Olimpo Informatico

[SverX]

SpamPal funziona secondo altri principi... e di PopFile non so perchè ho letto tutto ma non ho capito come funziona a livello pratico

[egosumquisum2]

Quote:

---

SpamPal

---

mi sembra di aver capito che l'intenzione di sverx non è quella di pulire la posta in arrivo dalle mail con mittenti blacklistati, ma di accettare solo quelli presenti nella sua whitelist (quindi il filtraggio è ancora più drastico)

mi sembra però un metodo un poco macchinoso

da quel che ho capito, io scrivo a sverx, poichè non sono nella sua agenda "originaria" (e quindi non sono automaticamente in white list) il programma mi risponde che la mail non è stata accettata e che se voglio farmi leggere devo inserire la parola chiave del mese che è "pippopappo"

io però sono un inca**oso e mi dico "ma perchè zzo sto qui mi deve far perdere tempo? io volevo regalargli un miliardo di euro e questo mi fa fare una farica doppia? allora i soldi li regalo a egosumquisum2!"

tirando le fila, è un metodo che userei *solo* per un indirizzo che riservo agli amici e no per altri scopi quali lavoro e quant'altro

There are 10 kinds of people
Those who understand binaries and those who don't

[pincopallino]

Quote:

---

mi sembra di aver capito che l'intenzione di sverx non è quella di pulire la posta in arrivo dalle mail con mittenti blacklistati, ma di accettare solo quelli presenti nella sua whitelist (quindi il filtraggio è ancora più drastico)

---

Oh~! Mi era sfuggito il concetto Ma diamine, questo sistema mi sembra relativamente ragionevole per un VIP, che riceve, oltre allo SPAM, centinaja di messaggii indesiderati. Ma noi poveri anonimi, abbiamo davvero bisogno di tale filtro così drastico?

Quote:

---

tirando le fila, è un metodo che userei *solo* per un indirizzo che riservo agli amici e no per altri scopi quali lavoro e quant'altro

---

Senza contare che con questo metodo se ti scrive <inserire qui nome della donna dei tuoi sogni>, mettiamo per cominciare un flirt, poiché ella ovviamente non è nella tua white list, tu perdi l'occasione della vita e quando lo scopri (SE lo scopri!) ti mangi le dita fino ai gomiti!

Naaah, SpamPal lavora egregiamente secondo me...

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

Quote:

---

mi sembra di aver capito che l'intenzione di sverx non è quella di pulire la posta in arrivo dalle mail con mittenti blacklistati, ma di accettare solo quelli presenti nella sua whitelist (quindi il filtraggio è ancora più drastico)

mi sembra però un metodo un poco macchinoso

---

SpamPal gestisce le anche le whitelist e allo stesso modo, se è per questo. Secondo lo schemino che ho preparato questi messaggi (quelli con mittente in whitelist) apparterrebbero alla classe "1", quella nella quale non è presente SPAM di sicuro. Ma la parte interessante (e della quale vorrei il vostro parere) sta nella classificazione soprattutto delle altre mail...



Grazie per il contributo, ad entrambi

Quote:

---

Naaah, SpamPal lavora egregiamente secondo me...

---

mai detto il contrario... anzi ho visto che si possono sviluppare plug-in per SpamPal... magari potrebbe essere questa la strada...

[SverX]

ecco, ricevuta l'ennesimo SPAM e stavolta vorrei sapere come bloccare uno SPAM che non è stato recapitato tramite NESSUN Open-Relay (perchè è stato consegnato direttamente nella mia casella di posta)



Ecco l'header, per quelli che lo sanno leggere:

 Return-path: <laradat@libero.it>


Received: from 4.41.197.171 (unverified [61.143.160.99]) by provider.it


 (Rockliffe SMTPRA 5.2.4) with SMTP id <B0000716518@mbox> for <miaemail@provider.it>;


 Thu, 26 Jun 2003 10:00:37 +0200


Message-ID: <B0000716518@mbox>


From: Salina <laradat@libero.it>


To: #recipient#


Cc: 


Subject: Un tono sensuale.....


Sender: Salina <laradat@libero.it>


Mime-Version: 1.0


Content-Type: text/html; charset="iso-8859-1"


Date: Thu, 26 Jun 2003 09.57.37 +0200


X-Mailer: Microsoft Outlook Express 5.00.2615.200

(ovviamente "provider.it" e "miaemail@provider.it" le ho messe per mia privacy ma tutto il resto non è stato modificato)



Come si comporterebbe SpamPal con una mail di questo tipo, ad esempio?

[pincopallino]

Lo SPAM proviene dalla Cina, più precisamente da CHINANET Guangdong province network, che gestisce gl'indirizzi IP 61.140.0.0 - 61.143.255.255 (tu hai ricevuto da 61.143.160.99). Come bloccarlo? Facilissimo!



Clic destro sull'icona di SpamPal (ombrello viola) > Options > DNSBL Lists > Clicca su "China". Tutti i messaggii provenienti dalla Cina saranno marcati come SPAM. Se poi istruisci il tuo client a cancellare direttamente dal server i messaggii marcati come SPAM, tu nemmeno ti accorgi di averli ricevuti (in effetti non li hai ricevuti, non fino al client, per lo meno).



Facile no?

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

mmm... e i messaggi dei miei amici in Cina vengono cestinati pure, no? Non mi sembra una buona idea rasare via tutto quello che viene da un certo paese... altre idee?



... senza contare che al prossimo giro verranno dalla Sierra Leone e poi dal Pakistan e poi dalla Nuova Guinea e poi cosa faccio, tolgo tutto il mondo?

[pincopallino]

Perché, hai amici in Cina? Ed in Sierra Leone, Nuova Guinea e Pakistan?

Io ho eliminato Cina, Corea, Argentina, Brasile e Nigeria, ossia Paesi dai quali proviene una grandissima fetta dello SPAM (mi secca che nella versione attuale di SpamPal non ci sia la Tanzania, fra gli eliminabili, perché recentemente ricevo parecchio SPAM pure da quel Paese). Ho degli amici in Corea, però. Come ho fatto? Semplice, ho messo i loro indirizzi in whitelist. E siccome la whitelist ha sempre priorità sulla blacklist....

Lo SPAM è ormai un male estremo. Ci vogliono rimedi estremi. Prima o poi quei Paesi prenderanno le misure del caso. Per il momento, però, permettono tutto a tutti, per i soldi. Quindi io ho chiuso le porte.

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

Sì, ho amici in Cina, davvero. E non sono solo amici miei, sono amici di molti dalle mie parti dato che adesso vivono là per lavoro ma sono "di qui".

Ma, continuo a chiedermi, invece che cestinare tutti i messaggi da un determinato paese, SpamPal (o altro programma) non è in grado di notare che:

- il destinatario della mail è #recipient# che non ha senso

- la mail è stata recapitata senza nessun relay (ovvero è stata spedita direttamente usando il server di posta del destinatario)



Sono 2 cose piuttosto strane, no? E se consideriamo che un mittente che non proviene dal nostro stesso dominio di posta (nel mio caso era libero.it ma il mio indirizzo no) dovrebbe fare un bel po' di casino con il proprio client di posta per fare ciò...



... insomma lo SPAM che ho ricevuto è stato fatto appositamente per non finire filtrato dai sistemi di blackhole e funziona! E' ora di affinare la tattica poichè gli spammers già lo fanno... e se lo fa uno presto lo faranno 1000.... e poi anche solo 1 spammer può mandare centinaia di migliaia di mail a volta...



vedo come si scrivono i Plug-in per SpamPal e poi se ne riparla

[pincopallino]

Dunque, tu vuoi qualcosa di "customazible", mi pare. Allora per te ci vuole Aura. È un client, ma io lo uso (a casa) come intermediario, alla Mailwasher per capirci.

Ah, l'autore è italiano (si chiama Mario), ma vive negli "States".

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

ho dato un'occhiatina a "Aura"... mmm... ma funziona? Nel senso che sul sito viene dichiarata come versione 1.0 ampiamente di prova dove certe cose potrebbero non funzionare e altre sono disabilitate...



