[Tech] Come difendersi dall'acquisizione dei dati
Alessio Chemeri
chemeri.a@lapulce.it
Mer 28 Gen 2004 18:19:15 CET
Valerio Montagnani wrote:
>On Wed, 28 Jan 2004 10:38:46 +0100
>Alessio Chemeri <chemeri.a@lapulce.it> wrote:
>
>
>
>>se te la senti inoltre puoi provare ad usare un qualcosa che controlla i
>>mittenti...
>>
>>tipo l' SPF
>>ma proprio ieri ne discutevo con un collega, tali sistemi danno poca
>>fiducia per vari e tanti motivi...
>>
>>
>
>Saresti così gentile da approfondire: che cos'è SPF e perchè non è affidabile?
>
>Ciao, Valerio
>
>
>
ci provo, (affronto la cosa sapendo di aver poco tempo ora e dovendo
fare i conti
con la mia innata dannatissima natura di logorroico)
una delle "falle" del smtp e' questa: ogni client che si connette puo'
dire di essere
chiunque.
questa falla viene abusata dai mr. spammer e il risultato e' dannoso due
volte,
la prima e' lo spam che ti arriva, la seconda e' che ti potrebbe
arrivare dei
messaggi di "bounce" perche' un "server destinatario" ti avvisa del
fatto che
stai cercando di spedire ad un indirizzo inesistente...
SPF e' un livello (http://spf.pobox.com/ ) di "garanzia del mittente".
in pratica chi lo usa chiede al dominio del mittente se chi sta spedendo
l'email
in oggetto lo sta facendo da un ip abilitato...
i casi risultanti sono poi 4:
1- il mittente e' GOOD (e accetta l'email)
2- il mittente e' BAD (e rifiuta l'email)
3- il mittente puo' essere GOOD o BAD (e' la fase di transizione da smtp
normale a smtp+spf,
in questo caso di normale il messaggio dovrebbe essere accettato)
4- SPF non lo sa (in questo caso il dominio mittente non ha pubblicato
la sua lista di buoni e cattivi)
a pieno regime questa cosa e' IDEALE, si ferma lo spam di massa
(soprattutto lo spoofing e il "forgery") ma si ferma anche (e qui e' la
falla che vedevamo noi) la possibilita' di
poter spedire email di (esempio) libero.it stando collegati con tiscali...
e non ditemi che e' una situazione poco comune...conosco tante persone
che hanno email
di provider diversi da quello usato per connettersi...
ecco con smtp+spf questa situazione da un BAD..
perche' io manderei email a nome di libero.it da un IP che non risulta
essere un SMTP di
libero.. quindi... sarei un BAD.
spero di essere stato abbastanza SPIEGATO.. :-) semmai guarda il sito
che ti ho segnalato
comunque AOL ha iniziato ad adottare questo spf... se lo adottano AOL,
HOTMAIL YAHOO e
gli altri grossi bozzoli converra' farci un pensierino visto che gli
spam a nome di loro
risulterebbero dei BAD e verrebbero stoppati...
inoltre una volta a regime questo spf fermerebbe anche le diffusioni di
massa dei
virussini del cavolo (tipo ieri con mydoom) che si autoproducono il smtp...
darebbero esito a tutti bad.. quindi non potrebbero svilupparsi (ieri il
mio clamav+qmailscanner hanno fermato circa 800 messaggi... fai te...)
Ciao
Alessio
Maggiori informazioni sulla lista
flug-tech