In cinque a lottare contro lo spam?

Dovremmo oganizzarci un po' tutti...
Effettivamente, lo spam sta diventando, da faccenduola "noiosetta" che era ai primordi, una vera rottura degli zebedei. Solo stasera, anzi inizio giorno, del 2 Dic. 2003, su una casella di Katamail, casella praticamente sconosciuta a tutti, mi sono arrivate QUARANTA porcherie non richieste e non gradite. So che è difficile ma...Idee???Saluti da Taranto.

Re: Dovremmo oganizzarci un po' tutti...
Il in realtà la mia idea l'ho esposta più volte e ripeto che l'unica strada percorribile (imho) rimane quella di coinvolgere ISP, gestori etc. senza pretendere che il singolo vada alla polizia postale per denunciare lo spammer o si installi traceroute o altre diavlerie per scoprire che poi è il suo vicino che gli manda le mail.Mi ricordo che anni orsono una truffa consisteva nel togliere un dollaro ogni due mesi dalle carte di credito di chi (tontolone) aveva lasciato il numero su qualche sito.Anche in quel caso i truffatori contavano sul fatto che difficilmente qualcuno, per 6 dollari all'anno, facesse una denuncia internazionale ... e questo sicuramente fruttava loro milioni.Il problema è proprio quello che non ci guadagnano "solo" gli spammer o i proprietari dei dialer, ma anche chi concede loro per interesse o per disinteresse la possibilità di truffare.Francesco Benini

Re: Dovremmo oganizzarci un po' tutti...
- Scritto da: Anonimo> Il in realtà la mia idea l'ho esposta più> volte e ripeto che l'unica strada> percorribile (imho) rimane quella di> coinvolgere ISP, gestori etc. senza> pretendere che il singolo vada alla polizia> postale per denunciare lo spammer o si> installi traceroute o altre diavlerie per> scoprire che poi è il suo vicino che gli> manda le mail.> Mi ricordo che anni orsono una truffa> consisteva nel togliere un dollaro ogni due> mesi dalle carte di credito di chi> (tontolone) aveva lasciato il numero su> qualche sito.> Anche in quel caso i truffatori contavano> sul fatto che difficilmente qualcuno, per 6> dollari all'anno, facesse una denuncia> internazionale ... e questo sicuramente> fruttava loro milioni.> Il problema è proprio quello che non ci> guadagnano "solo" gli spammer o i> proprietari dei dialer, ma anche chi concede> loro per interesse o per disinteresse la> possibilità di truffare.> Francesco BeniniSe il mio provider presentasse denuncia contro gli spammer io farei i salti di gioia. Ma da quanto ne so, nessun ISP si e' mai mosso in questa direzione. Pero' potrebbe essere una buona idea. Ci sono pero' un paio di osservazioni da fare:- la denuncia verrebbe sporta esclusivamente a nome della societa' ISP (non penso un utente possa delegare una cosa simile)- le denuncie sono sempre una seccatura, e non e' detto che al provider convenga esporsi in questo modo.Ciao

Re: Dovremmo oganizzarci un po' tutti...
Anch'io ricevo decine di mail-spazzatura al giorno. Credo che i provider non abbiano nessun interesse a denunciare gli spammer, anzi... ti possono vendere cosi i loro servizi antispam, super-email protette etc etc.

SpamPal
Io uso SpamPal, funziona benissimo ed e' FREEWARE. Ti filtra la posta secondo regole che decidi tu: parole, indirizzi buoni e indirizzi cattivi, server banditi e server noti. Puo' anche eliminare/filtrare i contenuti HTML.Raccomando di installare i plugin RegEx e HTML. Il pluging bayesian secondo me non serve a molto.- Scritto da: Arcidiavolo> Effettivamente, lo spam sta diventando, da> faccenduola "noiosetta" che era ai primordi,> una vera rottura degli zebedei. Solo> stasera, anzi inizio giorno, del 2 Dic.> 2003, su una casella di Katamail, casella> praticamente sconosciuta a tutti, mi sono> arrivate QUARANTA porcherie non richieste e> non gradite. So che è difficile ma...> > Idee???> > Saluti da Taranto.>

una proposta
Ammiro la tua competenza, ma mi chiedo se potrebbe funzionare questa semplice (non sembra ma vi assicuro che lo è !) proposta:1) il software di posta elettronica visualizza solo le email ricevute dai mittenti contenuti in un apposito elenco (ad es. la rubrica)2) quando riceve una email da un mittente sconosciuto (cioè non in elenco) risponde automaticamente con un codice di autorizzazione casuale (ogni volta diverso) non leggibile in automatico (immagine, non testo) che il mittente sconosciuto deve inserire (stavolta come testo) nell'email che vuole inviare (ad es. nel soggetto...)A questo punto lo spammer che può fare ? Provare a mandare miliardi di email con codici di autorizzazione a caso per spedire una sola email ? Inoltre sarebbe sufficiente porre un limite temporale (ad es. mezz'ora) al codice di autorizzazione !In pratica io riceverei email solo da chi conosco e ho inserito nella lista di autorizzati, col solo fastidio, quando voglio inviare una email a qualcuno che ancora non mi conosce (o si è dimenticato di inserire il mio indirizzo email nella lista degli autorizzati) di dover inviare una prima email, aspettare il codice di autorizzazione, e ri-inviare l'email inserendo il codice.Non potrebbe funzionare ? E' semplice da implementare e i vantaggi superano di gran lunga gli svantaggi, eccetto che per gli spammer. Correggetemi se sbaglio.

aggiornamento proposta
Sono ancora l'autore del thread (credo si chiami così...).In riferimento alla mia proposta volevo suggerire che in alternativa o in aggiunta al limite temporale di validità del codice di autorizzazione, basterebbe limitare il numero di tentativi (come viene fatto per il PIN del bancomat); si può sbagliare a inserire il codice una o due volte ma poi viene bloccati.Vorrei aggiungere che forse gran parte di tutta la procedura potrebbe essere affidata al server di posta.Mario1273953

Re: aggiornamento proposta
- Scritto da: Anonimo> Sono ancora l'autore del thread (credo si> chiami così...).> In riferimento alla mia proposta volevo> suggerire che in alternativa o in aggiunta> al limite temporale di validità del codice> di autorizzazione, basterebbe limitare il> numero di tentativi (come viene fatto per il> PIN del bancomat); si può sbagliare a> inserire il codice una o due volte ma poi> viene bloccati.> Vorrei aggiungere che forse gran parte di> tutta la procedura potrebbe essere affidata> al server di posta.> > Mario> > > > > > 1273953Idea belle elaborata, sempre meglio che limitare l'uso della posta ad alcuni client come e successo con The Bat

Re: aggiornamento proposta
- Scritto da: Anonimo> Sono ancora l'autore del thread (credo si> chiami così...).> In riferimento alla mia proposta volevo> suggerire che in alternativa o in aggiunta> al limite temporale di validità del codice> di autorizzazione, basterebbe limitare il> numero di tentativi (come viene fatto per il> PIN del bancomat); si può sbagliare a> inserire il codice una o due volte ma poi> viene bloccati.> Vorrei aggiungere che forse gran parte di> tutta la procedura potrebbe essere affidata> al server di posta.> > MarioStai cercando gli occhiali avendoli già sul naso :DBasterebbe semplicemente ammettere solo la posta crittografata con firma digitale. Se uno spamma, si sa subito chi è e può essere bastonato. La posta priva di firma digitale e chiave pubblica viene respinta.Ma una cosa simile dovrebbe essere l'ultima spiaggia, quando ogni soluzione è fallita. Invece la soluzione delle blacklist pubbliche, se adottata, è la più efficace contro lo spam.

Re: una proposta
Mi piace assai! Chi lo fa :D ?==================================Modificato dall'autore il 02/12/2003 10.51.26

Re: una proposta (SPAMPAL)
Complimenti per lo sforzo, ma temo che ci siano parecchiedifficolta' di realizzazione.Anzitutto, parliamo di risposta automatica: in generale non e' buona normarispondere in automatico, perche' non si fa altro che confermare l'esistenza di una casella di posta attiva (e giu' nuovo spam!). In effetti, una delle cose piu' piacevoli ma anche controproducenti degli odierni programmi di posta e' la visualizzazione automatica di contenuti HTML. Il solo fatto di vedere la foto ("GUARDA LE MIE FOTO", chi non l'ha ancora ricevuta alzi la mano), significa contattare un server dello spammer con un "comando" (un parametro dell'URL in realta') che associa la richiesta di download dell'immagine al tuo indirizzo di posta.Info a proposito sull'ottimo sito www.collinelli.netIo ho risolto il problema installando SPAMPAL, un programma veramente tosto e soprattutto gratuito.Inoltre, ho inserito i vari accessodiretto.biz e compagni nel mio file HOSTS, in modo che siano associati al'indirizzo 127.0.0.1 In questo modo nessuna immagine da questi siti verra' mai scaricata e non potro' navigare verso quei siti nemmeno per sbaglio (sarebbe facilissimo cliccare per errore sul link confermando quindi di aver letto la mail).Veniamo quindi al meccanismo di autorizzazione. Ho i miei dubbi che il sistema dei codici dentro immagini possa funzionare ancora per molto, ci sono gia' ottimi sistemi di riconoscimento ottico (chissa', magari aggiungendo del rumore sull'immagine?).In ogni caso, il reply entro un certo time-out non e' praticabile, perche' il protocollo di invio della posta non prevede garanzia di recapito in tempi certi (un po' come le nostre care Poste). Quindi, per qualsiasi intoppo nei server, potresti perdere un sacco di tempo nella procedura. Poi, e' scomodo: immagina quando hai fretta di uscire ma devi assolutamente mandare una mail a qualcuno. Che fai, aspetti che ti torni indietro il saluto?Io e tutti i miei amici con account su Tiscali ci troviamo nella stessa situazione con gli stessi spammer. Qualcuno ha gia' abbandonato Tiscali, che comunque si nasconde dietro i filtri a pagamento: che delusione!SpamPal mi ha risolto il problema perche' mi incasella la monnezza e finora non ha mai bollato posta vera, chiaramente pero' continuo a scaricare tutto dal server e chi ha una connessione a tempo, paga.P.S. con SpamPal e' opportuno installare anche i plugin RegEx e HTMLCiao- Scritto da: Anonimo> Ammiro la tua competenza, ma mi chiedo se> potrebbe funzionare questa semplice (non> sembra ma vi assicuro che lo è !) proposta:> > 1) il software di posta elettronica> visualizza solo le email ricevute dai> mittenti contenuti in un apposito elenco (ad> es. la rubrica)> 2) quando riceve una email da un mittente> sconosciuto (cioè non in elenco) risponde> automaticamente con un codice di> autorizzazione casuale (ogni volta diverso)> non leggibile in automatico (immagine, non> testo) che il mittente sconosciuto deve> inserire (stavolta come testo) nell'email> che vuole inviare (ad es. nel soggetto...)> > A questo punto lo spammer che può fare ?> Provare a mandare miliardi di email con> codici di autorizzazione a caso per spedire> una sola email ? Inoltre sarebbe sufficiente> porre un limite temporale (ad es. mezz'ora)> al codice di autorizzazione !> > In pratica io riceverei email solo da chi> conosco e ho inserito nella lista di> autorizzati, col solo fastidio, quando> voglio inviare una email a qualcuno che> ancora non mi conosce (o si è dimenticato di> inserire il mio indirizzo email nella lista> degli autorizzati) di dover inviare una> prima email, aspettare il codice di> autorizzazione, e ri-inviare l'email> inserendo il codice.> > Non potrebbe funzionare ? E' semplice da> implementare e i vantaggi superano di gran> lunga gli svantaggi, eccetto che per gli> spammer. Correggetemi se sbaglio.

risposta dell'autore del thread
Se l'obiezione maggiore è"immagina quando hai fretta di uscire ma devi assolutamente mandare una mail a qualcuno. Che fai, aspetti che ti torni indietro il saluto? "non mi sembra un grosso inconveniente, perchè questo fastidio si avrebbe solo la prima volta che tu spedisci una email a qualcuno che non ti conosce e non si aspetta di ricevere email da te.Per quanto riguarda il limite temporale si potrebbe sostituire con un limite di tentativi.Certo come dici te la risposta automatica dà la conferma allo spammer del tuo indirizzo email, ma c'è una grossa differenza rispetto alla situazione attuale. Ora quando il tuo indirizzo finisce in mano a uno spammer te non puoi fare niente perchè LUI cambia sempre mittente e ti può spedire tutte le email che vuole, invece col mio sistema sarebbe costretto a mantenere lo stesso mittente e quindi sarebbe semplice escluderlo dalla lista degli autorizzati.Insomma mentre ora gli spammer fanno milioni di tentativi per trovare un indirizzo email, col metodo che ho proposto farebbero probabilmente gli stessi tentativi ma per spedire UNA SOLA email. E' una bella differenza mi sembra.Mario

