Storie dalla Sala Macchine


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register


Forte, piu' forte, fortissimo

Ok, questa qui non e' propriamente una 'storia', ma e' una cosa che volevo scrivere lo stesso.

Ricevo una mail da uno dei mei utenti del "gruppo finanza" che si lamenta del fatto che le mail di una certa ditta di consulenza (tedesca ovviamente, dato che deve rispondere al Grande Patrone di Germania), continuano ad essere marcate come "spam" nonostante ripetuti tentativi di insegnare al coso che no, quelle sono mail legittime. E lei (la utenta) si e' scocciata di cercare le mail nel secchio della monnezza.

Queste cose fanno parte del "supporto utenti" e come tali dovrebbero essere gestite dal mio apposito collega, ma a quanto pare il tipo e' non molto ferrato nella faccenda e la sua soluzione di "cliccare sul link 'questo non e' spam'" non pare ottenere il risultato voluto, perche' la mail successiva viene marcata di nuovo. Ed il problema si ripete.

Le ha anche spiegato (due volte, fatto pure i disegnini), come configurarsi il suo outlook per ripescare le mail dal secchio e metterle dove dovrebbero stare, ma anche questo non sembra funzionare nel modo dovuto.

E adesso, che il collega e' in ferie, decido di vedere che accidenti sta succedendo. Ripesco pertanto la famosa mail dalla coda di quarantena e ci do' un'occhiata.

Allora vediamo...

"From" evidentemente random, contenente numeri, segni vari e lettere ad cazzum? Check.
"Subject" altrettanto random contenente numeri e caratteri vari? Check.
"User-Agent" che dice "Drupal v1"? Assolutamente!
"Content-Type" multipart/html? Yep.
Molteplici immagini, loghi e "documenti" pdf? Sicuro.
Contenuto testuale della cosa minore del 10%? Yep!
Server di posta inviante che si presenta dicendo di essere "localhost.localdomain"? Certo.
Server di posta che parla con relay di infima reputazione partendo con 192.168.x.y? Assolutamente.
Relay di infima reputazione che si presenta senza un reverse-IP? Ovviamente.
Relay di infima reputazione che si presenta dicendo di essere "serverweb291883"? CHECK!
Relay di infima reputazione che e' hostato su AWS/Google/Salcazzo? YEP!

Se IO fossi l'antispam non avrei alcun dubbio che questa cosa sia (potenzialmente) spam.

A questo punto guardo la configurazione della "whitelist" relativa e noto con non troppa sorpresa che vi sono gia' 79 voci relative a questa gente, perche' ovviamente ogni mail e' inviata con un "From" generato ad cazzum, e probabilmente con un indirizzo IP sorgente sempre diverso.

Dopo aver fatto un po' di ricerchine ed essermi accertato (per quanto mi possa accertare senza ricorrere al siero della verita' o alla tortura) della legittimita' di siffate mail, ho eliminato tutte le voci di whitelist presenti e ne ho creata una per l'intero dominio sorgente. Sperando che chiunque sia che gestisce quel coso sia in grado di tenere la schifezza fuori dal suo 'drupal'. Ma se devo giudicare dal modo come inviano la mail temo che non vi sia molta speranza.

Ma questo mi ha fatto pensare...

Allora, siamo nel 2020 (o ci saremo probabilmente quando leggerete sta' roba). Non e' che lo spam e' nato ieri, sono vent'anni almeno che ci stiamo sguazzando dentro, possibile che ci sia ancora gente che fa di queste cose?

Voglio dire, persino gli spammer veri hanno capito che il miglior modo di agire e' almeno PRETENDERE che le mail siano legittime, mentre questa gente, che devo supporre qualcuno paghi salatamente per... qualunque cosa questi fanno, non fanno nemmeno il minimo sforzo necessario, o se ne fanno uno, lo fanno appositamente per essere trattati come spammer.

Costa talmente tanto il dare a quel cazzo di computer un nome decente? Cosa ci vuole ad aggiungere un reverse-IP? E' cosi' difficile usare un relay "legittimo" con un IP decente che non sia presente in tutte le blacklist del pianeta? E' proprio necessario inviare schifezze via mail invece di usare uno dei tanti sistemi di "document sharing"? E devi proprio inviare la mail via Drupal invece di usare... che so io.. SMTP??

E dato che questi coglioni insistono nel fare le cose ad cazzum, finisce che gli utenti whitelistano l'intero pianeta, e poi si lamentano perche' ricevono spam a tutta manetta.

Dovrebbero esserci delle pene legittime per chi "abbassa" il livello generale di sicurezza. Voglio dire abbiamo multe per 'guida pericolosa', non perche' si facciano cose realmente illeggittime, ma perche' si rendono le cose piu' pericolose per tutti gli altri, perche' non ci sono pene per "sysadmin rischioso"?

Davide
17/07/2020 09:54

Precedente Successivo

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

12 messaggi this document does not accept new posts

Messer Franz

Di Messer Franz postato il 17/08/2020 07:39

Dai, che lo sai anche tu: la guida pericolosa il politico la vede come tale perchè rischia di finire sotto una macchina, mentre il "sysadmin rischioso" non lo capiscono, non li riguarda (che se hanno problemi gli basta frignare dal sysadmin del posto che ci pensi lui con loro che intanto lo insultano) e di base un politico è un manager della legge, quindi non farà MAI qualcosa di positivo!

