White List dei providers italiani, eiste

Post by X X X
In questi giorni molti IP della Telecom e anche di Libero risulterebbero in
alcune importanti black list (sorbs, njabl, spamhaus, tqm,...), quindi

Gli IP dei loro *mailserver*?!?

Ne dubito.
Puoi fare un esempio?

--
Skull & Bones (ER6n Silver)

Neo: I know Sendmail!
Morpheus: Show me.

X X X

2007-01-25 15:33:43 UTC

Post by X X X
In questi giorni molti IP della Telecom e anche di Libero risulterebbero in
alcune importanti black list (sorbs, njabl, spamhaus, tqm,...), quindi

Gli IP dei loro *mailserver*?!?
Ne dubito.
Puoi fare un esempio?

Ne ho alcuni che certamente sono in BL, tipo:
87.6.120.31 - 87.16.133.117
non sono sicuramente dei loro mailserver ma IP che vengono assegnati al
momento che uno si collega alla rete, se uno di questi è in Black List e ti
viene assegnato, se invii un messaggio verso un server che controlla delle
Bl dove quell'IP è presente, il messaggio non passerà mai, quindi sto'
cercando un rimedio per evitare che avvenga questo blocco creando una WL,
però non saprei dove rimediare questi IP

Skull

2007-01-25 15:39:27 UTC

Post by X X X
87.6.120.31 - 87.16.133.117

Dinamici, entrambi.
E listati come dinamici (mica per nulla).

E anche qualora fossero listati come sorgenti di spam....

Post by X X X
non sono sicuramente dei loro mailserver ma IP che vengono assegnati al
momento che uno si collega alla rete, se uno di questi è in Black List e ti
viene assegnato, se invii un messaggio verso un server che controlla delle

...se l'IP ti "viene assegnato" significa che hai connettività dinamica.

Post by X X X
cercando un rimedio per evitare che avvenga questo blocco creando una WL,
però non saprei dove rimediare questi IP

Nè mai li reperirai, dato che, come detto, son dinamici.

C'è una ragione per cui è sconsigliato da chiunque usare mailserver in
direct-to-MX da IP dinamici.

Se il tuo problema è far passare quelli che scrivono da IP dinamici,
ovviamente (per definizione di dinamico) non puoi pensare di applicare
un whitelisting sulla base dell'IP.

Devi whitelistare sul dominio o l'indirizzo email del mittente, che
almeno non cambia...

--
Skull & Bones (ER6n Silver)

Neo: I know Sendmail!
Morpheus: Show me.

X X X

2007-01-25 15:45:38 UTC

Post by X X X
87.6.120.31 - 87.16.133.117

Dinamici, entrambi.
E listati come dinamici (mica per nulla).

come hai fatto a vedere che sono dinamici?

Skull

2007-01-25 15:51:25 UTC

Post by X X X
87.6.120.31 - 87.16.133.117

Dinamici, entrambi.
E listati come dinamici (mica per nulla).

come hai fatto a vedere che sono dinamici?

In base al fatto che "lo so"... ;-D

Ma anche se non lo avessi saputo da prima, lo dice la stessa telecom:

***@zarathustra:~$ host 87.16.133.117
Name: host117-133-dynamic.16-87-r.retail.telecomitalia.it
Address: 87.16.133.117

***@zarathustra:~$ host 87.6.120.31
Name: host31-120-dynamic.6-87-r.retail.telecomitalia.it
Address: 87.6.120.31

--
Skull & Bones (ER6n Silver)

Neo: I know Sendmail!
Morpheus: Show me.

X X X

2007-01-25 15:59:38 UTC

Post by X X X
come hai fatto a vedere che sono dinamici?

In base al fatto che "lo so"... ;-D

quindi non esiste un modo per evitare il bloccaggio della posta da questi
IP.
Posso sapere, se non chiedo troppo, se utilizzi delle Black List e quali, in
quanto, probabilmente, io utilizzo delle BL un pò aggressive e mi trovo in
questa situazione.

Skull

2007-01-25 16:14:31 UTC

Post by X X X
come hai fatto a vedere che sono dinamici?

In base al fatto che "lo so"... ;-D

Mah, se il tuo problema è con questi IP qui, questi li blocco anche io
(anzi: li blocco in almeno 4 modi diversi...), fatto salvo l'uso di
whitelist sui mittenti (domini o utenti) che so inviare da IP dinamici
(in base al fatto che son già finiti nel blocco).

Il "quali DNSBL uso" è un po' complesso, perchè bisognerebbe fare un
sacco di distinguo, poichè il ruleset è piuttosto complesso e fatto di
svariati strati di eccezioni.

Cmq, più o meno quelle che usa la maggior parte della gente:

Spamhaus (tutte)
DSBL (tranne multihop)
NJABL (tutte o quasi)
SORBS (minima parte)

Più liste locali, mantenute internamente, che tra whitelisting e blocchi
totalizzano altri 8.5 MB di file di testo... :-\

--
Skull & Bones (ER6n Silver)

Neo: I know Sendmail!
Morpheus: Show me.

Roberto Tagliaferri

2007-01-25 16:05:23 UTC

Post by X X X
come hai fatto a vedere che sono dinamici?

In base al fatto che "lo so"... ;-D

Non si deve accettare posta da tali indirizzi.
Io uso queste:

zen.spamhaus.org,
safe.dnsbl.sorbs.net,
list.dsbl.org,
dnsbl.njabl.org

ma con un dinamico ci caschi in pieno

--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
Il cloroformio ha permesso a qualsiasi incapace di fare il chirurgo.
-- George Bernard Shaw

X X X

2007-01-26 08:41:56 UTC

Post by Roberto Tagliaferri

Post by X X X
come hai fatto a vedere che sono dinamici?

In base al fatto che "lo so"... ;-D

quindi non esiste un modo per evitare il bloccaggio della posta da questi
IP.
Posso sapere, se non chiedo troppo, se utilizzi delle Black List e quali,
in quanto, probabilmente, io utilizzo delle BL un pò aggressive e mi
trovo in questa situazione.

Non si deve accettare posta da tali indirizzi.
zen.spamhaus.org,
safe.dnsbl.sorbs.net,
list.dsbl.org,
dnsbl.njabl.org
ma con un dinamico ci caschi in pieno

infatti le utilizzo anche io, solo che invece che zen ho sbl-xbl e invece
utilizzo dnsbl.sorbs.net e non safe..., a proposito quale è la differenza
tra le due BL di sorbs?

Comunque tornando al problema, se una persona scrive a un mio cliente da un
IP dinamico in BL non riceve la posta, ed essendo spesso o volentieri questi
IP in BL, come posso risolvere, cioè far arrivare ugualmente il messaggio al
cliente.
Potrei mettere quell'IP in una white list, quindi probabilmente passa, ma
dove reperire tutti questi IP da mettere in white list.
grazie

Roberto Tagliaferri

2007-01-26 09:01:15 UTC

Post by Roberto Tagliaferri

Post by X X X
come hai fatto a vedere che sono dinamici?

In base al fatto che "lo so"... ;-D

quindi non esiste un modo per evitare il bloccaggio della posta da questi
IP.
Posso sapere, se non chiedo troppo, se utilizzi delle Black List e quali,
in quanto, probabilmente, io utilizzo delle BL un pò aggressive e mi
trovo in questa situazione.

Non si deve accettare posta da tali indirizzi.
zen.spamhaus.org,
safe.dnsbl.sorbs.net,
list.dsbl.org,
dnsbl.njabl.org
ma con un dinamico ci caschi in pieno

infatti le utilizzo anche io, solo che invece che zen ho sbl-xbl e invece
utilizzo dnsbl.sorbs.net e non safe..., a proposito quale è la differenza
tra le due BL di sorbs?
Comunque tornando al problema, se una persona scrive a un mio cliente da un
IP dinamico in BL non riceve la posta, ed essendo spesso o volentieri questi
IP in BL, come posso risolvere, cioè far arrivare ugualmente il messaggio al
cliente.
Potrei mettere quell'IP in una white list, quindi probabilmente passa, ma
dove reperire tutti questi IP da mettere in white list.
grazie

Il problema è educare il cliente a non usare dinamici.
Se poi il dinamico in realtà non cambia mai (vedi indirizzi dinamici di
mclink, così dinamici che vengono indicati sul contratto!!)lo puoi anche
whitelistare ma mettere in wl tutti i dinamici vanifica ogni rbl

--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
La mia famiglia viveva in una tale miseria che quando finalmente siamo
diventati poveri abbiamo fatto una festa.
-- Max Greggio

X X X

2007-01-26 09:25:45 UTC

Post by Roberto Tagliaferri
Il problema è educare il cliente a non usare dinamici.
Se poi il dinamico in realtà non cambia mai (vedi indirizzi dinamici di
mclink, così dinamici che vengono indicati sul contratto!!)lo puoi anche
whitelistare ma mettere in wl tutti i dinamici vanifica ogni rbl

il problema è come fare ad educare il cliente....
esempio: se questi utilizzano connessioni ADSL alice o altra società, ogni
volta che si collegano gli viene assegnato un IP dinamico, quindi se questo
IP è in BL, cosa che accade spessissimo. e quella persona scrive al mio
cliente, quel messaggio non arriva mai al mio cliente che una volta saputo
che gli hanno scritto e lui non ha ricevuto nulla, allora, probabilmente con
ragione, si incavola con noi

Roberto Tagliaferri

2007-01-26 09:27:41 UTC

Ma questo avviene solo se il cliente ha un *server di posta* su ip dinamico,
mica se usa outlook e invia tramite il suo provider :-)

--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
Nel futuro ognuno sara' famoso per quindici minuti.
-- Andy Warhol

Skull

2007-01-26 09:16:04 UTC

Post by X X X
Comunque tornando al problema, se una persona scrive a un mio cliente da un
IP dinamico in BL non riceve la posta, ed essendo spesso o volentieri questi
IP in BL, come posso risolvere, cioè far arrivare ugualmente il messaggio al
cliente.

Non applicando reject (per *definizione* di reject) su IP ad
assegnazione dinamica, ad esempio.

Info sulla dinamicità delle allocazioni sono prelevabili da liste che
abbiano come scopo quello di listare IP dinamici. Parlando di Spamhaus,
ad esempio, queste info stanno nella recente PBL (per la cronaca, zen =
XBL+SBL+PBL, almeno attualmente).

Ovviamente, questo implica un notevole aumento nella quantità di spam
che accetti...

Post by X X X
Potrei mettere quell'IP in una white list, quindi probabilmente passa, ma
dove reperire tutti questi IP da mettere in white list.

Come detto: non esiste, nè, per gli IP in area dinamica, può esistere,
per definizione di "dinamico".

Esistono alcuni progetti pensati per la realizzazione di whitelisting su
base DNSBL, ma sono ancora un po' troppo "crudi" per portare benefici
apprezzabili.

Quindi se ne vuoi una te la crei, ed è quello che molti fanno.

Se non ritieni di avere le risorse e/o l'esperienza necessarie a gestire
la cosa, probabilmente dovresti rivalutare l'architettura di filtraggio
che hai implementato...

--
Skull & Bones (ER6n Silver)

Neo: I know Sendmail!
Morpheus: Show me.

THe_ZiPMaN

2007-01-25 16:26:47 UTC

Post by X X X
quindi non esiste un modo per evitare il bloccaggio della posta da questi
IP.

Chi ha un IP dinamico dovrebbe usare l'MTA del proprio ISP per inviare
la posta.

La soluzione più elegante al problema è comunque quella di non
utilizzare l'SMTP che è dedicato alle comunicazioni MTA-MTA ed
utilizzare invece il servizio submission (autenticato e con TLS) che è
fatto apposta per le comunicazioni MUA-MTA.

--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4

Carlo Caccia

2007-01-26 06:26:06 UTC

Post by THe_ZiPMaN
La soluzione più elegante al problema è comunque quella di non
utilizzare l'SMTP che è dedicato alle comunicazioni MTA-MTA ed
utilizzare invece il servizio submission (autenticato e con TLS) che è
fatto apposta per le comunicazioni MUA-MTA.

magari sulla 587, ancora più elegante.

furio ercolessi

2007-01-26 08:28:35 UTC

Post by Carlo Caccia

magari sulla 587, ancora più elegante.

Non e' solo una questione di eleganza, ma di ingegnerizzazione del
network secondo i criteri oggi in uso per gli spazi residenziali/
dinamici - che indicano il blocco del traffico sulla porta 25
in entrambe le direzioni tra l'esterno e gli IP dinamici come
misura altamente desiderabile.
In tali condizioni la submission su porta 587 e' _il_ mezzo per
sottomettere mail a server esterni, e quindi e' una scelta pressoche'
obbligata per chi offre un servizio di mail e non e' un ISP.

Vedi ad esempio http://www.maawg.org/port25 ;
http://www.spamhaus.org/faq/answers.lasso?section=ISP%20Spam%20Issues#133 ;
gli ISP che hanno un disperato bisogno di fare questo quanto prima sono
quelli che vedete in categoria NSP o "unknown" tra i Top senders in
http://www.senderbase.org/ . Telecom Italia e' ovviamente fra questi.

Il motivo per cui diversi ISP sono lenti a transire e' uno solo:
non vogliono sostenere i costi di supporto clienti associati
alla transizione. Cosi' il resto del mondo deve sostenere i costi
dello spam dai loro clienti.

furio

THe_ZiPMaN

2007-01-26 09:44:52 UTC

Post by furio ercolessi
non vogliono sostenere i costi di supporto clienti associati
alla transizione.