Re: risposta dell'autore del thread
esistono già alcuni programmi (almeno su linux 2 o 3) che fanno qualcosa di simile (assegnare un codice alla mail, aspettare qualche giorno per la risposta, ed infine confermare il messaggio) ma come hanno già fatto notare, serve solo a confermare un indirizzo di posta.a questo punto è meglio usare un filtro. io su linux uso bogofilter, che una volta *educato* a riconoscere lo spam, me lo manda in una cartella a parte (e sto pensando di mandarla direttamente in /dev/null). tuttavia non si risolve il problema dello spam in se. soprattutto di quello di surf4sex.biz di cui ne ricevo circa 3 o 4 quotidianamente su un account tiscali sconosciuto e che non uso neanche per le maillist.credo che opterò per le denunce, ho già una 15ina di messaggi ancora non eliminati. se poi la denuncia va per il verso giusto si può addirittura chiedere un rimborso ;)saluti

Re: risposta dell'autore del thread
Comincio a capire meglio, in sostanza le mail viaggiano in chiaro ma sono convalidate da una chiave:1) Alice invia una mail a Bob e attende una risposta;2) Bob risponde in automatico offrendo una chiave, pubblica ma difficile da leggere in maniera automatica (una bitmap con dei segni traducibili in modo inequivocabile);3) Alice riceve la chiave e la decodifica (ad occhiometro) ritrasmettendola a Bob, assieme al testo della mail (facoltativo, il testo e' gia' nella casella di B);4) Bob riceve una chiave trasformata (in ASCII?), la convalida rispetto ad Alice, quindi accetta la mail.Non sono sicuro di nulla, l'idea e' interessante, ma cerchiamo di ragionarci sopra pazientemente e vediamo se e dove ci sono delle debolezze.La convalida quindi si basa sullo scambio di chiavi trasmesse piu' o meno in chiaro. Supponiamo che Ciccio voglia spammare Alice: dovrebbe cercare di impersonare Bob usando la sua stessa chiave. Se questa e' abbastanza lunga, andare per tentativi e' troppo oneroso, come dici tu, per chi si propone di inviare mail a migliaia di indirizzi diversi. L'altro modo per ottenere la chiave e' di intercettarla. Non so quanti modi ci siano per farlo, a me viene in mente solo di sniffare il traffico che passa per un router. A Ciccio non interessa Alice o Bob in particolare, ma solo le mail che contengono una chiave valida. Certo il lavoro dello spammer diventa ancora piu' difficile, ma non impossibile.Almeno come antispam transitorio, il metodo proposto potrebbe funzionare. Ma non mi sembra sicuro in assoluto. Sarebbe meglio usare un sistema a doppia chiave, tipo PGP, ma putroppo i mailer che lo integrano sono poco diffusi.Promemoria: se Alice volesse mandare una barzelletta a 20 amici, dovrebbe inviare 20 mail che differiscono per la chiave del destinatario. Se Bob riceve la barza e la vuole girare a 10 suoi amici, tra cui Ciccio, il suo programma deve ricordarsi di cancellare la chiave del mittente originale (Alice), per non compromettere il canale tra Alice e Bob.Supponiamo un altro caso in cui Ciccio vuole fare un dispetto ad Alice e a Bob perche' li ha visti assieme dopo che lui si era preso il 2-di-picche:Ciccio non ha bisogno di chiavi per inviare una mail ad Alice usando l'indirizzo di Bob (a me arriva spam dove il mittente sarei io!). In tal caso, e' Alice che spamma Bob, con continue offerte di chiavi bitmap.Ciccio -perfido- fa anche il contrario, sicche' Bob spamma Alice.Dopo 3 giorni, Alice e Bob vanno a convivere, buttano uno dei due PC e sull'altro installano Linux ;^)Allora ricordiamoci che se tra Alice e Bob esistono gia' credenziali valide, non possono essere rilanciate richieste di credenziali tra i due, salvo che per revoca esplicita.Piacevole conversazione, ciao!massimo- Scritto da: Anonimo> Se l'obiezione maggiore è> > "immagina quando hai fretta di uscire ma> devi assolutamente mandare una mail a> qualcuno. Che fai, aspetti che ti torni> indietro il saluto? "> > non mi sembra un grosso inconveniente,> perchè questo fastidio si avrebbe solo la> prima volta che tu spedisci una email a> qualcuno che non ti conosce e non si aspetta> di ricevere email da te.> > Per quanto riguarda il limite temporale si> potrebbe sostituire con un limite di> tentativi.> > Certo come dici te la risposta automatica dà> la conferma allo spammer del tuo indirizzo> email, ma c'è una grossa differenza rispetto> alla situazione attuale. Ora quando il tuo> indirizzo finisce in mano a uno spammer te> non puoi fare niente perchè LUI cambia> sempre mittente e ti può spedire tutte le> email che vuole, invece col mio sistema> sarebbe costretto a mantenere lo stesso> mittente e quindi sarebbe semplice> escluderlo dalla lista degli autorizzati.> Insomma mentre ora gli spammer fanno milioni> di tentativi per trovare un indirizzo email,> col metodo che ho proposto farebbero> probabilmente gli stessi tentativi ma per> spedire UNA SOLA email. E' una bella> differenza mi sembra.> > Mario

