Ecco dove imparare a rintracciare uno spammer
Ciappi
spammer?"...."a chi mi rivolgo?"...."chi è che mi spamma" e cose del genere
vorrei fornire a tutti voi un link a una pagina che ho messo sul mio sito
ieri (è al traduzione italiana autorizzata della FAQ di SPAM-L di Doug Muth)
e che spiega in modo approfondito come risalire ai responsabili di uno spam
e trovare le persone giuste a cui segnalare l'abuso.
Leggetelo e invece di intasare gli abuse desk provate a fare per conto
vostro le segnalazioni!
Il link è www.fighters4web.com/pagine/rintracciare.html .
Saluti.
--------------------------------------------------
Giulio Pipitone (FIGHTERS4WEB.COM)
#mirror italiano ufficiale http://spam.abuse.net#
Per ulteriori informazioni in...@fighters4web.com
---------------------------------------------------
Marco Tomasi
news:a3ghtd$17vhac$2...@ID-128969.news.dfncis.de...
> Molto spesso leggo qui nel newsgroup domande del tipo: "come denuncio lo
> Leggetelo e invece di intasare gli abuse desk provate a fare per conto
> vostro le segnalazioni!
ahem... certo che qualcosa di piu' attuale lo potevi anche trovare...
diciamo che e' meglio che uno si legga il solito buon vecchio sito di
colinelli : http://www.collinelli.net/antispam/
anche perche' (ne cito solo un paio a caso... )
1) prima segnali ad abuse@nomedominio, se poi non c'e' vai a caccia dei
contacts segnati nel whois e non come dici tu che i pigri fanno cosi',
mentre i veri segnalano admin, tech e postmaster del dominio.
2) la divisione dello spazio ip in classi e, b e c come dal tuo schema e'
forse utile a livello di accademia. Oggi non e' piu' cosi'.
che sia chiaro, apprezzo ogni lavoro sull'antispam, ma cerchiamo di fornire
informazioni corrette.
Dmitry
> che sia chiaro, apprezzo ogni lavoro sull'antispam, ma cerchiamo
> di fornire informazioni corrette.
Mi aggrego ..
--
PGP FP: B61A F1FA 9B99 A3BD 5D2B 6D99 8D3A 5C92 3525 3509
Caccia Carlo of www.x-planet.org
Alex Palmese
news:a3gval$e2a$1...@fe2.cs.interbusiness.it...
> 2) la divisione dello spazio ip in classi e, b e c come dal tuo schema e'
> forse utile a livello di accademia. Oggi non e' piu' cosi'.
Perche', hanno abolito le classi ed i netblock senza dirci nulla?...<g>
--
Alex Palmese
--- Per scrivermi elimina "LOSPAM" dall'indirizzo ---
Sei anche tu stanco dei messaggi spam? Usa Terminator, il programma
anti-spam italiano FREEWARE! http://www.sertel.net/terminator/
Carlo Fusco
> "Marco Tomasi" <mto...@despammed.com> ha scritto nel messaggio
> news:a3gval$e2a$1...@fe2.cs.interbusiness.it...
>> 2) la divisione dello spazio ip in classi e, b e c come dal tuo schema e'
>> forse utile a livello di accademia. Oggi non e' piu' cosi'.
> Perche', hanno abolito le classi ed i netblock senza dirci nulla?...<g>
sono obsolete, adesso si usa la notazione cidr praticamente
dappertutto.
--
ciao | Contro lo spam usa uno di questi servizi:
cf | <http://www.sneakemail.com><http://www.despammed.com> <-- 1 scelta
-----+ <http://www.spammotel.com> <http://www.spamex.com> <-- 2 scelta
->NON ABUSARE gli "abuse desk", segnala solo lo spam e il vero netabuse<-
Marco Tomasi
news:a3h2h3$17jugf$1...@ID-61896.news.dfncis.de...
> "Marco Tomasi" <mto...@despammed.com> ha scritto nel messaggio
> news:a3gval$e2a$1...@fe2.cs.interbusiness.it...
>
> > 2) la divisione dello spazio ip in classi e, b e c come dal tuo schema
e'
> > forse utile a livello di accademia. Oggi non e' piu' cosi'.
>
> Perche', hanno abolito le classi ed i netblock senza dirci nulla?...<g>
mai sentito parlare di CIDR ?
e' ormai sbagliato dire che se un indirizzo inzia per boh.. 148 allora fa
parte di una classe b (il che significherebbe una rete con 65 mila host).
Puo' benissimo essere un /24 e quindi un come-se-fosse-una-classe-C.
La spiegazione data nel manualetto antispam e' inutile e fuorviante, oltre
che sbagliata.
Marco d'Itri
>> 2) la divisione dello spazio ip in classi e, b e c come dal tuo schema e'
>> forse utile a livello di accademia. Oggi non e' piu' cosi'.
>Perche', hanno abolito le classi ed i netblock senza dirci nulla?...<g>
Le classi di sicuro, ormai quasi dieci anni fa.
--
ciao, |
Marco | The Italian Usenet Cabal, Abuse Department (TINC)
"It's about damn time that all of us who actually give a damn about Usenet
stand up and tell the people who don't to fuck off and die." -- Russ Allbery
Ciappi
NBon conoscevo questo link che da quel che ho visto è ben fatto e penso che
lo linkerò dal mio sito per approfondimenti, grazie.
> anche perche' (ne cito solo un paio a caso... )
> 1) prima segnali ad abuse@nomedominio, se poi non c'e' vai a caccia dei
> contacts segnati nel whois e non come dici tu che i pigri fanno cosi',
> mentre i veri segnalano admin, tech e postmaster del dominio.
> 2) la divisione dello spazio ip in classi e, b e c come dal tuo schema e'
> forse utile a livello di accademia. Oggi non e' piu' cosi'.
> che sia chiaro, apprezzo ogni lavoro sull'antispam, ma cerchiamo di
fornire
> informazioni corrette.
Beh il mio lavoro non è stato quello di "inventare" ma di tradurre un testo
già esistente in lingua inglese e appartenente alla FAQ di uno dei gruppi di
discussione più rispettati sullo spam al mondo. Poi non voglio dire certo
che la mia pagina sia la migliore in Internet, penso solo che se certe
pagine venissero rese un po' note magari il rtaffico di chi chiede cosa fare
quando riceve uno spam almeno nel newsgroup diminuirebbe.
Collinelli...Fighters4web.....l'antispam di spin.it che anche è fatta molto
bene.....insomma van bene tutte....ora si può stare a vedere se è obsoleto
parlare di "classi" gerarchiche o cos'altro ma è chiaro che siamo su
un'altro livello, quelle citazioni sonos tate inserite per completezza, il
succo della pagina è un'altro e all'utente medio-basso che non sa come
segnalare lo spam, poco importa in effetti la questione sulle classi.
Carlo Fusco
> NBon conoscevo questo link che da quel che ho visto è ben fatto e penso che
> lo linkerò dal mio sito per approfondimenti, grazie.
IMHO e` il migliore nel suo genere e non solo in italia, e di pagine
antispam ne ho lette parecchie. La differenza tra il sito di Leonardo
e tutti gli altri che si prefiggano lo stesso scopo e` che pur
mantenendo un rigore tecnico ineccepibile consente _anche_ al lettore
senza alcun background di capire tutti i dettagli tecnici necessari ad
avere una comprensione *completa* della materia (condizione necessaria
per essere efficace nella lotta allo spam).
>> anche perche' (ne cito solo un paio a caso... )
>> 1) prima segnali ad abuse@nomedominio, se poi non c'e' vai a caccia dei
>> contacts segnati nel whois e non come dici tu che i pigri fanno cosi',
>> mentre i veri segnalano admin, tech e postmaster del dominio.
Concordo con Marco, questo e` _molto_ sbagliato. Quegli indirizzi
*non* vanno assolutamente abusati, e chi li usa per segnalare lo spam
deve sapere *esattamente* che cosa sta facendo. La cosa peggiore che
potrebbe succedere e` che gli utenti che segnalano spam senza avere
ancora chiaro come funzionino le cose (che sono ovviamente la
maggioranza) inizino ad usare quegli indirizzi indiscriminatamente.
>> 2) la divisione dello spazio ip in classi e, b e c come dal tuo schema e'
>> forse utile a livello di accademia. Oggi non e' piu' cosi'.
>> che sia chiaro, apprezzo ogni lavoro sull'antispam, ma cerchiamo di
> fornire
>> informazioni corrette.
