I filtri

» Show this page in : Filters

Ogni email che entra dall'esterno nella rete di Spin, prima di essere distribuita all'utente viene sottoposta ad una serie di filtri con lo scopo di arginare lo spam in entrata. I filtri operano soprattutto a livello di protocollo SMTP sulla base della provenienza del messaggio o, più raramente, di "firme" trovate nelle linee di intestazione (headers) o nel corpo del messaggio.

Le principali metriche utilizzate sono:

la "reputazione" dell'IP o della rete di provenienza, allo scopo di verificare se la mail stia proveniendo da reti note per essere sorgente di attività di spamming (volontarie o meno) o reti destinate ad allocazioni dinamiche. A tal fine Spin fa ampio uso, ove possibile, dei dati mantenuti da organizzazioni terze quali -in primis- Spamhaus: pur non disdegnando infatti di integrare tali dati con database mantenuti, è nostra opinione che ri database "di pubblico accesso" quali quelli mantenuti da queste organizzazioni sia più utile per una efficace lotta al fenomeno su scala globale. Ove possibile, compatibilmente con le policy di questi database, preferiamo fornire loro i nostri dati per il popolamento di questi database
la "reputazione" dell'indirizzo/dominio del mittente, per verificare se l'entità mittente sia essa stessa nota per condurre attività di spamming
il comportamento in fase di dialogo SMTP: i nostri sistemi implementano svariate accortezze volte a verificare che "dall'altra parte" della connessione vi sia realmente un mailserver e non droni volti ad attività di spamming. Queste accortezze si basano su caratteristiche quali le HELO-string utilizzate nel corso della sessione, la violazione del pipelining, ecc. Questo consente di limitare con buon successo le attività legate all'uso di botnet
l'individuazione, all'interno del corpo del messaggio, di link a siti noti per essere più o meno direttamente legati ad attività di spamming. Questo è particolarmente efficace per limitare lo spam legato a tecniche di evasione quali fast-flux, cosiccome le mail di phishing, che si appoggiano in maniera diretta e pesante a siti controllati o abusati dallo spammer. Anche in questo caso i nostri sistemi fanno ampio uso dei dati mantenuti da organizzazioni terze, alle quali Spin fornisce dati utili all'aggiornamento dei database
l'individuazione, nelle intestazioni del messaggio, di "firme" tipiche di mail inviate attraverso software o sistemi noti per essere utilizzati da spammer. Come per i casi precedenti, anche la realizzazione di tali firme avviene soprattutto attraverso una serrata collaborazione con gli "addetti ai lavori"

FTP crack: qualche numero

Il blog personale di uno dei principali membri del nostro staff Antispam

Fonte: Skull's blog »
I più attenti si saranno forse accorti di una variazione significativa nel comportamento di parecchio spam; in particolare di quello legato a [...]

De porta 25

Fonte: Skull's blog »
E’ cosa nota il fatto che alcuni ISP bloccano il traffico diretto a porta 25/TCP per le proprie utenze residenziali. Il risultato è che chi [...]

[MonoURL] Spam fighting cooperation

Fonte: Skull's blog »
http://labs.ripe.net/content/cooperation-to-fight-spam http://labs.ripe.net/content/cooperation-to-fight-spam [...]

[tutte le notizie]