Ed i manager sono la forza cosmica che tiene in equilibrio l'universo rispetto ai lavoratori competenti...ricordo che una cosa in equilibrio non cambia, e difatti il mondo d'oggi va costantemente a remengo...

-- Messer Franz

Davide Bianchi

@ Messer Franz Di Davide Bianchi postato il 17/08/2020 07:42

Dai, che lo sai anche tu: la guida pericolosa il politico la vede come tale perchè rischia di finire sotto una macchina

Il "politico" che va  piedi invece che in una macchina ultrablindata? Ma dove vivi? In Olanda?

 

-- Davide Bianchi

Anonymous coward

Di Anonymous coward postato il 17/08/2020 09:57

> There should be a punishment for these kind of behavior

 

well yeah, the punishment is for the user to have to fish the email from the junk folder every time.

the missing step is avoid providing solutions and to redirect all the user frustration to the owner of the other email system, forwarding all user tickets to them, and Postel 'be liberal in what you accept' be damned.

-- Anonymous coward

SistemistaDisperato

Di SistemistaDisperato postato il 17/08/2020 10:01

Da ex utente smanettone trovatosi, dopo essere stato assunto (e pagato) oltre 8 anni fa come tecnico hardware, a fare il tecnico harware/software/sistemista/ufficioacquistiinformatici/tuttoquellocheserve e che gestisce una rete di oltre 300 negozi sparsi per il mondo più sede da oltre 100 impiegati e 3 magazzini, ho dovuto presto imparare come l'internet aziendale sia utile, oltre che per il porno, per imparare le cose che non so. E, quando sono proprio tanto complicate, uso persino la mia internet casalinga, oltre che per il porno, per imparare altre cose che non so. E quando, dopo oltre 8 anni ho chiesto al responsabile dell'ufficio del personale se non fosse il caso di equiparare il mio livello al lavoro che faccio, mi ha risposto che non ci vede nulla di strano, sono un tecnico hardware ed il software gira su di un hardware, i server sono hardware, tutta l'informatica è hardware, perché mi sembra si essere sovramansionato se faccio quello per cui mi pagano?

 

Tutto questo per dire che quello stupido sono io che cerco di fare le cose come si deve, ed i furbi sono quelli che lavorano come quello che ha configurato la posta al tuo cliente, dagli quello per cui ti pagano e vivi felice nella tua ignoranza.

-- SistemistaDisperato

Anonymous coward

@ SistemistaDisperato Di Anonymous coward postato il 17/08/2020 23:04

@SistemistaDisperato cambia lavoro, fatti un favore. Dopo 8 anni anche uno sfigato come me aveva già avuto 3 aumenti. Te li meriti.

-- Anonymous coward

Massimo M.

Di Massimo M. postato il 17/08/2020 16:06

Ciao Davide, bentornato dalle ferie!

Una cosa: in https://www.soft-land.org/storie/10/story01 parlavi di $succhiasangue. Quando racconterai questa storia? Me la immagino molto succosa!

-- Massimo M.

Davide Bianchi

@ Massimo M. Di Davide Bianchi postato il 18/08/2020 07:45

Quando racconterai questa storia? Me la immagino molto succosa!

Perche' vuoi farmi ritornare gli incubi?

 

-- Davide Bianchi

Anonymous coward

@ Davide Bianchi Di Anonymous coward postato il 18/08/2020 11:04

 

Quando racconterai questa storia? Me la immagino molto succosa!

Perche' vuoi farmi ritornare gli incubi?

 

Perché ce l'hai accennata

 

-- Anonymous coward

Davide Bianchi

@ Anonymous coward Di Davide Bianchi postato il 19/08/2020 12:08

Perche' vuoi farmi ritornare gli incubi?

Perché ce l'hai accennata

...me e la mia fottuta bocca...

 

 

-- Davide Bianchi

Anonymous coward

@ Davide Bianchi Di Anonymous coward postato il 20/08/2020 11:53

...me e la mia fottuta bocca...

 

Dita, baboon coder, dita

 

 

 

 

-- Anonymous coward

sistemistanondivertente

@ Anonymous coward Di sistemistanondivertente postato il 20/08/2020 19:37

 

... me e la mia fottuta bocca ...

 

Dita, babbuino codificatore, dita

 

non può parlarvi di quella storia, perchè è......... sanguinosa.

ok, questa era pessima ma mi sono annunciato adeguatamente.

 

 

 

 

 

-- sistemistanondivertente

Massimo M.

@ Davide Bianchi Di Massimo M. postato il 20/08/2020 15:26

>Perche' vuoi farmi ritornare gli incubi?

>Perché ce l'hai accennata

>...me e la mia fottuta bocca...

 

Guarda che raccontarla potrebbe essere terapeutico!

Mettila cosi': e' come andare dallo "spicologo" ma, invece che pagare $bigbucks, vieni pure ringraziato.

 

 

 

-- Massimo M.

12 messaggi this document does not accept new posts

Precedente Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira