[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: spamassassin URIBL



Teodoro Santoni scrisse in data 13/02/2013 15:02:
> www.uribl.com
> http://www.surbl.org/
>
> Sembrerebbe che 'sti cosi blocchino gli uri riconducibili a mail di
> spam. Se ci sono links all'interno della mail, o la mail stessa
> proviene da un posto la cui uri è usata per pubblicità via mail, uribl
> e surbl segnalano, in quanto nel loro database segnano ciò.
>   
Non avertene male ma non ci ho capito quasi niente. Se ci sono link
all'interno della mail riconducibili a mail di spam lo capisco; ma
quando dici la mail stessa proviene da un posto... non capisco: una mail
proviene sempre da un server smtp e non riesco a capire in questo caso
come il server SMTP abbia a che fare con un url.

Riguardo agli url che fornisci se analizzo il punteggio

 0.4 URIBL_GREY             Contains an URL listed in the URIBL greylist
                            [URIs: nimaia.net]

 0.6 URIBL_PH_SURBL         Contains an URL listed in the PH SURBL blocklist
                            [URIs: email.it]
 1.6 URIBL_WS_SURBL         Contains an URL listed in the WS SURBL blocklist
                            [URIs: email.it]

e poi vado sul sito https://admin.uribl.com/, inserisco nimaia.net o
email.it leggo: NOT Listed on URIBL.
Allora deriverà dall'altro sito che mi hai mandato. Vado in
http://www.surbl.org/surbl-analysis e inserisco nimaia.net o email.it ma
per entrambi ottengo "is not blacklisted".

Dove diavolo va a prendere sto punteggio? Io proprio non capisco e mi
piacerebbe capirci qualcosa.

Per fare delle ipotesi plausibili vi dico che le mail in questione (di
cui sotto mostro un esempio epurato dai dati sensibili) vengono da una
form di un sito web in cui l'utente mette alcuni dati tra cui la sua
mail (la persona che ha compilato la mail in questione aveva un
indirizzo su email.it) per l'iscrizione ad un corso. La form poi
spedisce una mail con i dati inseriti dall'utente ad un indirizzo
specifico <address@someware> che io poi scarico con fetchmail e analizzo
con spamassassin. Come potete vedere nella mail non ci sono link se non
l'indirizzo mail dell'utente che ha compilato la form. Ecco finalmente
l'esempio epurato dai dati sensibili:

To: <address@someware> Message-Id: <20130212215037.38D784698E@sitoweb>
Date: Tue, 12 Feb 2013 22:50:37 +0100 (CET) Ricevuta dal sito una
richiesta di iscrizione ai corsi:

cognome: <censurato>
nome: <censurato>
indirizzo: <censurato>
città: <censurato>
cap: <censurato>
provincia: <censurato>
tel: <censurato>
cell: <censurato>
email: <censurato>@email.it
c.f.:<censurato> 
p.iva:
data nascita: <censurato>
luogo nascita: <censurato>
titolo studio: <censurato>
professione: <censurato>
luogo lavoro: <censurato>
indirizzo lavoro: <censurato>
note: <censurato>

dati di fatturazione:

sono gli stessi dei dati anagrafici

corsi:

<censurato>

Ringrazio anticipatamente chiunque abbia voglia di fare luce.

Grazie mille

Piviul


Reply to: