| View previous topic :: View next topic |
| Author |
Message |
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
 Posted: Tue Dec 30, 2008 10:42 am Post subject: SPAM e ancora SPAM |
 |
|
Qui in azienda ho un server antispam che fino a pochissimo tempo fa funzionava benino a dire il vero... ho la possibilità di definire delle regole tramite un linguaggio (sieve mi pare).
Ultimamente pero' cominciano ad arrivarmi delle mails che non so proprio come piallare via, queste bypassano l'antispam e non c'è regola che tenga... faccio un esempio dei due tipi di mails che arrivano qui dentro:
1. mail con mittente identico al destinatario (cioè pippo@topolino.it manda una mail a pippo@topolino.it), magari nel corpo del testo o nell'oggetto hanno sempre le stesse cose scritte ma non riesco a definire delle regole per eliminarle in partenza
2. mails con mittente "casuale" (esempio: zjvikeladf@xbnsosqonwd.com) che o son vuote o hanno sempre le stesse stringhe nell'oggetto o nel corpo del testo
Come posso provare a fare un po' di pulizia da sto spam ? |
|
| Back to top |
|
 |
ProT-0-TypE
Veteran
Joined: 20 Dec 2003
Posts: 1624
Location: Cagliari
|
| Posted: Tue Dec 30, 2008 2:21 pm Post subject: |
|
|
La prima tipologia di spam si chiama Backscatter, e purtroppo non è molto facile da combattere...
http://en.wikipedia.org/wiki/Backscatter_(e-mail)
Se googli un po' con questo termine trovi miliardi di informazioni, ma non so quanto ti faranno felice 
_________________
[Vuoi guadagnare navigando?] |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Tue Dec 30, 2008 2:35 pm Post subject: |
|
|
Sul tuo link non ho trovato niente ma googlando è venuto fuori il termine outscatter: http://en.wikipedia.org/wiki/Outscatter
Comunque sia sto cercando un modo per arginare i due problemi di cui sopra, alle blacklist avevo già pensato, purtroppo pero' alcune blacklist bloccano emails utili e qui questo sembra non lo vogliano capire, ergo sto cercando il miglior compromesso al momento...
(inoltre... che blacklists mi posso usare?) |
|
| Back to top |
|
|
lordalbert
l33t
Joined: 26 Nov 2006
Posts: 840
Location: Italy
|
| Posted: Tue Dec 30, 2008 2:50 pm Post subject: |
|
|
se il mittente è uguale al destinatario, puoi bloccare tutte le email che ti arrivano dal tuo indirizzo. Intanto non credo avrai mai bisogno di autoinviarti una mail al tuo stesso indirizzo  |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Tue Dec 30, 2008 3:14 pm Post subject: |
|
|
| lordalbert wrote: | | se il mittente è uguale al destinatario, puoi bloccare tutte le email che ti arrivano dal tuo indirizzo. Intanto non credo avrai mai bisogno di autoinviarti una mail al tuo stesso indirizzo |
Io non so se ti sei mai imbattuto in sto problema (in ambito aziendale poi...) comunque non è proprio come dirlo:
1. solo con queste mails indesiderate le regole che dici non funzionano (e questa è la prima rottura di balle)
2. se funzionasse mi bloccherebbe altri indirizzi di gente che scrive da fuori ma a questo magari una soluzione si trova
ma visto che come al punto 1 non funzia non sono nemmeno in condizione di fare prove
è altresì vero che una blacklist efficace potrebbe far bene, bisogna vedere pero' se poi mi blocca altre mails importanti (magari il primo pirla a caso con un indirizzo @tiscali.it o @libero.it che fa una mail per inoltrare un ordine... e tu poi vallo a dire a un cliente che non riceve la roba di questi tempi...) |
|
| Back to top |
|
|
lordalbert
l33t
Joined: 26 Nov 2006
Posts: 840
Location: Italy
|
| Posted: Tue Dec 30, 2008 3:52 pm Post subject: |
|
|
che hai contro @tiscali e @libero ?
cmq... no, non mi è capitato. O almeno, avevo un server mail presso il fornitore dell'hosting, con un mio dominio personalizzato, però passava il 50% di spam (filtrava pochissimo) e per lo più, ogni tanto filtrava anche qualche email non spam. Quindi mi sono scocciato e sono passato a gmail. Devo dire che ora le blocca davvero tutte! Non ho più problemi.
Se non mi sbaglio c'era anche una blacklist by google, quella che viene usata per gmail (che ha un ottimo filtro antispam). Potresti usare quella blacklist.. |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Tue Dec 30, 2008 4:05 pm Post subject: |
|
|
se fai il mach per il mittente uguale al destinatario blocchi tutte le stradannate maliling list "artigianali" (la pena di morte ci vorrebbe per chi ne fa uso ma vallo a spiegare al tecnico medio...) e gli invii a destinatari multipli in ccn (che sono ugualmente sbagliati ma sempre melgio che trovarsi l'indirizzo di posta affidato agli utonti outcessari di colleghi dell'intera penisola come mi è capitato in passato) su diversi server del piffero richiedono che ci sia sempre almeno un destinatario (ovvero se stessi) visibile.
L'unico filtro che potrebbe andare è scartare tutte le mail che sembrano inviate da omonimi (anche se l'indirizzo è casuale) ma dipende da quanto sono comuni i cognomi dei dipendenti (se ci sono rossi, russo e simili... meglio evitare).
Domanda forse un tantino ot: qualcuno sa qualcosa sul banning reciproco tra isp differenti? Ho dei problemi di invio da libero/google verso virgilio/alice.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est 
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Tue Dec 30, 2008 4:35 pm Post subject: |
|
|
e usare greylisting?
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
Scen
Retired Dev
Joined: 29 Jul 2003
Posts: 2470
Location: Padova, Italy
|
| Posted: Tue Dec 30, 2008 5:49 pm Post subject: |
|
|
Riduce abbastanza lo spam, però rallenta la ricezione, e se non configurato bene, rischi che molti messaggi non vengano recapitati totalmente! 
_________________
I was born in a deep forest/I wish I could live here all my life/I am made from stones and roots/My home, these woods and roads
All my life I loved this sound/Of the woods all around/Eagles flies where the winds blows free
Journey is my destiny |
|
| Back to top |
|
|
ProT-0-TypE
Veteran
Joined: 20 Dec 2003
Posts: 1624
Location: Cagliari
|
| Posted: Tue Dec 30, 2008 6:04 pm Post subject: |
|
|
| lsegalla wrote: | Sul tuo link non ho trovato niente ma googlando è venuto fuori il termine outscatter: http://en.wikipedia.org/wiki/Outscatter
Comunque sia sto cercando un modo per arginare i due problemi di cui sopra, alle blacklist avevo già pensato, purtroppo pero' alcune blacklist bloccano emails utili e qui questo sembra non lo vogliano capire, ergo sto cercando il miglior compromesso al momento...
(inoltre... che blacklists mi posso usare?) |
Scusa, il link di prima è venuto male.. in realtà era [url]http://en.wikipedia.org/wiki/Backscatter_(e-mail)[/url] con _(email) compreso
Noi in azienda abbiamo un megaantispamsupercazzuto ma con i falsi non-delivery-report anche lui ha qualche problemino.. e come avrai letto in giro purtroppo è un male comune 
_________________
[Vuoi guadagnare navigando?] |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Tue Dec 30, 2008 7:04 pm Post subject: |
|
|
Anche io coi non-delivery report me li devo ciucciare ma lì la gente si legge quel che è... magari mi riempie di domande ma dopo un po' se li impara anche a leggere, provero' quel greylisting appena torno, così vi sapro dire...
