Archive for March, 2010
[MONOURL] Spam over IPv6
Posted in Spam & dintorni, tagged IPv6, RIPE labs, spam on 30 March 2010| Leave a Comment »
Primavera un cazzo…
Posted in Del + e del -, tagged neve on 10 March 2010| 4 Comments »
Sic transit gloria mundi
Posted in Spam & dintorni, tagged AOL postmaster on 5 March 2010| Leave a Comment »
Da domani, lo staff di postmaster di AOL non esiste più.
Questo staff è stato per gli ultimi 10 anni il punto di riferimento assoluto dell’intero mondo email/ISP per quanto concerne reference implementation, best practice, qualità dello staff e del lavoro svolto.
Prassi entrate nell’uso comune, quale (lato mittente) il blocco della porta 25 uscente per le utenze residenziali e il conseguente enforcement della porta 587/TCP per le comunicazioni con MSA, l’enforcing (lato ricevente) della presenza di record PTR per i mailserver sono state possibili soprattutto grazie al ruolo di riferimento che AOL ha svolto nell’ambito email negli anni.
Il suo ruolo di gorilla nel mercato ha infatti consentito alle realtà più piccole di mantenere determinate prassi potendo puntare l’utente a documentazione fornita non dal piccolo ISP sconosciuto che si occupa verticalmente di metodi antispam, ma alle pagine di uno dei più grossi ISP al mondo.
Nel corso di questi anni persone come Carl Hutzler, Annalivia Ford, Christine Borgia hanno aiutato il mondo dell’email quanto Spamhaus e le altre realtà che hanno messo in campo dedizione e competenza (a volte gratuitamente) per fornire metodi e strumenti atti a ottenere un miglioramento globale di una situazione che altrimenti sarebbe oggi ben più ingestibile di quanto non sia.
Carl è oramai da parecchi mesi sulla sua strada, per sua scelta. Christine non è più dipendente AOL da un paio di mesi. E oggi è l’ultimo giorno in AOL di Annalivia, l’highlander del suo team.
Da domani, il postmaster team di AOL sarà completamente gestito da un nuovo team con sede in India. Di sicuro, non sarà più la stessa cosa.
Sempre su DBL
Posted in Spam & dintorni, tagged DBL, milter-link, postfix, Spamhaus on 1 March 2010| 2 Comments »
Oggi è entrata definitivamente in funzione DBL.
Con l’occasione, voglio precisare una osservazione riguardo a quanto affermavo pochi giorni fa sull’uso di DBL con software (quale milter-link) non predisposto per le query della tipologia che Spamhaus si aspetta.
Per evitare che l’utenza attivasse dall’istante zero le query su DBL anche per gli IP oltre che per i domini (cosa che Spamhaus non si attende per policy), sono stati attivati in testa a DBL dei record di catchall per le query numeriche, che rispondono con record A 127.0.1.255 e TXT associato pari a “No IP queries, see http://www.spamhaus.org/faq/answers.lasso?section=Spamhaus%20DBL#279“.
Significa che, se viene utilizzata in tale modalità, DBL lista qualsiasi URL numerica contenuta nel messaggio.
Per quanto mi riguarda ho bypassato il problema rimuovendo le entry di catchall dalla copia locale prelevata da Spamhaus, come misura temporanea in attesa che Anthony rilasci una nuova versione di milter-link che eviti il problema alla radice.
Nel frattempo, nulla vieta di usarla nelle sue altre declinazioni possibili, quali il lookup delle HELO string, della zona inversa e dell’envelope sender, badando però di limitare il reject alle sole risoluzioni che tornino un record A pari a 127.0.1.2:
reject_rhsbl_helo dbl.spamhaus.org=127.0.1.2
reject_rhsbl_client dbl.spamhaus.org=127.0.1.2
reject_rhsbl_sender dbl.spamhaus.org=127.0.1.2
Aggiornamento 02/03/2010: oggi Anthony ha rilasciato la versione 1.3 di milter-link e la versione 1.73.14 di libsnert, che includono il necessario supporto a DBL.
Skull's blog 