[Tech] Come difendersi dall'acquisizione dei dati

Leonardo Boselli leo@dicea.unifi.it
Mer 28 Gen 2004 21:32:14 CET


Il 28 Jan 2004 alle 18:19 Alessio Chemeri immise in rete
> a pieno regime questa cosa e' IDEALE, si ferma lo spam di massa 
> (soprattutto lo spoofing e il "forgery") ma si ferma anche (e qui e' la 
> falla che vedevamo noi) la possibilita' di
> poter spedire email di (esempio) libero.it stando collegati con tiscali...
> e non ditemi che e' una situazione poco comune...conosco tante persone 
> che hanno email
> di provider diversi da quello usato per connettersi...
> ecco con smtp+spf questa situazione da un BAD..
> perche' io manderei email a nome di libero.it da un IP che non risulta 
> essere un SMTP di
> libero.. quindi... sarei un BAD.
> comunque AOL ha iniziato ad adottare questo spf... se lo adottano AOL, 
> HOTMAIL YAHOO e
> gli altri grossi bozzoli converra' farci un pensierino visto che gli 
> spam a nome di loro
> risulterebbero dei BAD e verrebbero stoppati...
> inoltre una volta a regime questo spf fermerebbe anche le diffusioni di 
> massa dei
> virussini del cavolo (tipo ieri con mydoom) che si autoproducono il smtp...
> darebbero esito a tutti bad.. quindi non potrebbero svilupparsi (ieri il 
> mio clamav+qmailscanner hanno fermato circa 800 messaggi... fai te...)

A mio giudizio il sistema è negativo in quanto i difetti sono peggiori del 
male, ossia la impossibilità di inviare correttamente messaggi con libertà 
di accesso ...(che succede se il tuio provider abitule ha un fermo sistemi 
programmato ? che succedi se usi una linea di backup ?).
In pratica accadrebbe che la prassi diventerebbe di inviare messaggi con 
indirizzi di fantasia, ma appartententi al provider e all'interno il messggio 
vero. Anche perché funzionarebbe a livello di Sender.
Se dovesse utilizzare il contenuto del messaggio sarebbe moltyo grave in 
quanto il provider non deve inoltrare messaggi in base al contenuto, ma 
solo in base all'envelope.
Molto più affidabile sarebbe il sistema che ad ogni messaggio chiede al 
mittente, con un altro collegamento, di autenticare il primo messaggio. Se 
risponmde il messaggio era buono, se no era spam.
Questo non garantisce che il messaggio sia "buono" ma assicura 
comunque che il mittente sia reale .... (cosa che spf non garantisce).

--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo




Maggiori informazioni sulla lista flug-tech