Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

Stanlio & Ollio

No, ovviamente non parliamo di loro, stiamo ri-parlando dell'accolita di imbecilli che gestisce black list, di cui avevo detto qui ed ancora qui.

Dopo un po' di madonnamenti vari ero comunque riuscito ad includere gli IP dei nostri server di uscita in tutte le white-list di cui avevo trovato traccia ed infine il nostro IP era uscito dalla loro dannata lista. Tanto per divertimento mi ero anche sottoscritto la loro mailing-list, che languiva vuota e desolata da Febbraio. Almeno fino ad oggi. Quando un paio di mail sono finite nella mia casella di posta. Si e' scatenata una flame allucinante, di cui riporto le parti salienti.

Da: UtenteScarognato
E' la seconda volta in una settimana che il nostro server di posta finisce in questa blacklist, si puo' sapere come cappero si fa ad evitarlo?

Da: ClintEastwood
Utilizzate un viruscanner decente, ovviamente non esiste un singolo scanner che vi assicura il 100% di virus trovati. Noi raccomandiamo chi fa hosting di fare quello che sanno fare: ospitare siti web e lasciare l'invio della posta agli ISP.

A questo punto mi sono sentito in dovere di far notare l'ovvio.

Da: D@NetworkGestapo
Interessante, prima dite che non esiste un singolo scanner che assicura il 100% di successo, quindi per definizione non esiste un sistema sicuro di non essere listati. Per altro, molta gente fa entrambi i lavori: ospitano siti web e gestiscono la posta. Quindi questi cosa dovrebbero fare? Darsi all'ippica?
Che ne dite invece di fornire migliori informazioni per cercare di capire dove sta il problema? E per esempio di accettare la posta che vi arriva, anche da chi e' stato blacklistato? Nel modo attuale vi limitate a chiuderli fuori e basta.

Naturalmente Clint ha subito ribattuto:

Da ClintEastwood
Chi ospita siti web dovrebbe usare il server smtp del proprio ISP, questo ha anche altri vantaggi, maggiori informazioni, a parte gli header del messaggio di posta non sono disponibili. Accettare posta da server che sono da noi blacklistati richiede cambiamenti nel nostro sistema di posta e quindi non e' possibile.

Da D@NetworkGestapo
>ClintEastwood: Chi ospita siti web dovrebbe usare il server smtp del proprio ISP
Cosi' quando quello viene blacklistato tutti sono blacklistati, furbo come sistema.
>ClintEastwood: maggiori informazioni a parte gli header del messaggio di posta non sono disponibili.
In tal caso come fate a sapere se il messaggio era o no un virus? Vi fidate ciecamente di quello che vi dicono?
>ClintEastwood: Accettare posta da server che sono da noi blacklistati richiede cambiamenti nel nostro sistema di posta e quindi non e' possibile.
Preferisco non commentare su questo.

La cosa non e' piaciuta a Clint...

Da: ClintEastwood
Se l'ISP utilizza dei sistemi antivirus non ci sono problemi.

A questo pero', qualcun altro e' saltato nella discussione:

Da: AltroUtente
>ClintEastwood: Se l'ISP utilizza dei sistemi antivirus non ci sono problemi.
Ecco, questa e' la parte che mi da problemi, dato che avete gia' specificato che
>ClintEastwood: ovviamente non esiste un singolo scanner che vi assicura il 100% di virus trovati
Quindi anche chi utilizza un sistema antivirus decente PUO' essere blacklistato, e maggiore e' il volume di mail che si invia maggiori sono le possibilita' che cio' succeda. Inoltre voi raccomandate di utilizzare la lista specificamente per rifiutare la posta che arriva dagli host in lista. Le mia raccomandazione a questo punto sarebbe di verificare che i messaggi che sono riportati SIANO effettivamente dei virus.

Da: ClintEastwood
E che certezza hanno i vari ISP di non finire in un'altra blacklist come SpamCOP?

Da: AltroUtente
Questa e' una discussione diversa. Il mio punto e' che VOI bloccate attivamente altri host, o comunque questo e' il suggerimento che distribuite, dopo che due mail sono state ricevute e senza verificare che tali mail siano effettivamente virus. Questo e', secondo me, incaccettabile.

Da: ClintEastwood
Le mail che ci sono inviate sono attivamente verificate che siano dei virus. Noi non blocchiamo gli host ma gestiamo solamente una lista, cosa viene fatto di questa lista da chi la utilizza non e' nostro problema.

Da: AltroUtente
Prima dite che voi non ricevete le mail che vengono individuate come virus, poi dite che "verificate attivamente", assicurate che se si utilizza un sistema di antivirus decente non si viene listati ed allo stesso tempo confermate che non esiste un sistema che riconosca il 100% di virus. Affermate di non bloccare nessuno ma allo stesso tempo suggerite sul vostro sito di rifiutare le mail che giungono dagli host che sono sulla vostra lista. Mi pare che la vostra posizione sia estremamente precaria e che non siate in grado di giustificarla.

La discussione e' andata avanti per un altro centinaio di messaggi prima che il thread venisse troncato di botto. Ho il sospetto che la m.l. non accetti piu' messaggi adesso... forse il loro ISP e' in una qualche blacklist?

