R: Filtro RBL antispam

mntner@interazioni.it mntner a INTERAZIONI.IT
Mer 3 Set 2003 01:24:18 CEST


At 02/09/03 02/09/03 +0200, you wrote:
>... questa "serie di archivi da aggiornare in tempo reale a seconda dello
>stato dei domini"
>mi sembra tanto quello che chiamano RNA, ossia il Registro.

Non si parla di un archivio dei domini esistenti con lo stato di
registrazione ed il relativo DNS, ma di un archivio che sia costantemente
aggiornato (non ad intervalli orari, per intenderci, ma immediatamente come
c'è una variazione) con tutti i dati richiesti per mantenere una RBL. Una
cosa è chiedere un indirizzo IP corrispondente ad un nome, ed un'altra è
chiedere se un dato indirizzo nell'ultima mezz'ora ha inviato messaggi di SPAM.

>dato che, questo compito, e' gia' svolto egregiamente da RA,
>ritieni forse che non sarebbe il caso di "affidarne loro un altro"?

Egregiamente? Aspetta che guardo sul vocabolario, io ricordavo un altro
significato...

 >Secondo, visto che gestisco un servizio per utenti che con la posta ci
> >lavorano, non ho la minima intenzione di bloccare una lettera valida solo
> >perché viene da un "sistema" incriminato.
> >
>
>...strano! ;-)
>
>i miei "utenti che con la posta ci lavorano",
>preferiscono ricevere solo posta valida
>e limitare (il piu' possibile) la posta "indesiderata"...

"Limitare il più possibile". Stiamo dicendo la stessa cosa, solo che per
noi il più possibile significa che NESSUN messaggio valido deve essere perso.

>utilizzavi delle blacklists,
>oppure avevi attivato in "infausto" filtro per contenuti?

Delle RBL che bloccavano gli "open relay". Tanto ci è bastato. Nessun altro
RBL, né SpamAssassin, né TMDA. Nessun metodo attuale ci piace.

>intendi dire che offri un servizio professionale
>e ricevi ancora posta da IP dinamici?
>...

Se ti riferisci ai nostri clienti abituali che usano IP dinamici, penso che
sia molto professionale offrire un servizio di SMTP autenticato (e con SSL)
a clienti che viaggiano costantemente. I clienti che viaggiano ci chiedono
di lavorare con semplicità dovunque siano, e noi cerchiamo di accontentarli
nel modo più semplice (per loro).

Se invece ti riferisci all'accettazione generica di un messaggio (destinato
a noi) proveniente da un IP dinamico, finché non ci sarà un RFC che vieti
tale cosa, noi continueremo ad accettarli.

Primo, perché i messaggi sono di proprietà dei clienti che li ricevono, e
non ce la sentiamo di rigettarli a prescindere.

Secondo, perché secondo noi RBL e quant'altro sono inutili, lo SPAM si
blocca in un altro modo, e la soluzione ce la stiamo progettando in casa,
in conformità con tutti gli RFC e dando ai clienti la possibilità di scegliere.

> >Riguardo ai virus, stesso discorso, con l'aggravante che a mandare i virus
> >sono quasi esclusivamente i client, non i server (IIS escluso).
> >
>
>tanto per darti qualche statistica:
>negli ultimi 3 mesi,
>ho *evitato che arrivassero*, utilizzando una DNSBL, piu' virus
>di quanti sia riusciti ad intercettarne l'antivirus *dopo che erano stati
>recapitati*...
>
>non dico che l'antivirus non li avrebbe poi intercettati,
>ma che la DNSBL mi ha risparmiato, se non altro,
>un bel po' di banda....

Io penso che i messaggi siano di proprietà dei clienti (scusa la
ripetizione), per cui prima di eliminarne uno devo essere sicuro al 100%
che sia effettivamente eliminabile.

Può darsi che questo mi costi banda, ma fa parte del mio modo di vedere le
cose.

> >Penso che l'unica soluzione per la SPAM sia giuridica.
>
>infatti pare che il Garante dovrebbe implementare proprio una DNSBL

Aspetto di vedere le prime elaborazioni.

> >Se chi ti invia SPAM è una ente/società/persona residente in Italia, ti
> >rivolgi al garante e lo denunci.
> >
>
>...questa, non dimentichiamocelo, e' la Rete Internet.
>se abbiamo una necessita' impellente, e' proprio quella di *risolvere i
>problemi nel minor tempo possibile*

La mia prima necessità è di offrire un servizio affidabile, e questo
talvolta cozza con la smania di affidarsi ciecamente alla rete o ai server RBL.

>sono disposto ad accettare che il Garante possa metterci anche 1 mese,
>oppure un anno (non conosco i tempi esatti, ma non sono importanti)
>a "definire una situazione" e multare lo spammer,
>ma, in tutto questo tempo, i suoi messaggi avranno raggiunto lo stesso il
>loro scopo originario.
>
>le DNSBL hanno in comune la caratteristica di essere in realtime,
>cosa che, per un qualsiasi "organismo burocratizzato", e'solo una chimera.

Le RBL hanno senso solo se TUTTI le usano obbligatoriamente, ma tutti
significa tutti, ed il tutto deve essere codificato da uno standard
internazionale. Farlo solo sugli indirizzi corrispondenti ai ".it" non ha
alcun senso, secondo me.

Ciao,

Tonino

 >
>ciao
>Francesco


------------------------------------------------------------
          Inter a zioni           Interazioni di Antonio Nati
       Tel. +39 06 7239.4014     http://www.interazioni.it
       Fax  +39 06 7239.4015        info a interazioni.it
------------------------------------------------------------



Maggiori informazioni sulla lista ita-pe