[Soci SLIP] FIltri antispam e come funziona l'email [Era: imparare ad usare la tastiera]

Lucio Crusca lucio a sulweb.org
Sab 4 Feb 2012 08:41:03 CET
Messaggio precedente: [Soci SLIP] Conversione file Kml e Kmz
Prossimo messaggio: [Soci SLIP] Conversione file Kml e Kmz
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]
In data venerdì 3 febbraio 2012 21:14:14, llcfree ha scritto:
> Guardate il subject di questo email, come mai comincia con {Spam?:####}
> {Spam?:####}. Io l'ho ricevuto cosi', chi ce l'ha messo?

Dalle intestazioni del messaggio sembra che sia un filtro antispam in Progetto 
Archivio:

X-PMX-Version: 5.6.0.2009776, Antispam-Engine: 2.7.2.376379,
         Antispam-Data: 2012.2.3.193024
 X-PMX-Owner: Progetto Archivio SRL
 X-PerlMx-Spam: Gauge=XXXXXXXXIIIII, Probability=85%, Report='
  SXL_IP_PROXY 8, TO_IN_SUBJECT 0.5, BODYTEXTP_SIZE_3000_LESS 0, 
BODY_SIZE_1000_LESS 0, BODY_SIZE_2000_LESS 0, BODY_SIZE_5000_LESS 0, 
BODY_SIZE_7000_LESS 0, BODY_SIZE_900_999 0, __ANY_URI 0, __CP_URI_IN_BODY 0, 
__CT 0, __CTE 0, __CT_TEXT_PLAIN 0, __HAS_LIST_HEADER 0, __HAS_LIST_HELP 0, 
__HAS_LIST_SUBSCRIBE 0, __HAS_LIST_UNSUBSCRIBE 0, __HAS_MSGID 0, 
__MIME_TEXT_ONLY 0, __MIME_VERSION 0, __SANE_MSGID 0, __SUBJ_ALPHA_END 0, 
__TO_MALFORMED_2 0, __TO_NO_NAME 0, __URI_NO_WWW 0, __URI_NS , __USER_AGENT 0'

Il motivo è il criterio SXL_IP_PROXY che assegna a questo messaggio 8 punti di 
spam (normalmente ne bastano 3 o meno per classificare un messaggio come spam). 
Da google si vede che "SXL" sta per "Sophos eXtensible List" e qui

http://www.sophos.com/en-us/why-sophos/innovative-technology/sxl-anti-
spam.aspx

ovvero qui (stesso indirizzo, ma corto e non va a capo):

http://ln-s.net/9air

c'è la pagina che spiega (piuttosto vagamente) di che si tratta. Dato il resto 
del nome della variabile, ad occhio sembra un problema con un proxy e questo 
mi suggerisce che la porta 587 citata da Eros potrebbe essere la causa, ma 
anche che il filtro antispam stia sbagliando (perché usare la porta 587 invece 
della 25, quando possibile, sarebbe la cosa migliore).

@Eros: puoi provare a spedire un altro messaggio usando la porta 587 in 
uscita?

Segue background tecnologico su come funziona l'emai. È un po' lungo ma spero 
che sia capibile dai non tecnici interessati a saperne qualcosa in più:

I server di posta elettronica sono storicamente in ascolto sulla porta 25. 

Dettaglio: "porta" è una traduzione storpiata della parola inglese "port", che 
in realtà si tradurrebbe "trasporto", inteso in informatica come "canale di 
comunicazione". Solo che "porta" è entrato talmente tanto nel gergo 
informatico italiano che ormai non si fa più nessun tentativo di tradurre 
correttamente il termine inglese. In generale però quando sentite dire 
"contatta un computer sulla porta 25" dovete intendere "contatta un computer 
sul canale 25", che è un concetto più vicino agli utenti non tecnici 
(soprattutto ai radioamatori) e quindi più facile da capire. Ciò detto, 
torniamo a come funziona l'invio delle email.

Quando il nostro pc invia un'email, contatta un server di posta elettronica, 
noto come server SMTP, sulla porta 25. Questo server di posta tipicamente è un 
computer che si trova presso il provider internet, ovvero Telecom, Tiscali, 
Fastweb o chi per loro. Questa è la fase di "submission" del messaggio.

Il destinatario dell'email tipicamente avrà la posta elettronica presso un 
provider diverso (non è detto, ma in generale è necessario che tutto funzioni 
anche fra provider diversi). Il server di posta del nostro provider quindi 
deve contattare il server di posta del provider internet del destinatario. Lo 
farà di nuovo sulla porta 25. Questa è la fase di "delivery", ovvero consegna, 
del messaggio.

Il destinatario poi periodicamente controlla la posta ricevuta ed il suo pc 
contatta il server del suo provider, che gli trasferisce i messaggi ricevuti. 
Questa è la fase di scaricamento dei messaggi.

Quello che mi interessa evidenziare qui è che la fase di "submission" e quella 
di "delivery" utilizzano la stessa porta, la 25, ovvero lo stesso canale di 
comunicazione. Per ragioni di semplicità, su una stessa porta i computer 
parlano sempre la stessa lingua, ovvero lo stesso "protocollo di 
comunicazione". 

Tuttavia la fase di delivery richiede azioni diverse da quella di submission. 
Pensatela come fossero uffici postali. Quando faccio la submission (cioè quando 
vado all'ufficio postale per spedire qualcosa) devo pagare. Quando l'ufficio 
postale consegna il mio pacco all'ufficio postale del destinatario, invece, non 
deve pagare, lo consegna e basta.

La stessa differenza c'è a livello informatico: quando il mio pc invia un 
messaggio al mio provider per la consegna, deve dimostrare di aver pagato un 
servizio o comunque di avere qualche forma di contratto con il provider e di 
essere quindi autorizzato ad usarlo per inviare email. Questa è detta 
autenticazione, ed avviene fornendo al nostro pc il nome utente e la password 
(di posta elettronica) che deve usare per farsi riconoscere dal provider.

Quando il server del nostro provider consegna la posta al server del provider 
del destinatario invece non deve dimostrare nulla, perché la posta è destinata 
a quel server, non deve andare altrove e quindi il server del destinatario non 
fornisce un servizio da pagare, ma semplicemente riceve quanto destinato ad 
esso stesso.

Purtroppo però, usando sempre la porta 25, in un caso il dialogo fra i due 
computer include l'autenticazione dell'utente, nell'altro no. Un po' come dire 
che in un caso parlano una lingua, nell'altro una lingua un po' diversa, quasi 
come se fosse un dialetto.

Molti provider, per evitare abusi del servizio offerto, preferiscono quindi 
usare una porta diversa per la fase di sumission, ovvero una porta dove la 
lingua parlata prevede obbligatoriamente l'autenticazione dell'utente. Sulla 
porta 25 le politiche di sicurezza del provider richiedono comunque che 
l'utente si autentichi, ma la lingua parlata permetterebbe anche una 
comunicazione non autenticata, essendo lo stesso protocollo usato per la fase 
di delivery. Ecco il motivo della porta 587, da preferire alla porta 25: sulla 
587 l'autenticazione può essere imposta a livello di protocollo di 
comunicazione, mentre sulla 25 è necessario accettare connessioni non 
autenticate e poi eventualmente scartarle, il che aumenta il traffico di rete ed 
il carico del server in caso di tentativi di abusi.

In tutto questo ho il sospetto (da verificare) che il provider di Eros fornisca 
il servizio email anche sulla porta 587, ma che poi rediriga il tutto ad un 
server classico sulla porta 25, usandolo come "proxy" (ovvero come tramite) 
per consegnare veramente la posta al destinatario. Forse è questo che fa 
arrabbiare il filtro antispam di Sophos.
Messaggio precedente: [Soci SLIP] Conversione file Kml e Kmz
Prossimo messaggio: [Soci SLIP] Conversione file Kml e Kmz
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]
Maggiori informazioni sulla lista Soci