[ITNOG] Vittima/Difendersi dallo spoofing

Daniele Orlandi daniele@orlandi.com
Mer 11 Nov 2009 11:00:56 CET


On Wednesday 11 November 2009 10:17:47 Skull wrote:
> 
> Nel primo caso non c'è molto da fare: SPF è in fase di progressivo
> abbandono anche da parte di coloro i quali ne sono stati i più accesi
> fautori, anche per via del fatto che presenta problemi seri di falsi
> positivi.

I ho la segreta speranza che uno spammer tenda a non utilizzare mittenti di un 
certo dominio se vede un record SPF associato ma non ho misurazioni in 
proposito.

E comunque non dimentichiamoci la regola fondamentale: "Lo spammer è stupido", 
quindi non ci arriva.

> Se proprio, DKIM è tecnologicamente pensato meglio, ma anche poco
> diffuso.

DKIM però è un sistema di whitelisting, non puoi usarlo per filtrare.
 
> Nel secondo, alcune soluzioni ci sono. BATV, in primis.

Il problema è che BATV dovrebbero usarlo tutti gli altri, per evitare il 
backscattering.

> Ovviamente, rimane la necessità di forzare l'instradamento degli
> invii da parte degli utenti attraverso un unico canale dove poter
> taggare i messaggi in uscita...

Submission al provider è ormai diventata la prassi corretta.

Ciao,

-- 
  Daniele "Vihai" Orlandi
  Bieco Illuminista #184213


More information about the itnog mailing list