Ricerca in FOLBlog

[SdSM] The Perfect Storm…

 Scritto da alle 11:14 del 06/12/2009  Aggiungi commenti
Dic 062009
 
closeQuesto articolo è stato pubblicato 7 anni 10 mesi 17 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

SPAM

Una piccola digressione. Da quando ho ereditato il foxxuto sistema di mailscanning, la mia giornata inizia con un bel tre ore tre di analisi dei log, controllo dello spam che e’ rimasto intrappolato dalle nostre ‘honeypots’, verifica dell’eventuale spam che e’ passato attraverso il filtro nella notte ed aggiornamento dei filtri vari.

Come sanno tutti quelli che si occupano di gestire un server di posta per una societa’ la "lotta allo spam" e’ una lotta combattuta sulla difensiva. Si reagisce e non si agisce. Dato che lo spam di oggi e’ diverso dallo spam di ieri e che quello di domani e’ imprevedibile e’ praticamente impossibile avere un sistema "stabile".

Nel mio caso, purtroppo, il problema e’ moltiplicato per 10000. Che e’ il numero di clienti che usano il nostro sistema.

Quindi non e’ (almeno per me) incomprensibile o sorprendente il fatto che, di tanto in tanto, qualche cosa "scappi" al filtro o venga intrappolato per sbaglio. A tale scopo io consiglio sempre ai nostri clienti di non impostare il sistema per ‘cancellare’ lo spam sul server, ma di marcarlo semplicemente o inviarlo ad una specifica casella di ‘quarantena’, in modo da poterlo verifiare manualmente con comodo ed eventualmente zapparlo via dopo. Putroppo, nel 99.9% dei casi, il mio consiglio rimane inascoltato.

Stamani inizio il lavoro di controllo, analisi & verifica ed il mio occhio mi casca su una mail di $isp, mail che puo’ essere descritta come "incazzatissima".

$Isp e’, per l’appunto, un ISP. Loro ‘vendono’ connessioni internet e, a lato, rivendono anche il nostro sistema antispam per la posta elettronica. Una buona percentuale di quei 10.000 clienti sono in realta’ clienti di $isp, quindi una mail di lamentela loro non passa di certo inosservata.

La mail dice, sostanzialmente, che "diversi loro clienti" lamentano che "troppe mail di spam passano inalterate" mentre, apparentemente, "molte mail legittime non arrivano mai". Ovviamente non riportano ne’ chi sono questi "loro clienti", ne’ forniscono alcun esempio di queste mail "mancanti" o "non marcate".

Metto insieme una risposta molto politica (…e’ ovviamente sempre possibile che i nostri filtri commettano errori… eccetera eccetera…) e domando ulteriori informazioni. Dopo di che, procedo con il mio lavoro.

Un’ora dopo mi arriva DaBoss.

DB – Che accidenti sta’ succedendo con $cliente?
IO – E chi e’ $cliente?
DB – Ho appena ricevuto una telefonata da CL incazzato come una iena perche’ sembra che noi non facciamo niente.
IO – Non ho la piu’ pallida idea di che cosa parli. Chi e’ CL?
DB – CL lavora per $isp, pare che uno dei loro clienti, $cliente, abbia un sacco di problemi e noi non facciamo nulla.
IO – Dunque, stamani ho ricevuto una mail da $isp, pensavo fosse arrivata anche a te, comunque non hanno nominato $cliente che e’ la prima volta che lo sento, io ho chiesto piu’ informazioni e basta.

A questo punto guardo i dati di $cliente.

IO – Allora, $cliente ha iniziato ad usare il nostro sistema una settimana fa circa, al momento ricevono qualche cosa come 150 mail al giorno, di cui un buon ottanta per cento circa sono marcate come spam.
DB – CL mi ha detto che ricevono migliaia di mail al giorno.
IO – Aho’, queste sono le mail che passano da noi… a meno che…

Un rapido clicckety-click mi dice che i record MX di $cliente puntano a tutto meno che al nostro sistema. Un altro rapido clicckety-click mi dice che il loro server di posta riceve tranquillamente posta da tutto l’universo.

IO – Humpf. Il loro DNS e’ configurato male ed il loro server di posta riceve posta da ogni dove. Nessuna sorpresa se ricevono spam.
DB – Allora, mandami una copia di quella roba che adesso chiamo CL.

La faccenda ovviamente non e’ finita li’, CL apparentemente ha reiterato le sue proteste adducendo "migliaia" di mail di spam al giorno, ed ovviamente di queste "migliaia" di mail di spam non e’ possibile riceverne un esempio cosi’ posso vedere quale sia il problema.

