mod_spamhaus è un modulo di apache che sfrutta le DNSBL permettendo di bloccare spam relay via web forms, prevenire URL injection,http DDoS attacks fda bots ecc.

1. Scarichiamo il pacchetto Tgz

wget http://kent.dl.sourceforge.net/sourceforge/mod-spamhaus/mod_spamhaus05.tar.gz

2. Scompattiamo e compliliamo:

tar zxvf mod_spamhaus05.tar.gz
cd mod-spamhaus
make[...]

make install

3. Aggiungiamo il modulo di spamhouse nel file di configurazione di Apache:

joe /etc/apache2/httpd.conf

[...]
LoadModule spamhaus_module /usr/lib/apache2/modules/mod_spamhaus.so

4. Direttive del modulo

Le direttive supportate da mod_spamhaus sono le seguenti:
MS_Methods – If the httpd’s method used by the visitor match, module verify user’s ip address
MS_WhiteList – A simple whitelist file where you can put ip address to bypass
MS_DNS – DNSBL to use. Usefull if you want make a local rbldnsd instance
MS_CacheSize – Number of cached addresses

A queto punto aggiungiamo direttamente la direttiva nel file di configurazione di apache:

joe /etc/apache2/apache2.conf

[...]

MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256

[...]

Poi creiamo il file whitelist vuoto:

touch /etc/spamhaus.wl

A questo punto facciamo ripartire apache. Fine!!

Continuo a vedere sempre più spesso che la gente quando usa la posta elettronica non pensa alla privacy altrui e non tiene in considerazione le leggi della Netiquette .
Questa secondo me è una grave mancanza di disciplina degli internauti e dovrebbe essere insegnata nei corsi di base di computer. Perchè molta gente risponde ancora alle catene di Sant’Antonio ? Nessuno segue le regole RCF 1855, ecco il problema principale.
Se tutti tenessereo presente che si possono inoltrare email anche in bcc o ccn (con gli indirizzi altrui nascosti) si risolverebbero tante fastidiose email innutili che continuano a girare imperterrite nella rete scambiando miglialia di indirizi email. Prima o poi questi messaggi tornano a passare tra le mani dei fatidici spammers che ci riempiono di messaggi inutili con pubblicità e altre cose fastidiose o ingannevoli.
Mi ricordo che una persona un giorno mi disse che alla Microsoft sono stati denunciati un bel pò di dipendenti solo per aver fatto inoltra di una mail lasciando quindi anche altri indirizzi nel corpo del messaggio (violazione della privacy).
Se si inizia a pensarla in questa maniera possiamo combattere lo spam ed avere un certo uso consapevole di questo strumento potentissimo quale è internet e la mail.

In fondo si tratta solo di seguire delle norme per il rispetto degli altri, infatti la Netiquette è una norma di comportamento specifica per internet e che se rispettata permette di avere un servizio migliore di quello che conosciamo al giorno d’oggi.

Capita spesso che i moduli contatti gestiti dai CMS siano letteralmente invasi dallo spam.


Che soluzione adottare?


La più semplice e meno intrusiva possibile: aggiungere un campo di input (nascosto tramite CSS e/o Javascript) ad ogni modulo contatti che nel momento dell’invio debba essere necessariamente vuoto.


L’idea è molto semplice e fa leva sul seguente principio: i bot che spammano compilano indiscriminatamente tutti i campi per poi farne il submit, quindi per distinguerli una buona soluzione sta nel controllare che il campo sia vuoto (basta fare un controllo nel backend).


Per maggiori info: “Best unobtrusive anti-spam technique (Not CAPTCHA)“.

Akismet: Protezione contro lo spam nei commenti.


Google Analytics for WordPress: Permette di attivare google analytics inserendo il codice attivazione, senza modificare nessun codice.


AdSense Manager: Gestione adsense centralizzata, da la possibilità di inserire il codice adsense in ogni parte dell’articolo sfruttando un semplice tasto.


Similar Posts: tramite il suo inserimento nelle pagine visualizza una lista di articoli simili a quello che si sta visionando.
Questo plugin richiede anche l’installazione della libreria Post-Plugin Library .


WP YouTube: è un plugin per visualizzare i video YouTube secondo i Tags Technorati. Questo plugin utilizza le API di YouTube. Attiva dei tag ( es. [video]codyoutube[/video]) html per l’inserimento dei video all’ interno dei post.


HeadSpace2: è un valido plugin che permette di gestire dettagliatamente i metadati presenti nel tag HEAD del nostro blog, e di modificarli per ogni singolo post o singola pagina. L’obiettivo ovviamente è migliorare il posizionamento e l’indicizzazione sui motori di ricerca.importante la possibilità di inserire in maniera automatica tags e keywords a seconda del contenuto del post.


Social Bookmarking RELOADED: Tra i tanti plugin di questo tipo, che ci sono in rete, questo è particolarmente interessante in quanto è collegato oltre che agli esteri anche a dei servizi italiani.
Dopo aver attivato il plugin, nelle opzioni dello stesso, si puo’ scegliere i servizi di Bookmarking da visualizzare sotto ogni nostro post e pagina


Google XML Sitemaps: Crea in modo automatico la sitemap del sito (sitemap.xml) da caricare all’interno degli strumenti del webmaster di google, per facilitarne l’indicizzazione.

Poichè molti spammer odierni falsificano gli indirizzi email, diventa importante poter controllare se un’email è autentica o è stata inviata da un indirizzo email contraffatto. Tale azione può essere eseguita tramite il protocollo SPF acronimo di “Sender Policy Framework“, che permette agli utenti di verificare se una determinata email proviene dalla fonte dichiarata.

 

Ad esempio, se uno spammer falsifica un indirizzo HOTMAIL e cerca di inviare dello spam all’UtenteA, non potrà collegarsi da HOTMAIL per farlo. Quando l’UtenteA riceve il messaggio dello spammer, tale messaggio sembra provenire da un indirizzo HOTMAIL cioé, da forged_address@hotmail.com. Tuttavia, il destinatario non deve crederci sulla parola: l’UtenteA può piuttosto chiedere ad HOTMAIL se l’indirizzo IP proviene dalla loro rete. Grazie a SPF, tale controllo può essere eseguito in modo automatico, eliminando così lo spam proveniente da mittenti falsificati.

 

SPF richiede che l’azienda del mittente abbia pubblicato/indicato il suo server di posta in uscita (SMTP) su un record SPF. Quando si riceve un messaggio da un dominio, il server di posta controlla tali record per accertarsi che l’email provenga dal mittente giusto. Ad esempio, se un’email è inviata da NomeCognome@AziendaABC.com, la società AziendaABC.com deve pubblicare un record SPF affinché il protocollo possa determinare se l’email sia stata davvero inviata dalla rete di AziendaABC.com o se sia stata falsificata. Se la società AziendaABC.com non pubblica sui DNS alcun record SPF, il risultato del protocollo SPF sarà registrato come “sconosciuto”.

 

Ulteriori dettagli potete trovarli al seguente link : http://www.openspf.org/
mentre per implementarlo su postfix travate indicazioni al link: http://www.soft-land.org/articoli/greylist

 

COME VERIFICARE SE IL PROPRIO DOMINIO HA IL SPF CONFIGURATO?

 

Ci sono alcuni servizio online gratuiti che, inserendo il proprio dominio (es. nweb.it) forniscono il risultato preso dal DNS:

 

http://www.kitterman.com/spf/validate.html (consigliato) http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
http://dnsstuff.com/