[Qmail-it] [OT] implementazione alert phishing

[Tenivella Enrico]

un saluto a tutti. scusate l'ot volevo sapere se qualcuno ha implementato
qualcosa per circoscrivere il problema phishing. L'ultima ondata con link al
dominio bancopostaonlineit.com è  stata rilevante e mi chiedevo in che modo
i gestori (voi) combattete questa piaga.

in poche parole fornendo un sistema di alias per degli utenti di un sito
(classico .qmail che reindirizza ad es. @libero.it @hotmail.it ) vorrei
evitare che accada.
Sto pensando di sviluppare "qualcosa" che si occupi di parsare la mail e
tracciare tutti i link http e https  presenti nel corpo della email.
in un file finirebbe qualcosa del tipo

ts,occorrenze,dominio

ad esempio

345,bancopostaonlineit.com
210,dominio.it
201,dominio.tk

e mi farei  inviare un email o sms con il dominio che ha appena superato più
di un $tot di occorrenze.
Prevedere whitelisting e blacklisting per link e una pulizia del file
temporale.
premetto che non ho  risolto nulla con black list  uri come uribl.com dal
momento che questi "siti" spariscono e compaiono troppo velocemente
Penso in questa maniere di non essere troppo invasivo e bloccare al volo
l'attacco. cosa ne pensate?



grazie e ciao
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070215/6fff0707/attachment.htm