Dopo diversi giorni (si’, giorni), di continue telefonate e mail di lamentela, riesco, finalmente, ad avere un "esempio" di queste mail di spam. CL lamenta anche che la stessa mail, inviata a 3 destinatari diversi, e’ arrivata solo ad uno dei 3.

Io guardo questo "esempio" che e’ composto da 8 mail. Si’, otto. Alla faccia delle "migliaia" di mail. La prima cosa che controllo e’ ovviamente questa "mail del mistero" e noto subito che non e’ una mail ma sono due mail distinte, inviate a 2 ore di distanza una dall’altra e da due server diversi. Le due mail hanno lo stesso identico contenuto perche’ trattasi di una mailing-list, ma sono innegabilmente, DUE mail distinte. Ed ecco spiegato il mistero: probabilmente in quelle due ore che sono intercorse qualche cosa e’ cambiato nel filtro.

Delle altre 7 mail rimanenti, una buona meta’ non sono passate attraverso il nostro sistema (ricordate cosa avevo detto della loro configurazione?), e se analizzate dal mio filtro vengono tutte considerate ‘spam’ senza problemi. Le altre 3 invece contengono solo un link http, quindi troppo poco perche’ il filtro bayesiano possa farci qualche cosa e se il link non e’ nella blacklist non e’ possibile farci niente (allo scopo, io ho sviluppato un plugin di spamassassin).

Rispondo (con CC a DaBoss), ma ovviamente la cosa non e’ molto apprezzata da CL.

Un paio d’ore dopo sono a consulta con DaBoss.

IO – …quindi e’ sempre possibile che il filtro marchi le mail in modo sbagliato, e’ un sistema automatico, mica un essere umano. E comunque, Failure is ALWAYS an option.
DB – Ma questi stanno facendo un casino e domandano spiegazioni.
IO – Le ho inviate le spiegazioni. Anche a te.
DB – Questa cosa che il loro server accetta posta anche da altri sistemi e’ la migliore, puoi fare un controllo su quanti dei loro clienti hanno lo stesso problema?
IO – Si ma ci vorra’ un po’ di tempo, non e’ immediatao.
DB – Ok, tu comincia. Quante mail ricevono che sono marcate sbagliate?
IO – E come accidenti faccio a saperlo? L’unico modo sarebbe guardare ogni singola mail. Cosa che gia’ faccio per i nostri sistemi di test e su questi la percentuale e’ inferiore all’uno per cento. Ma quello che e’ spam per me magari non lo e’ per loro. L’unico modo per essere sicuri e’ che loro mi mandino le mail che sono marcate sbagliate cosi’ che io possa analizzarle. Se non lo fanno non posso farci niente.
DB – Ma CL ha detto che lo ha fatto.
IO – Sicomeno… Mi ha mandato 7 mail. SETTE, alla faccia delle migliaia. E 4 di queste non sono passate attraverso il nostro sistema quindi non contano. Alla fine erano solo 3 le mail "valide".
DB – Se ricevono un centinaio di mail al giorno il 3 per cento e’ un po’ troppo…
IO – Se sono 3 mail in un giorno forse, e se sono 3 mail in una settimana?
DB – Adesso richiamo CL e cerco di organizzare un meeting con $cliente…
IO – Ma perche’ non chiamiamo direttamente $cliente e scavalchiamo CL? Dopo tutto e’ $cliente che tira fuori i soldi no?

Riesco a convincere DB, cosi’ chiamiamo direttamente $cliente e parliamo con il di loro SL.

DB – … quindi abbiamo deciso di chiamarvi direttamente per mettere in chiaro la faccenda.
SL – Ah, bene, ma non ce n’era bisogno effettivamente. Ho gia’ detto a CL di $isp che l’intera cosa non e’ cosi’ preoccupante.
DB – Ah no?
SL – No. Nei primi giorni c’e’ stato un po’ un problema perche’ il nostro responsabile dell’it ha fatto un po’ di casino con la configurazione dei server, ma adesso che abbiamo riconfigurato il firewall e non accettiamo piu’ posta da altri le cose vanno molto meglio.
DB – E non ricevete piu’ spam?
SL – Mah, qualche cosa di tanto in tanto, una o due mail al giorno, ma niente di grave in ogni caso. In effetti la mia mailbox e’ un po’ solitaria…
DB – Ah bene… perche’ CL parlava di migliaia…
SL – CL non sa di cosa ca$$o parla.

E quella e’ stata la cosa piu’ giusta che ho sentito riferita a CL.

Davide

legenda personaggi

Technorati Tags: Storie dalla Sala Macchine,humor

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: