Re: Null return path

Ezyrider wrote:

>Sul fatto che molti msg (non tutti) abbiano una return path nulla sono
>certo, per quanto riguarda il resto ringrazio te e gli altri amici per I
>link a soluzioni antispam, anche se nutro qualche dubbio sulle
>prestazioni e sulla loro efficacia. Magari se c'e' qualcuno che gia' li
>usa potrebbe postare qualche commento in proposito. Un grazie a tutti di
>nuovo.
>  
>
A tal riguardo, ho recentemente implementato su richiesta esplicita di 
un cliente una soluzione basata sul già citato spamassassin.
Tale soluzione (come altre presumo, ma non ho indagato su cosa altro 
offre il mercato) non si basa su black-list o altri servizi 
centralizzati del genere (che confermo pressochè inutili), ma tenta una 
analisi dei contenuti per individuare alcune ricorrenze di particolari 
strutture sintattiche o incongruenze su header ecc (tra cui anche, 
ovviamente, controlli su return path, data, campi fro e to anomali, ecc).
Per ogni match positivo o negativo che sia, alla singola mail viene 
associato un punteggio (positivo o negativo a seconda del match, 
ovviamente). La somma ti tali parziali dà la possibilità di stabilire 
una soglia oltre la quale la mail può essere ragionevolmente scartata.
Per quanto mi riguarda, non ho ancora avuto un caso di falso positivo e 
molti pochi casi di "vero negativo" (ammetto che gira da molto poco, però).
In ogni caso credo dia una percentuale di riuscita ben più ampia di 
qualsiasi filtro sui return-path implementato a mano.

solo per portare una opinione di prima mano sull'utilità dello strumento...

Byez.

-- 
Emanuele "SKULL" Balla
-----------------------------------------------------------------------
Besides, I think [Slackware] sounds better than 'Microsoft', don't you?
(By Patrick Volkerding)




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List