Jump to content
Sign in to follow this  
Fillo

Stranezza.. forse sono stato bucato?

Recommended Posts

dici aruba? ^^

 

comunque è normale che pochi isp lo usino... mica tutti sono al passo con i tempi come lo è google con gmail :P

 

È normale che pochi lo usino perchè non serve a nulla, o meglio i rapporti costi/benefici sono disastrosi.

Se non sei una banca, o un grosso ESP, SPF non ti serve.

Ormai solo Microsoft spinge SPF, se non invii migliaia di email al giorno ad @hotmail, SPF si può anche dimenticare.

 

Poi non capisco che senso ha parlare di SPF in questo contesto, SPF non serve per bloccare backscatter

 

 

e soprattutto gli ISP nostrani hanno il vizietto di permettere l'invio solo agli utenti connessi con le loro connessioni... quindi è la norma che poi moltissima gente invii con smtp di altri provider annullando in questo modo la protezione (del loro account... non penso la gente sia contenta vedere il proprio indirizzo come mittente di una mail che pubblicizza software "oem wholesale", viagra o porno...)...

 

Mai pensato che è una questione di marketing? Se vuoi usare la mia mail devi usare la mia connessione?

 

l'importante comunque è usarlo sulle proprie macchine e sui propri...

cosi' se qualcuno ti risponde incazzato dicendogli che gli mandi spam basta che gli dici di svegliarsi e controllare l'spf in quanto l'ip che aveva inviato quella mail non era autorizzato ad inviare messaggi per conto del tuo dominio ;)

 

Se l'interlocutore non riesce a capire che non sei tu ad inviare spam, dubito proprio che conosca SPF :)

Share this post


Link to post
Share on other sites

Premesso che effettivamente l'argomento è fuori tema sulla necessità effettiva ed immediata di Fillo, in ogni caso se spf fosse conosciuto eviterebbe (o diminuirebbe sensibilmente) questi problemi.

Che sia inutile è opinabile, caso mai sarà poco efficace finchè pochi lo utilizzeranno, ma sicuramente non è costoso, anzi se fosse usato da tutti (o tanti) ridurrebbe il traffico perchè a differenza degli antispam (che tamponano un pò il problema, ma non lo potranno mai risolvere) fa il controllo sul server di partenza (che dovrebbe essere di partenza) e se non corrisponde non riceve neanche il messaggio.

 

Microsoft usa sender id e non spf, anche se funzionano entrambi con le stesse politiche, e francamente mi infastidiva mica poco quando a volte miei utenti non ricevevano mail se erano su hotmail, yahoo e simili, almeno in uscita si sta un secondo ad aggiungere un record al dns

 

 

Invece concordo sulla politica degli Isp e posso anche comprenderla, in qualche modo dovranno guadagnarci qualcosa, visto poi l'uso che viene generalmente fatto da quelle caselle fanno pure più che bene.

Share this post


Link to post
Share on other sites
Premesso che effettivamente l'argomento è fuori tema sulla necessità effettiva ed immediata di Fillo, in ogni caso se spf fosse conosciuto eviterebbe (o diminuirebbe sensibilmente) questi problemi.

 

Quali problemi? Backscatter? Ma assolutamente no, non è quello lo scopo di SPF.

 

Che sia inutile è opinabile, caso mai sarà poco efficace finchè pochi lo utilizzeranno, ma sicuramente non è costoso, anzi se fosse usato da tutti (o tanti) ridurrebbe il traffico perchè a differenza degli antispam (che tamponano un pò il problema, ma non lo potranno mai risolvere) fa il controllo sul server di partenza (che dovrebbe essere di partenza) e se non corrisponde non riceve neanche il messaggio.

 

Guarda che non è affatto semplice implementare SPF bene (e non mi riferisco a mettere il record nel DNS), perchè praticamente nessuno implementa SRS (e fanno bene), con la conseguenza del fallimento in caso di forwarding.

Poi ci sono un sacco di altre problematiche, come ad esempio istruire gli utenti ad usare un server smtp diverso per ogni account. Tutto ciò sta facendo morire SPF (più che altro io direi che non è mai nato :) )

 

Microsoft usa sender id e non spf, anche se funzionano entrambi con le stesse

 

 

Qualcuno ti risponderebbe che è un sofismo :) In pratica hotmail è l'unica entità rilevante che spinge (la loro versione bastarda) di SPF.

Ed il fatto che ci siano differenze nell'uso fatto dei record SPF, è un altro punto a sfavore.

 

politiche, e francamente mi infastidiva mica poco quando a volte miei utenti non ricevevano mail se erano su hotmail, yahoo e simili, almeno in uscita si sta un secondo ad aggiungere un record al dns

 

Non mi risulta che hotmail faccia uso di SPF per le email in uscita, solo in entrata e con smtp che mandano migliaia di mail al giorno.

Share this post


Link to post
Share on other sites

il problema era:

 

Oggi mi arrivano quintali di email di "failure notice" .. dove il mittente è il mio indirizzo principale (info@) e il testo è la classica email di spam.

se uno parla di "failure notice" le considero failure vere di email il cui invio è fallito...

