We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Il blocco della porta 25 sull'ip deve essere rimosso a mano?


Ken
10.03.2014, 13.35
Ciao a tutti,ho letto con attenzione il blocco della porta 25 per spam,io possiedo un server con un altro fornitore in texas,mi è stato chiuso perchè è stato fatto dello spam da parte di qualche spammer,vi chiedo è normale che mi chiudano il server per una colpa che non è mia?avendo pagato anticipatamente il server non mi fanno nemmeno il rimborso,quindi perchè a me non hanno bloccato la porta 25,invece di chiudere il server?

bago
25.02.2014, 21.30
L'ultima volta che ho interpellato l'avvocato per un fatto similare mi ha detto, in amicizia, che avrei perso molto più tempo dei soldi che sarei riuscito ad avere di rimborso: fra un paio di settimane avrò chiuso tutti i server OVH tranne uno e quando posso racconto a tutti quelli che conosco le mie disavventure. Non sono chiacchiere sparse al vento quando il vento porta consiglio ad altri. Io credo che alla fine il bilancio di OVH italia un pochino la potrà misurare la mia dipartita e di tutti coloro che avevo portato e che pian piano molleranno. Io da solo pagavo ad OVH quasi lo stipendio di un dipendente.

fucine
25.02.2014, 21.12
Bago: tu di fatto paghi una Srl italiana, che risponde allo Stato italiano e che soggiace alla sua giurisdizione. SE incompetenza e inconsapevolezza (documentabili ed accertate) ti producono non solo la sospensione del servizio (lucro cessante) ma anche nocumento (danno emergente) allora consegna querela in Procurura della Repubblica, quella che abbia competenza territoriale (vedi il contratto). Altrimenti tutte queste nostre - finora profuse magna cum abundatia - altro non sono se non chiacchiere sparse al vento, come nella famosa ballata di Bob Dylan.

bago
24.02.2014, 10.51
Citazione Originariamente Scritto da fucine
non voglio sminuire il lavoro di assistenza tecnica che i nostri connazionali svolgono nell'interesse dei clienti italiani, né mai potrei negare quanto sia preziosa la loro presenza come soggetti che si interfacciano con la casa madre su canali preferenziali.
Io invece voglio cominciare a chiarire che anche il team italiano ha le sue colpe e gravi: io penso ci sia dell'incompetenza sommata all'inconsapevolezza e quindi il sostenere posizioni completamente infondate dal punto di vista tecnico facendo finta (o credendo) che invece siano valide.

Mi è capitato due anni fa quando mi diedero 10 motivazioni diverse e discordanti per avermi spento due server e mi sta ricapitando oggi, quando non mi forniscono documentazione e motivazioni tecniche precise e invece mi bloccano un IP a loro discrezione.

Una beffa annunciata e dove OVH italia non può essere solamente considerata un tramite perchè in questo caso non ha fatto nemmeno il lavoro di intermediario. Sta solo difendendo pratiche insensate di OVH francia senza sapere nemmeno esattamente cosa difende (o per lo meno questa è l'interpretazione più a loro favore).

fucine
21.02.2014, 15.10
@bago: purtroppo penso che quanto scrivi sia giusto, a proposito del fatto che OVH Italia sia una mera sussidiaria dell'OVH madre, sussidiaria/controllata la quale esiste come Srl solo per poter emettere (e ricevere) fatture sotto giurisdizione italiana e nel rispetto del suo Diritto commerciale.
Attenzione: non voglio sminuire il lavoro di assistenza tecnica che i nostri connazionali svolgono nell'interesse dei clienti italiani, né mai potrei negare quanto sia preziosa la loro presenza come soggetti che si interfacciano con la casa madre su canali preferenziali.
Ciò non di meno mi sembra evidente una cosa soltanto: non c'è potere direttivo/decisionale, e penso - ma attendo gradite smentite - capacità d'intervento diretto.
"De relata refero": a parte questo (riferire a quei terzi che comandano i relata di noi solo secondi che però per primi paghiamo) OVH Italia non fa, perché altro non può fare. Il che è alquanto triste.
A te la scelta, caro Torpado, se - con il tuo silenzio - lasciar passar questo messaggio, o meno.
Altro silenzio, altro messaggio che passa?

bago
19.02.2014, 11.07
@fucine: sono cambiate nel senso che prima se ne parlava, adesso non se ne parla nemmeno più. Se non parli del blocco è come se il blocco non si fosse no? ;-)

Secondo me è la solita storia: il team di OVH italia non ha la minima idea di ciò che OVH francia fa e quindi non è proprio in grado di rispondere a questo genere di domande. OVH Francia, d'altro canto, ha dimostrato più volte che non è interessata minimamente ad entrare nel merito dei problemi dei clienti italiani.

Sinceramente se questa mia interpretazione è corretta e se io fossi un dipendente di OVH mi licenzierei immediatamente onde evitare di danneggiare la MIA reputazione facendo la figura di chi non sa mai che pesci prendere. OVH cerca nuovi dipendenti, forse dovrebbe prima preoccuparsi di non perdere quelli che ha e di creare una situazione per cui eventuali nuovi candidati non sappiano già di infilarsi tra l'incudine e il martello.

fucine
15.02.2014, 13.20
Ari-insisto.

Citazione Originariamente Scritto da fucine
Ovvero? C'è un indirizzo presso cui questo sia illustrato? Puoi gentilmente spiegarci tu?
A proposito di quelle modalità, due le strade percorribili:

1) sono cambiate come tu scrivi, al che avrebbe più di un senso descrivere i cambiamenti;
2) non sono cambiate, al che non capisco perché sia stato dichiarato in senso opposto;
3) tertium: non datur est.

Logica pura (contronominali, legge di De Morgan):

1) proposizione A: SE "sono cambiate" ALLORA "si illustra il cambiamento"
2) proposizione B: SE non "si illustra il cambiamento" ALLORA non "sono cambiate"

Ebbene le due proposizioni A e B sono logicamente equivalenti (per fare i puristi: in una certa intepretazione verofunzionale Gamma).

Do per vera A, verifico che "NON si illustra il cambiamento", derivo la verità di "NON sono cambiate".

Quindi più i giorni passano senza che sia illustrato alcunché e più tutti quanti si fanno l'idea che NULLA sia gattopardianamente cambiato.

A te la scelta, caro Torpado, se - con il tuo silenzio - lasciar passar questo messaggio, o meno.

fucine
11.02.2014, 13.40
ad esempio sono cambiate le modalità di sblocco e blocco degli IP
Ovvero? C'è un indirizzo presso cui questo sia illustrato? Puoi gentilmente spiegarci tu?

[edit]

Perdona se insisto: abbiamo scritto cartelle e cartelle di testo per giungere a questo punto, ovvero al cambio delle modalità di sblocco e blocco degli IP. A questo punto, leggere quello che tu di tuo pugno hai scritto, ma non capirne il senso nel merito, non fa altro che aggiungere dubbio a incertezza.

Potresti, gentilmente, illuminarci? Luce vuol dire chiarezza, e quindi rassenerazione/tranquilllità.
Abbiamo bisogno di un guru - gu (oscurità) e ru (svanire): colui che disperde l'oscurità.
Rebus sic stantibus brancoliamo ancora nel buio.

torpado
11.02.2014, 11.12
Citazione Originariamente Scritto da bago
Questo messaggio di torpado potrebbe far sembrare che chi ha deciso di spostarsi altrove, come me, l'abbia fatto perchè voleva fare spam e OVH non glielo permetteva e che a fronte di richieste di collaborazione da parte di OVH io mi sia rifiutato. LE COSE STANNO IN MANIERA COMPLETAMENTE DIVERSA, ma se ad OVH piace pensare così, faccia pure.
Il mio messaggio è valido per TUTTI gli utenti Ovh che inviano email dal nostro network:
noi dobbiamo confrontarci con TUTTI, non solo con alcuni clienti o solo con quelli che rimangono o decidono di migrare altrove.

Diversamente, avrei citato o quotato utenti.
Tra l'altro parlare di best practice e di FBL, di DKIM, di reverse e di tutte queste cose quando il filtro che blocca la porta 25 non prende in considerazione nessuna di queste variabili è un po' fuorviante.
Il messaggio non è fuorviante è un riassunto della realtà quotidiana, ripeto di TUTTI i casi di TUTTI i clienti che inviano email dal nostro network.
Il forum lo leggono in tanti (..e non sono mai abbastanza).

Lodevole che OVH si voglia ripulire dallo spam, visto che 2 anni fa mi sono dovuto prendere una classe C mia perchè altrimenti avere come vicini di IP altri clienti di OVH impattava negativamente sulla mia reputazione e quindi avrei risparmiato molti soldi se OVH si fosse sempre preoccupata di combattere lo spam già allora.

I fatti però purtroppo sono lontani dalle intenzioni mostrate da Torpado: quotidianamente SpamHaus lista IP e classi intere di OVH e gli IP blacklistati da spamhaus non sono bloccati, viceversa vengono bloccati IP che hanno ottime reputazioni e non sono listati in nessuna blacklist nota e senza portare come giustificazione nemmeno un FBL ricevuto per l'IP bloccato.
I fatti : gli obiettivi servono per essere raggiunti, non c'è nulla di immediato.

Soprattutto : il percorso può essere rallentato dai problemi imprevisti, dai feedbacks e dalle evoluzioni dei sistemi di controllo ai quali dobbiamo adeguarci quotidianamente.

Questo percorso comporta però le lamentele di alcuni clienti e ciascuno con le sue proprie ragioni.

Le diverse ragioni richiedono a seconda dei casi approfondimenti specifici.
Moltiplicando le diverse ragioni per il numero di approfondimenti specifici per il numero dei clienti si ottiene un tempo richiesto improponibile in relazione all'obiettivo, il quale resta irrinunciabile.

Dobbiamo quindi necessariamente mediare tra il cliente che pretende accortezza personalizzata MA nello stesso momento ti accusa di procedere lentamente verso l'obiettivo.

I miei IP hanno sempre avuto una reputazione molto maggiore della media di tutti gli IP gestiti da OVH (sia su senderbase che su senderscore che tengo monitorati settimanalmente), quindi il mio spostamento, matematicamente, avrà abbassato la reputazione di OVH (per quanto i miei pochi IP siano una nullità nella marea di IP usati da OVH).

Credo inoltre che la tecnica di mandare via tutti i clienti che inviano email senza guardare a cosa inviano alla fine non vi porterà beneficio: i sistemi di reputazione fanno sempre un bilanciamento tra cosa viene spedito di buono e cosa viene spedito di poco buono: se spazzate via chi fa del volume buono vi rimarrete solo con gli attacchi "malevoli" e di conseguenza avrete probabilmente più problemi di blacklist di quelli che avete oggi.

Mi occupo di posta elettronica., sia per gli aspetti di invio che di ricezione che di lotta allo spam, dal 1998 circa, conosco abbastanza bene l'argomento: se prima di bloccarmi i server mi aveste messo in contatto con qualcuno all'altezza della conversazione sarei stato felice di collaborare. Ma per collaborare bisogna volersi capire e sapersi capire.

Se volete lottare lo spam incominciate con lo smettere di vendere servizi di offuscamento del whois dei domini e chiedete un impegno a lungo termine sugli IP così chi non si preoccupa di tenere alta la reputazione dei proprio IP pagherà per IP che non consegnano: ma non potete chiedere 1€/mese per un IP che poi potete bloccare a vostra discrezione e senza preavviso.
Grazie per il feedback, il sistema di antispam si sta evolvendo quotidianamente anche grazie ai diversi feedbacks ricevuti : ad esempio sono cambiate le modalità di sblocco e blocco degli IP, abbiamo velocizzato le pratiche di analisi dei casi specifici, etc.

bago
10.02.2014, 21.47
Questo messaggio di torpado potrebbe far sembrare che chi ha deciso di spostarsi altrove, come me, l'abbia fatto perchè voleva fare spam e OVH non glielo permetteva e che a fronte di richieste di collaborazione da parte di OVH io mi sia rifiutato. LE COSE STANNO IN MANIERA COMPLETAMENTE DIVERSA, ma se ad OVH piace pensare così, faccia pure.

Tra l'altro parlare di best practice e di FBL, di DKIM, di reverse e di tutte queste cose quando il filtro che blocca la porta 25 non prende in considerazione nessuna di queste variabili è un po' fuorviante.

Lodevole che OVH si voglia ripulire dallo spam, visto che 2 anni fa mi sono dovuto prendere una classe C mia perchè altrimenti avere come vicini di IP altri clienti di OVH impattava negativamente sulla mia reputazione e quindi avrei risparmiato molti soldi se OVH si fosse sempre preoccupata di combattere lo spam già allora.

I fatti però purtroppo sono lontani dalle intenzioni mostrate da Torpado: quotidianamente SpamHaus lista IP e classi intere di OVH e gli IP blacklistati da spamhaus non sono bloccati, viceversa vengono bloccati IP che hanno ottime reputazioni e non sono listati in nessuna blacklist nota e senza portare come giustificazione nemmeno un FBL ricevuto per l'IP bloccato.

I miei IP hanno sempre avuto una reputazione molto maggiore della media di tutti gli IP gestiti da OVH (sia su senderbase che su senderscore che tengo monitorati settimanalmente), quindi il mio spostamento, matematicamente, avrà abbassato la reputazione di OVH (per quanto i miei pochi IP siano una nullità nella marea di IP usati da OVH).

Credo inoltre che la tecnica di mandare via tutti i clienti che inviano email senza guardare a cosa inviano alla fine non vi porterà beneficio: i sistemi di reputazione fanno sempre un bilanciamento tra cosa viene spedito di buono e cosa viene spedito di poco buono: se spazzate via chi fa del volume buono vi rimarrete solo con gli attacchi "malevoli" e di conseguenza avrete probabilmente più problemi di blacklist di quelli che avete oggi.

Mi occupo di posta elettronica., sia per gli aspetti di invio che di ricezione che di lotta allo spam, dal 1998 circa, conosco abbastanza bene l'argomento: se prima di bloccarmi i server mi aveste messo in contatto con qualcuno all'altezza della conversazione sarei stato felice di collaborare. Ma per collaborare bisogna volersi capire e sapersi capire.

Se volete lottare lo spam incominciate con lo smettere di vendere servizi di offuscamento del whois dei domini e chiedete un impegno a lungo termine sugli IP così chi non si preoccupa di tenere alta la reputazione dei proprio IP pagherà per IP che non consegnano: ma non potete chiedere 1€/mese per un IP che poi potete bloccare a vostra discrezione e senza preavviso.

torpado
10.02.2014, 11.01
Ascoltiamo come sempre tutti i feedbacks e cerchiamo di comprendere le necessità, ovviamente senza tralasciare le necessità di "ripulire" il network Ovh dallo SPAM, operazione complessa e dolorosa per molti, compresi noi stessi, poichè si tratta sicuramente di perdere i clienti che non intenderanno collaborare.

E' una guerra quella contro lo SPAM, abbiamo circa lo 0.04% di casi falsi positivi.

E' necessario adeguarsi al concetto : Ovh ha deciso di fermare lo SPAM, questo richiede una decisione da parte dei clienti e da parte nostra.

Molti clienti spediscono emails a destinatari "legittimi/iscritti" ma non soddisfano alcune condizioni fondamentali per la lotta allo SPAM :

- riceviamo le segnalazioni dai sistemi che utilizzano i feedback loops (FBL), non possiamo ignorarle
- molto spesso le modalità di costruzione ed invio delle emails sono "obsolete" (headers / no reverse / no DKIM /no SPF), maggiori dettagli in merito sono disponibili su http://www.dmarc.org/
- molto spesso i clienti non sostengono le "best practice", ormai considerate specifiche condizioni per differenziarsi dal classico SPAM, ad esempio proporzioni tra testo ed immagini, link a siti blacklistati, etc http://guida.ovh.it/AntiSpamBestPractice

fucine
08.02.2014, 16.58
Io son contento di averli abbandonati... per quanto riguarda i server dedicati, finchè non rimuoveranno o lo rimoduleranno in modo più razionale ed intelligente il discorso del blocco porta 25, non rimetterò più piede in OVH, almeno per quanto riguarda server che usano in qualche modo i servizi mail (per noi sono almeno il 70% del nostro business della divisione hosting e servizi web della nostra azienda)!
OVACCCCCAAA! Qui va tutto in (O)VACCCA!

Ci siete? Volete ascoltarci? Vi sembrano irragionevoli queste considerazioni?

Vi sembra che "pftech", "bago, le scriventi "fucine" (oltre che millemila altri ancora) siano persone banalmente querule/frignone e stolte?

Oles scrive "niente bla bla bla". Che forse le nostre asserzioni lo siano ai suoi occhi?

fucine
08.02.2014, 16.54
Come dici tu "Si applica la regola del buon senso" e si sa che il software può fare di tutto ma non avere "buon senso". Se loro usassero il sistema attuale per mandarsi degli alert e poi operassero il blocco dopo aver fatto una valutazione di buon senso allora potremmo discutere sul fatto che il buon senso sia buono o meno, ma loro usano un automatismo e quindi è inutile che parliamo di buon senso.
Spamassassin, giusto per citarne uno tra i tanti. Trattasi di software, quindi di automazione. Il suo buon senso dipende da quello di chi lo ha programmato (essere umano). Spamassassin filtra la posta in ingresso (ma può anche filtrare quella in uscita). Solo che - piccolo particolare - è data la possibilità all'utente finale se attuare, o meno, una cancellazione della posta (identificata come SPAM) a livello di server. Ognuno - proprietario della casella email che presidia - può scegliere se "marcare" come SPAM una comunicazione, magari anteponendo ***SPAM*** all'oggetto originario, oppure se cancellarla a livello di server in modo che essa non sia mai recapitata.

Della serie: "io decido", un po' come il motto femminista dei tempi che furono: "l'utero è mio e me lo gestisco io".

OVH: capite che una cosa è una scelta che avvenga a livello di utenza finale, e cosa altra è la scelta che voi (VAC) attuate (inaudita altera parte), la quale è preventiva e talvolta (falsi positivi) ingiustificata? La quale, soprattutto, punisce "sine reato alcuno" anche utenti "puliti" (attenzione al virgolettato), ovver quelli che risiedono in un INTERO SERVER al cui interno anche una sola utenza sia risultata (eventualmente) compromessa?

