Il 2014-01-08 09:32, Domenico Viggiani ha scritto:
Salve,
io sono fuori dal giro dei sistemi antispam da un pezzo ma mi dicono che sta
aumentando il numero di mail "rifiutate" per "unverified address".
In pratica, il server di destinazione, prima di accettare un messaggio, apre
un dialogo SMTP 'inverso' per verificare che il mittente sia un indirizzo
realmente esistente.
Domanda forse banale: ma dove sta scritto che il mittente di una email deve
corrispondere ad una casella realmente esistente? Mi sono perso qualcosa?
E' un altro dei "geniali trucchi per identificare lo SPAM che non
funzionano". Tra questi devi includere SPF (l'Internet draft piĆ¹
implementato dai server degli spammer), il greylisting (due connessioni
per mandare spam al prezzo di una - e adesso lo fanno anche i virus),
l'EHLO verification (che secondo le RFC non si dovrebbe mai fare, dato
che alla domanda "ma io chi sono realmente?" molti mail server dietro
NAT e Firewall non sono in grado di rispondere) e via discorrendo.
Tra l'altro, il server del mittente potrebbe essere un relay ed accettare
qualsiasi indirizzo (cosa non bella per il bouncing ma possibile).
Peggio, si spingono gli spammer ad utilizzare un indirizzo valido
ALTRUI, cosi' in caso di bounce si spamma un altro innocente.
E per di piu' si perde posta valida se la casella mittente e' over
quota, se il server di chi spedisce e' in manutenzione, se il proprio
DNS resolver funziona male, se il proprio server e' finito in una lista
antispam, se il proprio server e' sovraccarico e non riesce ad aprire la
connessione inversa per la verifica ...
E' il motivo per cui ultimamente nelle e-mail importanti e' meglio
mettere un numero di telefono per la risposta, invece che un indirizzo
Replay-to nell'header.
Saluti,
--
Tullio Andreatta
Disclaimer: Please treat this e-mail in a reasonable way, or we may
get hungry (see: http://www.goldmark.org/jeff/stupid-disclaimers/)
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
