Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Stanlio & Ollio

No, ovviamente non parliamo di loro, stiamo ri-parlando dell'accolita di imbecilli che gestisce black list, di cui avevo detto qui ed ancora qui.

Dopo un po' di madonnamenti vari ero comunque riuscito ad includere gli IP dei nostri server di uscita in tutte le white-list di cui avevo trovato traccia ed infine il nostro IP era uscito dalla loro dannata lista. Tanto per divertimento mi ero anche sottoscritto la loro mailing-list, che languiva vuota e desolata da Febbraio. Almeno fino ad oggi. Quando un paio di mail sono finite nella mia casella di posta. Si e' scatenata una flame allucinante, di cui riporto le parti salienti.

Da: UtenteScarognato
E' la seconda volta in una settimana che il nostro server di posta finisce in questa blacklist, si puo' sapere come cappero si fa ad evitarlo?

Da: ClintEastwood
Utilizzate un viruscanner decente, ovviamente non esiste un singolo scanner che vi assicura il 100% di virus trovati. Noi raccomandiamo chi fa hosting di fare quello che sanno fare: ospitare siti web e lasciare l'invio della posta agli ISP.

A questo punto mi sono sentito in dovere di far notare l'ovvio.

Da: D@NetworkGestapo
Interessante, prima dite che non esiste un singolo scanner che assicura il 100% di successo, quindi per definizione non esiste un sistema sicuro di non essere listati. Per altro, molta gente fa entrambi i lavori: ospitano siti web e gestiscono la posta. Quindi questi cosa dovrebbero fare? Darsi all'ippica?
Che ne dite invece di fornire migliori informazioni per cercare di capire dove sta il problema? E per esempio di accettare la posta che vi arriva, anche da chi e' stato blacklistato? Nel modo attuale vi limitate a chiuderli fuori e basta.

Naturalmente Clint ha subito ribattuto:

Da ClintEastwood
Chi ospita siti web dovrebbe usare il server smtp del proprio ISP, questo ha anche altri vantaggi, maggiori informazioni, a parte gli header del messaggio di posta non sono disponibili. Accettare posta da server che sono da noi blacklistati richiede cambiamenti nel nostro sistema di posta e quindi non e' possibile.

Da D@NetworkGestapo
>ClintEastwood: Chi ospita siti web dovrebbe usare il server smtp del proprio ISP
Cosi' quando quello viene blacklistato tutti sono blacklistati, furbo come sistema.
>ClintEastwood: maggiori informazioni a parte gli header del messaggio di posta non sono disponibili.
In tal caso come fate a sapere se il messaggio era o no un virus? Vi fidate ciecamente di quello che vi dicono?
>ClintEastwood: Accettare posta da server che sono da noi blacklistati richiede cambiamenti nel nostro sistema di posta e quindi non e' possibile.
Preferisco non commentare su questo.

La cosa non e' piaciuta a Clint...

Da: ClintEastwood
Se l'ISP utilizza dei sistemi antivirus non ci sono problemi.

A questo pero', qualcun altro e' saltato nella discussione:

Da: AltroUtente
>ClintEastwood: Se l'ISP utilizza dei sistemi antivirus non ci sono problemi.
Ecco, questa e' la parte che mi da problemi, dato che avete gia' specificato che
>ClintEastwood: ovviamente non esiste un singolo scanner che vi assicura il 100% di virus trovati
Quindi anche chi utilizza un sistema antivirus decente PUO' essere blacklistato, e maggiore e' il volume di mail che si invia maggiori sono le possibilita' che cio' succeda. Inoltre voi raccomandate di utilizzare la lista specificamente per rifiutare la posta che arriva dagli host in lista. Le mia raccomandazione a questo punto sarebbe di verificare che i messaggi che sono riportati SIANO effettivamente dei virus.

Da: ClintEastwood
E che certezza hanno i vari ISP di non finire in un'altra blacklist come SpamCOP?

Da: AltroUtente
Questa e' una discussione diversa. Il mio punto e' che VOI bloccate attivamente altri host, o comunque questo e' il suggerimento che distribuite, dopo che due mail sono state ricevute e senza verificare che tali mail siano effettivamente virus. Questo e', secondo me, incaccettabile.

Da: ClintEastwood
Le mail che ci sono inviate sono attivamente verificate che siano dei virus. Noi non blocchiamo gli host ma gestiamo solamente una lista, cosa viene fatto di questa lista da chi la utilizza non e' nostro problema.

Da: AltroUtente
Prima dite che voi non ricevete le mail che vengono individuate come virus, poi dite che "verificate attivamente", assicurate che se si utilizza un sistema di antivirus decente non si viene listati ed allo stesso tempo confermate che non esiste un sistema che riconosca il 100% di virus. Affermate di non bloccare nessuno ma allo stesso tempo suggerite sul vostro sito di rifiutare le mail che giungono dagli host che sono sulla vostra lista. Mi pare che la vostra posizione sia estremamente precaria e che non siate in grado di giustificarla.

La discussione e' andata avanti per un altro centinaio di messaggi prima che il thread venisse troncato di botto. Ho il sospetto che la m.l. non accetti piu' messaggi adesso... forse il loro ISP e' in una qualche blacklist?

