Re: [ml] Graylisting

Michele Mazzucchi wrote:

> Riguardo al greylisting, io non lo uso perché:
>     1) non ritegno accettabile introdurre delay sistematici nella
> ricezione dei messaggi


Questo non è poi così vero, anche se richiede un po' di tweaking e
considerazioni.
Chi implementa greylisting spesso lo applica a qualsiasi tupla
mittente/destinatario/IP_sorgente.

In realtà, una volta che un IP ha passato il greylisting e ha dimostrato
di essere un mailserver (almeno in teoria), ri-sottoporre a greylisting
quello che giunge da quell'IP è un danno inutile.

Se si prende l'accortezza di escludere dal greylisting gli IP che han
già superato l'algoritmo una volta (e qualsiasi implementazione "seria"
lo permette), si ha che sulla media distanza tutti i sistemi con cui si
mantiene comunicazione non verranno più greylistati.

Tutto quindi si sposta nello stabilire il "TTL" di queste entry, per
ottenere un trade-off ottimale tra il purge di dati inutili e la
persistenza di dati utili.

Se questo valore è settato adeguatamente, e se magari si ha l'accortezza
di whitelistare a priori pool di MTA dei grossi relayer, l'utente non si
accorge nemmeno di averlo, il greylisting...


>     2) è uno strumento a vita corta, per l'autowhitelist che si usa da
> una parte, e
>     per lo scarso costo che uno spammer ha rendere "riprovante" il
> proprio sistema

Infatti molto spamware già lo permette, e riesce ad oltrepassare il
greylisting.
Inoltre, il greylisting per sua natura non può nulla contro lo spam
"relayato" da veri mailserver (credenziali SMTP-AUTH abusate, 419ers,
gran parte dei phish, e spam proveniente da spamware che permetta
l'utilizzo dell'MTA dell'ISP dell'abusato, ecc).

Bye