Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Clint Eastwood

No, non sto parlando di Lui e nemmeno di loro, sto parlando di tutto quel branco di $#!##!%^*@ che si auto-nominano "sceriffi" di Internet e pretendono di dispensare "legge" con pugno di ferro. In particolare quelle emerite t.d.c. che gestiscono Black Lists. Ma andiamo con ordine.

Si preannuncia una giornatina tranquilla. DaBoss e' a Londra per la famosa presentazione del famoso CRM di cui avevo parlato precedentemente, H non e' piu', T e' sempre in ferie, il Dinamico Duo (Bart + Bert) sono da qualche parte ad installare un firewall che io ho configurato ieri, P e' ammalato.. il che lascia me e la nostra segretaria Wendy a tenere il forte.

Mi sto occupando di re-installare un proxy quando una telefonata scuote la pace dell'ufficio. Mi lancio con la mia Risposta Patentata da Bionda Scema e mi becco la seguente conversazione:

CL - E' gia un paio di volte che provo a mandare una mail ad un nostro cliente e mi becco un messaggi di errore che la mail non puo essere mandata.
IO - Quale messaggio di errore?
CL - Che la mail non puo essere mandata.
mepensa: si quello lo avevo gia capito
IO - Ok, a che indirizzo sta mandando la mail?
CL - indirizzo@ditta.

Un rapido controllo nel nostro server di log mi dice che le sue mail vengono rimbalzate perche' il nostro server di uscita e' in una qualche rbl. Il messaggio che mi becco e' il seguente:


Sep 17 13:34:50 10.31.2.138 postfix/smtpd[9292]: NOQUEUE: reject: 
RCPT from xxx-in[192.168.11.2]: 550 5.1.1 : Recipient address 
rejected: undeliverable address: host xxx.yyy.zzz.kkkk[xxx.yyy.zzz.kkk] said: 
554 Service unavailable; Client host [mio.server.di.posta] blocked using 
virbl.dnsbl.bit.nl; See: http://virbl.bit.nl/ (in reply to RCPT TO command); 
Oh che gioia... meno male che abbiamo altri quattro server di uscita...

IO - Ok, ho trovato: il server di posta di $ditta usa una Black List, ed apparentemente il nostro server di uscita e' in tale blacklist, adesso vedo se riesco a contattare questa gente.

Ovviamente di tutta questa roba CL capisce solo whaff whaff whaff $ditta whaff whaff whaff blacklist whaff whaff whaff whaff. Quindi prima di riuscire a sbattere giu il telefono e concentrarmi sul problema passa un altro buon quarto d'ora.

E qui si potrebbe aprire una bella parentesi sul perche' la gente non capisca che, piu ti tengono attaccato al telefono a dirgli che si, sicuro e' un problema e certo che lo capisci e ovviamente che proverai a risolvere ed ovvio che cerchi di metterti al suo posto e si che lo so che per voi la mail e di vitale importanza e piu a lungo ci vorra a risolvere il loro foxxuto problema QUINDI PERCHE' NON LA PIANTI DI ROMPERE I MARRONI E METTI GIU STO MALEDETTO TELEFONO E MI LASCI LAVORARE?

Quindi mi armo di santa pazienza e guardo il sito interdet di questi imbecilli, e subito vedo qualche cosa che mi piace molto poco:


How can I be delisted?
Short answer; you can't. FIX the problem that caused you listing here.

I've got no clue as to why I should be listed. I NEED MORE INFO!
That is possible. You can email virbl_at_bit_dot_nl, and ask for headers. 
If we can somehow verify that you are indeed in title to see those headers, 
we will send you the header in question.
Ok, ecco un altro 'Clint Eastwood' di Internet. Quanto la odio sta gente, quasi quanto quelli che li usano.

Comunque spedisco una mail all'indirizzo indicato ed ovviamente, mi becco un messaggio di errore perche' (indovina un po) il mio server di posta e' nella loro Blacklist. Il che lascia un dubbio: se loro bloccano la posta con la loro stessa blacklist, come puo' un povero tapino spedirgli una mail di richiesta informazioni? O stanno cercando di spingere tutti ad usare google e basta?

Dopo aver inviato una paccata di mail agli imbecilli, ho tolto il server "incriminato" dal load balancer e, cosi' tanto per masochismo, sono andato a vedere questa "blacklist". Se avete tendenze masochistiche, potreste farvi un giro sulla loro "mailing list"... e notare che da febbraio a settembre non c'e' attivita' alcuna!

Davide
09/02/2009 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

52 messages this document does not accept new posts
Mauro Pietrobellisubject By Mauro Pietrobelli - posted 09/02/2009 08:11
Di cosa ti sorprendi? ormai è all'ordine del giorno, prima si fanno le c....ate e poi, forse, si sistemano.
Ciao D e buon inizio settimana.

