Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi hexen » 11/01/03 23:30

Frengo78 ha scritto:Io ho la 1.10 e continua a darmi errore.


qualche giorno fa ho postato sul forum di spampal e mi è stato risposto di togliere lo spazio alla fine della linea "LIST 5TEN"
ho provato e funziona
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Sponsor
 

Postdi Frengo78 » 12/01/03 01:03

Confermo! Evviva, intanto ero passato alla 1.11 e avevo utilizzato l'ultima versione di zello
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi hexen » 12/01/03 11:08

ma intanto stamattina analizzando uno spam non filtrato, il prog di zello mi ha detto che un ip era listato in questa five-ten-sg

ecco gli header
Codice: Seleziona tutto
From:      <gasryvasllenid781@juno.com>
To:        <**@people.it>
Return-Path: <gasryvasllenid781@juno.com>
Received: from [216.67.128.1] (HELO juno.com)
  by linux3.dave.it (CommuniGate Pro SMTP 4.0.3)
  with SMTP id 226360 for **@people.it; Sun, 12 Jan 2003 09:42:58
+0100
Reply-To: <gasryvasllenid781@juno.com>
Message-ID: <025b52e07c5d$3323a2d6$4ad16bc0@xidnkd>
Date: Sun, 12 Jan 2003 09:17:20 -0100
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
Importance: Normal
X-SpamPal: PASS                                                 
Delivery-Date: Sun, 12 Jan 2003 11:00:39
X-Account: People.it
Subject: 5.25% 30 Yr Fixed Rate Mortgage! Act Now & Save!
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Status: R
[/code]
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Frengo78 » 12/01/03 20:21

Hexen, credevo fosse un problema solo mio ma a questo punto avvalori il mio dubbio. Sono sfuggiti al controllo di spam pal un messaggio che era filtrato da njabl e fiveten e per di piu koreano (tutti e tre sono checckati nel mio spam pal) e successivamente un altro messaggio listato addirittura da osirusoft! Non è che spampal 1.11 ha qualche piccolo problemino?
Ribadisco, forse è solo un problema mio di configurazione. Ora ho ricontrollato tutto. La prossima volta che ricapita posto qui l'header
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi formiche » 12/01/03 21:21

Ecco due spam mail arrivate in questi giorni:

Codice: Seleziona tutto
Return-Path: <shakyra287@libero.it>
Received: from smtp7.cp.tin.it (192.168.70.234) by ims1c.cp.tin.it (6.5.028)
id 3DDAE8C3007C1A49 for io@xxx.it; Sun, 12 Jan 2003 06:57:40 +0100
Received: from proxy.nida.ac.th (218.5.1.147) by smtp7.cp.tin.it (6.5.029)
id 3E09CBB301110CD9 for io@xxx.it; Sun, 12 Jan 2003 06:57:40 +0100
Message-ID: <3E09CBB301110CD9@smtp7.cp.tin.it> (added by postmaster@xxxx.it)
Received: from unknown (28.35.188.67) by rly-xl04.mx.aol.com with esmtp; Sun, 07 Apr 2002 13:26:58 +1000; gen, 12 2003 6.35.30 -0100
Received: from unknown (HELO f64.law4.hotmail.com) (13.61.40.178) by ssymail.ssy.co.kr with smtp; gen, 12 2003 5.26.45 -0300
Received: from unknown (185.176.53.24) by rly-yk05.mx.aol.com with local; gen, 12 2003 4.44.39 -0200
Received: from rly-yk04.mx.aol.com ([30.241.135.107]) by q4.quik.com with SMTP; gen, 12 2003 3.46.58 -0700
From: Jessica JB <shakyra287@libero.it>
To: Undisclosed Recipient


sembra che arrivi dalla Cina, per lo meno da quello che mi risulta dall'analisi... anti-spam^at^ns.chinanet.cn.net

