Re: [ml] Graylisting

Domenico Viggiani wrote:
> Ciao a tutti,
> data la percentuale di spam ormai prossima o superiore all'80%, sono tentato
> di provare il greylisting sul mio mailserver, per vedere l'effetto che fa.
>
> Qualcuno ha dei consigli?

il GL funziona prendendo la tripletta, (sender-ip, sender address, 
destinaton address)
se è nota il mail viene mandato avanti (consegnato o fatto passare per i 
vari stadi di filtri)
se non è nota si chiede al mittente di riprovare.

molti spammer non riprovano per cui quel mail non verrà mai rimandato e 
non intaserà il tuo mailserver

i non spammer sono rfc compliant e quindi sono tenuti a rimandare il 
messaggio dopo un certo tempo

se non ti da fastidio che un nuovo mittente abbia questo delay vai 
tranquillo con il GL

nota bene. alcuni mittenti non usano un unico indirizzo ip come mittente 
ma un intero pool. in questo caso potresti avere ripetutti delay perchè 
cambia sempre il primo termine della tripletta. per questo motivo si può 
configurare GL in modo da considerare l'indirzzo uguale mascherati gli 8 
bit più bassi (insomma considerando come mittente tutta una classe /24)

se hai dei mittenti importanti per i quali non è accettabile un ritardo
(esempio allarmi via e-mail) puoi whitelistare alcuni di questi mittenti 
rispetto al GL. in questo caso questi indirizzi bypassano il GL.

l'effetto del GL è spettacolare. abbatte oltre il 50% degli spam che il 
tuo server si dovrebbe analizzare.

non mi viene in mente altro, ma se hai domande, chiedi pure.

ciao, mic.

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature