Re: [ml] Graylisting

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Graylisting
Mittente: Matteo Dessalvi
Data: Wed, 24 Jan 2007 09:52:01 +0100 (CET)

On 1/23/07, Domenico Viggiani <dviggiani@xxxxxxxxxx> wrote:

Ciao a tutti,
data la percentuale di spam ormai prossima o superiore all'80%, sono
tentato di provare il greylisting sul mio mailserver, per vedere l'effetto
che fa.


Ciao.

Su tutti i server di posta che amministro stiamo utilizzando il
greylisting da quasi 3 mesi, senza aver rilevato particolari problemi.
Le seccature principali del greylisting si riducono principalmente a:

- ritardo variabile della posta in ingresso (anche legittima). Questo
  potrebbe essere difficile da digerire per gli utenti, sopratutto se
  necessitano di ricevere mail con il minimo ritardo possibile.
- mailserver "unique sender", ovvero server di posta che spediscono
  la posta una sola volta e se non hanno successo al primo colpo,
  non ripetono il  tentativo (ce ne sono, anche se di italiani non ne ho
  mai visto).

Il primo problema e' 'facilmente' risolvibile: frugando con sufficente
pazienza nei logs dei server ho ricavato una lista alquanto lunga
di server di posta (legittimi) che ho poi provveduto a definire in una
whitelist. Poi si tratta di aggiungere una lista di mailserver dipendenti dal
lavoro che svolgono i tuoi utenti.
Nel mio caso, lavorando per un dipartimento universitario, ho aggiunto
tutta una serie di IP corrispondenti a server di varie universita' (italiane
ed estere). A seconda del software di greylisting che usi, specie se usi
Postfix, ci sono una serie di tool che facilitano questa parte del lavoro.

Per quanto riguarda l'efficacia si puo' notare da subito una forte diminu-
zione dello spam in ingresso, sopratutto quello proveniente da PC
zombie, colpiti da worm di vario genere oppure che fanno parte di
spambot. Sfortunatamente il greylisting non e' certo l'ultima parola
come soluzione antispam: e' probabile che primo o poi gli spammer
(specie se organizzati) riescano ad aggirare la soglia del tempo
minimo
per effettuare una transazione con il mailserver, magari facendo una
serie di prove e verificando dopo quanto tempo si riesce a far passare
una mail. Una soluzione, alquanto dibattuta, sarebbe l'SPF ma non so
se prendera' mai piede.

Saluti,
Matteo
--
Those parts of the system that you can hit with a hammer are called hardware;
those program instructions that you can only curse at are called software.

In risposta a:
- [ml] Graylisting, Domenico Viggiani

Data:
- precedente: R: [ml] antivirus free per windows, Rissone Ruggero
- successivo: Re: [ml] antivirus free per windows, Alberto
- indice

Argomento:
- precedente: Re: [ml] Graylisting, Marco
- successivo: Re: [ml] Graylisting, nextime
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005