Re: SMTP Server di Tiscali in blacklist antispam
furio ercolessi
> [...]
> e seguendo il link sul codice SBL21799 si giunge alla pagina ben più
> chiara:
> http://www.spamhaus.org/sbl/sbl.lasso?query=SBL21799
>
>
> Ref: SBL21799
>
> 213.205.33.0/24 is listed on the Spamhaus Block List (SBL)
> [...]
>
> A parte questo, se non sistemano l'OPEN RELAY (ovvero se non
> configurano il loro server smtp affinche' accetti di consegnare sole le
> email provvenienti da
> un IP Tiscali e non da tutto il mondo)
Non si tratta di open relay (e infatti SBL non si occupa di open
relays). Il problema sono utenti Tiscali - in pratica nigeriani che
creano accounts a palate e li usano per inviare le classiche mail
truffa (vedove di dittatori, false lotterie, ecc). Oggi qualsiasi
servizio freemail che non e' in grado di proteggersi viene preso
d'assalto da questi individui.
Ovviamente, quando la maggior parte dei servizi freemail si e'
protetta, gli spammers iniziano ad accumularsi sempre di piu' sui
servizi che non fanno nulla. Questo e' purtroppo il caso di Tiscali,
che resiste nell'inazione nonostante sia stata soggetta a una pressione
fortissima dal resto della rete nei mesi passati e abbia avuto
*tutte* le chance per evitare quanto sta succedendo.
> Avere una connessione ad Internet e non potere usufruire a pieno di un
> servizio
> basilare come la posta elettronica mi pare molto GRAVE.
>
> Io ho già spedito la raccomandata di disdetta per il mio abbonamento
> Tiscali,
> ma vi chiedo: problemi analoghi si verificano anche con Telecom, TIN
> etc. ?
Sia TIN che Libero hanno da diverso tempo intrapreso misure di
contenimento dello spam nigeriano.
Le misure consistono essenzialmente in:
- procedura di registrazione nuovi account non effettuabile con
facilita' da strumenti automatizzati e in grado di rallentare
o bloccare registrazioni a catena;
- inibizione dell'accesso http al webmail da indirizzi IP di connessioni
usate da nigeriani; gran parte di questi indirizzi sono gia' catalogati
da SBL e il software usato da Tiscali e' in grado di utilizzare
blocking lists per inibire accessi direttamente, si tratta solo di
accendere la funzione;
- abuse desk veloce e equipaggiato con strumenti s/w adeguati per la
gestione di elevati volumi di tickets, in grado di terminare accounts
creati da nigeriani nel giro di brevissimo tempo e con copertura
continua (weekend inclusi);
Riguardo a quest'ultimo punto, un problema molto serio riguarda la
procedura di terminazione. Apparentemente, l'abuse desk di Tiscali
prima di terminare un'utenza da' alcune "chances" sotto forma di
avvertimenti a chi ha commesso l'abuso. Tutto cio' e' sano e giusto
per gli abusi occasionali, ma assolutamente nefasto per i criminali
incalliti i quali sicuramente sorridono nel vedere uno dei propri
account "scoperto" dall'abuse desk e tuttavia lasciato attivo.
Non si capisce per quale motivo l'ufficio legale di Tiscali abbia
preso un abbaglio simile; hanno paura che gli spammers facciano loro
causa?
> Possibile che questi signori non comprendano la necessità di fornire
> un servizio Internet affidabile a 360 gradi e non solo mirato a
> soddisfare le voglie di navigazione?
Probabilmente stanno tagliando i costi dove possono in preda ad
assoluto panico finanziario, altrimenti e' difficile spiegare la
carenza di un servizio essenziale come il contenimento degli abusi.
Sarei lieto di essere smentito con una spiegazione alternativa
di quanto accade.
> Ad esempio per la mia attivita' (ho infatti un vecchio contratto
> Business ADSL Basic) mi sono dovuto configurare sendmail locale, ma
> peccato che lo possa usare solo per spedire dato che la porta 25 è
> filtrata in ingresso da Tiscali, inoltre essendo un IP segnato quale
> DIAL-UP non è possibile usarlo per consegnare direttamente le email ai
> server destinazione e devo passare dal smtp server di Tiscali quale
> SMART HOST.
Se l'IP e' dinamico tutto questo e' normale.
> Se questo pero' è a sua volta bannato, non mi è possibile
> spedire posta dalla mia connessione Tiscali che ovviamente pago a tutti
> quei mailserver che usano quella blacklist quale criterio antispam.
Gia', in tal caso non resta che acquistare a parte un servizio mail
alternativo, o andare via da Tiscali.
furio ercolessi