DCC & Pyzor Giacomo Fazio Wg_Sec_Mail 10 Gennaio 2007 http://secmail.unisa.it/doku.php?id=start 10 Gennaio 2007
Che cos'è e come funziona il sistema DCC DCC (Distributed Checksum Clearinghouse) è un sistema antispam cooperativo, che funziona grazie alla collaborazione fra migliaia di client e più di 300 server in tutto il mondo, e si basa sul confronto di milioni di messaggi che vengono scambiati ogni giorno. Il principio su cui si basa DCC è semplice ma efficace: ogni messaggio è caratterizzato da un checksum che viene calcolato e memorizzato dal server di posta che lo riceve. L’insieme dei checksum di tutti i messaggi è poi scambiato con tutti gli altri server DCC tramite un meccanismo di flooding molto efficiente. Se, dal confronto fra i checksum, molti server di posta risultano avere lo stesso messaggio, la probabilità che il messaggio sia spam (o meglio un messaggio bulk) aumenta. Quando un mail server riceve un messaggio, può chiedere a un server DCC la probabilità che il messaggio sia un UBE (Unsolicited Bulk E-mail) e decidere di conseguenza.
Il servizio DCC per la rete GARR DCC è un sistema aperto in cui viene incoraggiata la partecipazione. Un server DCC risponde sia a client registrati che anonimi, ma la priorità viene data ai client registrati. Il gruppo di lavoro sec-mail ha promosso l’istituzione di una rete di server DCC nelle sedi GARR, nella speranza di migliorare l’efficienza del metodo sia diminuendo i tempi di risposta, che riuscendo a caratterizzare meglio i messaggi bulk tipici (se esistono) delle reti di ricerca. Il primo server DCC in Italia è stato installato all’INAF di Palermo, seguito poi dai server dell’INFN di Torino e di Roma1. Oggi, i server DCC che servono gli utenti GARR sono:
Stato Server DCC Mondiali
DCC Mondiali
DCC Palermo
DCC Palermo
DCC Torino
DCC Torino
DCC Roma
DCC Roma
DCC Roma
Pyzor Pyzor è composto da un sistema cooperativo atto all’identificazione dello spam tramite l’identificazione dei digests dei messaggi. Inizialmente Pyzor era una implementazione di Razor, poi, a causa del protocollo e al fatto che i server Razor non sono Open Source, è stato deciso di riscrivere Pyzor con un nuovo protocollo e di rilasciare l’intero nuovo sistema come Open Source. “Since the entire system is released under the GPL, people are free to host their own independent servers. Server peering is planned for a future release. “
Pyzor Ultima release 0.4.0 del 7 Settembre 2002 Nessuna risposta alle sollecitazioni per creare un nuovo peer in Italia, nonostante l’entusiasmo iniziale…. Score 3.7 dato da SA !!!