[Tech] Come difendersi dall'acquisizione dei dati

Leonardo Boselli leo@dicea.unifi.it
Mer 28 Gen 2004 23:09:14 CET


Il 28 Jan 2004 alle 22:19 fabio nigi immise in rete
> On Wed, 28 Jan 2004 21:32:14 +0100
> "Leonardo Boselli" <leo@dicea.unifi.it> wrote:
> > Il 28 Jan 2004 alle 18:19 Alessio Chemeri immise in rete
> ((snip))
> > Molto più affidabile sarebbe il sistema che ad ogni messaggio chiede al 
> > mittente, con un altro collegamento, di autenticare il primo messaggio. Se 
> > risponmde il messaggio era buono, se no era spam.
> > Questo non garantisce che il messaggio sia "buono" ma assicura 
> > comunque che il mittente sia reale .... (cosa che spf non garantisce).
> in questo modo morirebbero le mailing list e tutto quello che comporta l invio di mail a più persone in maniera automatica..

No, perché ci sarebbero diverse soluzioni: 
  a. il filtraggio in questo modo avverrebbe sempre a livello di destinatario 
che potrà attivare o meno la funzione. I messaggi "respinti"potrebbero 
finire automaticvamente in un archiviuo da guardarsi con calma
 b. il sw di gestione lista potrebbe prendersi la briga di autenticare le 
richieste
 c. il sw di gestione lista potrebbe marcare alcuni headers, in pratica 
firmare digitalmente l'header aggiungendo un campo "x-list-sig:". Il 
destinatario una volta scaricato l'header vedrebbe se è firmato 
validamente (e quindi se è pertinente alla lista che dice di essere, e 
quindi scaricherebbe il resto).
 d. se questa è non valida il messaggio viene marcato come "bad", se 
manca si opera come b, infine se la firma è sconosciuta il MUA (ma 
anche il MTA, se istruito) potrebbe inviare un messaggio che dovrebbe 
ricevere di ritorno lo stesso messaggio firmato con una chiave allegata.
Questa chiave verrebbe inserita tra le liste valide.
e. l'utente potrebbe in questo modo anche marcare delle liste come 
"indesiderate" e quindi scartarle a priori 
(la soluzioni indicata è diversa dalla firma di tutto il messaggio, in quanto 
così consente di scaricare solo gli header)  
> esiste spam cattivo ma anche spam "buono"se volgio sapere le ultime novità della ditta X e gli dico di mandarmelo come fanno metto uno che fa un invio per ogni mail a mano?!?
> diaciamoci pure che o perdiamo le nostre libertà personali e diminuiamo lo spam (per me sono inversamente proporzionali)
se lasci tutto al MUA non togli nulla ... 
> oppure aggiorniamo ogni giorno qualche riga al nostro filtra spam preferito..

a chi lo dici: oggi ricevuti circa 120 spam e una quindicina di messaggi 
buoni (di cui 9 che chiedevano consulkenza su come individuare chi gli 
avesse mandato spam)
--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo




Maggiori informazioni sulla lista flug-tech