Parole sante ...
Anch'io dopo tante email ricevute avevo cercato di indagare un po' e mi sono fermato ai numeri di tel da te citati e a questa "famosa" "Rocketmedia Srl" di Perugia chiedendomi quanto potesse centrare con tutto cio', visto che comunque c'era anche di mezzo un certificato digitale rilasciato a Rocketmedia Srl per il server www.rocketsrl.com da Thawte CA (thawte.com) per scaricare il dialer (a suo tempo sex_2004.exe di www.accessodiretto.biz).Mi chiedevo pero' come facessero ad avere i miei email di tiscali e libero che uso solo per ricevere delle mail da mailing list.Adesso capisco, come dici tu generano gli userid a caso e poi verificano quali sono buoni e quali no con i bounce.D'ora in poi iniziero' a tenere da parte queste mail a cominciare da quella che mi sono trovato stamattina per l'ennesima volta per poi procedere alla denuncia.Non se ne puo' + di tutto questo spam ....

internet 2 ...
x la serie non solo porno:http://members.yodahosting.com/inforete/

Re: internet 2 ...
- Scritto da: Anonimo> x la serie non solo porno:> > http://members.yodahosting.com/inforete/Ti sbagli, alla fine della fiera anche quello è porno!Ne parla Paolo Attivissimo qui:http://www.zeusnews.it/index.php3?ar=stampa&cod=2636&numero=904(e come non bastasse c'è anche il plagio di Punto Informatico!)

HO MANDATO DECINE DI MAIL A QUEI ISP...
Seguendo guida di colinelli mi ero già messo a indagare su questo spam davvero fastidioso.(LA COSA CHE MI HA FATTO SALTARE I NERVI SONO I SOGGETTI DI QUESTE EMAIL DI SPAM; QUASI UN MESSAGGIO DI SERVIZIO CHE LO SPAMMER MANDA A QUALCUNO, SEGUITO DA LETTERE SENZA SENSO...)Io ho mandato decine di mail agli abuse degli isp degli indirizzi ip da dove partiva la mail, alle società che anno registrato i domini e che fanno hosting ai siti pubblicizzati senza mai ottenere risposta (leggendo l'articolo scopro anche il perchè)Sul forum di maxkava.com/spam sono stati aperti alcuni thread a riguardo dove si era giunti pure qui alla conclusione che era necessario rivolgersi alla polizia postale.Ringrazio l'autore di questo articolo che mi ha dato conferma delle mie ricerche e per i dettagli sulle modalità per presentare denuncia (cosa che farò di sicuro)

Re: HO MANDATO DECINE DI MAIL A QUEI ISP...
Io ho mandato decine di mail agli abuse> degli isp degli indirizzi ip da dove partiva> la mail, alle società che anno registrato i> domini e che fanno hosting ai siti> pubblicizzati senza mai ottenere risposta> (leggendo l'articolo scopro anche il perchè)ahahahah fesso!

Rocketmedia Srl
Come riporttao qui:http://www.fastpath.it/dialer/index.php?p=899&n=266294Il dialer è certificato da Rocketmedia Srl giusto?E' corretto chiedere spiegazioni a tale msocietà secondo voi?

Re: Rocketmedia Srl
- Scritto da: Anonimo> Come riporttao qui:> http://www.fastpath.it/dialer/index.php?p=899> E' corretto chiedere spiegazioni a tale> msocietà secondo voi?http://www.paginebianche.it/pb/cerca?btt=1&cg=rocketmedia&no=&dv=perugia&x=0&y=0Non mi dispiacerebbe sentirli per telefono..

onlyforadults.info
a ricevo email di spam con sia link a onlyforadults.info che a surf4sex.biz

Chi si muove e chi vuol farsi sentire
Ciao a tutti, segnalo un'intervento per l'iniziativa AntiDialer ad una pagina seria in un sito fatto per divertire e divertirsi.. http://www.lapecheronza.org/pages.php?node=03/05/19/0589832

Toh!
Oggi neanche un messaggio dai ladri di cui si parla. Si staranno ponendo delle domande?