Olimpo Informatico

[SverX]

mi è venuta un'idea per combattere lo SPAM ma dovete aiutarmi a capire come realizzarla in modo "funzionale"... in pratica si basa sulle WhiteList ma, come sappiamo, il problema delle WhiteList è che se ci scrive qualcuno che non è in WhiteList allora il messaggio viene cestinato e lo perdiamo.

E se ci fosse un subject convenzionale, scelto dall'utente e mutabile del tempo a discrezione dell'utente, che viene interpretato come un "Aggiungi alla WhiteList"? Allora chi volesse contattarci deve mandare un messaggio con corpo vuoto al vostro indirizzo, specificare il subject richiesto "Ciao, vorrei poterti scrivere" ad esempio. Allora riceve una mail di conferma "Benvenuto nella WhiteList" e a quel punto può scrivere e sarà sicuro di arrivare al destinatario.

1 - Lo SPAM verrà cestinato senza pietà

2 - Se qualche furbone riuscisse a passare la protezione non dovrete cambiare l'indirizzo di e-mail ma semplicemente togliere il furbone dalla WhiteList e cambiare la frase (ad es: "Ciao, non sono uno spammer e voglio scriverti")

3 - gli indirizzi che abbiamo già sono già in WhiteList

4 - Un utente che non sa che abbiamo tale sistema attivo dovrebbe ricevere una mail preconfigurata del tipo: (è solo un esempio) "Ciao, la tua mail è stata cestinata poichè non sei in WhiteList. Se vuoi entrare nella mia WhiteList devi mandarmi una mail vuota e nel subject specificare la frase segreta che per questa settimana ( ) è "Underscore"... a presto "

Oppure ancora

"Ciao, la tua mail è stata cestinata poichè non sei in WhiteList. Se vuoi entrare nella mia WhiteList vai su www.sverx.tk e leggi le istruzioni"



che ne dite? Sapete se esiste già qualcosa di questo tipo?

[hulisse]

Sul fatto che anche gli indirizzi mai usati possono essere "intercettati" hai perfettamente ragione!! Sul resto non ti ho capito: questi sono comunque giochetti che puoi usare solo in alcuni casi con i fornitori di servizi di posta elettronica o comunque quando posti al di fuori del tuo client privato.

[hulisse]

la mia precedente risposta era per egosumquisum2. A SverX invece rispondo: sarebbe troooppoooo facile A parte gli scherzi non ho mai trovato nessuno che offrisse un servizio del genere. E comunque la tua idea non sarebbe male se appunto esistesse un server di appoggio o comunque un sito che gestisse la posta come filtro. Ad ogni modo questo è un problema maledetto perchè alcuni siti "particolari" hanno reso disponibili in rete tutta la strumentazione necessaria per poter intercettare la posta in uscita o in entrata. Ed è peggio ancora con l'ADSL che ti assegna un IP fisso. Meglio sarebbe se i providers fornissero degli alias modificabili e TIN lo fa solo con i titolari di dominio di primo livello e comunque non so se sono cancellabili. Ciao a tutti

[egosumquisum2]

PER HULISSE



andiamo con ordine il "metodo maxkava" lo trovi qui



gli altri due sono un metodo, semplice ma efficace, per evitare il recupero automatico della tua mail dai newsgroup



in "mittente" utilizzi un indirizzo inesistente o meglio ancora una spamtrap (bigfoot ne ha approntate 3 o 4 utilizzabili a piacere previa notifica al webmaster), poi metti l'indirizzo reale in firma cammufandolo, ad esempio:



egosumquisum<AT>provider.xx



non ti salva dallo SPAM se l'indirizzo era già noto in rete, ma funziona se è un indirizzo nuovo

There are 10 kinds of people
Those who understand binaries and those who don't

[hulisse]

Si si, ma la mia non era una critica rivolta a te ma solo una considerazione sull'essere costretti ad utilizzare un servizio webmail per la posta per mettersi al riparo da SPAM, cioè un'osservazione sulla scomodità di questo metodo di gestione. A proposito: ho avuto il piacere di sentire bussare alla mia porta il BugBear, ma è stato bloccato direttamente dal server di posta . Ora mi vado a leggere qualcosa sul metodo maxkava che dicevi. Ciao.

