Riepilogo proposte formali (antispam)

Marco d'Itri md a LINUX.IT
Gio 5 Apr 2001 16:48:47 CEST


On Apr 05, Pierfranco Bini <bini a italianweb.it> wrote:

 >[...] con la presente chiedo
 >ufficialmente al CE, ai sensi dell'art. 16 dello statuto, di discutere,
 >esaminare e approvare le norme antispam il cui testo e' pubblicato
 >all'indirizzo: http://www.srd.it/fogliani/NA/antispam.rtf
L'ho letto ora, ed e` piuttosto interessante.
Pero`, se non mi e` sfuggito qualcosa (leggere un file rtf senza un
programma adatto non e` il massimo della vita, mi chiedo cosa c'e` che
non va nel testo semplice) c'e` una semplice scappatoia per un provider
interessato ad ospitare un cliente spammer: gli basterebbe chiudere la
mailbox interessata ed aprirne immediatamente una nuova da usare per il
successivo spam run.
Inoltre, nell'ipotesi che un ISP colluso chiuda effettivamente l'account
come stabilito dalle regole, il cliente spammer potrebbe semplicemente
continuare ad aprire nuovi account che gli permetterebbero di mandare
spam anche per tre giorni consecutivi a costi bassi o nulli (si pensi ai
freenet).
Quindi, per quanto questa proposta sia un grande passo avanti (e` molto
bella la definizione iniziale di spam), non e` assolutamente sufficiente
a garantirci da comportamenti non etici di un ISP.

(Poi, perche` occuparsi solo dello spam via email e non quello su
Usenet?)


Un'altra cosa: c'e` qualcuno interessato a portare avanti una proposta
per obbligare la RA a verificare periodicamente alcuni dei requisiti
tecnici della registrazione? Per esempio:

- l'esistenza della mailbox postmaster a dominio
- l'esistenza delle mailbox indicate negli attributi e-mail degli
oggetti whois role e person
- la correttezza dei glue record indicati negli oggetti domain (un
problema *tecnico* di cui gli ISP cantinari non si accorgono!)
- l'assenza di lame delegation

--
ciao,
Marco



Maggiori informazioni sulla lista ita-pe