R: antivirus / cosa fare?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2004 ml@sikurezza.org
Soggetto: R: antivirus / cosa fare?
Mittente: Guido
Data: 5 May 2004 00:34:59 -0000

>Blacklist ufficiali? Cosa sarebbero? Da un'espressione come questa è
evidente che hai le idee 
>confusissime. Se non sai cosa sono e come funzionano le DNSBL che hai
cercato di usare di usare 
>allora NON usarle, perché faresti solo danni.

infatti io non le uso ma non mi ha cambiato tanto le cose!! 
Alcuni qui hanno suggerito di aumentare la severità di controllo agendo sul
check dell'esistenza del MX server <> dominio del mittente, ma alcune
aziende hanno filiali e fornitori che hanno una mail (esempio
pippo@xxxxxxxxxx) che viene poi girata al vero Mail server con l'uso di
virtual domain, sicchè il controllo IP_del_server_mittente <>
dominio_mittente non può combaciare. 

>> Considerando che molte aziende fanno sempre iù uso dell'antispam, e 
>> che molti più provider cadranno nella rete dei RBLs.. e considerando 
>> inoltre che negli ultimi 2 mesi i nuovi worm hanno centuplicato le 
>> spam che occupano una percentuale altissima del traffico di rete..  ci 
>> sarà un ipotetico momento in cui nessuno potrebbe mandare email a 
>> nessuno o quasi! (un pò catastrofica lo ammetto)
>Più che altro una cazzata.
>Per la precisione, i mail relay di nessun grande ISP italiano sono in DNSBL
importanti (con la 
>parziale eccezione di interbusiness), nè vedo perché ci dovrebbe entrare in
futuro.

ok! ma libero.it non risulta ancora segnato in spamcop? 
quante persone in questo istante stanno inviando inconsapevolmente una mail
a un centinaio di destinatari? io sto facendo un ragionamento, non parlo di
fatti, ma di ipotesi non troppo avveniristiche... dico solo che è già
capitato di sentire parecchie persone che non ricevono più email di lavoro
da altri, di punto in bianco, e questo perchè sono poche le aziende che
usano antispam con cognizione, ma adoperano software che non sanno
configurare, io ho disattivato alcune restrizioni o regolato altre, ma molti
altri non lo fanno. Quindi ribadisco che non mi stupisco viste le impennate
di worm che girano di recente se un domani non ricevessi più nulla da chi
conosco non tanto perchè IO lo vieto con le MIE impostazioni ma perchè il
mittente lo vieta con le sue!!!
Credo sia più furbo applicare uno standard tra tutti e non riempire migliai
di client e server di firewall, antivirus, ad-remover, antispam, e un'altra
decina di software a cipolla per far contente case produttrici e meno
contento il mio mulo! 

E' inutile che un dottore disinfetta le garze se poi il suo collega opera
senza guanti


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: antivirus / cosa fare?, Marco d'Itri

Data:
- precedente: sondaggio sui software opensource per gestire una Certification Authority per tesi, koba
- successivo: Re: R: SQL injection, Fabio
- indice

Argomento:
- precedente: Re: antivirus / cosa fare?, Marco d'Itri
- successivo: Re: antivirus / cosa fare?, Marco d'Itri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005