Come la mettiamo, senza manco scendere più di tanto in questioni giuridiche su libero arbitrio e garanzia sul fatto che servizi effettivamente (pre)acquistati siano fruibili in modo altrettanto effettivo?

pftech
08.02.2014, 16.51
Quando ho subito l'ultimo blocco prima di "salutare" OVH definitivamente almeno per il discorso mail server, avevo anche provato a contattare l'assistenza telefonica italiana per... sfogarmi un po' visto il danno e lo stress subito.

Risultato: muro di gomma totale... mi dissero di scrivere ad un indirizzo email apposito e di segnalare i falsi positivi che così avrebbero indagato. Aria fritta!!! Onestamente ho già perso troppo tempo per gestire delle inefficienze di un (dis)servizio che non dipende nemmeno da noi!!!

Io son contento di averli abbandonati... per quanto riguarda i server dedicati, finchè non rimuoveranno o lo rimoduleranno in modo più razionale ed intelligente il discorso del blocco porta 25, non rimetterò più piede in OVH, almeno per quanto riguarda server che usano in qualche modo i servizi mail (per noi sono almeno il 70% del nostro business della divisione hosting e servizi web della nostra azienda)!

fucine
08.02.2014, 16.40
Vista l'esperienza con OVH non voglio spostare il 100% sul nuovo fornitore e quindi pensavo di prendermi ancora qualche mese prima di togliere l'ultimo 20% e vedere se OVH cambia qualcosa in questo blocco della porta 25. Se tornano sui loro passi ed eliminano questa follia allora probabilmente manterrò il 20% su OVH, altrimenti cercherò un nuovo fornitore da usare come secondo fornitore e chiuderò definitivamente con OVH.
migrazione verso altro provider... che vi posso dire, ora sono davvero RILASSATO come un tempo!!!!
Goodbye OVH...
OVH: recepito il messaggio? Si chiama customer redemption. Siamo solo un'unità di quegli enne milioni di vostri utenti, oppure siamo persone in carne ed ossa? Un numero (come i seriali degli HD prodotti in serie), oppure esseri umani, con le loro speranze, aspirazioni, sentimenti?
Torpado - più volte richiamato sul punto: qui molti, se non tutti (parlo per me: io di sicuro), ti rispettano: cosa rispondi a proposito di questa situazione? Risposta nel merito: come da persona intelligente e responsabile ci si aspetta sia data.

Ma soprattutto: vogliamo far passare queste nostre istanze alla direzione centrale? Vogliamo sensibilizzarli sul problema (falsi positivi, blocci preventivi)?

pftech
07.02.2014, 06.36
Ciao a tutti!
E' un po' che non giro per il forum... come avevo avuto modo di parlare già con alcuni di voi (veleno in particolare) ad inizio anno, io son stato nella Vs. stessa situazione di blocco porta 25 e avevo postato anche delle "soluzioni" temporanee per aggirare la cosa, usando dei relay creati ad hoc e transitando su porta diversa verso di loro.

In ogni caso quello che posso dirvi è che prima, fin verso metà Gennaio, la notte e i weekend quando controllavo con meno frequenza l'email, NON ERO MAI TRANQUILLO, sempre con il terrore di ricevere la fantomatica "scure" del "giudice" OVH che, vero o falso positivo che fosse, mi sospendeva l'ip principale del mail server. Sono arrivato in una condizione quasi di "mobbing" per la sola paura di cadere nel blocco dei 30 gg!!

Così ho spinto a tutta, passando giorni e notti a preparare la migrazione verso altro provider... che vi posso dire, ora sono davvero RILASSATO come un tempo!!!! Tengo sotto controllo come sempre i miei server (come un pastore fa con le proprie greggi) ma non vivo nel terrore di vedermi sospeso l'ip in modo immediato senza avvisi e soprattutto senza certezze che sia stato effettivamente spam o meno.

Io consiglio a tutti coloro che hanno questo problema, di investire risorse e andarsene, oltretutto personalmente, ho notato che la qualità dei server OVH, a livello hardware vero e proprio, non è poi un granchè paragonata ad altri concorrenti! Diciamo che col fatto che se li assemblano loro, ci sono alcuni sistemi di controllo e di monitoraggio tipici di un server professionale, che questi di OVH non hanno. Inoltre, e poi chiudo altrimenti vado OT, il supporto tecnico di OVH come molti hanno già riscontrato, ormai è diventato penoso, con risposte generiche ed inutili e tempi di attesa biblici per ottenere una risposta!!

Goodbye OVH... per quanto mi riguarda vai solo più bene per i server da gioco dei bimbi-mink... con minecraft & co.

bago
06.02.2014, 22.59
Citazione Originariamente Scritto da fucine
Bago, ma tu non eri uno di questi? Se posso permettermi una domanda: sei ancora in OVH, o sei approdato ad altri lidi?
Magari la migrazione c'è stata, ma è stata solo parziale. Oppure è ancora in corso... Insomma è ben che grave che uno come te, che per anni interi è stato con OVH, poi decida suo malgrado di andarsene...
A novembre 2012 avevo avuto un grosso problema con i server che mi aveva fatto cominciare a pensare di andarmene (secondo me OVH mi ha spento le macchine per due giorni per un problema loro mentre secondo OVH le mie macchine stavano danneggiando la loro rete, o almeno questa è una delle tante versioni che mi furono date nei giorni a venire).

Quella cosa mi aveva fatto parecchio inca**are soprattutto perchè OVH ha sempre ha avuto una posizione arrogante e sempre secondo me era dalla parte del torto, solo che aveva il coltello dalla parte del manico.

Poi hanno deciso di cominciare a far pagare gli IP e mi sono trovato che i miei 256IP da costo 100€ di installazione e nessun costo mensile andavano a 256€+IVA al mese. La metà non li usavo e non mi servivano ma OVH non mi permetteva di restituire il blocco parzialmente (perchè allocato ad una vrack): Puoi immaginare che smettere di usare 256IP non è assolutamente una cosa banale e non una cosa che si fa su due piedi.

Per questo motivo con molta amarezza sono rimasto in OVH. Poi sono arrivati i blocchi delle porte 25, me ne sono capitati 4 o 5 e solo in un caso per lo stesso IP che quindi è stato bloccato per 24 ore. Il blocco della porta 25 per me è stata la goccia che ha fatto traboccare il vaso perchè nel mio business non posso permettermi che il mio fornitore mi blocchi la porta 25 (compro da mangiare con i soldi che faccio mandando email).

Quindi da ottobre ho cominciato la migrazione di tutti i servizi verso un altro fornitore. Ho spostato le cose più importanti e comunque l'80% del mio business altrove e sto ancora avendo problemi con OVH anche solo per riuscire ad andarmene (giorni e giorni per restituire mezzo blocco ripe perchè nemmeno OVH sa che cosa si può fare dal manager e cosa invece va richiesto tramite ticket).

Nell'arco di un mese dovrebbero scadere la maggior parte dei server/servizi che ho migrato altrove e finalmente dovrei vedere i miei costi abbassarsi visto che per tutto il periodo di migrazione sono stati doppi.

Vista l'esperienza con OVH non voglio spostare il 100% sul nuovo fornitore e quindi pensavo di prendermi ancora qualche mese prima di togliere l'ultimo 20% e vedere se OVH cambia qualcosa in questo blocco della porta 25. Se tornano sui loro passi ed eliminano questa follia allora probabilmente manterrò il 20% su OVH, altrimenti cercherò un nuovo fornitore da usare come secondo fornitore e chiuderò definitivamente con OVH.

Citazione Originariamente Scritto da fucine
Quando parlo di "spam effettivo" a questo mi riferisco e non ad altro.
Come dici tu "Si applica la regola del buon senso" e si sa che il software può fare di tutto ma non avere "buon senso". Se loro usassero il sistema attuale per mandarsi degli alert e poi operassero il blocco dopo aver fatto una valutazione di buon senso allora potremmo discutere sul fatto che il buon senso sia buono o meno, ma loro usano un automatismo e quindi è inutile che parliamo di buon senso.

fucine
06.02.2014, 18.58
Citazione Originariamente Scritto da bago
Un fornitore che lavora contro di te e non per te è un fornitore che è meglio perdere.
Quoto e sottoscrivo. Come se non bastasse la crisi economica, i competitor scorretti, i cracker e le botnet a comando.
Adesso manca solo che gli stessi fornitori ci si mettano di traverso...

Rileggiamo:

- crisi economica = soldi che non entrano mai (mentre quelli che escono sempre tali rimangono);
- competitor scorretti = soldi che non entrano più;
- botnet a comando = tempo perso, denaro sottratto al tempo altrimenti impiegabile per produrre e non per difendersi;
- fornitori di traverso = soldi che escono e che non determinano alcun ritorno (ROI - Return On Investment).

Ma cosa ci stiamo a fare noi in questo mondo malato e perverso?

fucine
06.02.2014, 18.52
Citazione Originariamente Scritto da bago
non è un caso che dopo i problemi di blocco porta 25 vari utenti abbiano spostato i loro server verso altri operatori
Bago, ma tu non eri uno di questi? Se posso permettermi una domanda: sei ancora in OVH, o sei approdato ad altri lidi?
Magari la migrazione c'è stata, ma è stata solo parziale. Oppure è ancora in corso... Insomma è ben che grave che uno come te, che per anni interi è stato con OVH, poi decida suo malgrado di andarsene...
OVH... capite cosa sta accadendo? Ve ne rendete conto? State perdendo clienti fedeli, cui avete arrecato danni!

fucine
06.02.2014, 18.48
Citazione Originariamente Scritto da bago
Altra cosa: parli di "spam effettivo"
Esempio. Una nostra cliente ha quasi 70 anni (evviva i cyber-nonni). Usa la posta elettronica per invitare le amiche a fare una smazzata di carte al circolo ricreativo sotto casa. L'altro giorno, da suo account di posta, sono partite a suo nome, via SMTP autenticato, un migliaio di mail, aventi come target altrettanti destinatari, tutti di Yahoo (non Italia, peraltro). In queste mail si invitava lor signori alla visione di uno o più siti per adulti.
Ecco: non penso che la signora quasi ottuagenaria abbia sua sponte voluto recapitare quelle comunicazioni a migliaia di contatti dei quali manco uno rappresentava sua conoscenza diretta o connessa. Né penso che la signora fosse in Russia (rectius: Ucraina) quando quelle mail sono partite, riprova ne sia il fatto che lei fosse in Italia, nella mia stessa città. Mentre l'IP di origine era per l'appunto ucraino.
Ritengo sia stato quindi lecito aver presupposto - al di là di ogni ragionevole dubbio - che quelle comunicazioni fossero effettivamentre SPAM, atteso che non uno di coloro che ne son stati destinatari aveva fatto richiesta alcuna di ricevere un tanto. Si applica la regola del buon senso, la stessa in base alla quale ho rimosso dalla mailqueue centinaia di messaggi analoghi, ancora in fase di processazione.

Quando parlo di "spam effettivo" a questo mi riferisco e non ad altro.

bago
06.02.2014, 18.47
Certo che è dannatamente serie: non è un caso che dopo i problemi di blocco porta 25 vari utenti abbiano spostato i loro server verso altri operatori. Fino a che i problemi ci sono per disguidi o imprevisti si possono perdonare, quando sono per incapacità sono amari ma magari li metti sul piatto con il prezzo economico, ma quando diventano indotti volontariamente non c'è più molto da dire o da valutare. Un fornitore che lavora contro di te e non per te è un fornitore che è meglio perdere.

fucine
06.02.2014, 18.37
Citazione Originariamente Scritto da bago
Ti confermo che puoi sbloccare solo dopo che è passato il periodo di cui parlano. Prima di tale momento la chiamata API di sblocco ti da errore.
Questa, allora, è una questione dannatamente seria. Questione seria (per noi clienti OVH) poiché sostanzialmente sciocca la regola di OVH che prevede due blocchi preventivi su base temporale: uno sulla possibilità di rimuovere il blocco e uno sulla posta in uscita tout court.
OVH Italia (Torpado&Co): vero che Octave vi ascolta (almeno voi, che di fatto siete suoi dipendenti, o comunque dipendenti di una sua controllata) e che state già perorando la causa di utenti come noi, che vivono nel terrore costante che tutto ciò possa verificarsi in un futuro anche immediato?

bago
06.02.2014, 15.32
Altra cosa: parli di "spam effettivo". Vorrei sottolineare che un sistema che sta tra il mittente e il destinatario non può in alcun modo stabilire se una email è sicurametne spam. Questo perchè la definizione di spam dice che è spam una email che il destinatario non ha acconsentito a ricevere (non ha fornito un consenso) e questo, un sistema terzo non può saperlo. Ad esempio il caso di relay di posta: se inoltro tutta la posta che ricevo su un dedicato e la inoltro verso una mia casella su un provider terzo, OVH vede passare anche lo spam ma non è SPAM EFFETTIVO perchè di fatto il ricevente (io) VUOLE quell'email.