> Beh il mio lavoro non è stato quello di "inventare" ma di tradurre un testo
> già esistente in lingua inglese e appartenente alla FAQ di uno dei gruppi di
> discussione più rispettati sullo spam al mondo. Poi non voglio dire certo
> che la mia pagina sia la migliore in Internet, penso solo che se certe
> pagine venissero rese un po' note magari il rtaffico di chi chiede cosa fare
> quando riceve uno spam almeno nel newsgroup diminuirebbe.
in realta` non credo che questo sia davvero un problema, la vera
questione e` ottenere piu` gente che segnali lo spam in maniera
corretta, e per fare questo si devono conoscere i dettagli
tecnici. Non vedo altro modo.
> Collinelli...Fighters4web.....l'antispam di spin.it che anche è fatta molto
> bene.....insomma van bene tutte....ora si può stare a vedere se è obsoleto
> parlare di "classi" gerarchiche o cos'altro ma è chiaro che siamo su
> un'altro livello, quelle citazioni sonos tate inserite per completezza, il
> succo della pagina è un'altro e all'utente medio-basso che non sa come
> segnalare lo spam, poco importa in effetti la questione sulle classi.
Allora forse e` meglio non nominarle affatto? Purtroppo le faq hanno
tutte lo stesso destino: diventano obsolete e non importa quanto buone
siano, sempre obsolete rimangono, almeno finche` non vengono
aggiornate. Forse potresti chiedere ai tuoi contatti su abuse.net di
aggiornarle?
Anche Leonardo non ha ancora aggiornato il suo sito su questo
argomento, e` da parecchio che ho una mail in coda di "critiche" da
mandargli, devo aggiungere anche questa.
Marco Tomasi
> Beh il mio lavoro non è stato quello di "inventare" ma di tradurre un
testo
Scusami, ma se posti una mail con quel subject, si suppone che tu almeno
sappia di cosa stai parlando, altrimenti limitati a dire 'ecco una
traduzione di un sito che tratta argomenti che non conosco'
> Collinelli...Fighters4web.....l'antispam di spin.it che anche è fatta
molto
> bene.....insomma van bene tutte....ora si può stare a vedere se è obsoleto
> parlare di "classi" gerarchiche o cos'altro ma è chiaro che siamo su
no, non serve stare a vedere, credimi, *e'* obsoleto.
Comunque non dire che "van bene tutte", se non specifichi per cosa. Forse
tutte vanno bene per passare mezz'ora a leggere siti. Se uno vuole imparare
qualcosa sulla lotta allo spam vanno bene solo la prima e la terza. Per
cortesia, non dare consigli su argomenti che non conosci.
Ti faccio solo un esempio, tu che insegni a combattere lo spam, nonostante
ti sia gia' stato spiegato, non sei ancora capace di mandare un messaggio
sul newsgroup con un indirizzo decente. E ti e' gia' stato fatto notare. Te
lo rispego, *NON* di falsificano in quel modo gli indirizzi. A meno che tu
non abbia veramente ciappiI...@email.it come email, stai usando un
indirizzo non valido con la parte di munging sul nome e non sul dominio e
senza terminarlo con il suffisso .invalid . In questo modo se uno spammer
prova ad inviarti mail genera comunque traffico inutile su internet. Ti
aiuto ancora, se proprio non te la senti di usare un indirzzo valido sui
newsgroup (magari su un provider che filtra la posta o utilizzando un
servizio di mail usa e getta, come www.despammed.com o www.sneakemail.com )
e vuoi continuare ad usare quell'indirizzo non valido, almeno falsificalo
come cia...@IGNORAMIemail.it.invalid
o se preferisci la tua signature, pure quella non rispetta gli standard
(trattino trattino spazio e poi a capo con massimo quattro righe per la
firma)
in ogni caso, visto che comunque le tue intenzione di aiutare nella lotta
allo spam sono ottime, perche' non fai una cosa utile a tutti e aiuti
pubblicamente chi scrive sui newsgroup chiedendo come si segnala uno spam.
Non con la pubblicita' al tuo sito, ma analizzando lo spam e spiegando a chi
devono segnalare e cosa (siti, dns, dialup ecc)
Arancia Meccanica
abolite, affatto.
Ciappi
> antispam ne ho lette parecchie. La differenza tra il sito di Leonardo
> e tutti gli altri che si prefiggano lo stesso scopo e` che pur
> mantenendo un rigore tecnico ineccepibile consente _anche_ al lettore
> senza alcun background di capire tutti i dettagli tecnici necessari ad
> avere una comprensione *completa* della materia (condizione necessaria
> per essere efficace nella lotta allo spam).
