Precedente :: Successivo |
Autore |
Messaggio |
Davide Bolcioni Ospite
|
Inviato: Mar 08 Mag 2007 10:05 Oggetto: Crollo dello spam |
|
|
Salve a tutti,
ho l'impressione che da una o due settimane ci sia stato un crollo verticale
nella quantità di spam che ricevo, non compensato da una crescita del
phishing su poste.it che pure c'è stata. Non ho statistiche sottomano, ma la
sensazione è di una riduzione di oltre il 50%. Conferme o smentite ?
Davide Bolcioni
_________________
There is no place like /home.
Chiacchiera con i tuoi amici in tempo reale!
http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com |
|
Top |
|
|
Alberto Furia Ospite
|
Inviato: Mar 08 Mag 2007 10:19 Oggetto: Crollo dello spam |
|
|
On Tue, 8 May 2007 11:05:49 +0200
Davide wrote:
Citazione: | Salve a tutti,
ho l'impressione che da una o due settimane ci sia stato un crollo
verticale nella quantità di spam che ricevo, non compensato da una
crescita del phishing su poste.it che pure c'è stata. Non ho
statistiche sottomano, ma la sensazione è di una riduzione di oltre
il 50%. Conferme o smentite ?
|
Per quel che mi riguarda confermo solo in parte.
Sui miei server, alcuni molto amati dagli spammer, il fenomeno si è
ridotto ma non del 50% (sarebbe un sogno).
Diciamo che su quelli maggiormente presi di mira dagli spammer sono
passato da un 85% Rejected a un 78%.
E sì, il phishing di poste.it è fastidioso piuttosto e anzichenò.
ciaps,
a. |
|
Top |
|
|
Alessandro Dotti Contra Ospite
|
Inviato: Mar 08 Mag 2007 10:19 Oggetto: Crollo dello spam |
|
|
On Tue, May 08, 2007 at 11:05:49AM +0200, Davide Bolcioni wrote:
|ho l'impressione che da una o due settimane ci sia stato un crollo verticale
|nella quantità di spam che ricevo, non compensato da una crescita del
|phishing su poste.it che pure c'è stata. Non ho statistiche sottomano, ma la
|sensazione è di una riduzione di oltre il 50%. Conferme o smentite ?
A me sembra che ci sia stato un leggero calo, ma non cosi` ampio in
termini di percentuale.
ciao
alex
_________________
Alessandro Dotti Contra
ASTER Scienza Tecnologia Impresa - scpa
Area di Ricerca di Bologna
Via Gobetti 101 - I-40129 Bologna
Tel +39 051 6398099 Fax +39 051 6398131
http://www.aster.it |
|
Top |
|
|
tannoiser
Registrato: 02/04/07 10:06 Messaggi: 621
|
Inviato: Mar 08 Mag 2007 10:19 Oggetto: Crollo dello spam |
|
|
* martedì 08 maggio 2007, alle 11:05, Davide Bolcioni scrive:
Citazione: | ho l'impressione che da una o due settimane ci sia stato un crollo verticale
nella quantità di spam che ricevo, non compensato da una crescita del
phishing su poste.it che pure c'è stata. Non ho statistiche sottomano, ma la
sensazione è di una riduzione di oltre il 50%. Conferme o smentite ?
|
Smentite. ;)
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
BOFH excuse #225:
It's those computer people in X {city of world}. They keep stuffing things up. |
|
Top |
|
|
Andrea Bondi Ospite
|
Inviato: Mar 08 Mag 2007 10:30 Oggetto: Crollo dello spam |
|
|
Il giorno mar, 08/05/2007 alle 11.05 +0200, Davide Bolcioni ha scritto:
Citazione: | Salve a tutti,
ho l'impressione che da una o due settimane ci sia stato un crollo verticale
nella quantità di spam che ricevo, non compensato da una crescita del
phishing su poste.it che pure c'è stata. Non ho statistiche sottomano, ma la
sensazione è di una riduzione di oltre il 50%. Conferme o smentite ?
Davide Bolcioni
|
Io sto provando sul mio server la policy postgrey
(http://postgrey.schweikert.ch/) che mi sembra abbia tagliato il mio
spam. A proposito, qualcuno ci mai ha avuto a che fare? E' grosso il
rischio di perdere anche mail buone? Perchè da quando ho inserito questo
sistema da 50-60 mail giornaliere di spam sono arrivato a 5-6!
Per quanto riguarda il phishing di poste.it, la risposta è che non ne
posso più! Ne arrivano in continuazione...
Saluti
Andrea |
|
Top |
|
|
tannoiser
Registrato: 02/04/07 10:06 Messaggi: 621
|
Inviato: Mar 08 Mag 2007 10:31 Oggetto: Crollo dello spam |
|
|
* martedì 08 maggio 2007, alle 11:19, Alberto Furia scrive:
Citazione: | E sì, il phishing di poste.it è fastidioso piuttosto e anzichenò.
|
Per il phishing di poste.it, io attualmente sto rejectando sul from, con
questa tabella, tutta verificata:
account@xxxxxx.xyz 550 PHISHING POSTE.IT
admin@xxxxxx.xyz 550 PHISHING POSTE.IT
banco@xxxxxx.xyz 550 PHISHING POSTE.IT
bancopostaonline@xxxxxx.xyz 550 PHISHING POSTE.IT
confirmare@xxxxxx.xyz 550 PHISHING POSTE.IT
conto@xxxxxx.xyz 550 PHISHING POSTE.IT
info_sicurezza@xxxxxx.xyz 550 PHISHING POSTE.IT
membro@xxxxxx.xyz 550 PHISHING POSTE.IT
office@xxxxxx.xyz 550 PHISHING POSTE.IT
online@xxxxxx.xyz 550 PHISHING POSTE.IT
postepay@xxxxxx.xyz 550 PHISHING POSTE.IT
securi@xxxxxx.xyz 550 PHISHING POSTE.IT
serv@xxxxxx.xyz 550 PHISHING POSTE.IT
servicio@xxxxxx.xyz 550 PHISHING POSTE.IT
servizi@xxxxxx.xyz 550 PHISHING POSTE.IT
servizio@xxxxxx.xyz 550 PHISHING POSTE.IT
servizionline@xxxxxx.xyz 550 PHISHING POSTE.IT
sicurezza@xxxxxx.xyz 550 PHISHING POSTE.IT
staff@xxxxxx.xyz 550 PHISHING POSTE.IT
bpol12@xxxxxx.xyz 550 PHISHING POSTE.IT
Ai piu` audaci (me compreso), suggerisco di aggiungere anche questi
indirizzi, che pero` sono account esistenti[1], e che quindi potrebbero
un giorno venire utilizzati da poste.it[2]:
bancoposta@xxxxxx.xyz 550 PHISHING POSTE.IT
bpol@xxxxxx.xyz 550 PHISHING POSTE.IT
info@xxxxxx.xyz 550 PHISHING POSTE.IT
service@xxxxxx.xyz 550 PHISHING POSTE.IT
HTH.
[1]
A differenza degli altri:
mizio@haziel:~$ ./check_rcpt.pl --verbose --to=bpol12@xxxxxx.xyz
Checking on host 62.241.4.132 ==> 550 RCPT TO:<bpol12@xxxxxx.xyz>
User unknown
mizio@haziel:~$ ./check_rcpt.pl --verbose --to=bpol@xxxxxx.xyz
Checking on host 62.241.4.132 ==> 250 RCPT TO:<bpol@xxxxxx.xyz> OK
[2]
Oddio. Se poste.it trovasse intelligente spedire da un indirizzo che e`
stato usato per mesi e mesi per fare phishing, e venisse rejectato, non
lo troverei drammatico, ma YMMV.
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Logan: Do you even know how to play poker?
Veronica: No, but it must be really hard if all you guys play.
-- Veronica Mars: 1x10 |
|
Top |
|
|
Davide Spazian Ospite
|
Inviato: Mar 08 Mag 2007 10:36 Oggetto: Crollo dello spam |
|
|
Maurizio Lemmo - Tannoiser ha scritto:
Citazione: | Ai piu` audaci (me compreso), suggerisco di aggiungere anche questi
indirizzi, che pero` sono account esistenti[1], e che quindi potrebbero
un giorno venire utilizzati da poste.it[2]:
bancoposta@xxxxxx.xyz 550 PHISHING POSTE.IT
bpol@xxxxxx.xyz 550 PHISHING POSTE.IT
info@xxxxxx.xyz 550 PHISHING POSTE.IT
service@xxxxxx.xyz 550 PHISHING POSTE.IT
[..]
[2]
Oddio. Se poste.it trovasse intelligente spedire da un indirizzo che e`
stato usato per mesi e mesi per fare phishing, e venisse rejectato, non
lo troverei drammatico, ma YMMV.
|
Da http://www.poste.it/online/phishing.shtml :
*Solo se hai fornito i tuoi codici personali:*
cambia al più presto la password di accesso ai servizi e informa
immediatamente Poste Italiane telefonando al numero verde 803.160 (segui
le istruzioni della guida vocale e scegli l'opzione *Servizi Internet*)
o inviando un'e-mail a info@xxxxxx.xyz <mailto:info@xxxxxx.xyz>
direi che lo stanno gia' facendo.. ;)
Davide |
|
Top |
|
|
Alberto Furia Ospite
|
Inviato: Mar 08 Mag 2007 10:42 Oggetto: Crollo dello spam |
|
|
On Tue, 8 May 2007 11:31:16 +0200
Maurizio wrote:
Citazione: | * martedì 08 maggio 2007, alle 11:19, Alberto Furia scrive:
Citazione: | E sì, il phishing di poste.it è fastidioso piuttosto e anzichenò.
|
Per il phishing di poste.it, io attualmente sto rejectando sul from,
con questa tabella, tutta verificata:
|
Citazione: | serv@xxxxxx.xyz 550 PHISHING POSTE.IT
|
Manca (vim /etc/postfix/sender_checks)
Citazione: | servicio@xxxxxx.xyz 550 PHISHING POSTE.IT
|
Manca (vim /etc/postfix/sender_checks)
Tutti gli altri celo!:-)
Aggiungo anche:
clienti@xxxxxx.xyz
poste@xxxxxx.xyz
Dove non mi caricava molto la macchina ho aggiunto anche un paio di
body_checks.
Quello che me ne ferma di più è questo:
/gamma completa di servizi online/ REJECT no poste.it phishing here
ciaps,
a. |
|
Top |
|
|
tannoiser
Registrato: 02/04/07 10:06 Messaggi: 621
|
Inviato: Mar 08 Mag 2007 10:43 Oggetto: Crollo dello spam |
|
|
* martedì 08 maggio 2007, alle 11:30, Andrea Bondi scrive:
Citazione: | Io sto provando sul mio server la policy postgrey
|
Personalmente, non mi piace rompere un protocollo, per cercare di
limitare un abuso. Ci sono diversi aspetti controversi nell'uso del
greylist, e tendenzialmente, a breve, perdera` sempre piu` efficacia,
perche` si basa su un presupposto non assoluto.
L'idea che sia difficile scrivere un programma di mass-spam che faccia
un secondo tentativo, e` vero solo in questo momento. Piu` il greylist
si diffonde, piu` il software di emissione dello spam, si adattera` a
fare secondi tentativi, rendendo il greylist totalmente inutile. (alcuni
hanno gia` attivato questa nuova feature, basta poi usare un smtp vero,
e non riadattato per il mass-pumping delle mail).
Quindi considero personalmente il greylist sostanzialmente inutile in un
piano da qui a 12 mesi, quando non dannoso (ritardo mail, mailer che
potrebbero avere policy di re-inoltro difficili da controllare/gestire),
ecc.
Anche qui YMMV.
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Buffy: "Bat sonar. Makes your whole nervous system go to hell. You can go
there with it."
--Buffy the Vampire Slayer: Teacher's Pet |
|
Top |
|
|
tannoiser
Registrato: 02/04/07 10:06 Messaggi: 621
|
Inviato: Mar 08 Mag 2007 10:47 Oggetto: Crollo dello spam |
|
|
* martedì 08 maggio 2007, alle 11:36, Davide Spazian scrive:
Citazione: | o inviando un'e-mail a info@xxxxxx.xyz <mailto:info@xxxxxx.xyz>
direi che lo stanno gia' facendo.. ;)
|
Infatti, come ho scritto, gli ultimi 4 sono indirizzi validi, ma
tipicamente _ricevono_ su info, non ti scrivono - almeno, non mi e`
ancora capitato di vedere una mail _vera_ con from info@. Se lo fanno,
_io_ le rejecto. Gli altri faranno poi quello che credono. Per me, e` un
indirizzo abusato per l'invio. Visto che poi, molto del phishing arriva
da account poste.it abusati, capisci che non posso fidarmi nemmeno del
server...
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
BOFH excuse #214:
Fluorescent lights are generating negative ions. If turning them off doesn't work, take them out and put tin foil on the ends. |
|
Top |
|
|
Davide Spazian Ospite
|
Inviato: Mar 08 Mag 2007 10:52 Oggetto: Crollo dello spam |
|
|
Maurizio Lemmo - Tannoiser ha scritto:
Citazione: | Infatti, come ho scritto, gli ultimi 4 sono indirizzi validi, ma
tipicamente _ricevono_ su info, non ti scrivono - almeno, non mi e`
ancora capitato di vedere una mail _vera_ con from info@. Se lo fanno,
_io_ le rejecto. Gli altri faranno poi quello che credono. Per me, e` un
indirizzo abusato per l'invio. Visto che poi, molto del phishing arriva
da account poste.it abusati, capisci che non posso fidarmi nemmeno del
server...
| Giust'appunto..Io ho provato a inoltrare qualche mail verso
quell'indirizzo..ma ovviamente nessuna risposta.. |
|
Top |
|
|
ap
Registrato: 07/05/07 14:55 Messaggi: 197 Residenza: Bologna
|
|
Top |
|
|
Sythos Ospite
|
Inviato: Mar 08 Mag 2007 11:05 Oggetto: Crollo dello spam |
|
|
On Tue, May 08, 2007 at 11:44:04AM +0200, Maurizio Lemmo - Tannoiser wrote:
Citazione: | Quindi considero personalmente il greylist sostanzialmente inutile in un
piano da qui a 12 mesi, quando non dannoso (ritardo mail, mailer che
potrebbero avere policy di re-inoltro difficili da controllare/gestire),
ecc.
Anche qui YMMV.
|
Bhe', io uso greylist abbinato a whitelist, in modo che email
provenienti da fonti "quasi fidate" non abbiano delay.
Sul fatto che il concetto di greylist sia in questo momento efficace e
nel futuro con l'evoluzione degli spambot no non posso fare altro che
concordare.
Attualmente piu' che usare spamassassin, postgrey, whitelister c'e' ben
poco da fare...
_________________
Sythos - http://www.sythos.net
() ASCII Ribbon Campaign - against html/rtf/vCard in mail
/\ - against M$ attachments |
|
Top |
|
|
Fabio Muzzi Ospite
|
Inviato: Mar 08 Mag 2007 11:14 Oggetto: Crollo dello spam |
|
|
Hello Sythos,
Tuesday, May 8, 2007, 12:05:48 PM, you wrote:
Citazione: | Attualmente piu' che usare spamassassin, postgrey, whitelister c'e' ben
poco da fare...
|
Nessuno usa il controllo dei mittenti?
Io lo uso (esclusa una whitelist di sender e una di destinatari) e mi
trovo molto bene. Il controllo dei mittenti blocca qualsi tutto lo spam,
e` raro che dello spam arrivi a spamassassin (che sta dopo nella catena).
L'unico difetto del controllo del mittente e` che alcuni siti mandano mail
automatiche (per dire, conferma di iscrizione a un forum) con mittenti
inesistenti, e queste non arrivano. Per risolvere il problema uso,
appunto, un indirizzo "apposta" che accetta qualsiasi merda. Essendo
questo indirizzo usato solo per quello, tipicamente non e` spammato. E se
lo diventa, basta cambiarlo con un altro.
Anche Razor aiuta parecchio.
Alla fine il filtro bayesiano oggi e` il vero perdente... di fatto non e`
piu` efficace con lo spam attuale.
Le greylist non le uso nemmeno io, proprio perche` non ho controllo sui
server remoti e sulle loro politiche di retry.
Il tarpitting lo odio, perche` crea problemi dei quali non si riesce a
capire la natura e la causa. Se devi rifiutarmi una mail, rifiutala e
dimmi perche`.
_________________
Fabio "Kurgan" Muzzi
Windows XP: Suddenly everything sucks. |
|
Top |
|
|
Fabio Ferrero Ospite
|
Inviato: Mar 08 Mag 2007 11:24 Oggetto: Crollo dello spam |
|
|
On 08/mag/07, at 12:14, Fabio Muzzi wrote:
Citazione: | Nessuno usa il controllo dei mittenti?
L'unico difetto del controllo del mittente e` che alcuni siti
mandano mail
automatiche (per dire, conferma di iscrizione a un forum) con
mittenti
inesistenti, e queste non arrivano. Per risolvere il
problema uso,
appunto, un indirizzo "apposta" che accetta qualsiasi merda.
Essendo
questo indirizzo usato solo per quello, tipicamente non e`
spammato. E se
lo diventa, basta cambiarlo con un altro.
|
Questo pero' lo puoi fare su un tuo server... vai a spiegare a dei
clienti che devono usare un indirizzo diverso quando si iscrivono da
qualche parte ed e' prevista una mail di controllo perche' altrimenti
il messaggio di conferma non arrivera' mai... Senza contare che
dovresti praticamente duplicare ogni account... senza contare che
inizierebbero a ricevere mail "importanti" anche sull'account non
protetto...
Temo che, a parte casi particolari, questa soluzione sia poco
praticabile.
Citazione: | Anche Razor aiuta parecchio.
|
Si possono vedere le statistiche?
Citazione: | Alla fine il filtro bayesiano oggi e` il vero perdente... di fatto
non e`
piu` efficace con lo spam attuale.
|
A quando un bayesiano sulle immagini? Credo che le ultime versioni di
spamassassin lo facciano, o sbaglio?
Citazione: | Le greylist non le uso nemmeno io, proprio perche` non ho
controllo sui
server remoti e sulle loro politiche di retry.
|
Personalmente non mi piace usare il greylisting, pero' chi lo usa
dice che al momento taglia percentuali molto alte di spam. Certo va
affiancato ad un sistema di whitelisting, altrimenti e' un disastro...
_________________
Fabio "Nutella" Ferrero
--------------------------------------------
Internet Images srl || http://www.interim.it
email: ferrero@xxxxxx.xyz || info@xxxxxx.xyz
Tel://051.627.26.79 |||| Fax://051.376.41.07 |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|