Sleepers
2003-12-05 09:13:35 UTC
Infinito e i provider contro spam e virus
Intervista/ Dopo la vicenda del mail reader The Bat!, Punto Informatico
ne parla con Infinito.it, per capire come vengono gestiti spam e virus,
quanto costa farlo e perché non si può evitare
[segue su http://punto-informatico.it/p.asp?i=46196 , di seguito alcuni
stralci con un mio commento]
,----
| Il filtro su The Bat! non è stato costantemente attivo ma lo abbiamo
| attivato e disattivato in più occasioni, perché monitoriamo
| continuamente il flusso di spam e le sue caratteristiche. Dopo aver
| tolto il filtro su The Bat! abbiamo sempre dovuto tornare sui nostri
| passi. L'ultima analisi fatta non più di una settimana fa ha evidenziato
| come il 20 per cento dello spam in arrivo aveva The Bat! nell'header.
`----------
Sarei curioso di sapere la percentuale di spam che arriva ad Infinito
con header X-mailer di altri programmi conosciuti (Outlook, Eudora,
Lotus, Mozilla...) e *non* viene filtrato in base al mailreader.
,----
| The Bat! è un ottimo programma ma ha un problema che conoscono anche i
| suoi produttori, che ne parlano in una pagina web
| http://www.ritlabs.com/en/products/thebat/spammer.php?phrase_id=126335 .
| C'è un famoso software per la produzione di spam che di fatto si spaccia
| per The Bat!, e le email spammatorie in arrivo hanno come header The
| Bat!. Su questo stiamo lavorando con il produttore, per creare un filtro
| ad hoc.
`----------
The Bat! non ha *nessun* problema, a differenza del direttore tecnico di
Infinito.it, che a quanto pare non sa leggere l'inglese o cita solo
quello che gli fa comodo; la pagina web sopraindicata recita:
|Blocking messages with the X-Mailer: The Bat! header, is preventing
|free communication by The Bat! users and is very unfair. [...] There
|are clues that make it obvious that the spam message didn't come from
|The Bat!. For one thing, it has an "X-MSMail-Priority: Normal" header.
|The Bat! doesn't use this.
Ma soprattutto:
|It may be possible for his ISPs to filter on the bogus The Bat! header
|(as well as some of the known bogus Outlook mailer spam signatures)
|while ensuring that legitimate Bat X-Mailer signatures are not
|filtered.
Mi viene da piangere a pensare che su Infinito non siano in grado di
creare un filtro IF...THEN...ELSE che, in base a quanto sopra,
distingua tra gli header forged e quelli buoni :-((
Sono capace di crearlo pure io, con Hamster/Korrnews...
Poi, molto grave, Infinito è a conoscenza del problema, e scientemente
ha deciso di rifiutare indistintamente *tutte* le mail provenienti da
TB!, a prescindere dalla loro legittimità. Insomma, chi usa TB! è uno
spammer, punto.
,----
| Ci appoggiamo ai server RBL (quelli che forniscono le black list
| antispam, ndr.), che dobbiamo cambiare e modificare spesso, magari
| disattivandone uno o l'altro perché è sotto l'attacco di uno spammer. Ne
| utilizziamo non più di quattro o cinque.
| Il secondo fronte è invece un filtro evoluto che lavora sulle parole
| chiave e sulle stringhe esistenti all'interno delle singole email.
`----------
Quanto sia evoluto questo filtro lo abbiamo capito da soli.
,----
| PI: I filtri non rischiano di lasciar fuori qualche email legittima? Non
| è che gli utenti perdono così qualche messaggio in arrivo?
| SG: Questo non accade non solo perché c'è un monitoraggio continuo ma
| anche perché, lavorando con RBL e con i nostri filtri, si lavora sempre
| per difetto, cioè le email di tipologia dubbia vengono comunque fatte
| passare. L'obiettivo è contenere il più possibile lo spam, e solo
| quello.
`----------
Certo, sono mesi che lo dimostrano con i fatti.
Ciao, Alessio.
Intervista/ Dopo la vicenda del mail reader The Bat!, Punto Informatico
ne parla con Infinito.it, per capire come vengono gestiti spam e virus,
quanto costa farlo e perché non si può evitare
[segue su http://punto-informatico.it/p.asp?i=46196 , di seguito alcuni
stralci con un mio commento]
,----
| Il filtro su The Bat! non è stato costantemente attivo ma lo abbiamo
| attivato e disattivato in più occasioni, perché monitoriamo
| continuamente il flusso di spam e le sue caratteristiche. Dopo aver
| tolto il filtro su The Bat! abbiamo sempre dovuto tornare sui nostri
| passi. L'ultima analisi fatta non più di una settimana fa ha evidenziato
| come il 20 per cento dello spam in arrivo aveva The Bat! nell'header.
`----------
Sarei curioso di sapere la percentuale di spam che arriva ad Infinito
con header X-mailer di altri programmi conosciuti (Outlook, Eudora,
Lotus, Mozilla...) e *non* viene filtrato in base al mailreader.
,----
| The Bat! è un ottimo programma ma ha un problema che conoscono anche i
| suoi produttori, che ne parlano in una pagina web
| http://www.ritlabs.com/en/products/thebat/spammer.php?phrase_id=126335 .
| C'è un famoso software per la produzione di spam che di fatto si spaccia
| per The Bat!, e le email spammatorie in arrivo hanno come header The
| Bat!. Su questo stiamo lavorando con il produttore, per creare un filtro
| ad hoc.
`----------
The Bat! non ha *nessun* problema, a differenza del direttore tecnico di
Infinito.it, che a quanto pare non sa leggere l'inglese o cita solo
quello che gli fa comodo; la pagina web sopraindicata recita:
|Blocking messages with the X-Mailer: The Bat! header, is preventing
|free communication by The Bat! users and is very unfair. [...] There
|are clues that make it obvious that the spam message didn't come from
|The Bat!. For one thing, it has an "X-MSMail-Priority: Normal" header.
|The Bat! doesn't use this.
Ma soprattutto:
|It may be possible for his ISPs to filter on the bogus The Bat! header
|(as well as some of the known bogus Outlook mailer spam signatures)
|while ensuring that legitimate Bat X-Mailer signatures are not
|filtered.
Mi viene da piangere a pensare che su Infinito non siano in grado di
creare un filtro IF...THEN...ELSE che, in base a quanto sopra,
distingua tra gli header forged e quelli buoni :-((
Sono capace di crearlo pure io, con Hamster/Korrnews...
Poi, molto grave, Infinito è a conoscenza del problema, e scientemente
ha deciso di rifiutare indistintamente *tutte* le mail provenienti da
TB!, a prescindere dalla loro legittimità. Insomma, chi usa TB! è uno
spammer, punto.
,----
| Ci appoggiamo ai server RBL (quelli che forniscono le black list
| antispam, ndr.), che dobbiamo cambiare e modificare spesso, magari
| disattivandone uno o l'altro perché è sotto l'attacco di uno spammer. Ne
| utilizziamo non più di quattro o cinque.
| Il secondo fronte è invece un filtro evoluto che lavora sulle parole
| chiave e sulle stringhe esistenti all'interno delle singole email.
`----------
Quanto sia evoluto questo filtro lo abbiamo capito da soli.
,----
| PI: I filtri non rischiano di lasciar fuori qualche email legittima? Non
| è che gli utenti perdono così qualche messaggio in arrivo?
| SG: Questo non accade non solo perché c'è un monitoraggio continuo ma
| anche perché, lavorando con RBL e con i nostri filtri, si lavora sempre
| per difetto, cioè le email di tipologia dubbia vengono comunque fatte
| passare. L'obiettivo è contenere il più possibile lo spam, e solo
| quello.
`----------
Certo, sono mesi che lo dimostrano con i fatti.
Ciao, Alessio.
--
ATTENZIONE!
Gli indirizzi <sleepers_tin.it> e <sleepers.linus_tin.it> che usavo su
Usenet verranno presto abbandonati: eliminateli dal vostro AddressBook
sostituendoli con l'email che trovate nel "From: " di questo articolo.
ATTENZIONE!
Gli indirizzi <sleepers_tin.it> e <sleepers.linus_tin.it> che usavo su
Usenet verranno presto abbandonati: eliminateli dal vostro AddressBook
sostituendoli con l'email che trovate nel "From: " di questo articolo.