Quindi l'unico modo per stabilire se uno spam è effettivo o non è spam è quello di chiedere al destinatario e quindi non è automatizzabile in questo modo: al limite bisognerebbe agganciarsi ai FeedBackLoops che alcuni provider di caselle di posta mettono a disposizione.

Quando OVH accetterà questo fatto (e non è una mia opinione, ma un semplice fatto) potrà anche accettare che non è questione di mettere a punto i filtri ma è questione di cambiare completamente approccio e che i filtri odierni al massimo si possono usare per bloccare malware/virus e non spam.

bago
06.02.2014, 15.26
Ti confermo che puoi sbloccare solo dopo che è passato il periodo di cui parlano. Prima di tale momento la chiamata API di sblocco ti da errore.

fucine
06.02.2014, 14.23
Citazione Originariamente Scritto da bago
Se accettiamo che il sistema blocchi la porta 25 anche quando non è sicuro allora non esiste nulla di successivo che lo possa rendere accettabile.
Ovviamente sono pienamente d'accordo con te. Di fatto quella (id est: non si blocca la porta 25 se si ha il sospetto di SPAM) è la precondizione iniziale, l'assioma/postulato da cui si derivano tutti i teoremi successivi.

Quindi, se così fosse, ci ritroveremmo con dei blocchi legittimi, giustificati e - dico io - anche giusti. La domanda che, a questo punto, possiamo porci è la sequente: ma siamo sicuri che OVH impedisca lo sblocco manuale via API nel periodo in cui il blocco dello SPAM è in corso?

Ad esempio, riflettiamo sul blocco di 24 ore (quello di un'ora non è preoccupante e quello di 30 giorni è follia). Quando da un server parte SPAM (effettivo, lo abbiamo dato come precondizione) OVH blocca, non appena i suoi sistemi automatici se ne accorgono, la porta 25 del server che spamma. Meglio: filtra tutti i pacchetti che da quella porta partono, ed impedisce che essi giungano a destinazione (siano correttamente instradati), Ok, quindi abbiamo 24 ore di filtraggio/blocco. Il che significa che se ad esempio mi si "blocca" la porta 25 alle 10 del mattino di oggi allora fino alle 10 del mattino di domani il mio server non spedice più posta.

Ora la mia domanda è questa (Torpado?): in queste 24 ore in cui il blocco è attivo, io - responsabile del server che spamma - posso richiedere lo sblocco della porta? Meglio: mi è data la possibilità fattiva di intervenire in tal senso via API? Oppure il sistema mi inbisce di procedere in tal senso fino alle 10.01 di domani mattina?

Ripeto il mio ragionamento: se alle 11.00 di oggi avrò risolto il problema a monte (individuandone le cause e limitandone le conseguenze) allora, se solo potessi richiedere ed ottenere lo sblocco, non dovrei più incorrere in blocchi ulteriori, nevvero? Qual senso avrebbe limitarmi per altre 23 ore se sapessi per certo che le cause del blocco delle 10.00 sono state rimosse? Sarebbe un atteggiamento ingiustamente punitivo. La giustizia tale è quando commina pene a fronte di un delitto (Fedor Dostoevskij: "Delitto e castigo"), non quando preventivamente le applica sulla base di una mera presunzione. E la "reiterazione del reato" in questo caso non regge: un account compromesso (credenziali SMTP_AUTH deboli o comunque rubate) non è causa necessaria né sufficiente per ritenere che un server possa essere preventivamente messo "ai domiciliari".

Altro che "in dubio pro reo"... Se OVH non cambia le regole mi sa che finiamo con l'identificare sempre un "reo", anche quando esso è di fatto innocente (e lo dimostra con la perizia e la prudenza di chi ha risolto un problema non direttamente a lui correlabile), anche quando il "dubio" diventa l'unico strumento d'azione punitiva e censoria.

bago
06.02.2014, 10.36
Sul fatto che OVH modificherà il comportamento ho i miei dubbi: nel ticket che ho aperto per il mio primo blocco della porta 25 c'era anche Oles e ti assicuro che non condivido una mezza parola di ciò che ha sostenuto nel ticket. Purtroppo non posso riportare il contenuto perchè non mi è stato dato il permesso ma sarebbe bello che almeno ci fosse trasparenza.

bago
06.02.2014, 10.35
I falsi positivi non devono capitare. Punto.
Il sistema deve attuare il blocco solo quando ha certezza che si stanno diffondendo virus o che si sta facendo danni a terzi.
Non può essere attivato da qualche email di sospetto spam.

(era il presupposto di tutto il mio ragionamento).

Se accettiamo che il sistema blocchi la porta 25 anche quando non è sicuro allora non esiste nulla di successivo che lo possa rendere accettabile.

Un sistema di questo tipo deve bloccare solo i casi più gravi e non deve avere falsi positivi a costo di diminuirne l'efficacia.

veleno
06.02.2014, 09.50
Citazione Originariamente Scritto da bago
OK. Vediamo cosa succede nel caso che tu "proponi"...
Ottimo l'esempio, quindi in caso di sblocco automatico dell'IP succede quel che segue.
In caso di spam continuato, io sarei bloccato sino alla risoluzione. Ma in caso di falso positivo, sarei AUTOMATICAMENTE sbloccato dopo la prima ora e mai più bloccato.

Nel PRIMO CASO dovrei intervenire PERSONALMENTE e giustificare la MIA MIA INEFFICIENZA con i clienti. Nel SECONDO il blocco si risolve AUTOMATICAMENTE e non sarei costretto a giustificare la STUPIDITA' di una regola NON MIA.

Spero che, dati i molteplici contributi costruttivi a questa questione come quello che mi precede, OVH possa modificare in maniera intelligente questa regola.

Grazie
Oto Tortorella

fucine
05.02.2014, 19.31
Mio piccolo contributo a queste tematiche cui tengo molto.

Quoto una mail che ho spedito di recente a supporto@ovh.it:

Gentile [omissis],
ho ricevuto questa mail ed avevo il terrore essa potesse comunicarmi un ulteriore blocco ('sta volta di 24 ore).
Per fortuna questo non è stato il caso, e sinceramente spero mai lo sia.
Del resto leggendo qui, c'è ben poco di cui dormir sogni tranquilli:

http://forum.ovh.it/showthread.php?5...25-e-Anti-DDoS
http://forum.ovh.it/showthread.php?5...n-uscita!-HELP!
http://forum.ovh.it/showthread.php?5...sulla-porta-25!
http://forum.ovh.it/showthread.php?5...locco-porta-25
http://forum.ovh.it/showthread.php?5...opo-black-list
http://forum.ovh.it/showthread.php?5...anti-ddos-spam

Ma, sinceramente: non vi sembra di esagerare adottando queste misure così punitive (prima ancora che restrittive)?
Il blocco di anche "sole" 24 ore - da non confondersi con il blocco de "Il Sole 24 Ore" - è un disastro per qualsiasi server, e quello che coinvolge 30 giorni è semplicemente pura follia, oltre che un viatico per una migrazione al volo dei servizi verso altro DC.
A me stanno bene i blocchi, ma solo se temporanei e durante un invio massivo che sia in corso.
Non mi stanno bene i blocchi preventivi, ovvero quelli che agiscano anche quando non si verifica la causa che in essi trova loro effetto.
Meglio: che un generico blocco avvenga pure in qualsiasi momento SE necessario (SPAM in corso di invio), ma che sia sempre data la possibilità al cliente OVH di rimuoverlo via API console, e che tale possibilità gli sia sempre concessa, in qualsiasi momento (in modo che chiunque possa avvalersene, in modo tanto più efficace quanto più effettiva sarà risultata la rimozione delle cause scatenanti).

Se la causa (SPAM) sarà stata rimossa allora rimossi risulteranno anche gli effetti (BLOCCO).
E se così non sarà stato (effetto in essere, ovvero altro SPAM in uscita) allora vorrà dire che anche la causa del blocco non sarà stata identificata, e che altro lavoro sarà richiesto per ottenere un tanto (id est: identificazione della sorgente dello SPAM).
In tal caso sarà giusto che il VAC possa nuovamente intervenire con un ulteriore blocco temporaneo.
Non potreste perorare questa causa con i colleghi francesi, a tutela della vostra stessa clientela?

Perché permettete che un dannatissimo virus (che magari legge le credenziali SMTP_AUTH del client di posta elettronica di un nostro generico cliente) possa mettere in ginocchio i vostri clienti, magari anche quelli che - come noi - tali sono dal [omissis] e che in oltre [omissis] anni di fedeltà vi hanno corrisposto oltre [omissis] euro?

Lasciando per adesso stare il problema dei falsi positivi di "Vade Retro" e della reputazione dell'IP del server a livello di DNSBL - cose di cui comunque l'algoritmo dovrebbe tener conto prima di agire, così come si dovrebbe tener conto della percentuale di SPAM (presunto) emesso, rispetto al volume complessivo delle mail inviate... Ma lasciando per adesso anche stare tutto ciò... perché bastonate in questo modo i vostri stessi clienti?
Sarà mai che nel tentativo, di per sé pur legittimo, di automatizzare tutto OVH perda di vista anche quel minimo di buon senso che tutti si aspettano in questi casi?
[omissis]
Un cordiale saluto.
Non ritengo corretto quotare la risposta che OVH mi ha fornito in un contesto privato e quindi di per sé riservato, per definizione stesso di corrispondenza postale. Ritengo tuttavia possibile quotare la mia ulteriore risposta. Cosa che faccio:

Caro [omissis], il punto è un altro. Se c'è automazione nel blocco della porta 25 allora anche utenti "recidivi" (virgolettato, nel senso di: loro malgrado) nel produrre SPAM saranno utenti che in modo tanto recidivo quanto automatico si vedranno bloccata la porta 25 del loro server.

Qual sarebbe il problema, scusa, se OVH dicesse: "caro mio cliente recidivo, ogni volta che ri-spammi io ti ri-blocco"? Secondo me sarebbe perfetto: i veri recidivi sarebbero "puniti", ma non a discapito di coloro che - risolto il problema - potrebbero non incorrervi più. Ma tanto ai primi quanto ai secondi deve poter esser garantita la possibilità di rimuovere il blocco in qualsiasi istante. Cosa che comunque scongiurerebbe il fatto che OVH incorra nel blacklisting da parte dei vari organismi DNSBL.
Vincono tutti: i buoni (OVH in essi ricompresa) non sono puniti ingiustamente, ed i cattivi sono puniti (giusto o meno che sia, vedi i falsi positivi) fino a quando essi tornano ad esser buoni.

Spero tu voglia darmi atto che un virus possa leggere le credenziali di un accesso SMTP autenticato. Leggerle anche per quanto efficace sia la password.
E che possa trasmetterle a quei terzi che quasi sicuramente ne abuserebbero.
Spero tu voglia altresì darmi atto che NON è ammissibile che OVH, a causa di un banale virus che gira anche in un solo PC di uno dei nostri centinaia di clienti, blocchi la posta in uscita da un intero server. Sarebbe come dire che per colpa di un solo cittadino disonesto le forze dell'ordine mettessero al gabbio tutti i cittadini che vivono nel suo stesso palazzo, o nello stesso quartiere/città.
Così il cittadino disonesto ruba la prima volta e fino a 200.000 persone vanno dietro le sbarre per 1 ora. Poi lo stesso (oppure - bada bene! - anche un altro) cittadino disonesto ruba la seconda volta e 200.000 persone vanno nuovamente dietro le sbarre per un giorno. Terzo furto, prodotto magari da un altro ladro ancora, distinto dai due primi, e 200.000 persone vanno dietro le sbarre per un mese intero.

Che civiltà sarebbe quella che si reggesse su una giurisprudenza siffatta? Vigerebbe la Giustizia in questa ipotetica società?
Grazie per le riflessioni eventuali, e un cordiale saluto.
La mia risposta è stata apprezzata, e sono stato ringraziato per aver suggerito l'adozione di questi possibili accorgimenti, che sarebbe stato cura di OVH Italia trasmettere ai colleghi d'oltralpe.

Adesso a voi la parola! Quanti più siamo a farci sentire, e tanto più probabile che Oles ascolti e si ravveda...

bago
05.02.2014, 11.10
OK. Vediamo cosa succede nel caso che tu "proponi", invece, ovvero : "Meglio fare 1 ora, 3 ore, 12 ore, 24 ore, 48 ore e poi per sempre (30) ma con sblocco automatico."

Supponiamo che vai via per il weekend e un tuo cliente si fa craccare il sito che comincia a sparare virus via email.
OVH intercetta e blocca per 1 ora. Tu stati dormendo e non te ne accorgi
Dopo 1 ora OVH sblocca e quindi si mettono a ripartire le email e quindi OVH ti blocca per 3 ore.
Tu stai ancora dormendo e non sai niente.
Dopo 3 ore OVH sblocca in automatico e, non avendo tu fatto nulla, dopo pochi minuti si riblocca tutto per 12 ore.
La mattina ti svegli per andare a sciare e nessuno dei tuoi clienti non si è ancora lamentato e quindi non ti accorgi di nulla e non fai nulla.
Passano le 12 ore, OVH sblocca in automatico e dopo pochi minuti riblocca, questa volta per 24 ore.

A questo punto un altro tuo cliente ti chiama mentre sei a sciare: smetti di sciare e vai a cercare di risolvere il problema e lo risolvi.

Il lunedì torni al lavoro tutto tranquillo ma il lunedì notte un altro tuo cliente subisce lo stesso attacco e comincia a mandare lo stesso virus.
OVH blocca per 48 ore.

Certo te lo sbloccherà dopo 48 ore in automatico: ma a che ti serve a quel punto?

Non sarebbe stato meglio che non fosse stato sbloccato in automatico la prima volta così la seconda saresti sul blocco di 3 ore invece che su quello da 48??

Sbloccare in automatico non serve assolutamente a nulla se il blocco è avvenuto per un reale invio di virus perchè i virus non si fermano da soli solo perchè vedono che per un po' non va la rete.

Spero di essermi spiegato.

Comunque ribadisco che con le regole che OVH utilizza attualmente il blocco SECONDO ME è inaccettabile e secondo me anche illegale (visto che blocca volontariamente un servizio che paghiamo e lo fa senza giusta causa e in maniera non contrattualizzata).

Secondo me la tua proposta non risolve di fatto nessun problema e anzi peggiora le cose rispetto a ciò che avviene oggi, per questo ho voluto precisarlo: in ogni caso non credo che OVH metterà in atto nessuna delle due, quindi non cambia molto.

veleno
05.02.2014, 10.10
Carissimo Bago,

non so che lavoro fai tu, ma io mi occupo anche di hosting ed ho centinaia di clienti con migliaia di caselle email.
Ti chiedo: sai quanti di loro si fanno fregare la password della casella email? Quanti gestiscono mailing list in maniera approssimativa? Quanti non aggiornano i CMS che poi vengono bucati?
Che devo fare io? Li devo ammazzare? Cacciare? Chiudere l'attività?

Bene, con il blocco senza avvisi o preavvisi degli IP dei server, mi fanno chiudere certamente!!! Come faccio a giustificare che per causa di uno sprovveduto mille persone hanno avuto la casella email bloccata! Neanche SpamCop, che è notoriamente severa, blocca gli ip per un solo blast di 100 email.

Invito fortemente OVH a rivedere la loro politica altrimenti mi vedo costretto a cambiare fornitore.

Saluti
Oto Tortorella

bago
04.02.2014, 17.02
In teoria se il blocco avvenisse per motivazioni sensate sarebbe altrettanto sensato che lo sblocco fosse solo manuale: questo perchè il blocco dovrebbe avvenire solamente se c'è un malware/virus o se un tuo cliente sta facendo spam a tua insaputa. In quei casi è fondamentale che il blocco permanga fino a quando non hai risolto il problema (e pulito le code da eventuali altri messaggi "malevoli" pronti ad infettare internet).

In questo caso quindi la durata del blocco che aumenta nel tempo dovrebbe solo servire a disincentivare la riattivazione senza capire realmente quale sia il problema: ma allora fai che il blocco dura 1 ora a meno che non ce ne sia stato un'altro nelle 24 ore precedenti, nel qual caso dura 24 ore e BASTA. Se uno non vuole tenersi il server bloccato sicuramente cercherà di risolvere il problema e tutto finisce lì. Bloccare per 30 giorni è solo un modo per rubare soldi ai clienti violando qualunque principio di acquisto servizi (ti pago ma tu in autonomia decidi che non eroghi il servizio per cui ti pago).

Quindi personalmente sono contrario al fatto che il blocco si disattivi in automatico: dobbiamo piuttosto insistere sul fatto che il blocco non deve proprio avvenire se non per casistiche CERTE (virus, malware) e non casistiche SOSPETTE (qualche email RITENUTA spam su un milione inviate da quel server).

Alternativamente OVH potrebbe semplicemente attivare i feedback loop che numerosi provider offrono e vedere quanto spesso le email provenienti da ciascun IP vengono classificate come SPAM e confrontare questo numero con il numero di email che conta uscire da quell'IP grazie al meccanismo che ha messo in piedi: gli FBL almeno sono segnalazioni dei destinatari.

veleno
03.02.2014, 12.58
Mi sta bene che l'IP venga bloccato in caso di invio di spam.
Anche se ritengo troppo drastici i provvedimenti, insomma prima un'ora, poi direttamente 24 ed infine 30 giorni (dico 30!!! equivale a dire: "per sempre!"). Meglio fare 1 ora, 3 ore, 12 ore, 24 ore, 48 ore e poi per sempre (30).

Ma il punto è: occorre intervenire a mano per sbloccarlo?
Ma siamo pazzi? Siamo agli albori di internet, nel 1994?
E se io sono in vacanza e l'addetto non sa come sbloccare perchè non ha le password di accesso al manager di OVH?

Mi è capitato il mio primo blocco ieri alle 14 di domenica, un solo blast di 100 email di spam, forse una mailing list non pulita.
Ero a pranzo, nessuno si è lamentato sino a questa mattina, il blocco è durato 19 ore!!!

Per piacere se avete eliminato l'automatismo, ripristinatelo....

Grazie
Oto Tortorella