... dato che tu (mi sembra!) conosca molto bene i software antispam, mi sai dire se ne esiste uno che faccia delle considerazioni qualitative sulle informazioni nell'header della mail considerando quelli che sono i sistemi che veramente vengono utilizzati dagli spammer per mandare la posta e sia in grado di distinguerli dai sistemi che vengono invece utilizzati di norma dagli utenti "non spammer"?



Per esempio davvero non c'è nessuna persona che volendomi mandare una mail si connette direttamente con il mio mailserver (a meno che non sia anche il suo, ovvio!)



Ho dato anche un'occhiata a come si scrive un plug-in per SpamPal... sono molto fuori allenamento con il C, non so se sarò mai in grado di scrivere un plug-in...

mmm... qualcuno ha tempo di scriverlo con me?

[pincopallino]

Quote:

---

ho dato un'occhiatina a "Aura"... mmm... ma funziona? Nel senso che sul sito viene dichiarata come versione 1.0 ampiamente di prova dove certe cose potrebbero non funzionare e altre sono disabilitate...

---

Funziona, funziona, anche sotto 2000. Vero, non tutte le funzioni sono abilitate, ma mica lo usi come client, no? Come washer funziona egregiamente

Quote:

---

... dato che tu (mi sembra!) conosca molto bene i software antispam, mi sai dire se ne esiste uno che faccia delle considerazioni qualitative sulle informazioni nell'header della mail considerando quelli che sono i sistemi che veramente vengono utilizzati dagli spammer per mandare la posta e sia in grado di distinguerli dai sistemi che vengono invece utilizzati di norma dagli utenti "non spammer"?

---

Commerciale o free? Onestamente, io non credo molto nelle regole euristiche. Io avevo provato Popfile, ma sbagliava metà delle classificazioni, quindi sono passato a SpamPal.

Quote:

---

Ho dato anche un'occhiata a come si scrive un plug-in per SpamPal... sono molto fuori allenamento con il C, non so se sarò mai in grado di scrivere un plug-in...

mmm... qualcuno ha tempo di scriverlo con me?

---

Io no di sicuro, anche perché non conosco il C (sono vecchio, ho lavorato solo in basic, fortran, cobol ed APL)

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

Quote:

---

io non credo molto nelle regole euristiche

---

io ancora meno...



comunque ho esaminato un po' di SPAM ricevuta di recente: tutta inviata direttamente al server di posta del destinatario... cosa che per lo spammer potrebbe non essere conveniente per piccoli domini dei quali si dispone di pochi indirizzi ma se parliamo di Yahoo o Libero o Tiscali il discorso cambia, no?



Però molte di queste mail hanno un falso mittente dello stesso dominio... davvero non saprei come distinguerle da mail "vere" neanche guardando l'header [tranne quelle 2 o 3 con destinatario non specificato o con cose tipo #recipient# che non ha proprio senso...]

[pincopallino]

Quote:

---

Però molte di queste mail hanno un falso mittente dello stesso dominio... davvero non saprei come distinguerle da mail "vere" neanche guardando l'header [tranne quelle 2 o 3 con destinatario non specificato o con cose tipo #recipient# che non ha proprio senso...]

---

Neanche guardando l'IP e confrontandolo con il dominio apparente del mittente? Certo, dovresti chiamare un proxy come Geektools, ottenere il nome del dominio, confrontarlo con quello che compare nel mittente... A quel punto hai (almeno) tre casi:

1. i due coincidono: probabilmente non è SPAM

2. i due non coincidono: probabilmente è SPAM

3. il proxy non ha trovato il mittente: metti una warning e lasci al giudizio umano

Rimane poi il problema dei messaggii che passano per dei relay: hai più di un IP da controllare, quindi il criterio sarebbe "uno degli IP che compajono negli headers"....

Se ci riesci, facci un fischio. Io nel frattempo continuo con SpamPal

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

mmm... in pratica dici di valutare queste 3 informazioni:



- dominio di posta del mittente

- IP del mittente

- dominio di posta del mailserver (che è lo stesso della casella e-mail del destinatario... almeno al 99% dei casi credo)



e a seconda delle corrispondenze soddisfatte predirre se può essere facilmente SPAM o facilmente no?



mmm... ci penso un pochettino

[pincopallino]

... mi ha riscritto il solito milionario africano che vuole darmi qualche milione di dollari in cambio di ospitalità sul mio conto corrente. Questa volta lo SPAM è passato, perché il tipo ha scritto via hotmail (poverino, con tutti quei soldi non può nemmeno permettersi un indirizzo privato!). In meno di 24 ore l'account è stato chiuso per violazione dei TOS (Terms of Service) in seguito al mio reclamo a MSN. Certo, quello la prossima volta scriverà da Yahoo (ed io lo faccio blacklistare pure su Yahoo) o da qualche open relay (ed in tal caso SpamPal lo cancella direttamente sul server).

Ma ci prendono proprio per idioti, 'sti spammers! Anche se ci sono in giro dei tipi molto più furbi, come ho spiegato a Zeus (chissà se mi pubblicherà l'articolo?)

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

ho paura che la prossima volta manderà nuovamente una mail da hotmail... che gli costa prendere un altro indirizzo? Anche se poi glielo chiudono... sai che gli frega

E quante volte ho ricevuto SPAM che pubblicizzava siti web (su hosting gratuiti) che risultavano già chiusi ancora prima delle mie lamentele... ma che glil frega? Tanto qualcuno lo avrà raggiunto, no? E se non è stavolta lo sarà la prossima... spedire una mail ad un milione di persone può costare 0 assoluto in certi casi...



... ma non pensare che stia dicendo che la lotta allo SPAM è una battaglia persa, eh? Quando il fenomeno sarà tale da non permettere più l'uso dello strumento allora si cambierà il sistema e studiando un nuovo sistema tenendo a mente quello che si è imparato dal precedente avremo un prodotto niente male

[pincopallino]

Quote:

---

ho paura che la prossima volta manderà nuovamente una mail da hotmail... che gli costa prendere un altro indirizzo? Anche se poi glielo chiudono... sai che gli frega

---

Momento! Per aprire un account su hotmail (come altrove) devi fornire un indirizzo email valido (e non un altro Yahoo, Hotmail ecc). Se ti "blacklistano" il tuo indirizzo non puoi più usufruire del servizio hotmail (o no?). Certo, puoi usare un altro indirizzo valido, ma quanti ne hai? D'accordo, c'è sempre modo di aggirare l'ostacolo, ma fra non avere ostacoli e doverli aggirare, qualche differenca c'è pure!

Quote:

---

... ma non pensare che stia dicendo che la lotta allo SPAM è una battaglia persa, eh? Quando il fenomeno sarà tale da non permettere più l'uso dello strumento allora si cambierà il sistema e studiando un nuovo sistema tenendo a mente quello che si è imparato dal precedente avremo un prodotto niente male

---

Se ben ricordo le statistiche, fra ll 50% ed il 75% delle email circolanti sono SPAM. Mi sembra che il limite critico sia già stato raggiunto, eppure di misure tecniche e definitive efficaci neppure l'ombra....

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

Quote:

---

Certo, puoi usare un altro indirizzo valido, ma quanti ne hai?

---

Se hai registrato un dominio infiniti... quindi un bel po'

Quote:

---

Se ben ricordo le statistiche, fra ll 50% ed il 75% delle email circolanti sono SPAM. Mi sembra che il limite critico sia già stato raggiunto, eppure di misure tecniche e definitive efficaci neppure l'ombra....

---

Parlavo proprio all'abbandonare la posta elettronica così come la conosciamo... (almeno per quanto riguarda l' SMTP) e comunque per limite critico intendevo non poter più usare lo strumento... cioè ti arriva talmente tanta SPAM da riceverne di più di quanta ne puoi cancellare nell'unità di tempo [miseria ]

[hulisse]

Ciao,

a parte programmi vari antispam oppure segnalazioni a providers per far chiudere gli accounts, di recente ho preso l'abitudine di scrivere una mail ( quando la casella di posta non è spoofata!) con la seguente dicitura:



---- Failed Recipients ----

<miamail@mail.it >

Mail Server is down or unreachable. error: 1001



---- Contents of the undelivered mail ----



E sotto copio ed incollo il contenuto dello SPAM salvato come solo testo. Cosa ne dite? Pratico no?