'è un registro a 32 bit, oppure un DNS, eppure usa WinXP o linux e naviga su internet. Ci sono vie per nascondere i dettagli tecnici e rendere comunque gli strumenti utilizzabili. Filtrare lo spam non è difficile: se apri una casella con spin.it, per dirne una (non voglio fare pubblicità, ci sono molti altri providers che usano i filtri), hai un filtro che ti butta fuori praticamente la totalità dello spam. Io, al lavoro, devo avere un filtro del genere, visto che - indifferentemente dal numero di volte che posto e rendo disponibile l'email - non mi è mai arrivato uno spam.
E' che, come tutte le cose, ha un costo, e nessuno è (ancora) disposto a pagare per un servizio del genere. D'altra parte, nessun provider offre niente del genere, se non lo si chiede esplicitamente: il rischio di rifiutare per sbaglio mails legittime, e di avere grane legali per questo, è considerato troppo elevato. Molti providers americani - anche grossi - filtrano utilizzando le DNSBL, ma per il semplice motivo che il volume di spam è tale per cui o filtrano, o investono fino all'ultima lira per mantenere mailservers in grado di maneggiare volumi enormi di posta, in cui l'80/85% è spam.

A livello di client gli strumenti esistono (SpamPal, MailWasher, SpamAssassin, per citarne alcuni) e sono gratis - ma sono solo palliativi, perché filtrano lo spam dopo che è stato scaricato dal mailserver.

Tuttavia, se la pressione sugli ISP rimane forte (anche tramite strumenti "radicali", come il mini-UDP che sta subendo telecom italia, ho postato un link al wm, se puo' postarlo qui mi fa un favore), lo spam non raggiungerà livelli tali da mettere in pericolo lo stesso strumento email. L'ISP che sopporta gli spammers in effetti incassa i loro assegni senza subire i loro costi (dato che di solito usano relays o proxies fuori dalla rete del proprio ISP), ma non per questo i costi non ci sono. E' ovviamente una pratica incivile. Leggendo NANAE (news.admin.net-abuse.email), si nota che in America la tendenza è di "rifiutare" l'intero ISP dai propri mailservers (anche per la parte di indirizzi non assegnati agli spammers), in modo da rendergli più costoso continuare a tollerare gli spammers che cacciarli. Per ora la tecnica dà risultati, ma miete molte vittime innocenti (è in fondo una radicalizzazione del conflitto, che costringe gli ISP a scegliere una categoria di utenti a scapito dell'altra).

Open relay di interbusiness? Interessante....

Allora:
- qui trovi un post molto arrabbiato di un tizio su NANAE che si lamenta dell'inattività di interbusiness.it
- qui trovi che - sommando i vari domini facenti capo a interbusiness - al 02/08/2002 aveva circa 150/170 proxies aperti (quasi un record, dopo UU.NET/Worldcom - che però ha una rete immensamente più vasta - e Chinanet, che però è considerata poco più di spazzatura).
- come ho già detto, l'abuse desk di Telecom/Interbusiness/Tin è talmente inesistente che il Gruppo Coordinamento News, a dicembre dell'anno scorso, ha deciso che i server news italiani rifiutano le news dai server news tin se dirette a gruppi moderati. E' un provvedimento limitato (lascia la possibilità di postare su gruppi non moderati, o di ricorrere - se si è utenti tin - ad altri sistemi per postare anche su gruppi moderati), che però - stante il fatto che telecom non ha fatto nulla - potrà allargarsi alla vera e propria Usenet Death Penalty - ovvero al rifiuto di tutti i posts di utenti TIN/Telecom Italia. E tutto questo per motivi di volume di spam e assoluto menefreghismo nel gestirli...

Just my 2 eurocents