--
Mamo


Matteo Jurmanbuon lunedi'! By Matteo Jurman - posted 09/02/2009 08:36

Ciao D. buongiorno!
lo so che e' una facezia, ma oggi, almeno in Italia, E' SANT'APOLLONIA!!!
Giusto perche' tu lo sappia...

Ah, BTW... se io provo a cambiare il mio nome della box Author, compare lo stesso quello con cui mi sono registrato... non credo dovrebbe fare cosi', o sbaglio?

--

---
BabboMatteo


Davide Bianchi-AT- Matteo Jurman By Davide Bianchi - posted 09/02/2009 08:39

> Ciao D. buongiorno!
> lo so che e' una facezia, ma oggi, almeno in Italia, E' SANT'APOLLONIA!!!
> Giusto perche' tu lo sappia...

Oh che gioia...

> Ah, BTW... se io provo a cambiare il mio nome della box Author, compare lo stesso quello con cui mi sono registrato... non credo dovrebbe fare cosi', o sbaglio?

In effetti non dovresti poter cambiare il nome (dovrebbe essere disabilitato). Se ti sei registrato posti con il nome con il quale ti sei registrato.

--
Davide Bianchi


anonymousUsa le Whitelist... By anonymous - posted 09/02/2009 08:38

Bhe, dai le Blacklist sono un deterrente. Se poi fosse così facile tirarsene via, il -giochino- perde di efficacia.
Prova le Whitelist...

--
anonymous


Davide Bianchi-AT- anonymous By Davide Bianchi - posted 09/02/2009 08:40

> Prova le Whitelist...

Rileggi la storia che non hai capito il problema.

--
Davide Bianchi


Alex ARNZBlack list interna By Alex ARNZ - posted 09/02/2009 08:52

Dai, non ti lamentare troppo.
Qualche mese fa, un amministratore del datacenter internazionale della nostra azienda, ha messo in blacklist un server che stranamente stava inviando troppe email, a suo avviso.
Peccato che quel server era il mailserver italiano che ospita circa 5000 mailbox attive e che invia una media di 3500 email all'ora verso il gateway internazionale. Ci abbiamo messo quasi otto ore a fargli capire che è normale che un mailserver invia molte email...

--
--
Alex ARNZ
http://www.kuschelbaerchen.net


Davide Bianchi-AT- Alex ARNZ By Davide Bianchi - posted 09/02/2009 08:57

> Ci abbiamo messo quasi otto ore a fargli capire che è normale che un mailserver invia molte email...

E quante ore ci avete messo per fargli arrivare la lettera di licenziamento?

--
Davide Bianchi


Alex ARNZ-AT- Davide Bianchi By Alex ARNZ - posted 09/02/2009 09:31

> > Ci abbiamo messo quasi otto ore a fargli capire che è normale che un mailserver invia molte email...
> E quante ore ci avete messo per fargli arrivare la lettera di licenziamento?

Qualche tempo dopo abbiamo concluso il processo di migrazione di tutte quelle mailbox sui server del datacenter internazionale ed il tizio in questione è uno dei capi del gruppo di gestione.

Si, il tutto è assurdo. Considerando che il 95% della posta elettronica è interna, io ritengo abbastanza assurdo centralizzare i server di posta. Mando una email al mio collega nell'ufficio vicino? Il messaggio finisce a 2500km di distanza, e poi torna indietro... quando il link internazionale è strozzato nessuno più spedisce o legge la posta...

Comunque il tizio non è stato licenziato. Lui ora ha molto lavoro. Sono io che non avendo più mailserver da gestire mi trovo senza lavoro (questione di due settimane) e senza stipendio.

--
--
Alex ARNZ
http://www.kuschelbaerchen.net


Marco RuaroAnche Google mi pare soffra By Marco Ruaro - posted 09/02/2009 09:11

Anche il tanto decantato Google con le sue app per la posta (quanto le odio!), soffre dello stesso male.
Mi è capitato che pure i server di Big G fossero nelle black lists.
Alla faccia che le BL funzionano bene (mai pensato, ma alcuni invece ne sono straconvinti), e alla faccia che Google faccia tutto bene (altro luogo comune assolutamente falso: distribuisce tutte applicazioni in beta per pararsi la fine delle gambe).
Buona settimana a tutti.

--
Marco Ruaro


Davide Bianchi-AT- Marco Ruaro By Davide Bianchi - posted 09/02/2009 09:24

> Mi è capitato che pure i server di Big G fossero nelle black lists.

Con tutta la merda che arriva da quella parte...

--
Davide Bianchi


AngkarnNo alle Black List? Why? By Angkarn - posted 09/02/2009 09:20

Devo dire che mi ha stupito un po' questa tua confessione. E i vari SpamAssassin, SpamHaus come lavorano, se non usano BlackList?
Tempo addietro anche i server della ditta in cui lavora sono finiti in una BlackList, ma del tutto meritatamente: erano in open-relay...

--
Angkarn


Davide Bianchi-AT- Angkarn By Davide Bianchi - posted 09/02/2009 09:23

> Devo dire che mi ha stupito un po' questa tua confessione. E i vari SpamAssassin, SpamHaus come lavorano, se non usano BlackList?

SpamAssassin lavora mediante il riconoscimento di pattern nella mail, come anche DSPAM, le blacklist sono utili, ma appoggiarsi SOLO alle blacklist e' una follia.

--
Davide Bianchi


Angkarn-AT- Davide Bianchi By Angkarn - posted 16/02/2009 09:16

> > Devo dire che mi ha stupito un po' questa tua confessione. E i vari SpamAssassin, SpamHaus come lavorano, se non usano BlackList?
>
> SpamAssassin lavora mediante il riconoscimento di pattern nella mail, come anche DSPAM, le blacklist sono utili, ma appoggiarsi SOLO alle blacklist e' una follia.
> --
> Davide Bianchi

Prendo per buona la tua affermazione, vista la tua indiscussa esperienza. Mi chiedo però come possa funzionare in modo "accettabile" un sistema basato su pattern. Personalmente non ho molta fiducia in sistemi che cercano di emulare l'intelligenza umana basandosi sull'occorrenza di parole chiave (tipo gli orrendi filtri di squid che bloccano qualsiasi url che contenga "dick", "sex" o cose simili, anche quando del tutto legittime).

--
Angkarn


Eugenio DorigatiGiusto per informazione... By Eugenio Dorigati - posted 09/02/2009 09:27

...come è che c'è finito in black list uno dei vostri server? Uno dei vostri affigliati stava iniziando a spedire merda(spam) in giro per la rete?

--
"Unix IS user friendly. It's just selective about who its friend are"


Davide Bianchi-AT- Eugenio Dorigati By Davide Bianchi - posted 09/02/2009 09:40

> ...come è che c'è finito in black list uno dei vostri server? Uno dei vostri affigliati stava iniziando a spedire merda(spam) in giro per la rete?

No, quella blacklist e' solo per virus. Apparentemente uno dei loro "associati" ha trovato un virus in una delle mail inviate da qualcuno dei nostri clienti ed ha spedito un report alla b.l. Dato che l'intera operazione e' automatizzata (virus individuato, report spedito) e loro non hanno copia della mail ed io non copia della mail e sa il demonio quale mail era, il risultato e' che non hai nessuna informazione sulla quale operare.

--
Davide Bianchi


Luca BGIn nome della sicurezza By Luca BG - posted 09/02/2009 09:28

Sarà una mia impressione, ma da quando lavoro nell'inforNatica ho sempre visto che difendendosi dietro alla frase "è per la sicurezza" puoi far passare le c-AT-$$-AT-ŧ€ più abominevoli, soprattutto quelle che se va bene sono inutili e se va male sono dannose. Il problema è che lo stesso punto di vista sembra diffondersi sempre di più in tutti gli aspetti della società (in)civile...

--
Luca BG


GamaDe "non mollo il telefono" eloquentia By Gama - posted 09/02/2009 09:46

Anziche' soffermarmi sulla bestialita' legata all'uso indiscriminato della blacklist che e' causato da "esterni" io voglio esternare la mia solidarieta' verso il problema "interno" che assilla molti, me compreso: le telefonate da venti minuti con presentazione iterata del problema.
Migliora notevolmente la giornata di lunedi' (gia' segnata da rotture immani) il fatto di leggere che non si e' i soli questo mondo a dover subire CL che nonostante l'urgenza si possono permettere di impegnarti per 20 minuti di telefonata per dire che il problema e' urgente. Grazie come sempre Davide! :-\)

Gama

--
Tutti abbiamo bisogno di credere in qualcosa... Io credo che mi faro' un'altra birra!


Morenodeja vu By Moreno - posted 09/02/2009 09:48

Mi ricorda una storia un po' più vecchia!

--
Moreno


Gaetano SassoDal titolo... By Gaetano Sasso - posted 09/02/2009 10:27

...ti avevo immaginato vestito il stile western a sparare al CL di turno.
Ti sono solidale, ci sono dei CL che ti tengono ora al telefono per ripeterti sempre la stessa frase girata in 50 modi diversi e non capiscono che se ho risposto "Lo devo vedere di persona" le prime 2 volte la risposta non cambiera'.
Adesso ho una nuova tecnica alla terza ripetizione non rispondo e attacco il telefono, se mi richiamano, prima gli dico che è caduta la linea, poi gli fisso l'appuntamento senza farli parlare.
Che poi la soluzione ideale sarebbe avere un numero di telefono tipo 166 per queste cose, a 1 euro al minuto posso stare ad acoltare anche tutta la giornata!!! :-\)

--
Gaetano Sasso


Andrea-AT- Gaetano Sasso By Andrea - posted 09/02/2009 14:14


> Ti sono solidale, ci sono dei CL che ti tengono ora al telefono per ripeterti sempre la stessa frase girata in 50 modi diversi e non capiscono che se ho risposto "Lo devo vedere di persona" le prime 2 volte la risposta non cambiera'.