[egosumquisum2]

Quote:

---

la mia non era una critica rivolta a te

---

non ti preoccupare, l'avevo capito :-)

il problema dei forum è che, obv, non è possibile verificare espressione e intonazione della voce dell'interlocutore

non ti preoccupare, non mi ero offeso, ho solo cercato di essere più chiaro

Quote:

---

bloccato direttamente dal server di posta

---

devo dire che anche il servizio antivirus di tin, su cui ho altri account, ha funzionato benissimo sulle 4 mail infette che mi sono arrivate sinora

non posso dire altrettanto di themail.com

There are 10 kinds of people
Those who understand binaries and those who don't

[hulisse]

Grazie per aver compreso. Per quanto riguarda Tin hanno installato sul server di posta un antivirus della Symantec. Hey non inorridire! Gli ultimi prodotti home 2003 sono ottimi. Questi "bruttoni" hanno avuto una grossa debacle con le versioni 2001, ahimè provati sulla mia pelle: un disastro pieno di bug, moduli beta (!!!) nelle versioni ufficiali ed incompatibilità varie. Dato che altrove si parlava dei dialers vi do una dritta: ho trovato su www.akapulce.net/socket2000 questa cosina:

-------------------------

Come predetto ecco la nuova chicca. Le aziende fornitrici di dialers si sono già mosse. Sono pronti i dialer a connessione satellitare EMSAT, IRIDIUM etc... basati su prefissi 0088 in attesa di sostituire i vecchi 709 appena cesserano la loro vita... La cosa peggiore è che per queste numerazioni non è previsto alcun limite di tempo quindi le fregature diverranno colossali. Comunque niente paura. Per la sua particolarità di funzionamento StopDialers continuerà a bloccarli e potranno inventarsi tutti i numeri che vogliono. ;-)

-------------------------

A tale scopo pare sia utilissimo il programma Stop Dialers 1.2 che potete trovare sempre sul sito indicato. Sulla rivista "Quale Computer" è presente la versione 2.0. Sinceramente ancora non sono riuscito a trovare il sito ufficiale dei realizzatori di questo programma. A meno che l'autore non voglia rimanere anonimo. Ciao a tutti.

[gigia2]

Ma se si utilizza l'adsl, è utile scaricare stop dialers?

[hulisse]

Secondo me si perchè ho trovato una serie di siti commerciali italiani che vendono dei dialers per connessioni ADSL. Ovviamente questi richiedono password, numero di carta di credito etc ma dato che la connessione ad internet può essere facilmente disconnessa e riconnessa come servizio telefonico ordinario ingannando il modem che altrimenti non sarebbe abilitato per i servizi di telefonia normale. Un esempio: su www.edizionimanna.com/sto...r_!!!.htm)<! da una parte ti dicono che puoi stare al sicuro al 100% e dall'altra che "non si sa mai".

[hulisse]

Ho letto sul "metodo maxkava": ma questa persona è un avvocato o solo uno che si è dato da fare?

[egosumquisum2]

è stato il primo a vincere una causa contro uno spammer ed a ricevere il risarcimento

non ho idea se sia anche avvocato

There are 10 kinds of people
Those who understand binaries and those who don't

[SverX]

Quote:

---

A SverX invece rispondo: sarebbe troooppoooo facile A parte gli scherzi non ho mai trovato nessuno che offrisse un servizio del genere. E comunque la tua idea non sarebbe male se appunto esistesse un server di appoggio o comunque un sito che gestisse la posta come filtro.

---

Mi riferivo alla possibilità di implementare un mail proxy sulla propria macchina... non è complicatissimo scrivere un programmino di questo tipo, onestamente, ma prima di buttarmi a capofitto nello sviluppo di una cosa di questo tipo (di sicuro non lo farei da solo comunque) volevo sapere quali potrebbero essere i "contro" ad un tool di questo tipo...

... Signori, che ne dite?

Ciao

[hulisse]

Non credo sia possibile creare un mail proxy sulla stessa macchina. Questo PC dovrebbe essere innanzitutto connesso su ADSL e poi dovresti configurarlo come server con un sito attivo 24 ore su 24. Ma a questo punto? Quanto ti costerebbe comprare un dominio e gestire in proprio la posta elettronica? Nooo, noi abbiamo pochi soldi non siamo mica industriali. Allora è meglio l'offerta di Tin che offre un dominio .it ed una serie di alias che reindirizzano la posta elettronica alle tue cinque caselle "vere". E' più economico e credo che gli alias si possano cambiare al contrario delle caselle ufficiali.

[egosumquisum2]

sverx, perchè non provi a postare la domanda su it.news.net-abuse?

(magari prima fai una ricerca in google perchè se la risposta c'era già poi ti cazziano)

sicuramente se la cosa è fattibile, o se esiste già qualcosa di simile, lì te lo spranno dire

There are 10 kinds of people
Those who understand binaries and those who don't

[hulisse]

Ho trovato il sito www.linuxfactory.it/8853_01.html in cui si parla proprio del sistema di cui accennavo:

-----------------------------------

La struttura della rete è stata riprogettata secondo lo schema predefinito di una topologia firewall-based, ossia connettendo le tre reti distinte a tre

differenti schede di rete montate sul Server Firewall Ipchains che si occupa anche di effettuare il routing dei pacchetti fra Lan, Dmz e Wan.

A questo punto sul Mail/proxy server sono state configurate tutte le caselle di posta dei collaboratori che sono presenti anche sul server pubblico del provider

d'appoggio, in modo tale da trasferire con Fetchmail tutte la posta elettronica nelle caselle locali, ad intervalli regolari.

Sendmail (l' MTA) è stato configurato per consentire l'invio della posta elettronica interna diretta all'esterno, sempre appoggiandosi al Mail server

pubblico del provider.

I messaggi contenuti nelle caselle del server pubblico una volta trasferiti non vengono cancellati, in modo tale da garantire:

la ridondanza di tutti i messaggi su due server diversi

la possibilità di controllare la posta in modo completo anche fuori sede via modem Il software per la gestione della posta elettronica dei

PC Client interni è stato configurato su ogni macchina per poter ricevere ed inviare la posta direttamente sul Mail server interno.

--------------------------------------

[SverX]

Quote:

---

Non credo sia possibile creare un mail proxy sulla stessa macchina.....

---

scherzi? e poi tutto il testo che hai incollato nel post successivo cosa ha a che vedere con il discorso?



comunque, per tutti... sto provando a studiare un sistema antispam che si basi sulle whitelist più che su studio della strada del messaggio o parole nel subject o similare... quando ho scritto qualcosa che mi sembri sensato lo posto qui e voglio i vostri commenti, ok?

[hulisse]

Se volevi leggere tutto il discorso potevi andarti a linkare il sito che ho indicato. Un mail server si realizza su due PC connessi in rete. Non a chiacchiere!! Come sarebbe stà storia? "e voglio i vostri commenti, ok?"

Comandi tu?

[SverX]

Ciao Hulisse, non prenderla male, ma qui chi chiacchiera sei tu, eh scusa. Sul mio bel PC di casa posso mettere (oltre al client di posta che preferisco) anche un server mail, se volessi, e poi gestirlo attraverso il disaccodamento della posta attraverso quello che si chiama ETRN con -appunto- il comando SMTP "ETRN dominio"... certo avrei bisogno di un IP statico e di una voce MX nella zona DNS del dominio in oggetto... non mi dilungo perchè io NON stavo parlando di installarmi un server mail sul mio PC (a cosa mi servirebbe? mica mettere un server mail in mezzo è uguale a filtrare la posta, no?)

Parlavo di un mail "proxy" che non è diverso da un qualsiasi proxy (che può essere, ad esempio, un web proxy o "HTTPproxy" o anche un FTP proxy) che altro non è che un programma che si frappone -utilizzando le proprietà del protocollo TCP/IP- tra il mio client di posta (facciamo OE ad esempio) e il server mail dove risiede la mia mailbox.

Ora questo è di una banalità paurosa... senza dilungarmi troppo ti basti sapere che tutto quello che deve fare il mio programmino è "ascoltare" su una porta TCP prestabilita (facciamo la 110?) e configurare il mio client di posta mettendo come pop3 server "localhost". Quindi OE chiamerà il mio programmino e quest'ultimo dialogherà con il mail server frapponendosi e controllando tutto quello che passa.



E "voglio i vostri commenti" è da intendersi come "ci tengo molto ad avere vostri commenti"



Grazie, Ciao

[hulisse]

farò un eccezione: se fosse possibile quanto vai dicendo allora quelli che hanno scritto sul sito che ho indicato sono dei deficienti. Ma come avranno fatto a non pensare a Sverx!! Non sviare a tuo comodo la discussione. Si parlava di un sistema antispam con un mail proxy e quello di cui parlavo era un mail proxy gestito da due computer connessi in rete, il che è abbastanza più sicuro di qualsiasi contorsione mentale che rimette in gioco la sicurezza dei propri dati. Utilizzare un sistema del genere richiederebbe un firewall hardware per stare tranquilli. E quello che hai proposto non è altro che la box della Symantec o McAfee attraverso cui far passare i dati, come zona-filtro. Non ti sei inventato nulla. Ma questo non ti mette al sicuro dallo spammming.

[pincopallino]

Quote:

---

E "voglio i vostri commenti" è da intendersi come "ci tengo molto ad avere vostri commenti"

---

Perdona l'ignoranza, ma SpamPal e PopFile, fra gli altri, non fanno già più o meno quello che tu intendi fare?

_________________________________

God saves, but Buddha makes incremental backups