Un grosso aiuto a costo *quasi* zero potrebbe essere dato da un
aggiornamento dei principali MUA, prevedendo una scelta automatica della
587 in vece della 25 qualora la prima sia disponibile (ovviamente
disabilitabile) e da un'adeguamento delle procedure di assistenza
riportate sui siti e nelle istruzioni allegate ai nuovi contratti ADSL.
Putroppo invece nemmeno i MUA open source hanno mai implementato questo
semplice accorgimento mentre i siti web dei provider continuano a
riportare le istruzioni per puntare alla 25.

Il problema è che non c'è proprio la volontà di agire.

--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4

Dmitry

2007-01-27 18:57:54 UTC

Stavo sgranocchiando il mio tronketto di legno, quando furio

Post by Carlo Caccia
magari sulla 587, ancora più elegante.

per 'eleganza' intendevo proprio questo, ma francamente davo per
scontato che non potessero esserci altri motivi ..

Post by furio ercolessi
In tali condizioni la submission su porta 587 e' _il_ mezzo per
sottomettere mail a server esterni, e quindi e' una scelta
pressoche' obbligata per chi offre un servizio di mail e non e' un
ISP.

come ad esempio noi che peraltro abbiamo già implementato in via
sperimentale e che diventerà presto un obbligo.

Post by furio ercolessi
Vedi ad esempio http://www.maawg.org/port25 ;
http://www.spamhaus.org/faq/answers.lasso?section=ISP%20Spam%20Issu
es#133 ; gli ISP che hanno un disperato bisogno di fare questo
quanto prima sono quelli che vedete in categoria NSP o "unknown"
tra i Top senders in http://www.senderbase.org/ . Telecom Italia
e' ovviamente fra questi.

ora guardo

Post by furio ercolessi
non vogliono sostenere i costi di supporto clienti associati
alla transizione. Cosi' il resto del mondo deve sostenere i costi
dello spam dai loro clienti.

hai perferttamente ragione, però devi capire che è un concetto che
probabilmente l'utonto medio non recepirebbe con grande facilità, da
qui la necessita per un ISP di un supporto, cmq, costoso. Sbagliato in
termini 'etici', un pò meno nella logica economico/aziendale di ISP
come Telecom, ad esempio.

--
Ciao, Dmitry

I've a dream... bring usenet to every family

furio ercolessi

2007-01-28 23:14:17 UTC

Post by Dmitry
Stavo sgranocchiando il mio tronketto di legno, quando furio

Post by furio ercolessi
non vogliono sostenere i costi di supporto clienti associati
alla transizione. Cosi' il resto del mondo deve sostenere i costi
dello spam dai loro clienti.

MAAWG e' costituito esattamente da ISP come Telecom, quindi i membri
di MAAWG che hanno prodotto quel documento sono tutti all'interno di
quella stessa logica, e molti di essi hanno implementato il blocco
all'interno di quella stessa logica.

Tra questi spiccano Earthlink che l'ha fatto nel 2001 (!), e AOL
poco dopo. Dimmi quanto spam diretto da broadband di Earthlink
e AOL stai ricevendo. Oltre a questi, moltissimi altri ISP
americani come Cox, quasi tutti i canadesi, in Europa almeno Telia,
ecc. In molti casi si tratta di entita' con una base utenti molto
piu' grande di quella di Telecom Italia.

L'operazione e' assolutamente fattibile. L'ISP la fa nel momento
in cui valuta che il costo dell'operazione (che si fa una volta
sola) e' inferiore al costo di gestione degli abusi (che e'
protratto nel tempo e quindi va integrato) e al costo della caduta
di immagine determinata dallo spam emesso.

Evidentemente ISP diversi pesano i vari fattori in modo diverso.
Ad esempio sicuramente i costi di gestione abusi di Telecom Italia
e di Telia sono numeri piuttosto diversi; e sicuramente Telecom
Italia non sembra curarsi troppo della caduta di immagine.

furio

THe_ZiPMaN

2007-01-28 22:52:55 UTC

Post by furio ercolessi
e sicuramente Telecom
Italia non sembra curarsi troppo della caduta di immagine.

Perché purtroppo nessuno gliela fa pesare, per primi i suoi utenti. :-(

--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4

Dmitry

2007-01-28 23:05:17 UTC

Stavo sgranocchiando il mio tronketto di legno, quando THe_ZiPMaN mi

Post by THe_ZiPMaN

Post by furio ercolessi
e sicuramente Telecom
Italia non sembra curarsi troppo della caduta di immagine.

Perché purtroppo nessuno gliela fa pesare, per primi i suoi
utenti. :-(

allora non conosci il pensiero dell'utente finale utilizzatore tipo.
Con molta probabilità non saprà nemmeno il significato della parola
SPAM ma se percaso non riceve una mail che aspettava e tu gli spieghi
che è successo per questo e per quell'altro motivo ... la sua
conclusione sarà quella di incazzarsi con te e non con chi fa spam ..