E quando poi dici che dovranno rimanere fermi un'oretta per farti lavorare e ti rispondono "ma io non posso rimanere senza piccì!"... Grrrrrrrrrr "allora tientelo che non và caro!"

> Adesso ho una nuova tecnica alla terza ripetizione non rispondo e attacco il telefono, se mi richiamano, prima gli dico che è caduta la linea, poi gli fisso l'appuntamento senza farli parlare.

Ahahahahahha!!! Grande! Anch'io uso la tecnica di riattacare da un paio di settimane, straca**o funziona!

--
Andrea


Sabrina-AT- Gaetano Sasso By Sabrina - posted 17/02/2009 14:14

> Ti sono solidale, ci sono dei CL che ti tengono ora al telefono per ripeterti
> sempre la stessa frase girata in 50 modi diversi

E fosse solo quello, il guaio è che se quelli così ti chiamano regolarmente a $oradifineturno - 00:05.

--
Sabrina


R.P.A proposito di H e del lavoro in Olanda. By R.P. - posted 09/02/2009 10:49

D, dicevi che H se ne e' andato causa troppo stress.... ma li' in Olanda e' cosi facile cambiare lavoro? dico, se qui in Italia uno e' stressato di solito sta zitto e tira avanti, invece li' in Olanda sembra che le cose siano piu' dinamiche (Massaggiatore di serpenti, il tipo che ha mollato per inseguire la Filippina, questo che molla per stress, etc.)

--
R.P.


Davide Bianchi-AT- R.P. By Davide Bianchi - posted 09/02/2009 11:09

> D, dicevi che H se ne e' andato causa troppo stress.... ma li' in Olanda e' cosi facile cambiare lavoro?

A me non sembrava che fosse difficile in Italia. Sicuro che non sei tu?

--
Davide Bianchi


Lo Zeno-AT- Davide Bianchi By Lo Zeno - posted 09/02/2009 11:42

> > D, dicevi che H se ne e' andato causa troppo stress.... ma li' in Olanda e' cosi facile cambiare lavoro?
>
> A me non sembrava che fosse difficile in Italia. Sicuro che non sei tu?

Forse era facile anni fa...
Io vorrei cambiare lavoro (non vengo pagato proprio in modo signorile), ma se mi azzardo a licenziarmi, non so dove sbattere il muso. Non cercano più personale da nessuna parte. E anche quando lo trovi, è sempre un CO.PRO. o un CO.CO.CO. di massimo un anno e mezzo.
Con contratti del genere, a parte il fare la fame, non ti puoi nemmeno permettere di chiedere un prestito o un mutuo.

--
'Computatorem segnem antivirus fecit' Cicero exclamavit; 'neu hodie, Dive maialis, automobilis pergit!'


Gabriele Corrieri-AT- Davide Bianchi By Gabriele Corrieri - posted 09/02/2009 13:11

> > D, dicevi che H se ne e' andato causa troppo stress.... ma li' in Olanda e' cosi facile cambiare lavoro?
>
> A me non sembrava che fosse difficile in Italia. Sicuro che non sei tu?

Ciao Davide,
no, non credo proprio sia una questione di persone, o perlomeno di coloro che che cercano, ma di coloro che offrono: pur essendo io uno esterno al discorso sistemistico ho visto offerte di lavoro, che a mio parere erano molto professionalizzate, con inquadramenti a 3/6 mesi, stipendi assurdi (nel senso del basso) e via andare: forse in NL non è così, ma qui in italia è religione comune di chi offre lavoro che qualsiasi scimmia ammestrata possa fare qualsiasi cosa ... poi ti trovi con personale altamente deficiente che dovrebbe fare chissà cosa ...

Buona settimana a tutti

--
Gabriele


Walter Loggetti-AT- Davide Bianchi By Walter Loggetti - posted 10/02/2009 16:02

>
> A me non sembrava che fosse difficile in Italia. Sicuro che non sei tu?

Nonno' e' proprio l'Italia che e' messa a pecora...
Fino a qualche anno fa si poteva sfanculare anche il datore di lavoro ed in cinque minuti aver gia' trovato lavoro... a tempo indeterminato...
adesso i datori di lavoro campano sulla precarieta' delle persone che' gli costano mooolto meno e sono mooolto piu' ricattabili...
di conseguenza anche chi ha un lavoro a tempo indeterminato cerca di farselo durare il piu' a lungo possibile, anche ingoiando rospi, andando a lavorare stressati, e quant'altro...

Nelle piccole e piccolissime aziende poi... anche se sei a tempo indeterminato sei comunque ricattabile...

Ti salvi un po' meglio in aziende con piu' di 15 dipendenti in quanto non ti possono licenziare senza giusta causa...