Codice: Seleziona tutto
Return-Path: <Dedichetxow@email.com>
Received: from smtp5.cp.tin.it (192.168.70.231) by ims1c.cp.tin.it (6.5.028)
id 3DDAE8C3007B3CA3; Sat, 11 Jan 2003 17:48:04 +0100
Received: from email.com (200.72.68.250) by smtp5.cp.tin.it (6.5.029)
id 3DF8B90A020E227E; Sat, 11 Jan 2003 17:48:04 +0100
Message-ID: <000511e3ce55$aad18878$07854338@cpytaip.cfv>
From: <Dedichetxow@email.com>
To: undisclosed@mail.com


qui non ci sono header falsificati.... tramite il whois di lacnic.net sono risalito ad una società cilena: LART mandato a lespinoza^at^ENTELCHILE^dot^NET e, per sicurezza, a hostmaster^at^lacnic^dot^net
######## Snowboarding is not a crime ########
formiche
Utente Junior
 
Post: 86
Iscritto il: 30/08/02 11:54
Località: dintorni di Eporedia

Postdi Frengo78 » 14/01/03 17:31

Zello come al solito aveva ragione. Fiveten è un po' troppo estremista. Filtra proprio tutto tutto tutto. I server delle newsletter di domeus entrano ed escono dalla loro lista, il server di posta di tin è perennemente inserito tant'è che se mi mando una mail mi filtra (whitelistero il dominio)

Non sarà sperimentale come spam cop? Non mi ricordo piu ma mi sembra che dicevi (mi rivolgo a zello) che spam cop fa entrare e uscire un server nella spam list in base al volume di posta generato o qualcosa del genere. Boh!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 14/01/03 17:34

F78 ha scritto:Non mi ricordo piu ma mi sembra che dicevi (mi rivolgo a zello) che spam cop fa entrare e uscire un server nella spam list in base al volume di posta generato o qualcosa del genere. Boh!


Ci sono liste che fanno entrare e uscire dopo poco dei providers a seconda delle segature o meno degli account degli spammers, per quanto ho letto su Usenet.

Ciao,

Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 14/01/03 18:15

SpamCop è una lista sperimentale, che blacklista - se ho capito bene - a seconda del rapporto spam/posta totale. Oltre ad un certo livello, si finisce nella lista dei cattivi. Il problema è che da fastweb, per esempio, parte pochissima posta legittima per i servers americani, e il primo spam la fa finire dentro subito.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 14/01/03 20:18

Si appunto perche mi ricordavo questa tua spiegazione e perche stasera un messaggio di spam è passato come buono e dopo un minuto facendo l'analisi è risultato listato da fiveten che mi viene da pensare, da ignorante in materia quale sono, che anche fiveten potrebbe applicare un criterio simile a quello di spam cop.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Kurosawa » 15/01/03 10:17

Ciao,
ho usato il programma di Zello!! :lol:
come sono contento...
...
ora che mi dice:

Possible abuse address: abuse_at_hansenet.com

Possible abuse address: maack_at_hansenet.com

che devo fare? :oops:
la vita è come acqua di fonte, scorre incurante della nostra capacità di assaporarla
Avatar utente
Kurosawa
Utente Senior
 
Post: 547
Iscritto il: 26/08/02 08:03
Località: Regno delle Due Sicilie

Postdi Frengo78 » 15/01/03 10:27

scrivere una lart all'indirizzo piu corretto (in genere quello che inizia per abuse)

Se vuoi ti do il testo standard che utilizziamo io e dado per farlo ma non so se sia la maniera migliore.

Devo cercarmi qualcosa su google su come scrivere una lart decente. Magari una specie di decalogo
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Kurosawa » 15/01/03 10:30

Bè Frengo, magari un'idea visto il mio pessimo inglese :oops: ...
la vita è come acqua di fonte, scorre incurante della nostra capacità di assaporarla
Avatar utente
Kurosawa
Utente Senior
 
Post: 547
Iscritto il: 26/08/02 08:03
Località: Regno delle Due Sicilie

Postdi dado » 15/01/03 13:03

Frengo78 ha scritto:Se vuoi ti do il testo standard che utilizziamo io e dado per farlo ma non so se sia la maniera migliore.


Frengo... prima mi devi pagare la % per l'utilizzo del mio lart... mi sono pure impegnato a scriverlo ed a tradurlo in inglese!!! E tu mi dici che non è il modo migliore? :evil: Intanto funge... :D

Domandina x Zello: spesso mi capitano email che analizzate dal tuo programmino indicano come abuse un certo lacnic. L'ho già contattato più volte, ma mi risponde che loro non possono far nulla in quanto non hanno la facolta di bloccare indirizzi email e simili. In che senso? Cosa fa lacnic in realtà?

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 15/01/03 13:13

dado ha scritto:Domandina x Zello: spesso mi capitano email che analizzate dal tuo programmino indicano come abuse un certo lacnic. L'ho già contattato più volte, ma mi risponde che loro non possono far nulla in quanto non hanno la facolta di bloccare indirizzi email e simili. In che senso? Cosa fa lacnic in realtà?

Non sono zello spero che ti vada bene lo stesso per la risposta.. :D
Lacnic è un RIR come RIPE..

Cioe' devi andare su http://lacnic.net/en/index.html e fare un WHOIS con l'apposito tool e vedere cosa ti dà come output.

Magari postaci il risultato.

Per il LART potete usare quello indicato nel tutorial in Security di Zello ;)

http://www.pc-facile.com/security.php?id=124 ;)

Ciao,

Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi dado » 15/01/03 13:44

Nicola ha scritto:
dado ha scritto:Domandina x Zello: spesso mi capitano email che analizzate dal tuo programmino indicano come abuse un certo lacnic. L'ho già contattato più volte, ma mi risponde che loro non possono far nulla in quanto non hanno la facolta di bloccare indirizzi email e simili. In che senso? Cosa fa lacnic in realtà?

Non sono zello spero che ti vada bene lo stesso per la risposta.. :D
Lacnic è un RIR come RIPE..

Cioe' devi andare su http://lacnic.net/en/index.html e fare un WHOIS con l'apposito tool e vedere cosa ti dà come output.

Magari postaci il risultato.

Per il LART potete usare quello indicato nel tutorial in Security di Zello ;)

http://www.pc-facile.com/security.php?id=124 ;)

Ciao,

Nicola.


Grazie niko, ottima la tua risposta. Hai tolto un pò di lavoro a zello... :P

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Giulio » 16/01/03 00:53

Io immagino che lo saprete ma... questo e' il finale di uno spam mandato da una ditta che vende spam! vendono CD interi di indirizzi email pronti all'uso e conclude cosi':

Did you know, we also offer:

- Bulk Friendly Hosting (so your website will never get shut down for spamming)
- Bullet Proof Email Addresses (these can't be shut down for spamming)
- Bulk Email Sending Service (we'll send out your emails so you'll never lose your internet connection)
- Customized Email Lists (we'll compile lists based specifically on what you want)

:eeh: vendono connessione e web hosting!!! cosi' non c'e' piu nemmeno il problema che ti possano segare l'account !!!?

che dite? sara' il caso che gli chiedo di non scrivermi piu' a quell'indirizzo? 8)

If you don't want any more mail from us, send an email to Superstud@*******.net.cn with "DELETE" in the subject line
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi dado » 16/01/03 01:01

Giulio ha scritto:che dite? sara' il caso che gli chiedo di non scrivermi piu' a quell'indirizzo? 8)

If you don't want any more mail from us, send an email to Superstud@*******.net.cn with "DELETE" in the subject line


Assolutamente no. Semplicemente ti sommergerebbero ancora di più di posta spazzatura. Fai un lart all'abuse competente usando il programma di Zello.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Giulio » 16/01/03 01:09

Ovviamente era ironico :P .....
ragazzi, non ho molta voglia di scrivere ultimamente ma sapete che se posso dirlo questo post non e' chiarissimo?.... essendo arrivato alle 30 pagine ormai se uno volesse trovare solo le cose essenziali come dovrebbe fare?
io nella pagina iniziale non ho trovato indicazioni sul programma di zello, vedo solo che ne parlate ma non voglio fare il pilla di turno che chiede " dove che trovo il programaaa ... graaaazie"
o anche indicazioni su altri soft utili intendo... il sito di collinelli lo conosco ormai e i soft indicati li anche....
Ultima modifica di Giulio su 16/01/03 01:16, modificato 3 volte in totale.
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Frengo78 » 16/01/03 01:09

Non servirebbe a nulla dado
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 16/01/03 02:57

Frengo78 ha scritto:Non servirebbe a nulla dado


...tentar non nuoce! 8)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti