[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Maggio 2008 ml@sikurezza.org
Soggetto: Re: R: [ml] Liste RBL
Mittente: Gelpi Andrea
Data: Sat, 17 May 2008 21:49:18 +0200 (CEST)
Mariano Cunietti wrote:
La mia opinione personale è che nel 2008 pensare di gestire un sistema di posta e non utilizzare tutti i sistemi antispam a disposizione, vuol dire gestire un pessimo sistema di posta.


assolutamente d'accordo. L'antispam è un insieme di soluzioni, non un singolo approccio.

Innanzituto consiglio a chi non lo conoscesse questo ottimo howto: http://tldp.org/HOWTO/Spam-Filtering-for-MX/index.html

Io seguo da alcuni anni la posta di un ISP e da quando ho attivato *CERTE* RBL ho ridotto dell'80% lo spam. Sul rimanente 20% applico SMTP checks (HELO, body, header etc), greylisting (eccezionale), controlli euristici (sempre sul mail hub). Stiamo parlando di un traffico giornaliero complessivo di quasi 100.000 di messaggi legittimi in transito sui mail hub, oltre a 1.000.000 identificati come spam (RBL e SMTP checks) e altri 350,000 tra greylisting e altre cose.

Poi DOPO consegno ai server di destinazione dove c'è SpamAssassin con RulesDuJour (oppure altri software proprietari). In questo modo spamd, che consuma una vagonata di RAM e CPU, lavora decisamente meno, e le mie 15.000+ caselle non si saturano ogni volta che arrivano le vacanze.

Ho clienti esclusivamente business e in tre anni ho ricevuto sì e no 20 lamentele. Questo anche grazie al fatto che tutti i controlli a livello SMTP restituiscono un chiaro errore immediatamente al mittente, con tanto di link esplicativo.

CLUSIT ha organizzato un ottimo seminario tenuto dal fondatore di www.spin.it in cui ho avuto modo di apprendere molto. C'è un elenco critico delle RBL da usare e in che modo, proprio per evitare un uso indiscriminato che può portare a problemi come i falsi positivi.

Ciao

Mariano 

Ringrazio tutti per l'interessante discussione.

Il mio problema comunque non è quale tecnica usare, per limitare lo spam.
Come hanno detto in alcuni le tecniche sono più d'una e vanno usate tutte assieme in modo appropriato. Ed è quello che faccio con estrema soddisfazione.
Usando 3 tecniche differenti fermo oltre il 90% dello spam prima che questo arrivi alle caselle dell'utente e in 3 anni i falsi positivi sono stati pochissimi e tutti legati ad un solo dominio tutto italiano (per cui ora lo ho isolato e non mi crea più falsi positivi).

Quel poco che passa lo faccio filtrare al client e l'utente ha poche decine di spam al mese da controllare nei modi che ritiene opportuno.

Come gestore di sistemi di posta non butto via mai nessuna mail se non è esplicitamente a me indirizzata. O la consegno nella casella dell'utente o la respingo con un messaggio d'errore.

Tutti i filtri che uso rifiutano le mail con errore 5xx, quindi notificando il mittente. Se poi il server del mittente non gestisce in modo coretto gli errori, come mi è più volte accaduto con un provider italiano dove i messaggi 554 non sempre venivano inviati al mittente :-( beh non è certo un mio problema.

La cosa che pensavo di fare era di trovare un modo per ridurre i messaggi di mail bloccate per spam nel log del mail server.

Da quanto avete detto comunque credo che la strada da intraprendere sia quella di riuscire a separare in 2 il log, da una parte i messaggi di mail bloccate, dall'latra il resto. Più o meno come fa apache con i suoi log.

--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005