Un modo per combattere lo spam (era: blocchiamo la lista in scrittura)

Euchia S.r.l. euchia a EUCHIA.IT
Gio 4 Gen 2007 10:41:34 CET


Capisco la risposta "frote" di Marco D'Itri, anche se diretta me, comunque la capisco, effettivamente queste problematiche sono poco inerenti la lista, ma forse l'evoluzione e' anche questo. E' bastato uno spunto per creare una piccola discussione in merito, anche se l'argomento e' trattato in altre liste, anche qui solo lo SPAM, ha suscitato interesse.

In poco tempo, tante soluzioni e proposte per combattere lo spam, tutte diverse, con i loro problemi e la loro efficacia.
Ma se questo spazio e' dedicato alle problematiche del ccTLD .IT, non e' detto che la sua evoluzione potrebbe essere anche quella di parlare di problematiche comuni dei gestori (MNT) del ccTLD .IT

Anche io uso un mio sistema antispam, basato su filtri e altri sistemi.

Uno dei primi sistemi che utilizzavo e che ancora utilizzo e' inserire i domini che portano a siti contenenti spambot e simili, o siti con pagine palesemente phishing. Li aggiorno in tempo reale appena ricevo una segnalazione, e' un modo poco efficiente, ma molto efficace. Oggi ho circa 4724 domini utilizzati per fare SPAM o meglio domini presenti nelle email spam a cui si invita a cliccare.
Questo mi basta per fermare lo SPAM al 50 percento, senza falsi positivi (salvo che si scriva il dominio di proposito in una email).

Quando c'e' qualche attacco massiccio di phishing o spam furbo come l'ultimo sul famoso avvocato, non c'e' un sistema che avverta tutti i provider.
Io per esempio invio un elenco dei domini o dei file o delle frasi utilizzati ai vari colleghi su diverse liste.
Sarebbe utile avere una lista unica codivisa da cui attingere.

A tal proposito stavo mettendo su un sistema su un mio sito, dove poter prelevare il file.
Avere queste informazioni e condividerle sarebbe utile.

Ovviamente questo non risolve il problema SPAM/phishing/ecc..., ma almeno risolve le punte di massimo traffico e qualche risultato c'e'.
Per esempio con questo sistema l'email "avvocato" sono riuscito a fermarlo su tre server mail ben 30.000 volte.
Un normale antispam non avrebbe fermato l'email.
Altri colleghi hanno risolto la punta di traffico massimo allo stesso modo grazie alla lista che ho girato.
Collaborare tutti ad una lista cosi' renderebbe il lavoro piu' semplice.

Io al momento sulle email piu' colpite dallo SPAM, o una media di 1 email spam ogni ora. Quindi circa 24 nelle 24 ore.
Senza filtri sono a circa 100/150 email spam nelle 24 ore.
Queste per le email piu' colpite.

Ovviamente ho una email che fa da cavia, che non ha filtri e si becca tutto lo spam di questo mondo, risponde allo spam ecc... mi serve per studiare ed analizzare lo spam per poi fare il filtro.

Ripeto non e' una panacea, non ferma per esempio lo spam "immagine", ma ferma da solo il 50 percento dello SPAM, senza falsi positivi.

Ovvio che la difficolta' maggiore sta nel selezionare se una email e' spam o meno. Per esempio quelle sulle medicine miracolose per fare 30 cm piu' lungo qualcunque cosa, la fermo, ma una email su un corso di equitazione, la vedo solo una rottura di SPAM, e non la filtro, mi limito solo a chiederne la cancellazione .... se va bene.

Felice Balsamo
EUCHIA S.r.l.

>In risposta all'email del: 2007-01-04 10.13.51
>Da: "Marco d'Itri" md@?.LINUX.IT
>A: "ITA-PE a NA.NIC.IT" ITA-PE a NA.NIC.IT
>CC: ""
>Oggetto: Re: Un modo per combattere lo spam (era: blocchiamo la lista in scrittura)

>On Jan 03, Elio Tondo <tondo a NEBO.IT> wrote:
>
>> In fondo, quale miglior posto di questo per parlare dei problemi che
>> oggi assillano la Posta Elettronica, come appunto lo spam?
>Me ne viene in mente mezza dozzina, a cominciare dalla mailing list SPAM
>di ISOC Italia.
>
>> In pratica viene bloccato oltre il 95% dello spam, e quello che
>> ancora "passa" è quello inviato in modo abbastanza sporadico
>> tramite server compromessi, cosa che in genere dura poco perché
>> il traffico generato viene notato da chi li amministra e quindi l'attacco
>> viene neutralizzato;
>Discorso strano il tuo... O il periodo di 4xx della tua implementazione
>dura un paio di giorni oppure non vedo in che modo queste sorgenti di
>spam possano essere neutralizzate in tempo.
>Tra l'altro, lo spam inviato tramite server compromessi di solito viene
>inviato dal MTA del server stesso e quindi non è bloccato dal
>greylisting.
>In ogni caso, secondo l'analisi delle mie spamtrap la maggior parte
>dello spam che supera il greylisting e i controlli precedenti (perché ci
>vuole molta ingenuità a pensare che ci sia una soluzione completa e
>definitiva al problema dello spam...) sono mass mailing opt out inviati
>da grandi spammer professionisti e l'infinità dei 419 (che non sono mai
>inviati tramite droni).
>
>Per inciso, il greylisting lo uso selettivamente solo per i client che
>"non sembrano" essere mail server. Questo mi permette di ridurne molto
>l'impatto sulla posta legittima e di considerare gli altri casi come un
>problema del mittente.
>Non mi impensierisce qualche minuto di ritardo per la consegna della
>posta (ROTFL, come se i grandi ISP consumer nazionali non la
>ritardassero spesso per ore a causa del carico eccessivo dei server) ma
>la possibilità di creare code eccessive verso i miei server.
>
>--
>ciao,
>Marco



Maggiori informazioni sulla lista ita-pe