Commenti a proposta Antispam

furio ercolessi furio a SPIN.IT
Sab 7 Apr 2001 14:56:43 CEST


Alcuni commenti:

1) E' cruciale non limitarsi alle mailbox emittenti di spam, ma
   considerare anche e soprattutto i domini che:
   - ospitano siti web pubblicizzati via spam
   - ospitano siti web che pubblicizzano strumenti per spedire spam
     (ce ne sono diversi anche in Italia)
   Connessioni/mailbox oggi sono ben poca cosa, e se ne creano di nuove
   con immensa facilita' e anche con metodi automatici.  Regole che
   prendano in considerazione solo la mailbox non impedirebbero a uno
   spammer di pubblicizzare www.dominio.it ciclando connessione e/o
   mailbox rapidamente.

2) Estenderei la possibilita' di intervento ai domini .it in cui
   sono contenuti nameservers che forniscono DNS a domini (anche
   non .it) pubblicizzati mediante spam; o altro genere di servizi
   [ vedi http://mail-abuse.org/rbl/candidacy.html#ByAssociation ].
   E' chiaro che assai spesso questi sono servers di ISP.
   In pratica in questo modo si chiede all'ISP di intervenire se
   necessario staccando il dominio dai propri nameservers, cosa
   che assai spesso molti ISP nostrani sono reticenti a fare,
   probabilmente perche' non permessa dal contratto col cliente.
   Una misura del genere forzerebbe gli ISP a dover inserire nelle
   condizioni contrattuali l'importantissima clausola "non e'
   permesso pubblicizzare il proprio dominio mediante spam nemmeno
   se lo spam e' inviato attraverso un'altra rete".
   E lo spammer non potrebbe sfuggire alle regole registrando un
   dominio .it, se il suo hosting provider e' un .it: sarebbe
   costretto a spostare l'hosting altrove.

3) Completamente d'accordo con Giorgio Griffini per quanto riguarda
   l'enfasi sul "soggetto" piuttosto che sull'indirizzo email.
   Che due spam provengano dallo stesso soggetto e' spesso evidentissimo
   dal fatto che e' pubblicizzato la stessa URL, o la stessa
   mailbox di contatto, o lo stesso numero di telefono/fax, da
   "firme" nell'header, o spesso anche da ovvia similarita' di contenuti.
   Alle volte basta contattare lo spammer facendo finta di essere
   interessati per raccogliere molte piu' informazioni, e la NA
   dovrebbe fare tesoro di questo tipo di informazioni fornite su
   base volontaria.  Questo permetterebbe di contrastare anche il
   cosiddetto "spam a due stadi", dove l'informazione rivelata
   nel primo stadio e' tipicamente solo una mailbox.  Meccanismo
   utilizzato spesso anche da italiani.

   Una volta spostata l'enfasi sul soggetto, gli ISP dovranno
   impegnarsi affinche' non vengano piu' fornite proprie risorse a
   un soggetto spammer indipendentemente da username, dominio o
   altri parametri.

4) La falsificazione degli headers e' uno dei metodi preferiti
   dagli spammers.  L'introduzione (forse nella Netiquette stessa)
   di clausole che vietino esplicitamente la falsificazione permetterebbe
   un'azione piu' snella soprattutto da parte degli ISP "consumer".
   Vedi anche la discussione di quasi due anni fa:
   http://www.nic.it/cgi-bin/wa?A2=ind9909&L=ITA-PE&P=R5732
   http://www.nic.it/cgi-bin/wa?A2=ind9909&L=ITA-PE&P=R5866
   Bisogna anche dire che chi falsifica gli headers spesso fa puntare
   tutti i rimbalzi su una vittima innocente, a cui (o al cui ISP)
   causa moli di lavoro non indifferenti.

5) Piu' che mai benvenuta una verifica degli indirizzi indicati come
   postmaster nel modulo.  Il numero di questi indirizzi che rimbalzano
   e' ALTISSIMO!  E lo stesso dicasi per gli indirizzi postmaster@, la
   cui mancanza e' una violazione di RFC822.
   [ E, per completare i comportamenti irritanti indicati da Marco,
     io pure fustigherei gli ISP che non accettano i bounce di mail
     andate in errore (MAIL FROM:<>), in violazione di RFC821 e
     creando disservizi agli altri e a se stessi.  Quasi tutti questi
     usano un crapware di nome "IMail" ].

furio ercolessi
Spin



Maggiori informazioni sulla lista ita-pe