Re: Re: [Qmail-it] PIù SPAM del solito in questo finesettimana?

Tue Jun 20 11:22:04 CEST 2006

Concordo con entrambi, lo spam è una bestia difficile da eliminare, ma ritengo che il problema veramente essenziale siano gli amministratori di rete incompetenti. Noi siamo tra le poche società rimaste che forniscono ancora l'smtp, di conseguenza siamo spesso bersagliati da spammer che registrano account per inviare spazzatura....ovviamente abbiamo diversi sistemi di alert, grazie ai quali riesco a bloccare un account prima che raggiunga soglie rilevanti di spam in uscita. Oltre a questo, per limitare questo fenomeno, abbiamo bloccato le registrazioni che non provengono da territorio italiano, quindi gli spammer hanno due alternative: o utilizzano un proxy o usano delle macchine zombie. I proxy non sono un grosso problema...poichè è semplice bloccarli, il vero problema consiste invece nelle macchine gestite male. Per intenderci, la procedura che seguo solitamente è questa:

- Individuo la casella che invia spam
- Cancello la casella
- Individuo l'indirizzo ip da quale è stata registrata
- Lo metto in blacklist
- Faccio un whois e vedo chi l'utilizza.
- Mando una mail o telefono all'intestatario, per avvisarlo della macchina ormai insicura.

Non sempre si tratta di ip statico, ma spesso riesco a contattare il gestore, e solo nel mese di maggio ho riscontrato macchine bucate appartenenti a:

- Università (4 macchine)
- Eni (1 macchina)
- Comuni (2 macchine)
- Agenzia di viaggio (1 macchina)
- Altri che non ricordo....mi pare un'industria tessile e un'immobiliare.
- Ho perso il conto di quelli che hanno un server in housing, sul quale installano apache senza fare la benchè minima configurazione di base.

di chi è la colpa ? immagino che tutti si siano affidati a persone che ritenevano competenti....con questi risultati. E' questo che mi da veramente fastidio....che in Italia (presumo comunque, anche altrove) ci sono un sacco di persone che millantano competenze tecniche che non hanno, causando questi disastri. Porca miseria....saper mettere nel lettore un cd di linux e installarlo, non ti dà il diritto di attribuirti la nomina di "sistemista". Comunque...fintanto che la realtà ICT italiana sarà questa...lo spam sarà uno dei tanti problemi che dovremo sobbarcarci.

Scusate se sono andato un pò OT, volevo condividere questa mia riflessione con voi.

Saluti.
Giorgio.

Il giorno Mon, 19 Jun 2006 22:53:40 +0200
Fabio Busatto < fabio.busatto a sikurezza.org>  ha scritto:

>  Decisamente piu` spam.
>  Decisamente.
>  
>  Purtroppo la mia autodifesa personale mi ha fatto cancellare
>  tutte le mail incriminate in maniera da impossibilitarmi a
>  compiere un'analisi sul perche` le (a questo punto) nostre
>  protezioni sono saltati, io ho anche aggiornato SpamAssassin
>  all'ultima versione ma niente di niente, nemmeno le blacklist
>  fidate mi hanno dato una mano.
>  
>  Qualcuno ci ha visto qualcosa?
>  

ritorniamo sempre sui vecchi concetti
se io fossi uno spammer guarderei tutti i sistemi antispam
e li raggirerei (come infatti fanno gli spammer)

se mando una pubblicita in una gif, e cambio sempre il nome
e cambio sempre il messaggio all'interno
e cambio sempre i server da cui le mando, e cambio sempre
dimensione della gif, nessun antispam me la intercettera',
la stessa cosa per messaggi anche senza gif ma con testi
che variano....

Quindi e' normale che ogni tanti i sistemi antispam
non intercettino TUTTO lo spam, specie in concomitanza
di nuove campagne spammose di qualche grosso
(me ne rendo conto quando mi arriva una stessa mail di spam
su piu account di domini completamente diversi e server diversi 
in un lasso di tempo minimo)

per il resto io non mi lamento, i baesiani + blacklist dinamiche mie
piu un po di altre cianfrusaglie mi zappano tantissimo spam
naturalmente non tutto (altrimente ci si avvicinerebbe alla soglia dei
falsi positivi che e' male)

con tutto cio' cosa volevo dire?..........

inutile mordersi la coda! aspettiamo che in tutto il mondo
vi siano leggi come quelle italiane sul tema "mailing"
e per i paesi che non mettono leggi adeguate ZACK! 
blacklist su tutto il netblock
(naturalmente do per scontato che chi gestisca reti molto grosse
faccia in modo di non farsi bucare server(o limitare) o controllare
il traffico in uscita verso le 25)

ok utopistico.. basta ora vado a fare colazione!
_______________________________________________
Qmail-it mailing list
Qmail-it a lists.ziobudda.net
http://lists.ziobudda.net/mailman/listinfo/qmail-it

No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.9.1/369 - Release Date: 19/06/2006
-------------- parte successiva --------------
Un allegato HTML ? stato rimosso...
URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20060620/83c4bf1a/attachment.htm