Innovazione

Marco d'Itri md a LINUX.IT
Mer 10 Lug 2002 13:56:04 CEST


On Jul 10, Claudio Allocchio <Claudio.Allocchio a garr.it> wrote:

 >Esatto, ed alcune di esse hanno pure fatto un brutta fine, avendo creto
 >danni maggiori del beneficio che davano (chiuse d'ufficio per ordinanza
 >di qualche giudice, con causa di risarcimento danni multimilionaria in
 >corso verso coloro che avevano inserito in black list).
Non è andata proprio così... ORBS ha chiuso quando il gestore è stato
condannato perché ci metteva dentro siti che gli stavano antipatici, e
il gestore di ORBZ è sempre stato ritenuto una persona poco affidabile
all'interno della comunità. MAPS non ha chiuso ma è diventato
irrilevante da quando essendo un servizio commerciale è un bersaglio per
cause ed ha dovuto arrivare ad accordi con degli spammer.

Però ci sono decine di altre DNSBL in ottima salute, alcune anche molto
più aggressive. Se c'è una lezione da imparare direi che è: per gestire
una DNSBL di successo bisogna lavorare con correttezza, possibilmente
nell'anonimato e sicuramente sotto un sistema legale meno litigioso di
quello degli US.

 >Personalmente ritengo che le black list automatiche siano INUTILI e
 >DANNOSE e quindi non vadamo MAI applicate. Molto meglio utilizzare
 >tecniche di "marcatura" e lasciare all'utente finale la scelta se
 >filtrare, mettere in folder a parte o ricevere indistintamente.
Mi sembra una scelta come un'altra, da adottare a seconda delle esigenze
del proprio sito.

 >La soluzione sara' lunga... server authenticated SMTP, nonche'
 >l'eliminazione di una serie di s/w di mail che non sono "blindabili"
 >contro il relay non autorizzato, nonche' una seria educazione degli utenti.
Se ci si protegge ormai gli open relay sono praticamente irrilevanti,
usando ORDB e NJABL non me ne capita più di uno o due la settimana,
la maggior parte dello spam che sfugge ai miei filtri (non
particolarmente aggressivi) mi arriva da dialup o da proxy aperti.
A titolo di esempio, in due giorni e mezzo il mio honeypot SMTP ha
raccolto 250 MB di spam inviato tutto da proxy aperti (quiz: indovinate
quanti di questi sono di clienti di interbusiness).

--
ciao,
Marco



Maggiori informazioni sulla lista ita-pe