testo integrale tuttopmi.it

Ettore box a STARNET.IT
Gio 2 Ott 2003 11:08:44 CEST


> At 23.21 30/09/03 +0200, Marco d'Itri wrote:
>>  >Poi che faranno, permetteranno la navigazione solo sui siti gestiti da
>>  >Telecom?
>>Ma di nuovo, chi se ne frega? Che c'entra con ITA-PE?

secondo me il problema è un altro, altrimenti in fondo dovremmo
semplicemente aggiornare i nostri server per mettere l'autenticazione.
Il problema è di tutela dei nostri clienti. Mi spiego meglio, l'invio
della posta (al contrario della ricezione) è una cosa delicata, io potrei
mandare della posta offensiva a nome di un altro o comunque commettere
reati utilizzando l'invio della posta, cioè chi invia è parte attiva e chi
riceve è parte passiva ovvero chi invia file pedofili (giusto per stare in
tema con la caccia alle streghe del giorno ma potrei parlare di spam
piuttosto che di calunnia) commette reato chi riceve non è detto nè
provato che avesse richiesto detto materiale.
Partendo da questa casistica i casi sono tre

a) nei log ho sia la login che il clid  (cioè sono il fornitore di
connettività ed anche del servizio smtp) allora se la magistratura mi
chiede a chi appartiene l'account che ha inviato la mail x in data y posso
basarmi sia sull'account che sappiamo benissimo essere un dato
inaffidabile sia sul numero telefonico che è invece un dato più
stringente.
Questo è il caso  in cui il server di posta che invia appartiene al
fornitore di connettività

b) nei log ho l'account e l'indirizzo ip che appartiene ad un operatore
italiano. stessa legge e stessa giurisdizione per cui alla magistratura io
fornisco il nome dell'utente che a quel punto è formalmente indagato (con
suo disdoro visto che gli avvisi di garanzia sono diventati una
precondanna) e l'indirizzo ip che ha inviato quella mail e l'altro
operatore si guardera' bene dal non fornire il clid alla magistratura
italiana

c) come il caso b ma con ip di operatore straniero, intanto il cliente sta
sulla graticola poi se il tizio collabora bene seno' si vedrà, ed in
genere gli operatori esteri border line usati per operazioni discutibili
sono refrattari alle forme di collaborazione con la magistratura.

E' ovvio che stante così le cose noi dovremmo spingere per la soluzione A
che è quella che garantisce meglio i clienti da reati non commessi e se è
nelle competenze della NA imporre la fornitura del server smtp a chi
fornisce il collegamento internet altrimenti elaborare una raccomandazione
ai fornitori in tal senso.

ciao
Ettore


>
> C'entra, se si va ad alterare il libero mercato della registrazione dei
> nomi a dominio.
> Oggi chi vuole registrare o mantenere un nome a dominio e' assolutamente
> libero di scegliere il MNT che piu' gli aggrada: le regole sono uguali per
> tutti.
> Dal 1 dicembre, chi vorra' registrare o mantenere un nome a dominio avendo
> una ADSL di Telecom non avra' piu' questa liberta': sara' costratto, per
> poter inviare posta da quel dominio, a registrarlo con Telecom, o con un
> MNT che gli fornisca il servizio SMTP autenticato.
>
> Cordiali saluti.
> Gian Carlo Ariosto
>
>   /*\  .. . . . . . . . . . . . .
>   \ / . ASCII Ribbon Campaign .
>    X .- NO HTML/RTF in e-mail .
>   / \ .- NO Word docs in e-mail.
> /   \ .. . . . . . . . . . . . .
>



Maggiori informazioni sulla lista ita-pe