Davide
03/07/2009 20:38

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

14 messages this document does not accept new posts
MarcoBlacklist By Marco - posted 18/05/2009 08:12
mi consolo che non succedono solo qui da noi queste cose...
ma è possibile che non esista qualcuno che gestisca queste blacklist in maniera un po' più "amichevole"?

solidarietà ;-\)

--
Marco


Eugenio Dorigatiautoinserimento By Eugenio Dorigati - posted 18/05/2009 08:47

Per somrzare la discussione hanno provato a rispondere da un computer di $noivendiamoariafrittaacaroprezzo ^^
Buona settimana

--
"Unix IS user friendly. It's just selective about who its friend are"


Sacripant...ne rimarra' solo uno By Sacripant - posted 18/05/2009 09:25

'nGiorno D e giorno a tuttiii :-\)
Probabilmente piu' che Clint Eastwood si chiama Connor MacLeod, di server di posta ne rimarra' solo uno...il loro!!!
Loro non bloccano la posta, ma consigliano di farlo perche' sistemi antivirus sicuri al 100% non ce n'e' tranne quelli degli ISP che li fanno le marmotte che incartano la cioccolata...mabbbaffan...
Probabilmente la ML e' entrata nella loro black list e manco loro sanno perche', anzi la risposta e' dentro di loro ma e' sicuramente sbagliata...

--
Sacripant


Judammm... By Juda - posted 18/05/2009 09:52

Non è che invece sono i server di AltroUtente e compagnia bella ad essere finiti improvvisamente e come per miracolo nella loro blacklist?
Sempre che qualche BOFH non abbia segnalato il loro mail server o quello del loro ISP a qualche altra blacklist... ;-\)

--
Juda


Riccardo Cagnassogmail By Riccardo Cagnasso - posted 18/05/2009 11:19

Quindi secondo sta gente Google dovrebbe spegnere google mail perchè non è un ISP?

--
Riccardo Cagnasso


Riccardo Cagnassoevidence By Riccardo Cagnasso - posted 18/05/2009 14:50

Ma andando sul sito di sta gente ora si nota che pare ci sia tutto un sistema - anche piuttosto complesso - di ricevere le "evidence" del perchè si sia stati blacklistati. E' tutta fuffa o semplicmente l'hanno messo in piedi dopo la tua storia?

--
Riccardo Cagnasso


Davide Bianchi-AT- Riccardo Cagnasso By Davide Bianchi - posted 18/05/2009 15:07

> Ma andando sul sito di sta gente ora si nota che pare ci sia tutto un sistema - anche piuttosto complesso - di ricevere le "evidence"

Visitare un sito web dallo stesso server di mail che e' stato listato (per la serie "chi ospita siti non dovrebbe gestire mail"...), richiedere una login (solo per ISP) o domandare a loro via mail (hemm...).

--
Davide Bianchi


Riccardo Cagnasso-AT- Davide Bianchi By Riccardo Cagnasso - posted 18/05/2009 23:03

> > Ma andando sul sito di sta gente ora si nota che pare ci sia tutto un sistema - anche piuttosto complesso - di ricevere le "evidence"
>
> Visitare un sito web dallo stesso server di mail che e' stato listato (per la serie "chi ospita siti non dovrebbe gestire mail"...), richiedere una login (solo per ISP) o domandare a loro via mail (hemm...).
>
> --
> Davide Bianchi

Va beh, è un link a un file plaintext, come dicono loro puoi wgettarlo, non devi usare neanche lynx e se se il tizio addetto a sblacklistare il server di posta, si suppone che al server di posta tu ci possa accedere. A ma forse il firewall al server di posta fa passare solo la roba di posta (d'oh)

--
Riccardo Cagnasso


Kent MorwathCerto che anche i sysadmin che usano certe liste... By Kent Morwath - posted 18/05/2009 20:22

... ci mettono del loro! Se vuoi usare una blacklist devi accertarti che sia gestita professionalmente, non da una manica di talebani che gode nel decapitare le email.

--
Kent Morwath


Mauro PietrobelliLo so........ By Mauro Pietrobelli - posted 20/05/2009 12:00

....è OT pero' sono preoccupato, ieri sera ho beccato mia moglie che diceva al cane "ma quale parte di vai a cuccia non capisci?"....
Sarà grave?

--
Mamo


Davide Bianchi-AT- Mauro Pietrobelli By Davide Bianchi - posted 20/05/2009 12:10

> Sarà grave?

Per te ed il cane sicuramente.

--
Davide Bianchi


Daniele-AT- Mauro Pietrobelli By Daniele - posted 20/05/2009 20:46

> "ma quale parte di vai a cuccia non capisci?"...

Credo che se bigD potesse percepire una royalty ogni volta che qualcuno inizia una frase con: "quale parte di" e la termina con "non ti e` chiara", a quest'ora sarebbe veramente ricco...


--
Daniele


Mauro Pietrobelli-AT- Davide Bianchi By Mauro Pietrobelli - posted 11/06/2009 12:46

> Per te ed il cane sicuramente.

..... e anche per nostra figlia saranno tempi duri.........
Mauro

--
Mamo

DPYNon sono solo i gestori di blacklist... By DPY - posted 25/05/2009 17:16

...ma anche chi le utilizza che talvolta...
Ho appena scoperto che uno dei nostri server è intrato in WPBL, vado a vedere e sembra che risulti UN messaggio di spam inviato in 5 giorni. In ogni caso, nella pagina di presentazione è scritto chiaramente che proprio perché è facilissimo entrarci, la lista non deve essere usata per bloccare direttamente lo spam, ma solo in unione ad altri elementi. Manco a farlo apposta, mi arriva un bellissimo:

host mail.xxxxxx.it [xxx.xxx.xxx.xxx] said: 550 5.7.0 Your server IP address in in the WPBL - Weighted Private Block List database, bye.

--
DPY


14 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira