On Sep 20, "ing. Stefano Centineo" <[email protected]> wrote:
> >Lo spam da droni al giorno d'oggi è facilissimo da bloccare, tutto il > >resto arriva da server legittimi. > .. mi faresti un esempio di "facilissimo da bloccare" ? e anche se Perché arriva da IP dinamici (da cui ovviamente non si accetta niente) o senza rDNS (che consentono di fare controlli molto più aggressivi) o con HELO problematici o comunque che sono già in CBL. > arriva da server legittimi ma proviene da un applicativo (CMS > bucato/bacato .. a caso) che viene usato per inviare spam .. che > succede ? Appunto: i casi complicati sono questi. E al giorno d'oggi la quantità di account SMTPAUTH rubati è enorme: quando è iniziata una delle ultime campagne, il primo giorno ne abbiamo bloccati decine sui server dei nostri clienti e dopo settimane ce ne sono sempre di nuovi tutti i giorni usati sempre dallo stesso spammer. > per la mia piccola esperienza, posso darti un concreto esempio di > come mr G. mandi in SPAM "automaticamente" tutta la posta di un > piccolo server (e dei domini virtuali esistenti) nonostante siano > correttamente configurati e funzionanti meccanismi quali SPF, DKIM, Se hai veramente SPF e/o DKIM funzionante il problema non è più la reputazione del server ma quella del dominio. Google comunque è particolarmente problematico per la deliverability, perché non prevede alcun meccanismo di remediation in seguito a incidenti di sicurezza. > poi magari si scopre che sei finito sulla lista ... <indicare nome > piu' anonimo possibile > e che quindi il provider piu' grosso ti ha > cannato. Sei enormemente fuori strada: i grandi receiver non usano sistemi di reputazione sconosciuti e alcuni in generale proprio non usano sistemi di terzi. On Sep 20, francesco rossi <[email protected]> wrote: > Ho seguito la vostra discussione e devo dire che le risorse tecnologiche > per farsi scudo contro lo spam ci sono. Il problema pi? grande rimangono i > falsi positivi che nessun software pu? risolvere quindi l unica soluzione > tecnologica va ricercata nei soli antivirus di ultima generazione e nelle Francamente è abbastanza evidente che gli antivirus per la posta sono uno spreco CPU: il pochissimo malware che arriva in allegato sarebbe filtrabile in modo molto più efficiente sui client, ma per motivi di immagine bisogna dire di averne uno. > black list....poi tocca a noi fungere da screening umano e decidere quali > sono le mail lecite e quelle che vanno cancellate anche se questo ci > porter? via un pochino di tempo in piu....ma almeno saremo sicuri che l > e-mail del capo ? arrivata e non cestinata da qualche futuristico software. Raccomando il tagging ai miei concorrenti. -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
