[ITNOG] R: Vittima/Difendersi dallo spoofing

Skull skull@bofhland.org
Mer 11 Nov 2009 15:50:50 CET


On Nov 11, 2009, at 3:20 PM, master@trivenet.it wrote:

> Vi ringrazio per le risposte, che leggerò in modo approfondito.
> Nel caso in cui foste "vittima"? Se qualcuno cioè spedisse posta  
> presentandosi col vostro indirizzo? Vero, se il destinatario non  
> verifica la corrispondenza tra indirizzo ip di provenienza e  
> dominio utilizzato, allora sarà "destinato" a ricevere tali mail.
> Come "sfruttati" possiamo fare qualcosa, oltre a contattare i  
> referenti che posseggono gli indirizzi ip utilizzati dagli spammer?


Ci sono due aspetti separati.

1) La tua "identificabilità", ovvero la possibilità di distinguere il  
traffico inviato "veramente da te" dallo spam inviato a tuo nome.
E' un problema di difficile soluzione, nella misura in cui gran parte  
dipende dai sistemi del ricevente.
SPF può aiutare, ma in misura molto limitata (quasi nulla), e con  
alcuni rischi che è bene capire. DKIM ha un impatto ancora minore  
anche se non ha rischi collaterali. L'unica vera soluzione è il  
rapporto end-to-end tra mittente e destinatario, nella forma di  
regole ad-hoc: io so che *tu* scrivi da lì, quindi se ricevo da  
altrove è un falso (un po' un SPF per-user). Oppure, a quel punto,  
l'uso di firme digitali (che tagliano la testa al toro e sono  
indipendenti dal relay). E' evidente che si tratta di soluzioni non- 
globali...

2) Evitare la rumenta nella tua mailbox, ovvero la possibilità di  
rifiutare i bounce da backscatter. BATV e il milter-null che linkavo  
sono strumenti utili alla sopravvivenza.


Tieni conto che la ragione per la quale gira spam con il tuo  
indirizzo come mittente è il fatto che lo spam via botnet viene  
spesso "composto" prendendo mittenti e destinatari dalla stessa  
lista. Quindi per uno spam che viene inviato a qualcuno a nome tuo,  
tu riceverai spam con l'indirizzo di qualche altro "povero cristo"  
vittima dello stesso spammer.
In definitiva il problema vero è portare offline le sorgenti di spam.  
Fino a quando lo spam gira, la falsificazione dei mittenti è più o  
meno inevitabile e ne è solo un effetto collaterale.

-- 
http://bofhskull.wordpress.com/



More information about the itnog mailing list