Purtroppo riceviamo anche mailing list di settore a livello aziendale e mi par che il nome del mittente sia uguale al nome del destinatario, pero' io posso fare delle regole combinate dove dico che: SE (mittente=destinatario) E (pippo@topolino.it=mittente) dovrei farla funzionare almeno per quell'utente, poi magari me li lavoro con calma; il punto è che le regole in genere non sembrano funzionare su queste mails; come ad esempio tutte ste mails hanno nel corpo del testo una stringa tipo "PROVA ABC" e allora io potrei filtrare tutte le mails che nel testo hanno "PROVA ABC"... pero' non funziona.
Quindi il mio primo punto interrogativo è: ma come mai le regole in genere non hanno effetto su mails di questo tipo?
1. Le regole son fatte bene
2. Funzionano con altri criteri su altri tipi di mails spam
3. Nella lista delle regole son al primo posto
4. La sintassi è corretta ed il codice è a posto |
|
| Back to top |
|
|
lordalbert
l33t
Joined: 26 Nov 2006
Posts: 840
Location: Italy
|
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Wed Dec 31, 2008 12:43 am Post subject: |
|
|
| Scen wrote: |
Riduce abbastanza lo spam, però rallenta la ricezione, e se non configurato bene, rischi che molti messaggi non vengano recapitati totalmente! |
si sono perfettamente d'accordo, però ti dirò che in facoltà di cs a bologna hanno iniziato ad usarlo (considera che hanno una mole di traffico/minuto non male) con successo
io usavo postgrey plugin per postfix e devo dire che mi sono trovato molto bene...
poi se uno parte dall'idea che niente è standardizzato in realtà, allora ci teniamo tutto lo spam del mondo
per quanto riguarda invece il "combatterlo", sarebbe veramente da minare le sue basi, puntando alle migliaia di botnet di zombie che ci sono in giro :-\
c'è gente che proprio non gli passa altro da fare nella vita
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Mon Jan 05, 2009 10:42 am Post subject: |
|
|
Questo mi è piaciuto tantissimo, era da tempo che cercavo qualcosa del genere.
Adesso come minimo provo sta cosa e vediamo quanto tempo mi frega... speriamo di far qualcosa intanto dai...
Greylisting ci ho dato un occhio ma qua mi legano le mani fin troppo, abbiamo già comunque dei ritardi sicchè per ora non mi metto nemmeno a configurarlo premesso che ora non saprei come fare ma quello ci si informa e si impara, lascio il thread aperto, magari esce qualcos'altro... |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Fri Jan 09, 2009 1:10 pm Post subject: |
|
|
| Addirittura lì dicono che ti possono dare istruzioni per dei filtri efficaci, vediamo se è vero, io intanto percorro anche questa strada, poi vi faccio sapere se e cosa succede... |
|
| Back to top |
|
|
DevOne
Guru
Joined: 13 Jul 2005
Posts: 419
|
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Fri Apr 10, 2009 8:35 am Post subject: |
|
|
Dopo svariate settimane che procedo alla notifica di queste mails di spam all'indirizzo che mi ha consigliato lordalberto parecchi degli utenti della mia rete hanno notato un sensibile miglioramento. Molti addirittura non ricevono proprio piu' spam.
Volevo riportarla come esperienza. |
|
| Back to top |
|
|
lordalbert
l33t
Joined: 26 Nov 2006
Posts: 840
Location: Italy
|
| Posted: Sun Apr 12, 2009 8:38 am Post subject: |
|
|
bene
Certo è un po' una scocciatura forse... ci vorrebbe qualche processo automatico.. però anche secondo me, il modo migliore per combattare lo spam non è quello di nasconderlo, in modo che non si veda, ma di strapparne la radice! E quindi beccare quegli stronzi di spammer! |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Mon Apr 19, 2010 12:36 pm Post subject: |
|
|
| mi sa che sto servizio non funziona più... da un po' di tempo |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
