Indice del forum Emilia Romagna Linux Users Group
i forum di ERLUG
torna alla home page di ERLUG
 
 Forum SubscriptionsForum Subscriptions   FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

Crollo dello spam
Vai a 1, 2, 3, 4, 5  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ERLUG
Precedente :: Successivo  
Autore Messaggio
Davide Bolcioni
Ospite





MessaggioInviato: Mar 08 Mag 2007 10:05    Oggetto: Crollo dello spam Rispondi citando

Salve a tutti,
ho l'impressione che da una o due settimane ci sia stato un crollo verticale
nella quantità di spam che ricevo, non compensato da una crescita del
phishing su poste.it che pure c'è stata. Non ho statistiche sottomano, ma la
sensazione è di una riduzione di oltre il 50%. Conferme o smentite ?

Davide Bolcioni
_________________
There is no place like /home.
Chiacchiera con i tuoi amici in tempo reale!
http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com
Top
Alberto Furia
Ospite





MessaggioInviato: Mar 08 Mag 2007 10:19    Oggetto: Crollo dello spam Rispondi citando

On Tue, 8 May 2007 11:05:49 +0200
Davide wrote:

Citazione:
Salve a tutti,
ho l'impressione che da una o due settimane ci sia stato un crollo
verticale nella quantità di spam che ricevo, non compensato da una
crescita del phishing su poste.it che pure c'è stata. Non ho
statistiche sottomano, ma la sensazione è di una riduzione di oltre
il 50%. Conferme o smentite ?

Per quel che mi riguarda confermo solo in parte.
Sui miei server, alcuni molto amati dagli spammer, il fenomeno si è
ridotto ma non del 50% (sarebbe un sogno).
Diciamo che su quelli maggiormente presi di mira dagli spammer sono
passato da un 85% Rejected a un 78%.
E sì, il phishing di poste.it è fastidioso piuttosto e anzichenò.

ciaps,
a.
Top
Alessandro Dotti Contra
Ospite





MessaggioInviato: Mar 08 Mag 2007 10:19    Oggetto: Crollo dello spam Rispondi citando

On Tue, May 08, 2007 at 11:05:49AM +0200, Davide Bolcioni wrote:
|ho l'impressione che da una o due settimane ci sia stato un crollo verticale
|nella quantità di spam che ricevo, non compensato da una crescita del
|phishing su poste.it che pure c'è stata. Non ho statistiche sottomano, ma la
|sensazione è di una riduzione di oltre il 50%. Conferme o smentite ?

A me sembra che ci sia stato un leggero calo, ma non cosi` ampio in
termini di percentuale.

ciao
alex

_________________
Alessandro Dotti Contra
ASTER Scienza Tecnologia Impresa - scpa
Area di Ricerca di Bologna
Via Gobetti 101 - I-40129 Bologna
Tel +39 051 6398099 Fax +39 051 6398131
http://www.aster.it
Top
tannoiser



Registrato: 02/04/07 10:06
Messaggi: 621

MessaggioInviato: Mar 08 Mag 2007 10:19    Oggetto: Crollo dello spam Rispondi citando

* martedì 08 maggio 2007, alle 11:05, Davide Bolcioni scrive:
Citazione:
ho l'impressione che da una o due settimane ci sia stato un crollo verticale
nella quantità di spam che ricevo, non compensato da una crescita del
phishing su poste.it che pure c'è stata. Non ho statistiche sottomano, ma la
sensazione è di una riduzione di oltre il 50%. Conferme o smentite ?

Smentite. ;)

_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
BOFH excuse #225:

It's those computer people in X {city of world}. They keep stuffing things up.
Top
Profilo Invia messaggio privato
Andrea Bondi
Ospite





MessaggioInviato: Mar 08 Mag 2007 10:30    Oggetto: Crollo dello spam Rispondi citando

Il giorno mar, 08/05/2007 alle 11.05 +0200, Davide Bolcioni ha scritto:
Citazione:
Salve a tutti,
ho l'impressione che da una o due settimane ci sia stato un crollo verticale
nella quantità di spam che ricevo, non compensato da una crescita del
phishing su poste.it che pure c'è stata. Non ho statistiche sottomano, ma la
sensazione è di una riduzione di oltre il 50%. Conferme o smentite ?

Davide Bolcioni

Io sto provando sul mio server la policy postgrey
(http://postgrey.schweikert.ch/) che mi sembra abbia tagliato il mio
spam. A proposito, qualcuno ci mai ha avuto a che fare? E' grosso il
rischio di perdere anche mail buone? Perchè da quando ho inserito questo
sistema da 50-60 mail giornaliere di spam sono arrivato a 5-6!

Per quanto riguarda il phishing di poste.it, la risposta è che non ne
posso più! Ne arrivano in continuazione...

Saluti
Andrea
Top
tannoiser



Registrato: 02/04/07 10:06
Messaggi: 621

MessaggioInviato: Mar 08 Mag 2007 10:31    Oggetto: Crollo dello spam Rispondi citando

* martedì 08 maggio 2007, alle 11:19, Alberto Furia scrive:
Citazione:
E sì, il phishing di poste.it è fastidioso piuttosto e anzichenò.

Per il phishing di poste.it, io attualmente sto rejectando sul from, con
questa tabella, tutta verificata:

account@xxxxxx.xyz 550 PHISHING POSTE.IT
admin@xxxxxx.xyz 550 PHISHING POSTE.IT
banco@xxxxxx.xyz 550 PHISHING POSTE.IT
bancopostaonline@xxxxxx.xyz 550 PHISHING POSTE.IT
confirmare@xxxxxx.xyz 550 PHISHING POSTE.IT
conto@xxxxxx.xyz 550 PHISHING POSTE.IT
info_sicurezza@xxxxxx.xyz 550 PHISHING POSTE.IT
membro@xxxxxx.xyz 550 PHISHING POSTE.IT
office@xxxxxx.xyz 550 PHISHING POSTE.IT
online@xxxxxx.xyz 550 PHISHING POSTE.IT
postepay@xxxxxx.xyz 550 PHISHING POSTE.IT
securi@xxxxxx.xyz 550 PHISHING POSTE.IT
serv@xxxxxx.xyz 550 PHISHING POSTE.IT
servicio@xxxxxx.xyz 550 PHISHING POSTE.IT
servizi@xxxxxx.xyz 550 PHISHING POSTE.IT
servizio@xxxxxx.xyz 550 PHISHING POSTE.IT
servizionline@xxxxxx.xyz 550 PHISHING POSTE.IT
sicurezza@xxxxxx.xyz 550 PHISHING POSTE.IT
staff@xxxxxx.xyz 550 PHISHING POSTE.IT
bpol12@xxxxxx.xyz 550 PHISHING POSTE.IT

Ai piu` audaci (me compreso), suggerisco di aggiungere anche questi
indirizzi, che pero` sono account esistenti[1], e che quindi potrebbero
un giorno venire utilizzati da poste.it[2]:

bancoposta@xxxxxx.xyz 550 PHISHING POSTE.IT
bpol@xxxxxx.xyz 550 PHISHING POSTE.IT
info@xxxxxx.xyz 550 PHISHING POSTE.IT
service@xxxxxx.xyz 550 PHISHING POSTE.IT

HTH.

[1]
A differenza degli altri:

mizio@haziel:~$ ./check_rcpt.pl --verbose --to=bpol12@xxxxxx.xyz
Checking on host 62.241.4.132 ==> 550 RCPT TO:<bpol12@xxxxxx.xyz>
User unknown
mizio@haziel:~$ ./check_rcpt.pl --verbose --to=bpol@xxxxxx.xyz
Checking on host 62.241.4.132 ==> 250 RCPT TO:<bpol@xxxxxx.xyz> OK

[2]
Oddio. Se poste.it trovasse intelligente spedire da un indirizzo che e`
stato usato per mesi e mesi per fare phishing, e venisse rejectato, non
lo troverei drammatico, ma YMMV.

_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Logan: Do you even know how to play poker?
Veronica: No, but it must be really hard if all you guys play.
-- Veronica Mars: 1x10
Top
Profilo Invia messaggio privato
Davide Spazian
Ospite





MessaggioInviato: Mar 08 Mag 2007 10:36    Oggetto: Crollo dello spam Rispondi citando

Maurizio Lemmo - Tannoiser ha scritto:
Citazione:
Ai piu` audaci (me compreso), suggerisco di aggiungere anche questi
indirizzi, che pero` sono account esistenti[1], e che quindi potrebbero
un giorno venire utilizzati da poste.it[2]:

bancoposta@xxxxxx.xyz 550 PHISHING POSTE.IT
bpol@xxxxxx.xyz 550 PHISHING POSTE.IT
info@xxxxxx.xyz 550 PHISHING POSTE.IT
service@xxxxxx.xyz 550 PHISHING POSTE.IT

[..]

[2]
Oddio. Se poste.it trovasse intelligente spedire da un indirizzo che e`
stato usato per mesi e mesi per fare phishing, e venisse rejectato, non
lo troverei drammatico, ma YMMV.



Da http://www.poste.it/online/phishing.shtml :

*Solo se hai fornito i tuoi codici personali:*
cambia al più presto la password di accesso ai servizi e informa
immediatamente Poste Italiane telefonando al numero verde 803.160 (segui
le istruzioni della guida vocale e scegli l'opzione *Servizi Internet*)
o inviando un'e-mail a info@xxxxxx.xyz <mailto:info@xxxxxx.xyz>

direi che lo stanno gia' facendo.. ;)


Davide
Top
Alberto Furia
Ospite





MessaggioInviato: Mar 08 Mag 2007 10:42    Oggetto: Crollo dello spam Rispondi citando

On Tue, 8 May 2007 11:31:16 +0200
Maurizio wrote:

Citazione:
* martedì 08 maggio 2007, alle 11:19, Alberto Furia scrive:
Citazione:
E sì, il phishing di poste.it è fastidioso piuttosto e anzichenò.

Per il phishing di poste.it, io attualmente sto rejectando sul from,
con questa tabella, tutta verificata:

Citazione:
serv@xxxxxx.xyz 550 PHISHING POSTE.IT

Manca (vim /etc/postfix/sender_checks)

Citazione:
servicio@xxxxxx.xyz 550 PHISHING POSTE.IT

Manca (vim /etc/postfix/sender_checks)

Tutti gli altri celo!:-)

Aggiungo anche:

clienti@xxxxxx.xyz
poste@xxxxxx.xyz

Dove non mi caricava molto la macchina ho aggiunto anche un paio di
body_checks.

Quello che me ne ferma di più è questo:

/gamma completa di servizi online/ REJECT no poste.it phishing here

ciaps,
a.
Top
tannoiser



Registrato: 02/04/07 10:06
Messaggi: 621

MessaggioInviato: Mar 08 Mag 2007 10:43    Oggetto: Crollo dello spam Rispondi citando

* martedì 08 maggio 2007, alle 11:30, Andrea Bondi scrive:
Citazione:
Io sto provando sul mio server la policy postgrey

Personalmente, non mi piace rompere un protocollo, per cercare di
limitare un abuso. Ci sono diversi aspetti controversi nell'uso del
greylist, e tendenzialmente, a breve, perdera` sempre piu` efficacia,
perche` si basa su un presupposto non assoluto.

L'idea che sia difficile scrivere un programma di mass-spam che faccia
un secondo tentativo, e` vero solo in questo momento. Piu` il greylist
si diffonde, piu` il software di emissione dello spam, si adattera` a
fare secondi tentativi, rendendo il greylist totalmente inutile. (alcuni
hanno gia` attivato questa nuova feature, basta poi usare un smtp vero,
e non riadattato per il mass-pumping delle mail).

Quindi considero personalmente il greylist sostanzialmente inutile in un
piano da qui a 12 mesi, quando non dannoso (ritardo mail, mailer che
potrebbero avere policy di re-inoltro difficili da controllare/gestire),
ecc.

Anche qui YMMV.

_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Buffy: "Bat sonar. Makes your whole nervous system go to hell. You can go
there with it."
--Buffy the Vampire Slayer: Teacher's Pet
Top
Profilo Invia messaggio privato
tannoiser



Registrato: 02/04/07 10:06
Messaggi: 621

MessaggioInviato: Mar 08 Mag 2007 10:47    Oggetto: Crollo dello spam Rispondi citando

* martedì 08 maggio 2007, alle 11:36, Davide Spazian scrive:
Citazione:
o inviando un'e-mail a info@xxxxxx.xyz <mailto:info@xxxxxx.xyz>

direi che lo stanno gia' facendo.. ;)

Infatti, come ho scritto, gli ultimi 4 sono indirizzi validi, ma
tipicamente _ricevono_ su info, non ti scrivono - almeno, non mi e`
ancora capitato di vedere una mail _vera_ con from info@. Se lo fanno,
_io_ le rejecto. Gli altri faranno poi quello che credono. Per me, e` un
indirizzo abusato per l'invio. Visto che poi, molto del phishing arriva
da account poste.it abusati, capisci che non posso fidarmi nemmeno del
server...


_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
BOFH excuse #214:

Fluorescent lights are generating negative ions. If turning them off doesn't work, take them out and put tin foil on the ends.
Top
Profilo Invia messaggio privato
Davide Spazian
Ospite





MessaggioInviato: Mar 08 Mag 2007 10:52    Oggetto: Crollo dello spam Rispondi citando

Maurizio Lemmo - Tannoiser ha scritto:
Citazione:
Infatti, come ho scritto, gli ultimi 4 sono indirizzi validi, ma
tipicamente _ricevono_ su info, non ti scrivono - almeno, non mi e`
ancora capitato di vedere una mail _vera_ con from info@. Se lo fanno,
_io_ le rejecto. Gli altri faranno poi quello che credono. Per me, e` un
indirizzo abusato per l'invio. Visto che poi, molto del phishing arriva
da account poste.it abusati, capisci che non posso fidarmi nemmeno del
server...



Giust'appunto..Io ho provato a inoltrare qualche mail verso
quell'indirizzo..ma ovviamente nessuna risposta..
Top
ap



Registrato: 07/05/07 14:55
Messaggi: 197
Residenza: Bologna

MessaggioInviato: Mar 08 Mag 2007 10:59    Oggetto: Crollo dello spam Rispondi citando

On 8 May 2007, at 11:05, Davide Bolcioni wrote:

Citazione:
ho l'impressione che da una o due settimane ci sia stato un crollo
verticale
nella quantità di spam che ricevo, [...] Conferme o smentite ?

Smentisco!

- ap_______________________________________________
Erlug mailing list
Erlug@xxxxxx.xyz
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://www.linuxfacile.org
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da Ehiweb.it - http://www.ehiweb.it/
-----------------------------------------------------------
Top
Profilo Invia messaggio privato HomePage
Sythos
Ospite





MessaggioInviato: Mar 08 Mag 2007 11:05    Oggetto: Crollo dello spam Rispondi citando

On Tue, May 08, 2007 at 11:44:04AM +0200, Maurizio Lemmo - Tannoiser wrote:
Citazione:
Quindi considero personalmente il greylist sostanzialmente inutile in un
piano da qui a 12 mesi, quando non dannoso (ritardo mail, mailer che
potrebbero avere policy di re-inoltro difficili da controllare/gestire),
ecc.
Anche qui YMMV.

Bhe', io uso greylist abbinato a whitelist, in modo che email
provenienti da fonti "quasi fidate" non abbiano delay.
Sul fatto che il concetto di greylist sia in questo momento efficace e
nel futuro con l'evoluzione degli spambot no non posso fare altro che
concordare.

Attualmente piu' che usare spamassassin, postgrey, whitelister c'e' ben
poco da fare...

