proposta obbligatorieta` abuse@<nomedominio.it>

Bruschi Raimondo raimondo a BRUSCHI.COM
Mar 27 Ago 2002 02:08:34 CEST


Il concetto per gli utenti finali e': Per ogni dominio esiste una casella
abuse a cui e possibile scrivere per segnalare gli abusi .....caro utente
stai tranquillo che la legge qualcuno che se non fa nulla e'
corresponsabile di cio' che fa il proprietario del dominio in questione che
tu segnali.

Lato MNT/operatori: Caro cliente non fare il pirla con il tuo dominio mail
o web, non posso far finta di non sapere, chiunque mi puo' scrivere e dirmi
le cazz..te che fai. A quel punto ti dovro caz...re e se non lo faccio ci
potrei rimettere anch'io.

Rispondo ai tuoi dubbi:

At 23.37 26/08/2002 Monday +0200, you wrote:
>Vediamo di catalogare vari casi:
>
>(1) dominio aziendale o personale di 2 livello non-geografico o di 3
>livello geografico:
>    (1.a)  in housing o hosting: abuse a domino.it  deve riceverlo l'ISP
>   (1.b) autonomo: abuse a dominio.it deve riceverlo il gestoer che da' la
> connettivita'


il mantainer, non l'ISP o gestore connettivita' , se non per l'abuso del
suo server SMTP
che hai usato per l'invio.
Pero' :

Ragiona un attimo: se ricevi un mex da xxxx a nomemio.it a chi scriveresti ?
Ad abuse a nomedominimittente.it , lo riceve il suo MNT (che se indipendente,
cioe' non fornisce connessione chiama il suo cliente e gli dice : tesoro se
continui cosi ti mettono il dominio in black list e la tua posta non la
riceve manco la ...e a me qualcuno mi potrebbe fare il c....)
se il suo MNT fornisce anche connessione doppiamente gli fa il c... perche'
rischia che gli mettano il suo server smtp in black list.
Sicuramente e probabilmente il 99 % degli utenti farebbe cosi (scrive a
abuse a nomedommittente.it).
Solo l' 1% controlla il trace del mex e scrive anche all'ISP di
collegamento segnalandogli l'uso del suo SMTP per spam.


>(2) posta spedita attraverso un ISP o gestore telefonico:
>abuse a domio.it  lo riceve l'assegnatario del dominio.

come sopra. l'MNT leggendo al casella abuse a dominiomittente.it

>(3) domini di livelli inferiori: abuse a dominio.it deve riceverlo, secondo
>le regole precedenti, il soggetto
>           a livello piu' alto.

Si che e' sempre il MNT del secondo livello

>(4) gov.it - caso anomalo: occorre prima stabilire se si tratta di un
>dominio di secondo livello ceduto
>ad un ente il quale puo' farci quello che vuole, come una azienda
>qualsiasi, ed in questo caso
>siamo nel caso 3
>Se invece si tratta di un qualcosa tipo i domini geografici ... allora ...

MNT sempre, secondo livello, il superiore !
Che sia un terzo liv, un geografico, un gov.it ecc..


>Io ho un caso ancora differente, non so se sono l'unico.
>Ho "regalato" ad alcune persone (amici, parenti, clienti senza dominio)
>indirizzi di posta elettronica sotto il
>mio dominio aziendale (es: pippo a tev.it) - facendo loro firmare una
>piccola dichiarazione di correttezza.
>A questo punto, loro sono responsabili nei miei confronti se agiscono male,
>ma io sono responsabile nei confronti di Interbusiness ... ???

sei sempre responsabile tu
per tirarti le orecchie il tuo MNT o il tuo ISP di connessione e invio SMTP


>Pero' c'e' un altro cavillo:
>il server pop3 glielo metto a disposizione io, ma loro spediscono la posta
>attraverso l'smtp server di chi gli da' la connettivita' (il mio lo
>utilizzo solo io, per ora).
>Il fatto che mettano come mittente xxxx a tev.it, potrebbe essere arbitrario.
>Mettiamo che il mio amico Pippo faccia spam o diffamazione utilizzando
>pippo a tev.it e non pippo a tin.it,
>ma in ogni caso attraverso il smtp server di tin.it: non  puo' essere
>discriminante.
>Teniamo conto poi che la maggior parte degli spammer mettono indirizzi
>fasulli o semifasulli.

Si d'accordo , vedrai che se protesta un utente con te per spam dando
l'indirizzo del tuo dominio fasullo, sai indicargli la strada giusta,
dell'ISP di connessione o SMTP.
Io mi domanda sempre chi metta un indirizzo fasullo che senso abbia
nell'inviare un mex, tanto da qualche parte nel suo mex c'e' scritto come
ritracciarlo o a chi fa riferimento, diversamente che cosa pubblicizza ?

>Parentesi: Ho messo un filtro, sul mio nuovo server che riceve la posta,
>che rifiuta i messaggi che arrivano
>da domini inesistenti (scrivendo il  fatto nel log ). Ne trovo almeno
>20-30 al giorno,
>e finora nessuno mi sembrava cestinato erroneamente.

Basta controllare il reverse...ma molti SMTP non hanno reverse
attivo...cosi elimini i fasulli.

>Io adesso sto postando da enzoviscuso a tin.it, ma utilizzando
>come smtp server smtp.viscuso.org, su rete Edisontel:
>se spammo, con chi dovete lamentarsi?
>con abuse a tin.it, abuse a viscuso.org o abuse a edbusiness.it?

E' responsabilita in primis l'ISP con cui sei connesso (usi il suo smtp per
l'invio) o il mittente.
Per cui abuse a edisontel.it e/o abuse a viscuso.org
Probabailmnte il 99 % scrive a abuse a viscuso.org

Se la sig. xxx protestasse per il tuo mex arrivato come viscuso a tin.it ad
abuse a tin.it appurato che la traccia del mex e' provenuta da edisontel.it
forse gli girerebbero il mex di segnalazione ad edisontel.it o viscuso.org,
forse...

>Ergo ----> il responsabile  SEMPRE  il gestore dell'smtp server:
>  - direttamente se il mittente era autorizzato ad utilizzare tale server
>  - colposamente, se l'utilizzo era abusivo a causa di errata
> configurazione o scarse misure di sicurezza.
>Nel secondo caso non si possono prendere contromisure contro il mittente,
>a meno che di scoprirlo.
>Nel primo caso, per l'appunto, le proteste devono arrivare a
>abuse a dominio-del-gestore-dell-smtp-server.it,
>che deve prendere provvedimenti nei confronti del suo utente.

Si o abuse a tuodominio.it che e' cio di cui stiamo discutendo.
Sul fatto che il provider di collegamento per il dominio smtp (di invio)
abbia attiva la casella abuse , mi sembra palese che l'attivi...se vogliamo
specificarlo e imporlo, meglio.

L'unico problema da gestire e' l'utente abuse del dominio gestito in coda
di posta (smtp, etrn per intenderci in cui il mail server e' il primario di
ricezione) perche' e' fuori controllo e gestione dell'MNT
Contrattualmente l'MNT potrebbe imporre il rinvio a sua mail, non e'
garantito che il rinvio non venga filtrato e che venga fatto. Un
responsabilita' del'MNT verificarne la prefetta ricezione a se (forward
mail server cliente to MNT), per evitare di incorrere
in  corresponsabilita' piu' gravi.


Distinti Saluti
--
Ancara SRL - Sede Legale: Via Bredina 6/a I-25128 Brescia Italy
Tel +39.30.2477891 Diretto +39.30.224015 Cell. +39.335.5282887
Fax Cell. +39.335.5071251 Fax +39.30.220257 Fax to E-mail +39.30.95831155

http://www.ancara.net ANCARA-MNT IT mailto:info a ancara.net
  ICQ UIN 17858453



Maggiori informazioni sulla lista ita-pe