Sě, dopo il psot mi son letto quasi tutte quelle pagine e in efetti mi son
paiciute tanto.
Ho pure provveduto a inviare una email allo stesso per chiedergli se mi da
il permesso di linkare le sue pagine dal mio sito, cosě rimpiazzerei
felicemente la pagina che ho tradotto che benchč mi abbia chiesto molto
tempo, al confronto non sembra offrire nulla in piů a quanto giŕ da lui
trattato. :(
> Concordo con Marco, questo e` _molto_ sbagliato. Quegli indirizzi
> *non* vanno assolutamente abusati, e chi li usa per segnalare lo spam
> deve sapere *esattamente* che cosa sta facendo. La cosa peggiore che
> potrebbe succedere e` che gli utenti che segnalano spam senza avere
> ancora chiaro come funzionino le cose (che sono ovviamente la
> maggioranza) inizino ad usare quegli indirizzi indiscriminatamente.
Prendo atto di queste vostre osservazioni e provvedo a cancellare la voce,
tanto piů che neanche a me paiceva tanto quel paragrafo...essendo perň a
nome di un'altra persona e non mio ho cercato di limitarmi nel tradurre...ma
penso sia proprio il caso di rivedere e rimuovere alcuni passi...cosa che
farň anceh per le classi che tanto sembrano portar solo confusione.
Mi ridate magari un'altra occhiata e mi dite se vi sembra che ci sia ancora
qualcosa che non va?
(www.fighters4web.com/pagine/rintracciare.html)
> aggiornate. Forse potresti chiedere ai tuoi contatti su abuse.net di
> aggiornarle?
Questa pagina non mi č stata data da abuse.net ma separatamente ho
contattato Doug Muth per il permesso di tradurla. Data cmq la sua
disponibilitŕ non penso avrŕ nulla in contrario se gli sopprimo qualche
parte. :-D
Ciappi
> Comunque non dire che "van bene tutte", se non specifichi per cosa. Forse
> tutte vanno bene per passare mezz'ora a leggere siti. Se uno vuole
imparare
> qualcosa sulla lotta allo spam vanno bene solo la prima e la terza. Per
> cortesia, non dare consigli su argomenti che non conosci.
Se a poter dar consigli dovessero essere solo i superesperti in materia
allora sono certo che questi cervelloni poveretti avrebbero di che smaltire
un'ondata di emails al giorno. Non sarò un esperto mondiale in fatto di spam
ma sono felicissimo di dare consigli a chi ne sa meno di me e ti consiglio
di non metter le mani troppo avanti dicendo che sono "argomenti che non
conosco" perchè anche se anch'io ho le mie carenze ti posso assicurare che
molte persone devono a me l'aver imparato a fare le segnalazioni. Se poi tu
ne sai più di me...m'inginocchio alla tua sapienza ma mi rende indifferente.
> servizio di mail usa e getta, come www.despammed.com o
www.sneakemail.com )
> e vuoi continuare ad usare quell'indirizzo non valido, almeno falsificalo
> come cia...@IGNORAMIemail.it.invalid
Un'ottima osservazione, peccato che tu non tenga conto del seguente fatto:
Outlook Express could not post your message. Subject 'Re: Ecco dove
imparare a rintracciare uno spammer', Account: 'News.CIS.DFN.DE', Server:
'News.CIS.DFN.DE', Protocol: NNTP, Server Response: '441 From: address
contains invalid domain part (cia...@IGNORAMItiscali.it.invalid)', Port:
119, Secure(SSL): No, Server Error: 441, Error Number: 0x800CCCA9
Alla luce di questo hai altri preziosi consigli o dici che posso tenermi il
mio ciappiI...@email.it?
> o se preferisci la tua signature, pure quella non rispetta gli standard
> (trattino trattino spazio e poi a capo con massimo quattro righe per la
> firma)
Questa pignoleria mi ricorda i tempi delle BBS quando i Sysop si
imbestialivano per le firme troppo grandi...mi sembra proprio che tu stia
cercando il pelo nell'uovo per il gusto di far polemica comunque quel che è
giusto è giusto e ho provveduto a personalizzare la firma dei newsgroup
facendola più corta. Spero vada bene ora...
> in ogni caso, visto che comunque le tue intenzione di aiutare nella lotta
> allo spam sono ottime, perche' non fai una cosa utile a tutti e aiuti
> pubblicamente chi scrive sui newsgroup chiedendo come si segnala uno spam.