 

presumo quindi ci sia uno spammer che come sender usa il suo indirizzo email... dei milioni di email che invia qualche centinaia di migliaia sicuramente torna indietro (perchè filtrata da antispam, o indirizzi non validi etc...)

 

è successo anche a me su certi domini di avere il mio indirizzo come sender e lo spam non era diretto a me tramite "failure notice" di rimbalzo ma semplicemente lo usavano mandando come sender il mio indirizzo.

 

se usi spf e qualcuno tenta di inviare una email a gmail mettendo come sender il tuo indirizzo gmail penso la rifiuti (se hai impostato l'spf con l'hard fail o come si chiama) e in quel modo il mio problema è risolto...

io metto a disposizione tutte le info per impedire che il mio indirizzo email sia usato come sender nello spam...

 

a quel punto sta all'isp che riceve verificare l'spf... i servizi di email seri lo fanno (gmail)...

 

ovviamente nessun ISP il cui target è l'"utente rimbambito ma che si lamente se riceva spam" lo fa in uscita perchè è pieno di poveretti che inviano email usando smtp "random" e non quelli forniti dall'isp stesso...

li è semplicemente un problema di incompetenza degli utilizzatori e non mi tocca minimamente... io l'spf come record del dominio ce l'ho... se l'utente non vuole verificarlo perchè non ne è capace o non lo ritiene opportuno sono affari suoi... basta che non si lamenti e soprattutto CHE NON MANDI FAILURE NOTICE A ME ma che rifiuti immediatamente il messaggio anzichè accettarlo nella coda...

 

il discorso del

Mai pensato che è una questione di marketing? Se vuoi usare la mia mail devi usare la mia connessione?
è giustissimo... quindi? teniamo lo spam con mittente @poste.it ma inviato da isp koreani e facciamo a meno di usare SPF perchè tanto è pieno di morti di fame che si fanno la mail libero.it accessibile solo via webmail?

Share this post


Link to post
Share on other sites
il problema era:

 

se uno parla di "failure notice" le considero failure vere di email il cui invio è fallito...

 

presumo quindi ci sia uno spammer che come sender usa il suo indirizzo email... dei milioni di email che invia qualche centinaia di migliaia sicuramente torna indietro (perchè filtrata da antispam, o indirizzi non validi etc...)

 

Sono tutti bounce causati da destinatari inesistenti. Il problema sono infatti tutti gli smtp che mandano stupidi bounce che creano backscatter.

 

è successo anche a me su certi domini di avere il mio indirizzo come sender e lo spam non era diretto a me tramite "failure notice" di rimbalzo ma semplicemente lo usavano mandando come sender il mio indirizzo.

 

Appunto, come sopra.

 

se usi spf e qualcuno tenta di inviare una email a gmail mettendo come sender il tuo indirizzo gmail penso la rifiuti (se hai impostato l'spf con l'hard fail o come si chiama) e in quel modo il mio problema è risolto...

 

io metto a disposizione tutte le info per impedire che il mio indirizzo email sia usato come sender nello spam...

 

a quel punto sta all'isp che riceve verificare l'spf... i servizi di email seri lo fanno (gmail)...

 

Pensi male gmail non blocca in base a spf (verificato pochi minuti fa). Lo usa solo con determinati domini a rischio (banche posta ecc.)

 

ovviamente nessun ISP il cui target è l'"utente rimbambito ma che si lamente se riceva spam" lo fa in uscita perchè è pieno di poveretti che inviano email usando smtp "random" e non quelli forniti dall'isp stesso...

 

Un po' una contraddizione eh, se usi l'smtp fornito dal provider SPF se ne va a farsi benedire

 

li è semplicemente un problema di incompetenza degli utilizzatori e non mi tocca minimamente... io l'spf come record del dominio ce l'ho... se l'utente non vuole verificarlo perchè non ne è capace o non lo ritiene opportuno sono affari suoi... basta che non si lamenti e soprattutto CHE NON MANDI FAILURE NOTICE A ME ma che rifiuti immediatamente il messaggio anzichè accettarlo nella coda...

 

Lo riscrivo in altro modo :) SPF *NON* serve per i failure notice...

 

il discorso del

è giustissimo... quindi? teniamo lo spam con mittente @poste.it ma inviato da isp koreani e facciamo a meno di usare SPF perchè tanto è pieno di morti di fame che si fanno la mail libero.it accessibile solo via webmail?

 

Permettimi di dire che hai le idee un po' confuse. Non vedo nessuna relazione tra lo spam koreano e la mail libero.it accessibile solo via webmail, mi illumini? :)

Share this post


Link to post
Share on other sites

Destinatari inesistenti ma se il server di arrivo avesse richiesto l'spf a Fillo non avrebbe neanche rimandato il failure notice (quindi con risparmio di banda)

 

Quello che volevo dirti e che fingi di non capire che se il 100% (vista la facilità) dei domini regolari inserisse il record nei dns ed un'alta percentuale (se non tutti) lo verificasse in entrata qualsiasi tipo di spamming terminerebbe in maniera ben più semplice dei filtri antispam.

 

I gestori grandi controllano l'entrata (forse non sempre, ma mi è capitato), nell'esempio che ti facevo prima di avere il record nel dns mi venivano rifiutate mail da yahoo (sarà una coincidenza, non ho verificato) e altri ora non più

Share this post


Link to post
Share on other sites

Salve,

mi sono iscritto da poco al forum. Volevo dire Fillo che che capisco la sua apprensione. Io sono il webmaster di una piccola realtà ed ultimamente devo fare i conti con il fenomeno del backscatter, che mi sembra in aumento.

Proprio in questo momento sto cercando di implementare dei filtri sugli header dei messaggi in arrivo per cercare di limitare i danni, la sintassi regexp o pcre mi è sempre rimasta ostica!!:062802drink_prv:

 

buona fortuna a tutti, l'argomento è veramente rognoso

Share this post


Link to post
Share on other sites
Destinatari inesistenti ma se il server di arrivo avesse richiesto l'spf a Fillo non avrebbe neanche rimandato il failure notice (quindi con risparmio di banda)

 

Quello che volevo dirti e che fingi di non capire che se il 100% (vista la facilità) dei domini regolari inserisse il record nei dns ed un'alta percentuale (se non tutti) lo verificasse in entrata qualsiasi tipo di spamming terminerebbe in maniera ben più semplice dei filtri antispam.

 

I gestori grandi controllano l'entrata (forse non sempre, ma mi è capitato), nell'esempio che ti facevo prima di avere il record nel dns mi venivano rifiutate mail da yahoo (sarà una coincidenza, non ho verificato) e altri ora non più

 

 

Ma hai letto attentamente i miei messaggi precedenti? Temo di no!

 

Se chiedi a qualsiasi sistemista che abbia studiato a fondo SPF ed in generale le problematiche di un server smtp *di qualità*, non può non risponderti che SPF presenta *TROPPE* controindicazioni che lo rendono inevitabilmente un approccio da scartare.

 

Ripeto quello che ho scritto sopra. Ci sono almeno 4 *GROSSI* problemi.

 

1) Il forwarding *NON* funzionerebbe più, verrebbe bloccato

2) Ci sono hoster che per ragioni varie *NON* offrono smtp per invio

3) Iniziano ad esserci provider (fino a qualche tempo fa tele2, non so se lo fa ancora) che bloccano la porta 25 in uscita, consentendo l'invio delle email *SOLO* tramite proprio smtp

4) Gli utenti medi, non sono educati per usare un smtp diverso per ogni account

 

 

Detto questo, se sei un grosso ESP che ha seri problemi di spam (vedi hotmail), te ne freghi di tutto e lo usi (per la serie: il cane ha le pulci? Diamogli fuoco e risolviamo il problema). Se invece sei un sistemista di un piccolo/medio provider, isp, o simile, analizzi la situazione e capisci che il gioco non ne vale assolutamente la candela. Oltretutto con RBL e altri piccoli accorgimenti (mettici pure greylist che sta diventando sempre più inutile), arrivi al 95% di spam bloccato con paca fatica e risorse.

 

Ti prego di rispondermi seriamente, non con "Tanto non costa niente aggiungere un record al dns", perchè altrimenti rischi di farmi pensare che conosci SPF in maniera assolutamente approssimativa

Share this post


Link to post
Share on other sites

Se chiedi a qualsiasi sistemista che abbia studiato a fondo SPF ed in generale le problematiche di un server smtp *di qualità*, non può non risponderti che SPF presenta *TROPPE* controindicazioni che lo rendono inevitabilmente un approccio da scartare.

E se ti dicessi che quelli che tu vedi come controindicazioni io li vedo come punti di forza?

Ripeto quello che ho scritto sopra. Ci sono almeno 4 *GROSSI* problemi.

 

1) Il forwarding *NON* funzionerebbe più, verrebbe bloccato

2) Ci sono hoster che per ragioni varie *NON* offrono smtp per invio

3) Iniziano ad esserci provider (fino a qualche tempo fa tele2, non so se lo fa ancora) che bloccano la porta 25 in uscita, consentendo l'invio delle email *SOLO* tramite proprio smtp

4) Gli utenti medi, non sono educati per usare un smtp diverso per ogni account

1) magari si eliminerebbe qualche catena di S.Antonio, ma se l'utente si imposta bene gli smtp per i vari account non vedo come si bloccherebbe il forwarding normale, approfitto della tua sapienza con piacere.

2) Dipende che hoster sono, se pago una casella mail (compresa o meno nel servizio hosting o solo casella) ne riparliamo

3) Se si crea il caso vediamo che soluzione adotteranno

4) Gli utenti medi non sono educati in nulla, quando provano ad inviare a non funzia si svegliano

 

Poi sai che ti dico? Hai perfettamente ragione di pensarla come la pensi, se per te le cose stanno così, per me no e non voglio che un dialogo sereno possa diventare uno scontro, tanto i sysadmin faranno come gli pare, e visto che non è un problema di sicurezza non ci perderanno troppo tempo.

 

Salutoni

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×