_________________
Sythos - http://www.sythos.net

() ASCII Ribbon Campaign - against html/rtf/vCard in mail
/\ - against M$ attachments
Top
Fabio Muzzi
Ospite





MessaggioInviato: Mar 08 Mag 2007 11:14    Oggetto: Crollo dello spam Rispondi citando

Hello Sythos,

Tuesday, May 8, 2007, 12:05:48 PM, you wrote:

Citazione:
Attualmente piu' che usare spamassassin, postgrey, whitelister c'e' ben
poco da fare...

Nessuno usa il controllo dei mittenti?

Io lo uso (esclusa una whitelist di sender e una di destinatari) e mi
trovo molto bene. Il controllo dei mittenti blocca qualsi tutto lo spam,
e` raro che dello spam arrivi a spamassassin (che sta dopo nella catena).

L'unico difetto del controllo del mittente e` che alcuni siti mandano mail
automatiche (per dire, conferma di iscrizione a un forum) con mittenti
inesistenti, e queste non arrivano. Per risolvere il problema uso,
appunto, un indirizzo "apposta" che accetta qualsiasi merda. Essendo
questo indirizzo usato solo per quello, tipicamente non e` spammato. E se
lo diventa, basta cambiarlo con un altro.

Anche Razor aiuta parecchio.

Alla fine il filtro bayesiano oggi e` il vero perdente... di fatto non e`
piu` efficace con lo spam attuale.

Le greylist non le uso nemmeno io, proprio perche` non ho controllo sui
server remoti e sulle loro politiche di retry.

Il tarpitting lo odio, perche` crea problemi dei quali non si riesce a
capire la natura e la causa. Se devi rifiutarmi una mail, rifiutala e
dimmi perche`.



_________________
Fabio "Kurgan" Muzzi

Windows XP: Suddenly everything sucks.
Top
Fabio Ferrero
Ospite





MessaggioInviato: Mar 08 Mag 2007 11:24    Oggetto: Crollo dello spam Rispondi citando

On 08/mag/07, at 12:14, Fabio Muzzi wrote:
Citazione:
Nessuno usa il controllo dei mittenti?
L'unico difetto del controllo del mittente e` che alcuni siti
mandano mail
automatiche (per dire, conferma di iscrizione a un forum) con
mittenti
inesistenti, e queste non arrivano. Per risolvere il
problema uso,
appunto, un indirizzo "apposta" che accetta qualsiasi merda.
Essendo
questo indirizzo usato solo per quello, tipicamente non e`
spammato. E se
lo diventa, basta cambiarlo con un altro.

Questo pero' lo puoi fare su un tuo server... vai a spiegare a dei
clienti che devono usare un indirizzo diverso quando si iscrivono da
qualche parte ed e' prevista una mail di controllo perche' altrimenti
il messaggio di conferma non arrivera' mai... Senza contare che
dovresti praticamente duplicare ogni account... senza contare che
inizierebbero a ricevere mail "importanti" anche sull'account non
protetto...

Temo che, a parte casi particolari, questa soluzione sia poco
praticabile.

Citazione:
Anche Razor aiuta parecchio.

Si possono vedere le statistiche?

Citazione:
Alla fine il filtro bayesiano oggi e` il vero perdente... di fatto
non e`
piu` efficace con lo spam attuale.

A quando un bayesiano sulle immagini? Credo che le ultime versioni di
spamassassin lo facciano, o sbaglio?

Citazione:
Le greylist non le uso nemmeno io, proprio perche` non ho
controllo sui
server remoti e sulle loro politiche di retry.

Personalmente non mi piace usare il greylisting, pero' chi lo usa
dice che al momento taglia percentuali molto alte di spam. Certo va
affiancato ad un sistema di whitelisting, altrimenti e' un disastro...

_________________
Fabio "Nutella" Ferrero
--------------------------------------------
Internet Images srl || http://www.interim.it
email: ferrero@xxxxxx.xyz || info@xxxxxx.xyz
Tel://051.627.26.79 |||| Fax://051.376.41.07
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ERLUG Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4, 5  Successivo
Pagina 1 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it

torna alla home page di ERLUG
Per informazioni o problemi, contattare info@erlug.linux.it.
La connettività per questo sito e per gli altri nostri servizi è offerta da Ehiweb.it