Riepilogo proposte formali (antispam)

Alessandro Nosenzo nosenzo a IDEA.IT
Ven 6 Apr 2001 13:42:24 CEST


On 5 Apr 2001, at 16:48, Marco d'Itri wrote:
> On Apr 05, Pierfranco Bini <bini a italianweb.it> wrote:
>  >[...] con la presente chiedo
>  >ufficialmente al CE, ai sensi dell'art. 16 dello statuto, di discutere,
>  >esaminare e approvare le norme antispam il cui testo e' pubblicato
>  >all'indirizzo: http://www.srd.it/fogliani/NA/antispam.rtf
> L'ho letto ora, ed e` piuttosto interessante.
> Pero`, se non mi e` sfuggito qualcosa (leggere un file rtf senza un
> programma adatto non e` il massimo della vita, mi chiedo cosa c'e` che
> non va nel testo semplice) c'e` una semplice scappatoia per un provider
> interessato ad ospitare un cliente spammer: gli basterebbe chiudere la
> mailbox interessata ed aprirne immediatamente una nuova da usare per il
> successivo spam run.

Tutto vero e condivisibile ma allo stato bisogna anche considerare
che fra gli ISP ancora non c'e' visione comune di cosa sia lo spam,
e visto che tu sei un frequentatore di abuse a nic.it vedi, come me
del resto, il tragico livello degli utenti e di alcuni ISP al riguardo.
Cominciare a mettere il dito sul problema per poi raffinare il testo (o
comunque perfezionarlo come possibile ma farlo approvare in fretta)
e' forse prioritario.

> Inoltre, nell'ipotesi che un ISP colluso chiuda effettivamente l'account
> come stabilito dalle regole, il cliente spammer potrebbe semplicemente
> continuare ad aprire nuovi account che gli permetterebbero di mandare
> spam anche per tre giorni consecutivi a costi bassi o nulli (si pensi ai
> freenet).
> Quindi, per quanto questa proposta sia un grande passo avanti (e` molto
> bella la definizione iniziale di spam), non e` assolutamente sufficiente
> a garantirci da comportamenti non etici di un ISP.

Ci sono problemi legali stravaganti in questo Paese, io quando
black listo qualcuno non glielo dico troppo apertamente perche' non
sono sicuro di essere nel giusto dal punto di vista legale (dal punto
di vista morale poi e' una sconfitta). Poi ci sono ISP disastrosi che
di fronte allo spam invece di chiedere almeno scusa ti
aggrediscono con toni da delinquenti quali sono, ma come e' noto
spesso i delinquenti in questo Paese se la cavano meglio con la
giustizia degli ingenui sognatori.

> (Poi, perche` occuparsi solo dello spam via email e non quello su
> Usenet?)

Vero e' sfuggito quando si sono riscritte le proposte di regole mi
sembra un altro filone di spam molto grave da includere.

> Un'altra cosa: c'e` qualcuno interessato a portare avanti una proposta
> per obbligare la RA a verificare periodicamente alcuni dei requisiti
> tecnici della registrazione? Per esempio:
>
> - l'esistenza della mailbox postmaster a dominio
> - l'esistenza delle mailbox indicate negli attributi e-mail degli
> oggetti whois role e person
> - la correttezza dei glue record indicati negli oggetti domain (un
> problema *tecnico* di cui gli ISP cantinari non si accorgono!)
> - l'assenza di lame delegation

Io sono a favore anche se la tua proposta creera' molti problemi a
diversi ISP ed aggiungerei anche un bel abuse a nomedominio
proprio per agganciarmi all'antispam. Infine dire che gli auto-replay
sono deprecabili ed il formato HTML pure non sarebbe male giusto
per "educare" ad un minimo rispetto del mezzo e degli altri, magari
anche facendo una "raccomandazione" ai produttori di software
(alcuni ovviamente) di mettere l'opzione HTML nei client di posta
non come default ma solo dopo due o tre warning. (non possiamo
mica pretedere che ad educare chi usa auto-replay ci pensino gli
hacker :-)
Saluti.

Alessandro Nosenzo



Maggiori informazioni sulla lista ita-pe