On 23/06/14 15:36, Andrea Zwirner wrote: > Buongiorno, > > sabato scorso ho tenuto un seminario sullo sviluppo di software sicuro e > dal pubblico è arrivata una domanda relativa le possibili modalità di > mitigazione di questo tipo di attacchi. > > Stavo già cominciando a sudare, quando, sempre dal pubblico, è arrivata > anche una bellissima risposta: la proposta è quella di "profilare" gli > utenti di posta, registrando le loro abitudini di utilizzo del servizio, > fra cui ip sorgenti (che ho notato che anche da connessioni mobili > cambiano molto di rado), orari di connessione, volume di traffico > effettuato, etc. Con questi dati in pancia, arricchire quindi il sistema > di posta con un'"intelligenza" in grado decidere se garantire o negare > il permesso di invio di posta elettronica. > > Che ne pensate?
Già si fa in diversi ISP che sono stati soggetti a questo genere di abusi da diversi anni (tipo i grossi freemailer). Altra prassi è quella di eseguire un motore antispam "trasparente" anche sulla posta outbound. Non con lo scopo di bloccare il singolo mesaggio, ma quello di mantenere uno storico della "spammosità" media delle mail inviate dall'account, intervenendo dapprima a mitigare[1] e poi in blocco qualora il comportamento medio dell'account deragli dalla norma. [1] Dove "mitigare" significa di norma dirottare la consegna dei messaggi iniettati dall'account attraverso outbound "a bassa reputazione", in modo da preservare la reputazione degli outbound principali. Cosa che è preziosa e sensata per ISP ed ESP, ma poco sensata per l'azienda media. > Ora come ora io non saprei da che parte girarmi, ne per quanto riguarda > gli strumenti da utilizzare, ne tantomeno per come integrarli per > arrivare all'obiettivo, ma se qualcuno avesse interesse > nell'approfondire la questione, magari per produrre qualcosa id open > come PoC per ambienti basati su due prodotti di uso comune (e.g. > postfix+dovecot), io sono a disposizione per prendere parte al progetto. In bocca al lupo :-P ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
