[ITNOG] Vittima/Difendersi dallo spoofing

Skull skull@bofhland.org
Mer 11 Nov 2009 11:13:58 CET


On Nov 11, 2009, at 11:00 AM, Daniele Orlandi wrote:
> I ho la segreta speranza che uno spammer tenda a non utilizzare  
> mittenti di un
> certo dominio se vede un record SPF associato ma non ho misurazioni in
> proposito.

Per la mia percezione, no, ma non ho dati oggettivi...


> E comunque non dimentichiamoci la regola fondamentale: "Lo spammer  
> è stupido",
> quindi non ci arriva.

Eh...


>> Se proprio, DKIM è tecnologicamente pensato meglio, ma anche poco
>> diffuso.
>
> DKIM però è un sistema di whitelisting, non puoi usarlo per filtrare.

Vero anche quello.


> Il problema è che BATV dovrebbero usarlo tutti gli altri, per  
> evitare il
> backscattering.

Duh?
No.
Tu usi BATV per il *tuo* flusso di uscita. Il che ti consente di  
validare i bounce che ti arrivano e decidere se sono stati generati  
da una mail partita da te o no (e quindi scartare direttamente questi  
ultimi).

Chiaro che il backscatter lo ricevi (come traffico) ma questo è  
sostanzialmente inevitabile. L'importante è poter decidere se  
accettarli o meno.


>> Ovviamente, rimane la necessità di forzare l'instradamento degli
>> invii da parte degli utenti attraverso un unico canale dove poter
>> taggare i messaggi in uscita...
>
> Submission al provider è ormai diventata la prassi corretta.

Sul "corretta" non ci son dubbi. Il problema -visto che parliamo tra  
ISP, più o meno- è se gli utenti lo fanno o no...
Il problema, per ridicolo, si deve più agli utenti "storici" che  
hanno iniziato ad usare internet 7-8 anni fa che non a quelli che  
arrivano oggi...

-- 
http://bofhskull.wordpress.com/



More information about the itnog mailing list