Archivio Tag: SPAM
Brasile, spam a passo di samba…
La classifica dello SPAM “premia” il Brasile:
“Per iniziare, gli esperti di Panda Security hanno dichiarato che sono stati circa 5 i milioni di messaggi analizzati nel primo bimestre del 2010.
Cinque milioni di email che sono state inviate da circa un milione di indirizzi IP diversi, con una media di cinque messaggi spediti da ogni indirizzo. Gli esperti spagnoli sono quindi riusciti a geolocalizzare questi indirizzi IP, ottenendo la loro approssimativa posizione sul globo.
Brasile, India, Corea, Vietnam e Stati Uniti si sono così rivelate le nazioni più prolifiche nella distribuzione mondiale di spam. Il paese sudamericano si è piazzato al primo posto della speciale classifica, con una quantità pari al 13,76 per cento di messaggi inviati. In particolare messaggi contenenti la promessa di incontri online piccanti con ragazze brasiliane.
Seguono poi l’India, con il 10,98 per cento, e la Repubblica Coreana con il 6,32 per cento. Seoul si è rivelata la città più attiva da questo punto di vista, seguita a ruota da Hanoi, Nuova Delhi, Bogotà, San Paolo e Mumbai.
Fonte: PI: Brasile, terra di spammer.”
Mi fa strano non veder menzionati i paesi dell’Est Europa, a giudicare dalle quantità di messaggi che vedo arrivare sui miei server credevo fossero in una buona posizione di questa odiosa classifica.
Difendersi dallo SPAM, ma anche dagli spammer
La lotta allo SPAM è sacrosanta e doverosa, è una guerra vera e propria contro un nemico subdolo e vigliacco, che non si pone alcuna remora nell’utilizzare qualsiasi metodo, anche quelli maggiormente detestabili per invadere le nostre caselle di posta di ogni schifezza possibile.
La lotta contro gli spammer è sostanzialmente preventiva, con misure antiSPAM più o meno efficaci, ma è possibile talvolta combatterli dopo, anche sul fronte giuridico. Certo è impensabile pensare di aprire un contenzioso con gli spacciatori di viagra e affini, ma almeno con gli spammer nostrani, quelli che pensano che noi si sia tutti bramosi di conoscere le loro imperdibili offerte di cartucce per stampanti e accessori di vario genere, con questi è possibile prendersi qualche piccola soddisfazione.
Specialmente quelli che, alla fine delle loro odiose mail massive, ti mettono pure la pseudo-postilla, ipocrita quanto ridicola, che il nostro indirizzo mail è stato ricavato in rete in modo totalmente legale, e pertanto ogni loro missiva è lecita. Mortacci loro…
Continua a leggere
Spamassassin e le mail del 2010
Dall’inizio del nuovo anno prolificano nei forum le richieste di aiuto per problemi di mail inviate nel 2010 e prese come SPAM.
Controllando gli header, si scopre che il colpevole è la regola FH_DATE_PAST_20XX di Spamassassin, che dallo scattare del 2010 assegna diversi punti positivi a tutte le mail in ingresso:
X-Spam-Status: Yes, score=2.808 tagged_above=-999 required=2.50 tests=[BAYES_00=-2.599, FH_DATE_PAST_20XX=3.188, TVD_SPACE_RATIO=2.219]
È un bug noto come Y2K10 Rule Bug, e in realtà il colpevole è l’amministratore di sistema, o Postmaster che dir si voglia, che non si tiene troppo informato o non aggiorna Spamassassin da parecchi mesi, perché si tratta di un problema noto e “archiviato”, o per meglio dire risolto, molto prima di capodanno. Un aggiornamento del sistema, o solamente di Spamassassin se non è possibile fare altrimenti, metterà le cose a posto.
Ma se non si ha la possibilità di aggiornare direttamente il sistema si può comunque risolvere il problema, almeno temporaneamente, aggiungendo alla fine del file local.cf, il file di configurazione di Spamassassin la regola
score FH_DATE_PAST_20XX 0.0
Questa regola in pratica disattiva il controllo FH_DATE_PAST_20XX, assegnando un valore 0 che non modifica il punteggio generale delle mal in ingresso.
Dopo la modifica bisogna ovviamente riavviare Spamassassin.
Verificare un server SMTP Open Relay
Una delle cose peggiori che può capitare dopo aver installato un server mail, a parte ovviamente il fatto che non funzioni, è che questo sia o diventi un relay aperto, un sistema aperto utilizzabile dagli spammer per le loro odiose attività.
Dopo aver configurato tutto per benino, è sempre meglio fare qualche test.
Si tratta di test che vale la pena di effettuare comunque, di tanto in tanto, anche nei server in produzione considerati “sicuri”, perché se un sistema viene bucato per fare da relay aperto per lo SPAM, di sicuro l’untore cerca di fare meno rumore possibile, considerando che per ogni ora di attività prima di essere scoperto possono uscire un numero spropositato di mail indesiderate.
C’è da dire che la rete pullula di amministratori di sistema “distratti”, o troppo sicuri delle proprie capacità, e pullula pure di computer non protetti su IP pubblici, dinamici o statici importa poco, una vera manna a disposizione di chi ha fatto della posta indesiderata un business milionario.
Le conseguenze per un ISP o per un server aziendale sono disastrose…
Continua a leggere
SPF e problemi di invio della posta
Ho ricevuto diverse segnalazioni, in questo ultimo periodo, di persone che si vedono rifiutare i loro messaggi di posta elettronica da taluni provider, e nel messaggio di errore si parla di problemi con gli SPF.
Per i non addetti ai lavori, [W:Sender Policy Framework] (SPF) è un progetto destinato a qualificare gli invii di posta elettronica tramite informazioni trasmesse con i DNS. In sostanza una protocollo per rendersi amici i servizi antispam, con cui si informa il mondo che il tal server mail, indirizzo ip o nome host è autorizzato ad inviare posta elettronica per il tal dominio.
Allo stesso tempo è una valida misura antiSPAM, il server mail che si vede recapitare un messaggio di posta può scoprire immediatamente, tramite una query DNS, se il server che lo ha inviato è tra quelli autorizzati per il dominio del mittente.
Chiaro che non basta questo a decidere se una mail è SPAM o meno, ma è di sicuro un buon attestato nel punteggio finale.
Non è ancora stato adottato da tutti, ma la percentuale comincia ad essere interessante e sempre in crescita, e soprattutto viene utilizzato dagli antiSPAM più noti come uno dei tanti test a disposizione per la valutazione di un messaggio. Anche il servizio mail di Google lo ha adottato, tutto dire…
Adesso cerchiamo di conoscere meglio gli SPF, e possibilmente un’infarinatura sul perché e come utilizzarli, anche per evitare questo fastidioso problema delle mail rifiutate per colpa loro, o meglio per colpa del loro mancato utilizzo.
Continua a leggere
- AntiSPAM | DomainKeys | Mail | Networking | Server | SPAM | SPF
- [ 5 ] Commenti
- Tweet This !
Riguardo Me
Classe 1960, qualcuno si ricorda ancora di me per una mia vecchia passione per le cose di Apple.
Faccio comunicazione sul web in vari modi, gestisco servizi Web, Mail e DNS, nomi a dominio, gioco con il posizionamento sui motori di ricerca.
Di tanto in tanto torno a fare qualche foto, amo gli scollinamenti in moto e le grigliate...
Mi trovi anche su:
