The (anti-)spam world thread

[hexen]

Io ho la 1.10 e continua a darmi errore.

qualche giorno fa ho postato sul forum di spampal e mi è stato risposto di togliere lo spazio alla fine della linea "LIST 5TEN"
ho provato e funziona

[Frengo78]

Confermo! Evviva, intanto ero passato alla 1.11 e avevo utilizzato l'ultima versione di zello

[hexen]

ma intanto stamattina analizzando uno spam non filtrato, il prog di zello mi ha detto che un ip era listato in questa five-ten-sg

ecco gli header

Codice: Seleziona tutto

From:      <gasryvasllenid781@juno.com>
To:        <**@people.it>
Return-Path: <gasryvasllenid781@juno.com>
Received: from [216.67.128.1] (HELO juno.com)
  by linux3.dave.it (CommuniGate Pro SMTP 4.0.3)
  with SMTP id 226360 for **@people.it; Sun, 12 Jan 2003 09:42:58
+0100
Reply-To: <gasryvasllenid781@juno.com>
Message-ID: <025b52e07c5d$3323a2d6$4ad16bc0@xidnkd>
Date: Sun, 12 Jan 2003 09:17:20 -0100
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
Importance: Normal
X-SpamPal: PASS                                                 
Delivery-Date: Sun, 12 Jan 2003 11:00:39
X-Account: People.it
Subject: 5.25% 30 Yr Fixed Rate Mortgage! Act Now & Save!
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Status: R


[/code]

[Frengo78]

Hexen, credevo fosse un problema solo mio ma a questo punto avvalori il mio dubbio. Sono sfuggiti al controllo di spam pal un messaggio che era filtrato da njabl e fiveten e per di piu koreano (tutti e tre sono checckati nel mio spam pal) e successivamente un altro messaggio listato addirittura da osirusoft! Non è che spampal 1.11 ha qualche piccolo problemino?
Ribadisco, forse è solo un problema mio di configurazione. Ora ho ricontrollato tutto. La prossima volta che ricapita posto qui l'header

[formiche]

Ecco due spam mail arrivate in questi giorni:

Codice: Seleziona tutto

Return-Path: <shakyra287@libero.it>
Received: from smtp7.cp.tin.it (192.168.70.234) by ims1c.cp.tin.it (6.5.028)
id 3DDAE8C3007C1A49 for io@xxx.it; Sun, 12 Jan 2003 06:57:40 +0100
Received: from proxy.nida.ac.th (218.5.1.147) by smtp7.cp.tin.it (6.5.029)
id 3E09CBB301110CD9 for io@xxx.it; Sun, 12 Jan 2003 06:57:40 +0100
Message-ID: <3E09CBB301110CD9@smtp7.cp.tin.it> (added by postmaster@xxxx.it)
Received: from unknown (28.35.188.67) by rly-xl04.mx.aol.com with esmtp; Sun, 07 Apr 2002 13:26:58 +1000; gen, 12 2003 6.35.30 -0100
Received: from unknown (HELO f64.law4.hotmail.com) (13.61.40.178) by ssymail.ssy.co.kr with smtp; gen, 12 2003 5.26.45 -0300
Received: from unknown (185.176.53.24) by rly-yk05.mx.aol.com with local; gen, 12 2003 4.44.39 -0200
Received: from rly-yk04.mx.aol.com ([30.241.135.107]) by q4.quik.com with SMTP; gen, 12 2003 3.46.58 -0700
From: Jessica JB <shakyra287@libero.it>
To: Undisclosed Recipient


sembra che arrivi dalla Cina, per lo meno da quello che mi risulta dall'analisi... anti-spam^at^ns.chinanet.cn.net

Codice: Seleziona tutto

Return-Path: <Dedichetxow@email.com>
Received: from smtp5.cp.tin.it (192.168.70.231) by ims1c.cp.tin.it (6.5.028)
id 3DDAE8C3007B3CA3; Sat, 11 Jan 2003 17:48:04 +0100
Received: from email.com (200.72.68.250) by smtp5.cp.tin.it (6.5.029)
id 3DF8B90A020E227E; Sat, 11 Jan 2003 17:48:04 +0100
Message-ID: <000511e3ce55$aad18878$07854338@cpytaip.cfv>
From: <Dedichetxow@email.com>
To: undisclosed@mail.com


qui non ci sono header falsificati.... tramite il whois di lacnic.net sono risalito ad una società cilena: LART mandato a lespinoza^at^ENTELCHILE^dot^NET e, per sicurezza, a hostmaster^at^lacnic^dot^net

[Frengo78]

Zello come al solito aveva ragione. Fiveten è un po' troppo estremista. Filtra proprio tutto tutto tutto. I server delle newsletter di domeus entrano ed escono dalla loro lista, il server di posta di tin è perennemente inserito tant'è che se mi mando una mail mi filtra (whitelistero il dominio)

Non sarà sperimentale come spam cop? Non mi ricordo piu ma mi sembra che dicevi (mi rivolgo a zello) che spam cop fa entrare e uscire un server nella spam list in base al volume di posta generato o qualcosa del genere. Boh!

[Nicola]

Non mi ricordo piu ma mi sembra che dicevi (mi rivolgo a zello) che spam cop fa entrare e uscire un server nella spam list in base al volume di posta generato o qualcosa del genere. Boh!

Ci sono liste che fanno entrare e uscire dopo poco dei providers a seconda delle segature o meno degli account degli spammers, per quanto ho letto su Usenet.

Ciao,

Nicola.

[zello]

SpamCop è una lista sperimentale, che blacklista - se ho capito bene - a seconda del rapporto spam/posta totale. Oltre ad un certo livello, si finisce nella lista dei cattivi. Il problema è che da fastweb, per esempio, parte pochissima posta legittima per i servers americani, e il primo spam la fa finire dentro subito.

[Frengo78]

Si appunto perche mi ricordavo questa tua spiegazione e perche stasera un messaggio di spam è passato come buono e dopo un minuto facendo l'analisi è risultato listato da fiveten che mi viene da pensare, da ignorante in materia quale sono, che anche fiveten potrebbe applicare un criterio simile a quello di spam cop.

[Kurosawa]

Ciao,
ho usato il programma di Zello!!
come sono contento...
...
ora che mi dice:

Possible abuse address: abuse_at_hansenet.com

Possible abuse address: maack_at_hansenet.com

che devo fare?

[Frengo78]

scrivere una lart all'indirizzo piu corretto (in genere quello che inizia per abuse)

Se vuoi ti do il testo standard che utilizziamo io e dado per farlo ma non so se sia la maniera migliore.

Devo cercarmi qualcosa su google su come scrivere una lart decente. Magari una specie di decalogo

[Kurosawa]

Bè Frengo, magari un'idea visto il mio pessimo inglese ...

[dado]

Se vuoi ti do il testo standard che utilizziamo io e dado per farlo ma non so se sia la maniera migliore.

Frengo... prima mi devi pagare la % per l'utilizzo del mio lart... mi sono pure impegnato a scriverlo ed a tradurlo in inglese!!! E tu mi dici che non è il modo migliore? Intanto funge...

Domandina x Zello: spesso mi capitano email che analizzate dal tuo programmino indicano come abuse un certo lacnic. L'ho già contattato più volte, ma mi risponde che loro non possono far nulla in quanto non hanno la facolta di bloccare indirizzi email e simili. In che senso? Cosa fa lacnic in realtà?

[Nicola]

Domandina x Zello: spesso mi capitano email che analizzate dal tuo programmino indicano come abuse un certo lacnic. L'ho già contattato più volte, ma mi risponde che loro non possono far nulla in quanto non hanno la facolta di bloccare indirizzi email e simili. In che senso? Cosa fa lacnic in realtà?

Non sono zello spero che ti vada bene lo stesso per la risposta..
Lacnic è un RIR come RIPE..

Cioe' devi andare su http://lacnic.net/en/index.html e fare un WHOIS con l'apposito tool e vedere cosa ti dà come output.

Magari postaci il risultato.

Per il LART potete usare quello indicato nel tutorial in Security di Zello

http://www.pc-facile.com/security.php?id=124

Ciao,

Nicola.

[dado]

Domandina x Zello: spesso mi capitano email che analizzate dal tuo programmino indicano come abuse un certo lacnic. L'ho già contattato più volte, ma mi risponde che loro non possono far nulla in quanto non hanno la facolta di bloccare indirizzi email e simili. In che senso? Cosa fa lacnic in realtà?

Non sono zello spero che ti vada bene lo stesso per la risposta..
Lacnic è un RIR come RIPE..

Cioe' devi andare su http://lacnic.net/en/index.html e fare un WHOIS con l'apposito tool e vedere cosa ti dà come output.

Magari postaci il risultato.

Per il LART potete usare quello indicato nel tutorial in Security di Zello

http://www.pc-facile.com/security.php?id=124

Ciao,

Nicola.

Grazie niko, ottima la tua risposta. Hai tolto un pò di lavoro a zello...

[Giulio]

Io immagino che lo saprete ma... questo e' il finale di uno spam mandato da una ditta che vende spam! vendono CD interi di indirizzi email pronti all'uso e conclude cosi':

Did you know, we also offer:

- Bulk Friendly Hosting (so your website will never get shut down for spamming)
- Bullet Proof Email Addresses (these can't be shut down for spamming)
- Bulk Email Sending Service (we'll send out your emails so you'll never lose your internet connection)
- Customized Email Lists (we'll compile lists based specifically on what you want)

vendono connessione e web hosting!!! cosi' non c'e' piu nemmeno il problema che ti possano segare l'account !!!?

che dite? sara' il caso che gli chiedo di non scrivermi piu' a quell'indirizzo?

If you don't want any more mail from us, send an email to Superstud@*******.net.cn with "DELETE" in the subject line

[dado]

che dite? sara' il caso che gli chiedo di non scrivermi piu' a quell'indirizzo?

If you don't want any more mail from us, send an email to Superstud@*******.net.cn with "DELETE" in the subject line

Assolutamente no. Semplicemente ti sommergerebbero ancora di più di posta spazzatura. Fai un lart all'abuse competente usando il programma di Zello.

[Giulio]

Ovviamente era ironico .....
ragazzi, non ho molta voglia di scrivere ultimamente ma sapete che se posso dirlo questo post non e' chiarissimo?.... essendo arrivato alle 30 pagine ormai se uno volesse trovare solo le cose essenziali come dovrebbe fare?
io nella pagina iniziale non ho trovato indicazioni sul programma di zello, vedo solo che ne parlate ma non voglio fare il pilla di turno che chiede " dove che trovo il programaaa ... graaaazie"
o anche indicazioni su altri soft utili intendo... il sito di collinelli lo conosco ormai e i soft indicati li anche....

[Frengo78]

Non servirebbe a nulla dado

[dado]

Non servirebbe a nulla dado

...tentar non nuoce!