Davide
03/07/2009 20:38

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

14 messaggi  this document does not accept new posts
Marco

Blacklist Di Marco postato il 18/05/2009 08:12

mi consolo che non succedono solo qui da noi queste cose...

ma è possibile che non esista qualcuno che gestisca queste blacklist in maniera un po' più "amichevole"?

solidarietà ;-\)

-- Marco

Eugenio Dorigati

autoinserimento Di Eugenio Dorigati postato il 18/05/2009 08:47

Per somrzare la discussione hanno provato a rispondere da un computer di $noivendiamoariafrittaacaroprezzo ^^

Buona settimana

-- "Unix IS user friendly. It's just selective about who its friend are"

Sacripant

...ne rimarra' solo uno Di Sacripant postato il 18/05/2009 09:25

'nGiorno D e giorno a tuttiii :-\)

Probabilmente piu' che Clint Eastwood si chiama Connor MacLeod, di server di posta ne rimarra' solo uno...il loro!!!

Loro non bloccano la posta, ma consigliano di farlo perche' sistemi antivirus sicuri al 100% non ce n'e' tranne quelli degli ISP che li fanno le marmotte che incartano la cioccolata...mabbbaffan...

Probabilmente la ML e' entrata nella loro black list e manco loro sanno perche', anzi la risposta e' dentro di loro ma e' sicuramente sbagliata...

-- Sacripant

Juda

mmm... Di Juda postato il 18/05/2009 09:52

Non è che invece sono i server di AltroUtente e compagnia bella ad essere finiti improvvisamente e come per miracolo nella loro blacklist?

Sempre che qualche BOFH non abbia segnalato il loro mail server o quello del loro ISP a qualche altra blacklist... ;-\)

-- Juda

Riccardo Cagnasso

gmail Di Riccardo Cagnasso postato il 18/05/2009 11:19

Quindi secondo sta gente Google dovrebbe spegnere google mail perchè non è un ISP?

-- Riccardo Cagnasso

Riccardo Cagnasso

evidence Di Riccardo Cagnasso postato il 18/05/2009 14:50

Ma andando sul sito di sta gente ora si nota che pare ci sia tutto un sistema - anche piuttosto complesso - di ricevere le "evidence" del perchè si sia stati blacklistati. E' tutta fuffa o semplicmente l'hanno messo in piedi dopo la tua storia?

-- Riccardo Cagnasso

Davide Bianchi

-AT- Riccardo Cagnasso Di Davide Bianchi postato il 18/05/2009 15:07

> Ma andando sul sito di sta gente ora si nota che pare ci sia tutto un sistema - anche piuttosto complesso - di ricevere le "evidence"

Visitare un sito web dallo stesso server di mail che e' stato listato (per la serie "chi ospita siti non dovrebbe gestire mail"...), richiedere una login (solo per ISP) o domandare a loro via mail (hemm...).

-- Davide Bianchi

Riccardo Cagnasso

-AT- Davide Bianchi Di Riccardo Cagnasso postato il 18/05/2009 23:03

> > Ma andando sul sito di sta gente ora si nota che pare ci sia tutto un sistema - anche piuttosto complesso - di ricevere le "evidence"

>

> Visitare un sito web dallo stesso server di mail che e' stato listato (per la serie "chi ospita siti non dovrebbe gestire mail"...), richiedere una login (solo per ISP) o domandare a loro via mail (hemm...).

>

> --

> Davide Bianchi

Va beh, è un link a un file plaintext, come dicono loro puoi wgettarlo, non devi usare neanche lynx e se se il tizio addetto a sblacklistare il server di posta, si suppone che al server di posta tu ci possa accedere. A ma forse il firewall al server di posta fa passare solo la roba di posta (d'oh)

-- Riccardo Cagnasso

Kent Morwath

Certo che anche i sysadmin che usano certe liste... Di Kent Morwath postato il 18/05/2009 20:22

... ci mettono del loro! Se vuoi usare una blacklist devi accertarti che sia gestita professionalmente, non da una manica di talebani che gode nel decapitare le email.

-- Kent Morwath

Mauro Pietrobelli

Lo so........ Di Mauro Pietrobelli postato il 20/05/2009 12:00

....è OT pero' sono preoccupato, ieri sera ho beccato mia moglie che diceva al cane "ma quale parte di vai a cuccia non capisci?"....

Sarà grave?

-- Mamo

Davide Bianchi

-AT- Mauro Pietrobelli Di Davide Bianchi postato il 20/05/2009 12:10

> Sarà grave?

Per te ed il cane sicuramente.

-- Davide Bianchi

Daniele

-AT- Mauro Pietrobelli Di Daniele postato il 20/05/2009 20:46

> "ma quale parte di vai a cuccia non capisci?"...

Credo che se bigD potesse percepire una royalty ogni volta che qualcuno inizia una frase con: "quale parte di" e la termina con "non ti e` chiara", a quest'ora sarebbe veramente ricco...

-- Daniele

Mauro Pietrobelli

-AT- Davide Bianchi Di Mauro Pietrobelli postato il 11/06/2009 12:46

> Per te ed il cane sicuramente.

..... e anche per nostra figlia saranno tempi duri.........

Mauro

--

Mamo

DPY

Non sono solo i gestori di blacklist... Di DPY postato il 25/05/2009 17:16

...ma anche chi le utilizza che talvolta...

Ho appena scoperto che uno dei nostri server è intrato in WPBL, vado a vedere e sembra che risulti UN messaggio di spam inviato in 5 giorni. In ogni caso, nella pagina di presentazione è scritto chiaramente che proprio perché è facilissimo entrarci, la lista non deve essere usata per bloccare direttamente lo spam, ma solo in unione ad altri elementi. Manco a farlo apposta, mi arriva un bellissimo:

host mail.xxxxxx.it [xxx.xxx.xxx.xxx] said: 550 5.7.0 Your server IP address in in the WPBL - Weighted Private Block List database, bye.

-- DPY

14 messaggi  this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project Powered By Gigan