Le blacklist

Ettore Panella box a STARNET.IT
Mer 10 Lug 2002 16:58:32 CEST


> il Presidente (pssss... ricordati che ci dobbiamo parlare!) scrive:
>
>>> Esiste giÓ una grande abbondanza di blacklist, alcune anche
>>> autorevoli.
>>
>>Esatto, ed alcune di esse hanno pure fatto un brutta fine, avendo creto
>>danni maggiori del beneficio che davano (chiuse d'ufficio per ordinanza
>>di qualche giudice, con causa di risarcimento danni multimilionaria in
>>corso verso coloro che avevano inserito in black list).

infatti per questo ho sempre parlato di far-west

> Questo tipo di cause mi sembrano piu` che altro un modo per farsi
> pubblicita` da parte degli spammatori. Se io faccio una lista, chiunque
> e` libero di usarla o no: scommetto che nemmeno chi *paga* per usarla
> si trova dei diritti specifici...
> Se passa questa via, un software antivirus puo` venire messo sotto
> accusa perche` ha cancellato un allegato perfettamente lecito ma che
> era un falso positivo :-)
>
>>Personalmente ritengo che le black list automatiche siano INUTILI e
>>DANNOSE e quindi non vadamo MAI applicate. Molto meglio utilizzare
>>tecniche di "marcatura" e lasciare all'utente finale la scelta se
>>filtrare, mettere in folder a parte o ricevere indistintamente.

altro punto su cui mi trovo assolutamente favorevole


> Peccato che questo significhi modificare sia MTA che MUA... Cosi` ad
> occhio la cosa e` fattibile, basterebbe aggiungere una header con il
> valore della marcatura, ma temo che andrebbe bene solo per i geek.
>
>>La soluzione sara' lunga... server authenticated SMTP, nonche'
>>l'eliminazione di una serie di s/w di mail che non sono "blindabili"
>>contro il relay non autorizzato, nonche' una seria educazione degli
>>utenti.
>
> Beh, se la NA+RA deve proprio diventare il nucleo di questa Nuova
> Cosa di cui adesso non si parla piu`, l'educazione degli utenti -
> almeno a livello di tutorial - sara` uno dei suoi compiti. E nonostante
> cosa abbiano scritto altri, anche questo compito di "marcatura"
> dovrebbe fare parte dei nostri incarichi, almeno per quanto possibile.
> Non penso a un sistema perfetto (chi lo vuole, lo paghi...), ma un
> primo filtro si`.

secondo me delle black list serie le possono gestire solo enti di provata
perizia tecnica ed autorevolezza come la NA+RA anche perche' chi viene
inserito nelle black list riceve un danno e quindi devono esistere regole
certe sia per l'inserimento che per la cancellazione e soprattutto chi ci
finisce non deve scoprirlo dopo mesi, sarebbe corretto anche avvisarlo.
Non credo che enti di provata autorevolezza come NA+RA che utilizzino
regole certe possano avere problemi legali dagli spammers al contrario di
un certo Ettore Panella che creasse una sua lista di cattivi sia pur
animato dalle migliori intenzioni.
saluti
ettore

> ciao, .mau.



Maggiori informazioni sulla lista ita-pe