[ITNOG] Vittima/Difendersi dallo spoofing

Skull skull@bofhland.org
Mer 11 Nov 2009 10:17:47 CET


On Nov 11, 2009, at 9:40 AM, master@trivenet.it wrote:
> Ciao a tutti,
>
> come ci si può difendere dallo spoofing?
>
> Credo si possa fare davvero poco: il mittente dovrebbe aggiungere  
> il record spf nella configurazione dns del proprio dominio; ognuno  
> dovrebbe accettare posta solo da mittenti che effettivamente  
> spediscono posta dai canali autorizzati.
>
> Finchè l'introduzione dei record spf non diventerà una pratica  
> diffusa (semmai lo sarà), come si può evitare questo fenomeno?  
> Portare pazienza un paio di giorni affinchè gli spammer cambino  
> obiettivo o mezzo?
>


Dipende da quale è la tua necessità.
Vuoi poter individuare mail con mittente falsificato e appartenente a  
domini "di altri"?
Oppure vuoi riuscire a segare il traffico di rimbalzo dovuto alla  
falsificazione di domini che stanno da te?

Nel primo caso non c'è molto da fare: SPF è in fase di progressivo  
abbandono anche da parte di coloro i quali ne sono stati i più accesi  
fautori, anche per via del fatto che presenta problemi seri di falsi  
positivi.
Se proprio, DKIM è tecnologicamente pensato meglio, ma anche poco  
diffuso.

Nel secondo, alcune soluzioni ci sono. BATV, in primis. Io uso con  
buona soddisfazione http://www.snertsoft.com/sendmail/milter-null/  
che invece si basa su header.

Non è infallibile quanto BATV, ma è anche molto meno intrusivo e non  
mi ha mai causato problemi.
Ovviamente, rimane la necessità di forzare l'instradamento degli  
invii da parte degli utenti attraverso un unico canale dove poter  
taggare i messaggi in uscita...
-- 
http://bofhskull.wordpress.com/



More information about the itnog mailing list