Fwd: Metodo di spam alternativo...

Consultel - Soluzioni Telematiche consultel a INWIND.IT
Gio 9 Nov 2000 11:22:38 CET


Allego un messaggio piuttosto interessante: qualcuno ha idee in merito?
Saluti a tutti.
Gian Carlo Ariosto

>On Wed, 8 Nov 2000, Fabio Pietrosanti (naif) wrote:
>Ciao a tutti,
>
>scrivo in merito a cio' che e' accaduto oggi ad alcuni server che gestisco
>nel tempo libero la cui funzione primaria e' essere Mail Exchanger.
>
>C'e' su sendmail come MTA (non me la menate con postfix/qmail vari, fu'
>una scelta politica e cosi deve rimanere :| ).
>
>Ho avuto il database bloccato, e da li ho iniziato a cercare di capire
>cosa fosse accaduto, e questi sono i fatti:
>
>Alcuni Spammer hanno utilizziano i miei sistemi (che non sono OpenRelay)
>per spammare mezza internet in questa maniera...
>
>Supponiamo che l'indirizzo a cui mandare lo spam sia tizio a caio.it
>e che i sistemi gestiscano la posta per il dominio porchetta.it .
>
>La tipica sessione e' questa:
>helo
>mail from: <tizio a caio.it>
>rcpt to: <2398yfhkeruhgelwrthgv a porchetta.it>
>data
>
>Oh che bello, questo e' il mio messaggio pubblicitario!!!
>
>.
>quit
>
>Facendo cosi', il mio MTA inviera' una e-mail di errore per lo User
>Unknown dovuto al "2398yfhkeruhgelwrthgv a porchetta.it" che ovviamente non
>esiste e quindi forwardera' la pubblicita'.
>
>Come combattere questa forma di spam?
>Non e' possibile non inviare il messaggio perche' mi pare che secondo RFC
>il msg d'errore debba tornare.
>
>Sulla mia workstation con postfix ho messo un "luser_relay = /dev/null"
>nel main.cf ma naturalmente e' la mia workstation e non un server di
>posta.
>
>Si potrebbe utilizzare l'account postmaster che riceve tutti i msg
>d'errore con degli script che:
>- fanno statistiche per ip che nel giro di 1 minuto mi fanno 20 User
>   Unknown e di conseguenza filtrare tramite l'ipchains/ipf/ipfw di turno
>   il maledetto che ci usa x spammare.
>- Modificare i sorgenti dell'mta per non fare ritornare il body del msg
>   inviato nell'errore dello User unknown, rendendo cosi' inutile questa
>   forma di spam in quanto la pubblicita' non viene deliverata( ma poi
>   siamo   secondo rfc?)
>
>Idee? pareri?
>
>naif
>
>p.s. premetto che questo gioco l'ho testato su qmail, postfix, sendmail e
>      intermail...



Maggiori informazioni sulla lista ita-pe