> Non con la pubblicita' al tuo sito, ma analizzando lo spam e spiegando a
chi
> devono segnalare e cosa (siti, dns, dialup ecc)
Ma per la semplicissima ragione che è esattamente quello che già faccio ma
non ritengo sia utile per nessuno che chi riceve lo spam si abitui a postare
in un newsgroup a centinaia di persone degli headers, abitudine che se
prende piede non renderà motlo gradevole la lettura di questo newsgroup.
Così invece di aprire qui dei thread (a volte anche personali) invito a
mandarmi le segnalazioni in email per una discussione più pacata e
riservata. Non ci vedo nulla di negativo, vorrei vedere quanti dedicano ore
della loro giornata per hobby a spiegare a sconosciuti come analizzare gli
headers o fanno le segnalazioni al loro posto. E riguardo la pubblicità al
mio sito posso dirti che è sacrosanto mettere una firma nei propri post e
che se voglio condividere dei documenti che ho scritto o dei software che ho
fatto o altro a varie persone non posso che farlo tramite il mio sito che è
lo spazio che ho appositamente preso per discutere e occuparmi dello
spam...o devo ora provvedere ad aprire uno spazio free su tripod perchè
leggere fighters4web.com nei link suscita scandalo? (tra l'altro farei
notare che i link sono sempre articolati in modo che con un click si apra
subito la pagina che tratto, non fornisco la radice del sito da cui spiego
dove cliccare per costringere le persone a navigarci).
Senza rancore ma non essere così polemico, non ne va a giovamento di
nessuno.
Alex Palmese
> e' ormai sbagliato dire che se un indirizzo inzia per boh.. 148 allora fa
> parte di una classe b (il che significherebbe una rete con 65 mila host).
> Puo' benissimo essere un /24 e quindi un come-se-fosse-una-classe-C.
>
> La spiegazione data nel manualetto antispam e' inutile e fuorviante, oltre
> che sbagliata.
Si, sono (quasi) d'accordo, pero' a mio avviso non bisogna cercare il pelo
nell'uovo, non mi sembra che poi sia cosi' "inutile"... Bisogna comprendere
gli scopi che si prefigge quel manualetto: se serve in sostanza far capire
ad un utente "novizio" che gruppi di indirizzi IP vengono
assegnati/associati ai vari provider, e' sufficiente per iniziare a far
capire a chi far riferimento in caso di problemi. Tutto qui...
Alex Palmese
> lo rispego, *NON* di falsificano in quel modo gli indirizzi. A meno che tu
> non abbia veramente ciappiI...@email.it come email, stai usando un
> indirizzo non valido con la parte di munging sul nome e non sul dominio e
> senza terminarlo con il suffisso .invalid
Gia', peccato che news.cis.dfn.de pretenda un domain valido come mittente!
Come vedi tutti abbiamo da imparare qualcosa, ogni tanto...<g>
Marco Tomasi
> Gia', peccato che news.cis.dfn.de pretenda un domain valido come mittente!
> Come vedi tutti abbiamo da imparare qualcosa, ogni tanto...<g>
Sicuramente tanttssime, ma hai scelto un esempio sbagliato. Non pretende un
domain valido, pretende un from valido. E lo dice chiaramente nella sua faq
http://news.dfncis.de/en/faq.html#5.3
5.3 May I mangle my "From:" header address so that I do not get spam?
No. We recommend to get an account with a free e-mail provider (such as
GMX, Yahoo, Hotmail, Bigfoot...) and to not read mails that go to that
address at all, only sporadically or in combination with suitable filter
mechanisms.
This has the same effect, but does not violate the netiquette, our policy or
other guidelines.
Alternatively you can use the free service at deadspam.com; you will get an
e-mail address, and mails to this address will be bounced to the sender with
a configurable message.
Ergo non solo violi le regole della netiquette e generi traffico inutile
ogni volta che uno spammer cerca di contattarti, ma anche quelle del
servizio che stai usando.
Ciappi
>> ogni volta che uno spammer cerca di contattarti, ma anche quelle del
>> servizio che stai usando.
Scusa e dove sarebbe scritto nel copia-incolla che hai fatto che VIOLO il
servizio del mio server news?
Non mi pare che dicano che non è consentito mettere una email valida o
mascherata come faccio io...alla fin fine non dimentichiamo che l'abuso sta
nello spammer, non nello spammato e che non possono lamentarsi dallo
spammato del traffico inutile che si genera.
Alex Palmese
> > Gia', peccato che news.cis.dfn.de pretenda un domain valido come
mittente!
> > Come vedi tutti abbiamo da imparare qualcosa, ogni tanto...<g>
>
> Sicuramente tanttssime, ma hai scelto un esempio sbagliato. Non pretende
un
> domain valido, pretende un from valido. E lo dice chiaramente nella sua
faq
Scusa, ma i fatti stanno cosi': se inserisci un domain non valido (es.
mio...@NOSPAMaddress.xx) ti rifiuta la mail, mentre se inserisci domain
valido, anche con username non valido (es. mionom...@address.xx), lo
accetta. Quindi se io dico che "pretende un domain valido come mittente"
come condizione di fatto e' la stessa cosa.
E poi quella FAQ che hai riportato dice infatti che secondo loro
bisognerebbe usare come indirizzo una email reale dalla quale non scaricare
mai la posta: secondo te questo non genera comunque "traffico inutile" e non
usa "risorse del servizio che stai usando"?? Tra l'altro il "servizio" che
uso e' un mio server quindi hai scelto anche tu un "bersaglio" sbagliato...
E per favore, non cercare di spostare i termini del discorso: ti ricordo che
stavi obiettando che bisognerebbe variare il dominio e non il nome utente,
noi ti abbiamo detto che news.cis.dfn.de non ci permette di farlo. Punto.
> Ergo non solo violi le regole della netiquette
Ridicolo. Sono curioso di sapere quali regole della netiquette stiamo
secondo te violando...
Ghost
>Non mi pare che dicano che non è consentito mettere una email valida o
>mascherata come faccio io...
Ti pare male. :-)
http://news.cis.dfn.de/en/rules.html
Accurate Sender Address
The e-mail addresses in From:, Reply-To:, and Sender: fields must
belong to you and they have to be valid. Using identifiers of other
individuals without their permission or e-mail addresses that will
bounce is not permitted.
http://news.cis.dfn.de/en/faq.html#5.2
5.2 What happens if I don't stick to the rules?
We would regret to see such behavior because it naturally
endangers the service.
If we notice policy violation or get complaints about it, we block
the account concerned - in most cases without further inquiry or
information of the user.
http://news.cis.dfn.de/en/faq.html#5.5
5.5 Someone posted articles that do not adhere to your rules. What
do I do?
That depends on the type of offense:
Falsified address
Please inform the author about the usual conventions via e-mail
first.
In case he/she does not react and consistently refuses to observe
the rules, please turn to "ab...@fu-berlin.de".
[...]
Uomo avvisato... ;-)
BTW: non sono certo io a doverlo confermare, ma quanto ha scritto
Marco Tomasi è oro colato. Ha anche indicato soluzioni comode e
valide. Aggiungo solo, a titolo informativo e per esperienza non
solo personale, che il Reply-To resta praticamente indenne dallo
spam (in <8rcuqtg5j7np9oq7t...@no.spam> è esposto un
motivo tecnico di ciò): potreste quindi usare un from valido ma "usa
e getta", o con filtri preimpostati, ed inserire il vostro consueto
indirizzo nel Reply-To.
--
Informazioni su it.*: http://www.news.nic.it/news-it/faq.html
I manifesti dei gruppi: http://www.news.nic.it/gruppi-it.html
Linee guida della netiquette: http://www.faqs.org/rfcs/rfc1855.html
Ghost
>E per favore, non cercare di spostare i termini del discorso: ti ricordo che
>stavi obiettando che bisognerebbe variare il dominio e non il nome utente,
>noi ti abbiamo detto che news.cis.dfn.de non ci permette di farlo. Punto.
Stava obiettando che nessuna delle due cose andrebbe fatta. Variare
il dominio con .invalid, però, è in fondo accettabile (soprattutto se
ci sono valide ragioni per farlo), variare il nome utente no. Punto.
Pur nell'incessante evoluzione delle regole, formalmente o
di fatto sancite, per le news come per le mail l'esigenza di postare
con from validi è sempre stata una costante. Molteplici i
riferimenti:
Dalla RFC1036:
Therefore, the rule is adopted that
all USENET news messages must be formatted as valid Internet mail
messages, according to the Internet standard RFC-822.
[...]
Dalla RFC822:
4.4.1. FROM / RESENT-FROM
This field contains the identity of the person(s) who wished
this message to be sent. The message-creation process should
default this field to be a single, authenticated machine
address, indicating the AGENT (person, system or process)
entering the message.
La 822 è stata però scalzata dalla 2822, in cui leggiamo:
In all cases, the "From:" field SHOULD NOT contain any mailbox that
does not belong to the author(s) of the message.
E ancora, dal son-of-RFC1036:
[...]The address SHOULD be a valid and complete Internet domain
address, capable of being *successfully* *mailed* *to* by an
Internet host [...] [il grassetto è mio, n.d.a]
Dall'ultimissimo draft usefor:
The From header contains the electronic address(es), and possibly
the full name, of the article's poster(s). [...] The mailbox in the
From-content SHOULD be a valid address, belongingto the poster(s) of
the article, or person or agent on whose behalf the post is being
sent (see the Sender header, 6.2). When, for whatever reason, the
poster does not wish to include such an adddress, the From-content
SHOULD then be an address which ends in the top level domain of
".invalid" [RFC 2606].
Ciappi
Che importa al server news se uno mette una email raggiungibile o no? Alla
fin fine se uno legge un messaggio nel newsgroup e fa "reply" in email il
messaggio non passa più attraverso il loro server news ma col parte come
email e segue il solito percorso relayato dei server smtp, no?
Non capisco cosa frega al server news che uno metta una email ragigungibile
o che crea un bouncing di risposta...
...e comunque mi sembra che nelle regole come "falsified address" intendano
più l'immissione di indirizzi emails di terzi invece che del proprio
ritoccato con l'antispam.
--
Giulio Pipitone (FIGHTERS4WEB.COM)
#mirror italiano ufficiale http://spam.abuse.net#
"Ghost" <gh...@vene.ws> wrote in message
news:a3kkb1.1l0.1%gh...@ID-24474.user.dfncis.de...
Ghost
>o che crea un bouncing di risposta...
Ti ringrazio, anzitutto, per aver così rapidamente provveduto per il
tuo From. :-)
Perché non se ne fregano, chiedi?
Il funzionamento dell'intera Rete si basa in gran parte sulla
gestione del traffico, la cui impressionante crescita mette a dura
prova l'hardware attualmente a disposizione. Se poi consideriamo che
la Rete è solo un'astrazione, e che nella realtà esistono solo tante
linee e tanti host, ciascuno colle sue esigenze e colle sue limitate
capacità, ci rendiamo conto di quanto siano importanti, fra le altre
cose, l'efficienza nelle comunicazioni ed il risparmio di banda. E'
un bene che i nodi dotati di potere "d'indirizzo", benché minimo e
relativo, lo usino a vantaggio di tutti.
Ciascuno è responsabile, se non altro eticamente, di ciò che esce
dal suo server (parlo di ciò che può effettivamente controllare).
Perché non evitare che dal proprio server, senza che vi siano valide
ragioni, esca un articolo con un from contrario allo standard, che
potrà generare problemi? Anche se questi problemi riguarderanno
altri, certo.
[f/up su it.cultura.cybersocieta]
Ciappi
nell'obiettivo comune di pulire internet".....e così secondo questa logica
costringiamo gli utenti a farsi spammare per evitare che un migliaio di
emails diventino 2 migliaia.....mi sembra una giustificazione veramente
insensata...anche perchè se lo spam arriva a destinazione ci sono sempre
quelli che rispondono con insulti, quelli che mandano la email di
unsubscribe, quelli che segnalano....e quindi alla fin fine il traffico si
genera comunque.
Più sensato mi sembrerebbe promuvoere l'aggiunta di un antispam per
ostacolare il collezionamento di indirizzi emails agli spammer.....vi pare?
P.s. Scusa se ho trascurato il tuo follow-up ma non ho linkato l'altro
newsgroup e vorrei poter leggere le risposte. Non mi sembra poi una
discussione così fuor deviante dagli abusi inr ete....
Giulio Pipitone (FIGHTERS4WEB.COM)
#mirror italiano ufficiale http://spam.abuse.net#
"Ghost" <gh...@vene.ws> wrote in message
news:a3mqqg.1os.1%gh...@ID-24474.user.dfncis.de...
Ghost
Non costringiamo affatto. Ci sono diversi modi per evitare di essere
spammati, come è già stato ricordato nel thread, oltre a quello di
usare address fasulli.
E poi lo spam si combatte, non lo si fugge. ;-)
>Più sensato mi sembrerebbe promuvoere l'aggiunta di un antispam per
>ostacolare il collezionamento di indirizzi emails agli spammer.....vi pare?
Un primo punto mi sembra univerfsalmente condivisibile: se si
vogliono usare indirizzi fasulli, bisogna farli terminare con lo
pseudo-dominio ".invalid". Questo per evitare qualsiasi spreco di
banda, qualora qualcuno tentasse di inviarci qualcosa. Naturalmente,
usando ".invalid", perde rilevanza che cosa venga prima: anzi
sarebbe sconsigliabile usare un vero indirizzo semplicemente seguito
da ".invalid", perché qualsiasi robottino potrebbe facilmente
recuperarlo. IMHO meglio, quindi, affidarsi ai vari
no...@papera.invalid o ve...@indiANTISPAMri.zzo.invalid.
Falsare gli indirizzi in modo diverso non è ammissibile, anche
perché:
a) se si falsa solo il nome utente, si rischia di indicare il vero
indirizzo di una casella altrui (che, se attualmente non esiste,
potrebbe essere aperta domani). Nell'ipotesi migliore si genera
parecchio traffico inutile (fra cui andata e ritorno, dal
mittente al proprio server POP3);
b) se si falsa il nome di dominio, si rischia di indicare un vero
dominio (che, se attualmente non esiste, potrebbe essere
registrato domani), e quindi una possibile reale casella. Nella
migliore delle ipotesi si genera traffico inutile (fra cui
andata e ritorno dal mittente al suo server SMTP);
c) se si usa un TLD inventato si genera, ancora, traffico inutile.
Inoltre sono del parere che almeno un indirizzo valido debba essere
presente negli header (ad esempio per il semplice motivo che il
charset usato negli header è, o dovrebbe essere, standard:
attualmente us-ascii - mentre in futuro si aprirà parzialmente
all'utf-8, ma gli indirizzi resteranno us-ascii ancora a lungo,
temo - e quindi sempre ben interpretabile). Indicare il proprio
indirizzo, o il modo per ricarvarlo, solo nel corpo dell'articolo
non è sufficiente. A parte i frequenti possibili errori (tempo
perso), pensiamo a questa ipotetica situazione: se un Tizio, affetto
magari da un worm, inondasse un gruppo con messaggi in caratteri
thailandesi, e l'unico indirizzo che presentasse fosse mascherato
nella sua signature, avvertirlo diventerebbe più difficile. "Rendi
le cose facili agli altri" è un'ottima massima: e c'è persino il
modo di non facilitarle agli spammer (cfr. col discorso sul Reply-To
che facevo in uno scorso articolo).
Restringiamo quindi la nostra discussione a due questioni: perché il
berlinese non accetta i From terminanti con ".invalid" (purché,
magari, vi sia almeno un indirizzo valido in un altro header di
"provenienza")? Questo dovremmo chiederlo direttamente a loro, per
non limitarci a sensate ipotesi. Che senso ha? Su questo possiamo
andare avanti.
Vi sono ragioni di principio, e pure pratiche: il From è un
mandatory header, ha quindi una sua rilevantissima ragion d'essere,
che non mi dilungo a spiegare. Se è falso, che cavolo ce lo mettiamo
a fare? Mi preme solo ricordare che la sua validità è un'importante
garanzia dell'identità del mittente, reponsabile dell'invio.
Aggiungo che, se assumo l'identità di un altro, indicando pure il
suo vero indirizzo, la cosa ha una bella gravità (anche e
soprattutto sul piano privato). Se assumo l'identità di chi si
spaccia per nonna papera e non indica un vero indirizzo, è sempre
grave, ma IMO molto meno perseguibile...
Accademia a parte, se si vuol usare il gratuito servizio offerto dal
server berlinese, mi sembra corretto quantomeno seguirne le regole.
BTW: *entro* *certi* *termini*, la diatriba "sì/no agli antispam" ha
radici lontane. Puoi facilmente trovare vagonate di materiale, con
google.
BTW2: visto che stiamo conversando così amabilmente, mi permetti di
ricordarti l'importanza di quotare bene (prima si riportano estratti
dell'articolo a cui si vuol rispondere, tagliando tutto il
superfluo, e poi si risponde, magari ripetendo il procedimento punto
per punto)?
Ancora, e finisco, il delimitatore corretto per la firma è "-- "
(due trattini, uno spazio, a capo), come puoi notare qui sotto.
Saluti.