<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>
<DIV>Concordo con entrambi, lo spam è una bestia difficile da eliminare, ma
ritengo che il problema veramente essenziale siano gli amministratori di rete
incompetenti. Noi siamo tra le poche società rimaste che forniscono ancora
l'smtp, di conseguenza siamo spesso bersagliati da spammer che registrano
account per inviare spazzatura....ovviamente abbiamo diversi sistemi di alert,
grazie ai quali riesco a bloccare un account prima che raggiunga soglie
rilevanti di spam in uscita. Oltre a questo, per limitare questo fenomeno,
abbiamo bloccato le registrazioni che non provengono da territorio italiano,
quindi gli spammer hanno due alternative: o utilizzano un proxy o usano delle
macchine zombie. I proxy non sono un grosso problema...poichè è semplice
bloccarli, il vero problema consiste invece nelle macchine gestite male. Per
intenderci, la procedura che seguo solitamente è questa:</DIV>
<DIV> </DIV>
<DIV>- Individuo la casella che invia spam</DIV>
<DIV>- Cancello la casella</DIV>
<DIV>- Individuo l'indirizzo ip da quale è stata registrata</DIV>
<DIV>- Lo metto in blacklist</DIV>
<DIV>- Faccio un whois e vedo chi l'utilizza.</DIV>
<DIV>- Mando una mail o telefono all'intestatario, per avvisarlo della macchina
ormai insicura.</DIV>
<DIV> </DIV>
<DIV>Non sempre si tratta di ip statico, ma spesso riesco a contattare il
gestore, e solo nel mese di maggio ho riscontrato macchine bucate
appartenenti a:</DIV>
<DIV> </DIV>
<DIV>- Università (4 macchine)</DIV>
<DIV>- Eni (1 macchina)</DIV>
<DIV>- Comuni (2 macchine)</DIV>
<DIV>- Agenzia di viaggio (1 macchina)</DIV>
<DIV>- Altri che non ricordo....mi pare un'industria tessile e
un'immobiliare.</DIV>
<DIV>- Ho perso il conto di quelli che hanno un server in housing, sul
quale installano apache senza fare la benchè minima configurazione di
base.</DIV>
<DIV> </DIV>
<DIV>di chi è la colpa ? immagino che tutti si siano affidati a persone che
ritenevano competenti....con questi risultati. E' questo che mi da veramente
fastidio....che in Italia (presumo comunque, anche altrove) ci sono un sacco di
persone che millantano competenze tecniche che non hanno, causando questi
disastri. Porca miseria....saper mettere nel lettore un cd di linux e
installarlo, non ti dà il diritto di attribuirti la nomina di "sistemista".
Comunque...fintanto che la realtà ICT italiana sarà questa...lo spam sarà uno
dei tanti problemi che dovremo sobbarcarci.</DIV>
<DIV> </DIV>
<DIV>Scusate se sono andato un pò OT, volevo condividere questa mia riflessione
con voi.</DIV>
<DIV> </DIV>
<DIV>Saluti.</DIV>
<DIV>Giorgio.</DIV>
<DIV>
<HR>
</DIV>
<DIV>Il giorno Mon, 19 Jun 2006 22:53:40 +0200</DIV>
<DIV>Fabio Busatto < fabio.busatto@sikurezza.org>
ha scritto:</DIV>
<DIV> </DIV>
<DIV>> Decisamente piu` spam.</DIV>
<DIV>> Decisamente.</DIV>
<DIV>> </DIV>
<DIV>>
Purtroppo la mia autodifesa personale mi ha fatto cancellare</DIV>
<DIV>>
tutte le mail incriminate in maniera da impossibilitarmi a</DIV>
<DIV>>
compiere un'analisi sul perche` le (a questo punto) nostre</DIV>
<DIV>>
protezioni sono saltati, io ho anche aggiornato SpamAssassin</DIV>
<DIV>>
all'ultima versione ma niente di niente, nemmeno le blacklist</DIV>
<DIV>> fidate mi hanno dato una mano.</DIV>
<DIV>> </DIV>
<DIV>> Qualcuno ci ha visto qualcosa?</DIV>
<DIV>> </DIV>
<DIV> </DIV>
<DIV>ritorniamo sempre sui vecchi concetti</DIV>
<DIV>se io fossi uno spammer guarderei tutti i sistemi antispam</DIV>
<DIV>e li raggirerei (come infatti fanno gli spammer)</DIV>
<DIV> </DIV>
<DIV>se mando una pubblicita in una gif, e cambio sempre il nome</DIV>
<DIV>e cambio sempre il messaggio all'interno</DIV>
<DIV>e cambio sempre i server da cui le mando, e cambio sempre</DIV>
<DIV>dimensione della gif, nessun antispam me la intercettera',</DIV>
<DIV>la stessa cosa per messaggi anche senza gif ma con testi</DIV>
<DIV>che variano....</DIV>
<DIV> </DIV>
<DIV>Quindi e' normale che ogni tanti i sistemi antispam</DIV>
<DIV>non intercettino TUTTO lo spam, specie in concomitanza</DIV>
<DIV>di nuove campagne spammose di qualche grosso</DIV>
<DIV>(me ne rendo conto quando mi arriva una stessa mail di spam</DIV>
<DIV>su piu account di domini completamente diversi e server diversi </DIV>
<DIV>in un lasso di tempo minimo)</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>per il resto io non mi lamento, i baesiani + blacklist dinamiche mie</DIV>
<DIV>piu un po di altre cianfrusaglie mi zappano tantissimo spam</DIV>
<DIV>naturalmente non tutto (altrimente ci si avvicinerebbe alla soglia dei</DIV>
<DIV>falsi positivi che e' male)</DIV>
<DIV> </DIV>
<DIV>con tutto cio' cosa volevo dire?..........</DIV>
<DIV> </DIV>
<DIV>inutile mordersi la coda! aspettiamo che in tutto il mondo</DIV>
<DIV>vi siano leggi come quelle italiane sul tema "mailing"</DIV>
<DIV>e per i paesi che non mettono leggi adeguate ZACK! </DIV>
<DIV>blacklist su tutto il netblock</DIV>
<DIV>(naturalmente do per scontato che chi gestisca reti molto grosse</DIV>
<DIV>faccia in modo di non farsi bucare server(o limitare) o controllare</DIV>
<DIV>il traffico in uscita verso le 25)</DIV>
<DIV> </DIV>
<DIV>ok utopistico.. basta ora vado a fare colazione!</DIV>
<DIV>_______________________________________________</DIV>
<DIV>Qmail-it mailing list</DIV>
<DIV>Qmail-it@lists.ziobudda.net</DIV>
<DIV>http://lists.ziobudda.net/mailman/listinfo/qmail-it</DIV>
<DIV> </DIV>
<DIV>No virus found in this incoming message.</DIV>
<DIV>Checked by AVG Free Edition.</DIV>
<DIV>Version: 7.1.394 / Virus Database: 268.9.1/369 - Release Date: 19/06/2006</DIV>
<HR>
</BODY></HTML>