Feeds:
Posts
Comments

Archive for June 30th, 2010

Avercela coi sysadmin

Questo è un post che mi tengo in canna da un po’, ed appartiene al filone che mi vede caustico nei confronti di quella gran fetta dei c.d. amministratori di sistema che in realtà non ha idea di cosa sta facendo nè perchè (ma, soprattutto, non si premura di peritarlo).

E parliamo, ovviamente, di email (e che altro?) e DNSBL.

Un po’ di background.

Il primo di marzo Spamhaus mette in linea pubblicamente DBL, una DNSBL mirata al listing di domini. Fin da subito Spamhaus cerca di mettere in chiaro che DBL non è pensata per listare IP, nè li listerà mai.

Presa poi da compassione per i volenterosi (di cui lo scrivente fa parte) che mettono a disposizione risorse come banda e HW per tenere in piedi l’infrastruttura pubblica di mirror (che maneggia alcune centinaia di megabit di traffico DNS), SH decide che è opportuno evitare che la gente configuri i propri sistemi per effettuare query per IP con il solo effetto di appesantire l’infrastruttura DNSBL con traffico inutile. Decide pertanto di mettere le mani avanti: DBL risponderà con un record A a qualsiasi query per IP. E lo scrive nero su bianco, fin dall’istante zero.

In questo modo, chi dovesse -stupidamente- configurare ugualmente DBL per tali query (come fosse una nuova DNSBL assimilabile a SBL, XBL e PBL), si fa del male, dato che si ritrova a blacklistare il mondo intero. Ne avevo scritto io stesso su queste pagine.

Qui riporto il grafico attestante il traffico che i mirror (questo ovviamente si riferisce a quello che sta da me) hanno visto arrivare sulla neonata DBL nei primissimi giorni dopo l’attivazione.

E’ facile notare quell’alto e robusto picco verde e blu, che dura qualche giorno e poi si normalizza.

Se la legenda del grafico non è chiara, esplico io: in verde ci sono le query/sec ricevute dal mirror per DBL. In rosso quelle cui è stata data risposta negativa (ovvero: “risorsa non listata“). In blu quelle con risposta positiva (ovvero: “risorsa listata“).

Dovreste aver capito dove si va a parare, ma tantovale dirlo chiaro e tondo. Quel picco iniziale è dovuto alla quantità di fessi che (senza evidentemente passare per il sempre opportuno RTFM) hanno configurato il proprio mailserver per interrogare DBL per IP, ottenendo -come da manuale- solo risposte positive. La cosa è proseguita per due-tre giorni, poi si è più o meno normalizzata entro ranghi più ragionevoli, anche se la completa normalizzazione si è avuta solamente sulla scala delle settimane.

Tolte le configurazioni fatte dai cretini, il traffico ricevuto da DBL è divenuto quasi un decimo di quello iniziale.

Il che ha fatto sorgere una domanda così riassumibile: «Ma quanti sono, costoro?»

Read Full Post »

%d bloggers like this: