Re: [ml] Graylisting

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Graylisting
Mittente: nextime
Data: Wed, 24 Jan 2007 10:50:48 +0100 (CET)

> data la percentuale di spam ormai prossima o superiore all'80%, sono tentato
> di provare il greylisting sul mio mailserver, per vedere l'effetto che fa.
> 
> Qualcuno ha dei consigli?

Personalmemte uso da diverso tempo postfix policyd con estrema
soddisfazione.

E' molto comodo e performante, e fa anche un po' di cosine in piu' oltre
al semplice greylisting ( permette di creare policy complesse, di
mettere blacklist o whitelist su domini del sender, singoli sender, domini del recipient, 
singoli recipient, mta sender e altre amenita' ) ed e' decisamente
stabile ed efficiente. Unica pecca, se cosi' la si considera,  e' legato 
all'uso di un db mysql.

In genere il graylisting funziona molto bene, tagliando gia' di suo gran
parte dello spam (attualmente siamo intorno al 75%).

In generale e' meglio metterlo prima di altri antispam e antivirus (come
clamav o spamassassin ad esempio) cosicche' questi ultimi vengano
scaricati di molto lavoro inutile.
Non e' consigliabile usare *solo* il graylisting, in quanto benche'
efficace non e' una soluzione definitiva.

Occorre poi configurarlo a modo a seconda dei propri utenti, c'e' chi se
riceve una mail con un ritardo di 15 minuti si lamenta (si e' rotta
internet e le mail mi arrivano incredibilmente in ritardo!).

Personalmente uso questi tempi di cache:

Accettazione di una tripletta (mta/sender/recipient) valida dopo il
primo tentativo andato in reject: 5 minuti (piu' che sufficiente per
bloccare lo spam, abbastanza corto per prendere il secondo invio da
tutti gli mta piu veloci)

15 giorni o 30 giorni il mantenimento in cache di una tripletta
conosciuta ( di norma chi ha dialogi via mail con chiunque si scambia
almeno una mail al mese, tenendo cosi' permamentemente la sua tripletta
in cache ed evitando ritardi per il graylisting )



-- 

Franco (nextime) Lanza
Busto Arsizio - Italy
SIP://casa@xxxxxxxxxxxxxx

NO TCPA: http://www.no1984.org
you can download my public key at:
http://danex.nexlab.it/nextime.asc || Key Servers
Key ID = D6132D50
Key fingerprint = 66ED 5211 9D59 DA53 1DF7  4189 DFED F580 D613 2D50
-----------------------------------
echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc
-----------------------------------

Attachment: signature.asc
Description: PGP signature

In risposta a:
- [ml] Graylisting, Domenico Viggiani

Data:
- precedente: Re: [ml] antivirus free per windows, Alberto
- successivo: Re: [ml] Graylisting, DoM
- indice

Argomento:
- precedente: Re: [ml] Graylisting, Matteo Dessalvi
- successivo: Re: [ml] Graylisting, DoM
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005