--
dyaryo.blogspot.com

Riccardo Cagnasso-AT- Lo Zeno By Riccardo Cagnasso - posted 11/02/2009 12:14

> Forse era facile anni fa...
> Io vorrei cambiare lavoro (non vengo pagato proprio in modo signorile), ma se mi azzardo a licenziarmi, non so dove sbattere il muso. Non cercano più personale da nessuna parte. E anche quando lo trovi, è sempre un CO.PRO. o un CO.CO.CO. di massimo un anno e mezzo.
> Con contratti del genere, a parte il fare la fame, non ti puoi nemmeno permettere di chiedere un prestito o un mutuo.

Beh informatica lavoro in realtà ce n'è un sacco. E' vero quello che dici che la stragrande maggioranza son lavori da precario/partita iva (e sinceramente piuttosto che un contratto a tempo determinato preferisco lavorare a partita iva, almeno posso prendermi altri lavori) però a tempo indeterminato a cercare si trova ancora... a differenza di molti altri campi. Ed'è ancora possibile trovare un lavoro ben pagato.
Direi che nella sfiga generale di sto periodo,noi informatici dobbiamo ancora ringraziare.

--
Riccardo Cagnasso


FDGVirus? By FDG - posted 09/02/2009 10:59

Io vorrei fare l'avvocato del diavolo. D'altro canto è un piacere unico poter dire: "se usi windows e ti becchi un virus, poi non ti lamentare se ti mettono in black-list" ;-\)

--
FDG


Davide Bianchi-AT- FDG By Davide Bianchi - posted 09/02/2009 11:11

> Io vorrei fare l'avvocato del diavolo. D'altro canto è un piacere unico poter dire: "se usi windows e ti becchi un virus, poi non ti lamentare se ti mettono in black-list"

Si, se non fosse che 1) in blacklist non c'e' andato chi il virus lo ha mandato ma io, il che significa 8000 domini e 2) dato che non mi hanno mai mandato le informazioni che mi servivano, che ci fosse un virus non e' mai stato appurato. Quindi e' "finisci in blacklist perche' mi gira cosi'".

--
Davide Bianchi


Alex ARNZ-AT- Davide Bianchi By Alex ARNZ - posted 09/02/2009 14:10

> Si, se non fosse che 1) in blacklist non c'e' andato chi il virus lo ha mandato ma io, il che significa 8000 domini e 2) dato che non mi hanno mai mandato le informazioni che mi servivano, che ci fosse un virus non e' mai stato appurato. Quindi e' "finisci in blacklist perche' mi gira cosi'".

Altro caso aziendale: abbiamo una mailbox del tipo "spam-AT-nomeazienda.com" a cui bisogna inoltrare tutte le mail di spam che riceviamo (in pratica, i falsi negativi). Premetto che sono un infinitesimo di quelle che vengono bloccate, statisticamente l'antivirus/antispam che riceve le email dall'esterno, blocca 95mila email all'ora. Ognuno poi può controllare tramite una webinterface tutto quello che sarebbe finito nella propria mailbox, per 72 ore, poi viene cancellato definitivamente. Puoi anche sbloccare determinate email che quindi ti vengono poi consegnate; il sistema funziona egregiamente.

Per segnalare qualcosa all'antispam devi:
1. salvare la email con outlook (no, funziona solo con i .msg di outlook)
2. comprimerla in .zip
3. allegarla ad un'email (fatta solo con Outlook, non funziona se fatta con altri mailreaders).

Oppure fare un semplice forward tramite la webmail che ... funziona solo con Internet Explorer.

Antipatico per chi si ostina a non voler usare Outlook, ma in definitiva il sistema funziona... funzionicchia.

Dall'altra parte, c'è uno script che verifica tutte le condizioni di cui sopra e se verificate estrae l'allegato e lo deposita in una mailbox che viene controllata ed analizzata manualmente.

Un giorno mi arriva un virus. É riuscito a passare un po' di antivirus e packet filtering.
Comunque, dal PC di un collega, mi connetto con il suo Explorer, faccio la procedura. Dopo qualche minuto IL MIO ed IL SUO pc risultano sconnessi dalla rete perchè:
1. ho inviato un virus con il mio nome
2. è stato fatto dal suo PC

(sconnessi dalla rete=nessuna macchina accettava più connessioni dai due computers)

Morale della favola? Mai automatizzare troppo le procedure che devono essere fatte manualmente.

--
--
Alex ARNZ
http://www.kuschelbaerchen.net


DanieleNarnibl By DanieleNarni - posted 09/02/2009 12:44

ora non ricordo esattamente il nome ma avete mai incrociato quell "authority" che ti blaklista e ti slista per la modica cifra di 250 euro ???

--
DanieleNarni


andrea-AT- DanieleNarni By andrea - posted 09/02/2009 13:41

> ora non ricordo esattamente il nome ma avete mai incrociato quell "authority" che ti blaklista e ti slista per la modica cifra di 250 euro ???
> --
> DanieleNarni

cosa, parente di quel virus che ti cripta tutto in aes 1024 e ti chiede soldi per avere la chiave?

--
andrea


Alex ARNZ-AT- DanieleNarni By Alex ARNZ - posted 09/02/2009 13:55

> ora non ricordo esattamente il nome ma avete mai incrociato quell "authority" che ti blaklista e ti slista per la modica cifra di 250 euro ???
> --

Fantastico.
Potrebbe essere una idea...
Senza star li a lavorare con Blacklist... fare una sola Whitelist e gli inserimenti vengono fatti pagando un tot a email spedita/ricevuta.

A parte gli scherzi, vi è mai capitato di scrivere a qualche azienda e immediatamente vi torna un messaggio del tipo:

Se sei un indirizzo valido, clicca su questo link, dopo qualche ora (è fatto apposta n.d.A) vi arriva una email, rispondete a quella e dopo qualche ora (di nuovo!) il vostro indirizzo sarà inserito in una whitelist.

In pratica, se avete scritto la prima volta senza essere nella whitelist, passa almeno un giorno prima che potete reinviare la stessa email.

--
--
Alex ARNZ
http://www.kuschelbaerchen.net


Davide Bianchi-AT- andrea By Davide Bianchi - posted 09/02/2009 13:57

> cosa, parente di quel virus

No.

--
Davide Bianchi


Davide Bianchi-AT- Alex ARNZ By Davide Bianchi - posted 09/02/2009 13:59

> A parte gli scherzi, vi è mai capitato di scrivere a qualche azienda e immediatamente vi torna un messaggio del tipo:

Si', in genere cestino tutto ed ignoro l'azienda da quel punto in avanti.
Funziona particolarmente bene se loro cercano di vendere qualche cosa.

--
Davide Bianchi


godzilla-AT- Alex ARNZ By godzilla - posted 10/02/2009 14:53

[-CUT-]
> A parte gli scherzi, vi è mai capitato di scrivere a qualche azienda e immediatamente vi torna un messaggio del tipo:
>
> Se sei un indirizzo valido, clicca su questo link, dopo qualche ora (è fatto apposta n.d.A) vi arriva una email, rispondete a quella e dopo qualche ora (di nuovo!) il vostro indirizzo sarà inserito in una whitelist.
>
> In pratica, se avete scritto la prima volta senza essere nella whitelist, passa almeno un giorno prima che potete reinviare la stessa email.

quella si chiama greylist, credo.
e se i CL avessero più di due neuroni e leggessero le mail, forse sarebbe l'unica cosa che veramente potrebbe risolvere in maniera definitiva lo spam.

ciao! ;-\)

--
godzilla


FDGVirus? A volte non a caso By FDG - posted 09/02/2009 14:55

> in blacklist non c'e' andato chi il virus lo ha mandato ma io, il che significa 8000 domini...

Avevo messo la faccina apposta. Comunque, a noi è capitato un caso opposto: gente che è finta in blacklist e che se lo meritava, vista la loro incompetenza.

Credo che la questione non sia la blacklist di per se, ma la sua gestione. Brevemente, dovrebbe essere una lista di elementi nocivi, non una lista di "forse, c'è una minima possibilità che questi siano nocivi". E visto che c'è gente che non va molto per il sottile, forse sarebbe il caso di non fidarsi del primo soggetto che si spaccia per fornitore di una sicurezza assoluta al 100% (cosa assolutamente irrealizzabile) fregandosene dei danni collaterali.

--
FDG


Marco Colombola colpa è di chi le usa By Marco Colombo - posted 09/02/2009 17:35

Un tizio può anche andarsene in giro con la stella di Sceriffo (e un sigaro perennemente in bocca), basta non ascoltarlo. Ma se TU gli dai ascolto, e gli riconosci un'autorità che non ha, sei comunque TU responsabile delle TUE azioni, non LUI (o almeno, non è una scusante per te).

Io la colpa la dò al 90% al postmaster del server di turno che rifiuta la mail valida (e gli scrivo incazzato), poi spesso la cosa più rapida è interagire con la RBL per levarsi dalla lista, ma questo è un altro discorso.

Ma se lo strumento che usi per il TUO server di posta fa cazzate, la colpa è TUA che lo usi.

--
Marco Colombo


GrGBlackList? By GrG - posted 09/02/2009 20:54

(riscrivo il commento perchè SpamAssassin mi ha segato)

Non capisco se aprire servizi di BL sia una nuova moda o che (fino a qualche mese fa i GEEK giocavano a fare motori di ricerca, forse son rimasto indietro).

Comunque, bisogna rassegnarsi. Una classe di IP da far girare, i nuovi sempre sulla posta e i listati li passi al web o servizi simili.

Mi sfugge una cosa: come mai hai tolto il server dal cluster? Non sarebbe bastato un cambio di IP?

--
GrG


Davide Bianchi-AT- GrG By Davide Bianchi - posted 10/02/2009 08:12

> Mi sfugge una cosa: come mai hai tolto il server dal cluster? Non sarebbe bastato un cambio di IP?

Poi li aggiusti te tutti gli 8000 domini che ricevono posta perche' accettino posta da un altro indirizzo IP?

--
Davide Bianchi


kachesubject By kache - posted 09/02/2009 21:42

Concordo con chi ha detto di trasformare il numero in un numero a pagamento.
O, se non è possibile, almeno fare un messaggio registrato che avvisa il chiamante che la chiamata è a pagamento, e che deve ridurre tutto all´essenziale.

--
Poor little student...


DanieleAutodidatti? By Daniele - posted 10/02/2009 01:12

io pensa: qualcuno ha trovato in rete un howto su come configurare un software blacklist su mta, lo ha seguito passo passo e lo ha messo in produzione.

io pensa: qualcuno non ha trovato in rete un howto su come gestire il software installato e configurato al punto precedente.

--
Daniele


Matteo Cisilinoil TOP By Matteo Cisilino - posted 10/02/2009 10:05

Bhe il top credo sia capitato a me , inviando una mail ad un fornitore Alt(R)O Atesino mi torna un bel mesaggio di "blocked by antispam software" ( ovviamente in teutonico mica in tedesco che credete 8-\) ) .

Motivazione ( sempre con teutonico teKnoGlossario ) :
Risulta tra gli spammers , niente di più niente di meno , apparte una descrizione dell'errore che è :

IP / class C : Owner DoveLavoro , No Black Listed , check passed
IP / class B : Provider Assigned Class : No Black Listed , check passed
IP / Class B, A, C, B : ( abbiamo una connettività telecom , e questi hanno elencato tutte le classi RIPE di telecom ) : Provider Assisgned Classes : Blackliste IP_classe_GW_casalinga : Check Failed , mail blocked

Se te hai trovato gli sceriffi di Internet io ho trovato i Diogene della posta .. FOLLIE!

--
Matteo Cisilino


Davide Inglima-AT- Matteo Cisilino By Davide Inglima - posted 10/02/2009 11:48


> IP / Class B, A, C, B : ( abbiamo una connettività telecom , e questi hanno
> elencato tutte le classi RIPE di telecom )

Chiamali scemi :-\)

Scherzi a parte, blacklistare Telecom nel 2009 non serve ad un cazzo. Bisognava blacklistarla nel lontano '97 e farle perdere tutto il bello del dot com buuum. Forse oggi non avremmo nemmeno le ADSL in Italia, ma almeno la cluestick avrebbe colpito quando davvero importava qualcosa.

/me rimette la pistola nel fodero e torna a lustrare la sua stella di latta

--
http://limacat.blogspot.com


Marco Colombo-AT- Matteo Cisilino By Marco Colombo - posted 10/02/2009 15:42

> abbiamo una connettività telecom , e questi hanno elencato tutte le classi RIPE di telecom

Potrebbe essere, ma non è detto. Se è una DUL, è possibile sia stata la stessa Telecom ad elencare le proprie reti di privati ADSL come dialup. Non che pensi sia una buona idea, quella delle DUL, ma c'è chi configura il proprio server per bloccare quelle reti, immagino che loro pensino sia una buona idea...

--
Marco Colombo


Luca Bertoncello-AT- Marco Colombo By Luca Bertoncello - posted 10/02/2009 20:04

> Potrebbe essere, ma non è detto. Se è una DUL, è possibile sia stata la stessa Telecom ad elencare le proprie reti di privati ADSL come dialup. Non che pensi sia una buona idea, quella delle DUL, ma c'è chi configura il proprio server per bloccare quelle reti, immagino che loro pensino sia una buona idea...

Personalmente ritengo che bloccare le connessioni SMTP **NON AUTENTICATE** proveniente da IP dinamici sia una buona idea...
Da quando lo faccio lo Spam e' dimunuito drasticamente e in 3 anni ho avuto solo 2 falsi positivi (si, controllo SEMPRE i Logs. Sono paranoico).

D'altronde, le RFC dicono chiaramente che i Server di posta non stanno su IP dinamici. Hai un IP dinamico e vuoi spedire E-Mail? SmartHost e' quel che fa per te...

I miei due Cents...

Ciao
Luca

--
Luca Bertoncello


Davide Bianchi-AT- Luca Bertoncello By Davide Bianchi - posted 11/02/2009 06:34

> Hai un IP dinamico e vuoi spedire E-Mail? SmartHost e' quel che fa per te...

E infatti tutti i moderni zombie e bot fanno proprio questo: cercano tutti i mailservers della rete locale ed usano quelli, aggirando connessioni e graylisting.

--
Davide Bianchi


Marco Colombo-AT- Luca Bertoncello By Marco Colombo - posted 12/02/2009 16:59

> Personalmente ritengo che bloccare le connessioni SMTP **NON AUTENTICATE** proveniente da IP dinamici sia una buona idea...
Beh, o conosci chi ti manda la mail (in tal caso statico o dinamico non fa differenza) oppure no. Noi stiamo parlando del secondo caso. Secondo me, statico o dinamico anche nel secondo caso fa poca differenza. Del resto non li puoi veramente distinguere, a livello IP. La distinzione esiste solo presso il provider cui appartengono.

> Da quando lo faccio lo Spam e' dimunuito drasticamente e in 3 anni ho avuto solo 2 falsi positivi (si, controllo SEMPRE i Logs. Sono paranoico).
Sarei curioso di sapere cosa intendi in questo caso per falso positivo. Un IP bloccato come dinamico che in realtà era statico?

> D'altronde, le RFC dicono chiaramente che i Server di posta non stanno su IP dinamici.
RFC 2821, sez. 4.1.1.1 sembra pensarla diversamente... a quale RFC ti riferisci?

> Hai un IP dinamico e vuoi spedire E-Mail? SmartHost e' quel che fa per te...
A parte le considerazioni di Davide, secondo me la questione è: il provider collabora o no, in caso di SPAM? Se sì, statico o dinamico non fa differenza, sa comunque chi lo stava usando; se no, statico o dinamico non fa differenza, lo sa ma se ne frega.

Inserire un IP nella DUL significa "sì, è mio, ma se esce SPAM da lì non rompetemi, colpa vostra che non usate la DUL".

--
Marco Colombo


Davide Bianchi-AT- Marco Colombo By Davide Bianchi - posted 12/02/2009 17:04

> > Da quando lo faccio lo Spam e' dimunuito drasticamente e in 3 anni ho avuto solo 2 falsi positivi (si, controllo SEMPRE i Logs. Sono paranoico).
> Sarei curioso di sapere cosa intendi in questo caso per falso positivo. Un IP bloccato come dinamico che in realtà era statico?

Ritengo che per 'falso positivo' lui intenda una mail che non era spam ma e' stata considerata come tale.

>> D'altronde, le RFC dicono chiaramente che i Server di posta non stanno su IP dinamici.
> RFC 2821, sez. 4.1.1.1 sembra pensarla diversamente... a quale RFC ti riferisci?

I server che ricevono posta (MX) non dovrebbero essere su ip dinamici, ma non e' detto che il server che INVIA la posta sia lo stesso che la riceve, in tal caso il server che invia puo' avere qualunque IP.

--
Davide Bianchi


Marco Colombo-AT- Davide Bianchi By Marco Colombo - posted 15/02/2009 03:56

> Ritengo che per 'falso positivo' lui intenda una mail che non era spam ma e' stata considerata come tale.
Ok, visto non è che mette i messaggi da parte, ma rifiuta secco le connessioni, quanti falsi positivi ci sono stati veramente, ossia connessioni rifiutate da gente che voleva mandare un normale messaggio, non lo può sapere. 2 sono quelli che si sono lamentati, al limite.

> I server che ricevono posta (MX) non dovrebbero essere su ip dinamici, ma non e' detto che il server che INVIA la posta sia lo stesso che la riceve, in tal caso il server che invia puo' avere qualunque IP.
Esatto, la 4.1.1.1 riguarda comando HELO, e il client potrebbe avere un IP dinamico, anche senza reverse resolution.

Il tuo caso mi pare è emblematico, hai N server di uscita e non credo siano per forza anche in entrata. In teoria potrebbero avere un IP dinamico, ma sarebbe sbagliato bloccarli solo per quello.

--
Marco Colombo


Riccardo Cagnasso[OT]ma senti un po... By Riccardo Cagnasso - posted 12/02/2009 17:05

Scusa se vado un po off topic rispetto a questa storia, ma vorrei sollevare un dubbio che mi attanaglia da quando ho iniziato a leggere le tue storie.

Non è che per caso il numero di cose idiote che ti succedono hanno a che fare con il fatto che il posto dove ti trovi abbia una regolamentazione particolare riguardo agli stupefacenti?

Voglio dire.
Abbiamo imparato ormai tutti che i CL esistono ovunque.
Ma non è che magari cose particolarmente stupide tipo gente che avvita portatili al tavolo, manodopera specializzata che distrugge invece che costruire, elettricisti che fanno cose a caso, gente che dimentica il laptop sul tettuccio della macchina abbiano qualcosa a che fare con il fatto che da quelle parti la ganja si compra nel negozio sotto casa?
No perchè d'un tratto diventerebbe tutto molto più comprensibile...

--
Riccardo Cagnasso


Davide Bianchi-AT- Riccardo Cagnasso By Davide Bianchi - posted 12/02/2009 17:58

> Non è che per caso il numero di cose idiote che ti succedono hanno a che fare con il fatto che il posto dove ti trovi abbia una regolamentazione particolare riguardo agli stupefacenti?

Il dubbio ha attraversato pure la mia di testa, pero' di cose assurde ne ho viste pure in italia, dove la legislazione e' un po' diversa. Quindi tendo a non considerare troppo tale teoria.

--
Davide Bianchi


52 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira