Ipse Dixit: spam, phishing, ecc...
Per Spam e Phishing Nessun rimedio ? (di Matteo Tricarico)E' sempre più critica la situazione dello SPAM e del Pishing nel nostro paese. Attualmente siamo arrivati a livello "Arancione" e, nonostante filtri bayesiani e quant'altro non si riesce a venire a capo di un problema che sta mettendo a rischio l'intero servizio di posta elettronica.
Non sapevo fossimo a livello "Arancione". I filtri bayesiani hanno l'efficacia che hanno, e cioé limitata, come quella di un qualsiasi controllo sul contenuto di una email. L'efficacia migliora se si incrocia il filtro (statistico o bayesiano che sia) con un controllo rella reputazione dell'indirizzo IP sorgente del MTA di provenienza. Senderbase, é uno di questi database. Cosí magari torniamo a livello "giallo" ?
Eppure la faccenda si potrebbe risolvere abbastanza velocemente: visto che gli indirizzi dei collegamenti da cui provengono queste e-mail sono dinamici (quindi si tratta di ADSL private o connessioni via modem), perchè non si obbligano i provider proprietari di questi indirizzi di verificare l'utenza che invia e-mail a catena bloccando l'accesso di quel computer che, probabilemente, ha un virus a bordo di quelli che installano un server mail?
Perche se i provider sono in russia, o in cina, é piuttosto difficile "obbligarli". E perche se fosse possibile, sarebbe un un approccio reattivo: uno abusa e tu lo blocchi. Lui cambia indirizzo e cosí via, il problema non sarebbe comunque risolto. Credimi, Matteo, e' meno semplice di quanto possa sembrare.
Etichette: ipsedixit
1 Comments:
Io in azienda ho messo un proxy-mail che fa' da antispam fra il mail server e internet che fa' degnamente il suo lavoro, e ti posso garantire che si, sono molti i messaggi che arrivano da pc casalinghi compromessi con bot / trojan e che sparano spam a raffica, ma ci sono anche molti server di posta VERI che sono stati compromessi, e IMHO attualmente il vero problema sono loro, perche' riescono a scavalcare le greylist (in quanto server mail con tutti i crismi) dove i pc casalinghi fortunatamente "sbattono il naso".
Da un'occhiata veloce alle statistiche con 4 domini di posta e un cinquecentinaio caselle di posta in tutto abbiamo un rapporto di una email buona e quattro di spam o virus (il mail-proxy fa' anche da antivirus).
Per fortuna le linee attuali non si pagano piu' a traffico come le HDSl telecom di qualche anno fa, altrimenti era da ridere...
...poi a Ferrara non sei venuto, peccato, mi sarebbe piaciuto conscerti di persona. :-)
Posta un commento
<< Home