Questa è la realtà, ecco perchè Telecom probabilmente non fa più di
tanto ... imho

--
Ciao, Dmitry

I've a dream... bring usenet to every family

furio ercolessi

2007-01-29 16:21:37 UTC

Post by Dmitry
allora non conosci il pensiero dell'utente finale utilizzatore tipo.
Con molta probabilità non saprà nemmeno il significato della parola
SPAM ma se percaso non riceve una mail che aspettava e tu gli spieghi
che è successo per questo e per quell'altro motivo ... la sua
conclusione sarà quella di incazzarsi con te e non con chi fa spam ..
Questa è la realtà,

Non corrisponde alla mia esperienza con utenza business. Quello che
vedo e' che tutti sanno sin troppo bene cos'e' lo spam (non lo SPAM,
che e' roba che qualcuno mangia), sono ben felici di avere qualcuno
che si occupa di ridurglielo, e in genere accettano di buon grado
qualche piccolo problema di consegna purche' venga risolto (=passaggio
ripristinato non importa come) nel giro di al massimo un paio d'ore
lavorative dall'apertura del ticket.
Mi e' capitato rarissimamente di vedere qualcuno che s'incazza per i
filtri dal lato cliente (molto piu' frequente e' lo spammer che si
incazza).

furio

Dmitry

2007-01-29 19:40:55 UTC

Stavo sgranocchiando il mio tronketto di legno, quando furio

Post by Dmitry
allora non conosci il pensiero dell'utente finale utilizzatore
tipo. Con molta probabilità non saprà nemmeno il significato
della parola SPAM ma se percaso non riceve una mail che aspettava
e tu gli spieghi che è successo per questo e per quell'altro
motivo ... la sua conclusione sarà quella di incazzarsi con te e
non con chi fa spam ..
Questa è la realtà,

Non corrisponde alla mia esperienza con utenza business.

L'ISP per cui lavori sicuramente ha perlopiù utenza businness e quindi
è giusto che tu ragioni così. Però il grosso in percentuale, mediamente
credo 80 %, è per un grosso ISP, utenza customer.

Post by furio ercolessi
Quello
che vedo e' che tutti sanno sin troppo bene cos'e' lo spam (non lo
SPAM, che e' roba che qualcuno mangia), sono ben felici di avere
qualcuno che si occupa di ridurglielo, e in genere accettano di
buon grado qualche piccolo problema di consegna purche' venga
risolto (=passaggio ripristinato non importa come) nel giro di al
massimo un paio d'ore lavorative dall'apertura del ticket.
Mi e' capitato rarissimamente di vedere qualcuno che s'incazza per
i filtri dal lato cliente (molto piu' frequente e' lo spammer che
si incazza).

è quello che vedo anche io con x-privat, ma è una clientela particolare
nel suo genere, sopratutto per certe politiche scelte molto diverse da
una normale gestione mailbox (es SSL, SMUL ed altro)

--
Ciao, Dmitry

I've a dream... bring usenet to every family

Dmitry

2007-01-28 23:01:15 UTC

Stavo sgranocchiando il mio tronketto di legno, quando furio

Post by Dmitry
hai perferttamente ragione, però devi capire che è un concetto
che probabilmente l'utonto medio non recepirebbe con grande
facilità, da qui la necessita per un ISP di un supporto, cmq,
costoso. Sbagliato in termini 'etici', un pò meno nella logica
economico/aziendale di ISP come Telecom, ad esempio.

Telecom Italia che io sappia (anzi verificato su Teleconomy) non blocca
in outbound la 25, cosa che fa ad esempio Libero per 'internet senza
limiti' ma che, per qualche arcana ragione non fa sulle dial-up senza
contratto di questo tipo. Quindi anche qui si entra nella logica
commerciale perchè tecnicamente non vedo quali possano essere i
problemi.

Se quindi Telecom Italia (come dici tu sopra) fa parte del MAAWG, ancor
di più non capisco i motivi per cui non adotta questo sistema.

Post by furio ercolessi
Tra questi spiccano Earthlink che l'ha fatto nel 2001 (!), e AOL
poco dopo. Dimmi quanto spam diretto da broadband di Earthlink
e AOL stai ricevendo.

Oggettivamente poco o nulla, cmq trascurabile, ma la mia realtà è
oggettivamente poco rilevante ai fini statistici, imho. E sono contento
sia così francamente.

Post by furio ercolessi
Oltre a questi, moltissimi altri ISP
americani come Cox, quasi tutti i canadesi, in Europa almeno
Telia, ecc. In molti casi si tratta di entita' con una base
utenti molto piu' grande di quella di Telecom Italia.
L'operazione e' assolutamente fattibile. L'ISP la fa nel momento
in cui valuta che il costo dell'operazione (che si fa una volta
sola) e' inferiore al costo di gestione degli abusi (che e'
protratto nel tempo e quindi va integrato) e al costo della caduta
di immagine determinata dallo spam emesso.

Secondo me, magari mi sbaglio, Telecom non ha evidentemente molto
interesse nello stravolgere le abitudini dei propri utenti,
probabilmente il costo di informatizzazione è ritenuto da loro più
elevato del costo del loro Abuse Desk e della caduta di immagine
determinata dallo spam stesso. Probabilmente sbagliano, chissà.

--
Ciao, Dmitry

I've a dream... bring usenet to every family

furio ercolessi

2007-01-29 16:13:50 UTC

Post by Dmitry
Stavo sgranocchiando il mio tronketto di legno, quando furio
Se quindi Telecom Italia (come dici tu sopra) fa parte del MAAWG, ancor
di più non capisco i motivi per cui non adotta questo sistema.

No, Telecom Italia non fa parte di MAAWG. Quando ho scritto
"MAAWG e' costituito esattamente da ISP come Telecom" intendevo
dire "simili a Telecom", non "tra cui Telecom".

Telecom Italia, assieme a Telefonica e TPNET, e' una delle grandi assenti
in MAAWG (mentre ci sono France Telecom, British Telecom, Deutsche
Telekom, Telia).

furio

Thorin Oakenshield

2007-01-29 16:26:15 UTC

Post by furio ercolessi
"MAAWG e' costituito esattamente da ISP come Telecom" intendevo
dire "simili a Telecom", non "tra cui Telecom".
Telecom Italia, assieme a Telefonica e TPNET, e' una delle grandi assenti
in MAAWG (mentre ci sono France Telecom, British Telecom, Deutsche
Telekom, Telia).

Casualmente sono fra le maggiori fonti di spam che io conosca e specie
per le due non italiane completamente sorde alle segnalazioni di spam
(leggasi se ne fottono alla grande!)

--
Quando i castori fanno CRUNCH, che meraviglia, che meraviglia..

Dmitry

2007-01-29 20:01:17 UTC

Stavo sgranocchiando il mio tronketto di legno, quando Thorin

Post by Thorin Oakenshield

Post by furio ercolessi
Telecom Italia, assieme a Telefonica e TPNET, e' una delle grandi
assenti in MAAWG (mentre ci sono France Telecom, British Telecom,
Deutsche Telekom, Telia).

Casualmente sono fra le maggiori fonti di spam che io conosca e
specie per le due non italiane completamente sorde alle
segnalazioni di spam (leggasi se ne fottono alla grande!)

Le fonti maggiori di spam sono dagli USA, poi seguono Cina, Korea,
Russia e via dicendo. In Italia è cmq marginale rispetto ai sopra
citati. Fa cmq specie che Telecom e gli altri grandi italiani non si
adeguano ai minori che però lavorano bene ..

--
Ciao, Dmitry

I've a dream... bring usenet to every family

Thorin Oakenshield

2007-01-29 20:13:45 UTC

Post by Dmitry

Post by Thorin Oakenshield

Post by furio ercolessi
Telecom Italia, assieme a Telefonica e TPNET, e' una delle grandi
assenti in MAAWG (mentre ci sono France Telecom, British Telecom,
Deutsche Telekom, Telia).

Casualmente sono fra le maggiori fonti di spam che io conosca e
specie per le due non italiane completamente sorde alle
segnalazioni di spam (leggasi se ne fottono alla grande!)

Lo so, infatti mi riferivo appunto a Telefonica, a seguire Wanadoo,
Proxad e Gaoland per la Francia, a seguire DT. Che gli USA siano i n. 1
non ci piove, ci sono purtroppo ISP come RoadRunner, Comcast, Charter,
Verizon che sono delle vere e proprie fucine di spam completamente
ottuse a qualsiasi segnalazione. Fra i paesi minori spiccano Messico
(UNINET.NET.MX), Turchia (quei bastardissimi figli di <BEEP> di
TTnet.tr) e Polonia (altri grandissimi luridi figli di <BEEP> di
tpnet.pl/telekomunicacjia.pl), Perù, ed ovviamente tutti i fottutissimi
cinesi, giapponesi e koreani.

--
Aderisci anche tu alla campagna di dedmitryzzazione di it.*.
Plonka il lamerone, non rispondergli dovesse mai morphare, che l'oblio
ricada per sempre su questa emerita testa di castoro. Adotta anche tu
questa sign. Che le tenebre se lo portino nell'avello. Sic volet.

Dmitry

2007-01-29 19:41:40 UTC

Stavo sgranocchiando il mio tronketto di legno, quando furio

Post by Dmitry
Se quindi Telecom Italia (come dici tu sopra) fa parte del MAAWG,
ancor di più non capisco i motivi per cui non adotta questo
sistema.

No, Telecom Italia non fa parte di MAAWG. Quando ho scritto
"MAAWG e' costituito esattamente da ISP come Telecom" intendevo
dire "simili a Telecom", non "tra cui Telecom".

ecco, mi sembrava strano francamente :)

Post by furio ercolessi
Telecom Italia, assieme a Telefonica e TPNET, e' una delle grandi
assenti in MAAWG (mentre ci sono France Telecom, British Telecom,
Deutsche Telekom, Telia).

capito

--
Ciao, Dmitry

I've a dream... bring usenet to every family

THe_ZiPMaN

2007-01-26 09:33:53 UTC

Post by Carlo Caccia

Post by THe_ZiPMaN
utilizzare invece il servizio submission (autenticato e con TLS) che è

[CUT]

Post by Carlo Caccia
magari sulla 587, ancora più elegante.

dumbo:~# grep submission /etc/services
submission 587/tcp # Submission [RFC2476]
submission 587/udp

:-)

--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4

test

2007-01-25 16:08:33 UTC

Post by X X X
87.6.120.31 - 87.16.133.117

Dinamici, entrambi.
E listati come dinamici (mica per nulla).

come hai fatto a vedere che sono dinamici?

In base al fatto che "lo so"... ;-D
Name: host117-133-dynamic.16-87-r.retail.telecomitalia.it
Address: 87.16.133.117
Name: host31-120-dynamic.6-87-r.retail.telecomitalia.it
Address: 87.6.120.31
--

si sono dinamici... ma per esperienza non fidatevi troppo del reverse TI

ciao

Gerolamo

2007-01-28 19:53:05 UTC

"Skull" ha scritto

Post by X X X
In questi giorni molti IP della Telecom e anche di Libero risulterebbero in
alcune importanti black list (sorbs, njabl, spamhaus, tqm,...), quindi

Gli IP dei loro *mailserver*?!?

Ok, la domanda non c'entrava col problema, in questo caso.
Però mi sembra ricorrente:
c'è qualcuno che ha stilato una whitelist degli MX dei principali
provider italiani e che può-vuole condividela sul NG?

Comincio io.
Qualcuno mi dice se sono giusti, che cosa manca e se sono utilizzabili?

mx.attiva.biz. 85.37.16.61
smtp.tin.it. 62.211.72.33
smtp.tin.it. 62.211.72.32
smtp.aliceposta.it. 85.33.2.53
mx.191.it. 85.37.16.61
mx1.libero.it. 193.70.193.95
mx2.libero.it. 193.70.193.96
mx3.libero.it. 212.52.82.7
mx4.libero.it. 212.52.84.9
mx5.libero.it. 212.52.82.7
mx6.libero.it. 212.52.82.7
mail-mx-1.tiscali.it. 213.205.33.31
mail-mx-1.tiscali.it. 213.205.33.32
mail-mx-1.tiscali.it. 213.205.33.33
mail-mx-1.tiscali.it. 213.205.33.34
mail-mx-1.tiscali.it. 213.205.33.35
mail-mx-1.tiscali.it. 213.205.33.50
smail3.fastweb.it. 213.140.30.208
smail4.fastweb.it. 213.140.30.209
relay2.fastweb.it. 213.140.2.41
ifm-relay.inet.it. 213.92.5.57
ifm-relay2.inet.it. 213.92.5.56
mailhubirp.mclink.it. 195.110.128.214
mailhub.mclink.it. 195.110.128.6
pamela.netscalibur.it. 62.196.3.91
ernesto.netscalibur.it. 62.196.3.87
jessica.netscalibur.it. 62.196.3.90
samantha.netscalibur.it. 62.196.3.88
mx.netscalibur.it. 62.196.2.92
mta1.spin.it. 147.123.1.123
mta2.spin.it. 147.123.1.113

--
Gerolamo

Skull

2007-01-28 21:27:18 UTC

Post by Gerolamo
Comincio io.
Qualcuno mi dice se sono giusti, che cosa manca e se sono utilizzabili?

Poco. Intendo "utilizzabili".

Questi sono i record MX, ovvero deputati alla posta in ingresso.

Normalmente, non coincidono con quelli deputati alla gestione delle code
di uscita. Il che significa che whitelistando questi, di fatto non
ottieni nulla...

A volte sono IP che stanno nella stessa /24 (per tin, ad esempio, mi
risulta così), ma è tutt'altro che una regola generale...

--
Skull & Bones (ER6n Silver)

Neo: I know Sendmail!
Morpheus: Show me.

Gerolamo

2007-01-29 14:28:19 UTC

"Skull" ha scritto

Post by Gerolamo
Comincio io.
Qualcuno mi dice se sono giusti, che cosa manca e se sono utilizzabili?

Poco. Intendo "utilizzabili".
Questi sono i record MX, ovvero deputati alla posta in ingresso.

Bene, sono d'accordo.
Ma quindi nessuno vuole condividere una lista dei principali server smtp?
O almeno spiegare come ottenerla.

Proprio non capisco perché questa domanda resti senza risposta...

--
Gerolamo

THe_ZiPMaN

2007-01-29 14:34:14 UTC

Post by Gerolamo
Proprio non capisco perché questa domanda resti senza risposta...

Perché evidentemente nessuno ha tale lista e pochi hanno interesse nel
compilarla.
Per fartela comunque ti consiglio di partire dai log del tuo server di
posta, greppando per sender ".it" e verificando uno a uno i risultati.

--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4

THe_ZiPMaN

2007-01-29 15:10:16 UTC

Post by THe_ZiPMaN
Per fartela comunque ti consiglio di partire dai log del tuo server di
posta, greppando per sender ".it" e verificando uno a uno i risultati.

For fun & profit per i log di postfix:

grep " connect from " /var/log/mail.log | grep "\.it\[" | \
sed 's/^.*connect from //' | sed 'y/\[\]/ /' | \
awk '{print $2,$1}' | sort -n | uniq -c | sort -rn

Ovviamente dopo devi verificare i singoli host a cosa corrispondono, se
sono in blacklist, ecc.ecc., ma di alcuni capisci tutto già dal nome.

--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4

2007-01-30 15:39:21 UTC

Oppure se auto-whitelist-clients è abilitato si potrebbe anche pensare
di dare un "grep whitelisted /var/log/mail.log" e metterlo
definitivamente nella whitelist.

--
Davide Veneziano
http://www.vene.ws
ICQ# 14047537

Skull

2007-01-29 15:40:30 UTC

Post by Gerolamo
Ma quindi nessuno vuole condividere una lista dei principali server smtp?
O almeno spiegare come ottenerla.
Proprio non capisco perché questa domanda resti senza risposta...

Mah, banalmente perchè difficilmente qualcuno segnala "per buono" un
dato che fa capo all'organizzazione interna di qualcun altro.

Bello sarebbe se ogni ISP annunciasse i propri MTA di uscita.
Esplicitamente o implicitamente.

Il discorso che fa Obi al riguardo è sensato, anche se fino ad un certo
punto: il record SPF è legato al dominio mittente, non
all'organizzazione di appartenenza, quindi non è esattamente la stessa
cosa...

Peraltro, oggi come oggi pubblicare un record SPF anche se *volutamente*
in soft-fail sembra spronare la gente a destra e a manca ad utilizzarlo
come se fosse un hard-fail, ed è la ragione per cui tanti poi non lo
pubblicano anche se ne potrebbero trarne vantaggio...

L'idea delle whitelist ad uso pubblico è utile, purchè a gestire le
proprie entry siano gli stessi ISP.

Se l'approccio "autogestito" che è stato implementato per PBL dovesse
effettivamente giungere a una buona base di utilizzo da parte degli ISP,
è probabile che uno dei prossimi progetti che Spamhaus porterà avanti
sarà su questa strada: gli utenti-ISP sarebbero già lì, che ci vuole a
fornirgli un tool per segnalare gli IP dei propri MTA?

Tuttavia, pare che di ISP volenterosi ce ne siano davvero pochi,
soprattutto dalle nostre parti.

La zona di PBL attualmente conta 113352 record (CIDR), di cui solamente
892 "autogestiti", mentre il resto è ancora roba della "vecchia" dynablock.

Siamo ancora agli inizi, è vero, ma la strada appare ancora assai lunga...

--
Skull & Bones (ER6n Silver)

Neo: I know Sendmail!
Morpheus: Show me.

ObiWan

2007-01-29 14:37:05 UTC

Post by Skull
A volte sono IP che stanno nella stessa /24 (per tin, ad esempio,
mi risulta così), ma è tutt'altro che una regola generale...

e qui torniamo ad SPF :) (lo so .. lo so .. sono "palloso" :D) dato
che con SPF sarebbe possibile pubblicare l'elenco degli hosts
deputati all'invio della email rendendo così di fatto semplice
l'eventuale operazione di whitelisting di tali hosti; anzi, volendo
sarebbe possibile automatizzarla :)

Se Marco mi legge.. lo so.. il "mondo perfetto" ecc.. però vedi..
la speranza è sempre l'ultima a morire :)

Francesco

2007-02-03 09:40:57 UTC