Un modo per combattere lo spam (era: blocchiamo la lista in scrittura)

Elio Tondo tondo a NEBO.IT
Mer 3 Gen 2007 18:38:25 CET


From: "Marco d'Itri" <md a XN--LZG.LINUX.IT>

> On Jan 03, "Euchia S.r.l." <euchia a EUCHIA.IT> wrote:
>
> > Per esempio, trovare una soluzione unitaria allo SPAM, o alla
> > alfabetizzazione dell'utente, che e' causa principale dello SPAM.
> >
> > Che ne dite?
>
> Che deliri come questo sono uno dei motivi per cui la mailing list è
> diventata inutile.

Marco, abbi pazienza, ma trovo che "stroncare" l'intervento di un altro
iscritto alla lista, dopo mesi di silenzio, bollandolo come "delirante",
sia un pessimo modo di colloquiare; sono proprio interventi distruttivi
come questo il miglior modo di allontanare le persone dall'utilizzo attivo
della lista, rendendola quindi, in questo modo sì, progressivamente
sempre più inutile.

Provo invece a rilanciare sul tema, parlando della mia personale
esperienza di lotta allo spam, in qualche modo una "success story".
In fondo, quale miglior posto di questo per parlare dei problemi che
oggi assillano la Posta Elettronica, come appunto lo spam?

Premetto che lavoro come consulente in area sistemistica, con il solo
utilizzo di software libero, e da tempo utilizzo filtri antispam e antivirus
sui server di posta che configuro e gestisco, e in particolare gli strumenti
che utilizzo sono amavisd-new, spamassassin (con razor2) e clamav, il
tutto su base Postfix (pacchetti standard della distribuzione Fedora).
Scelta abbastanza normale e, a quanto vedo, condivisa anche da diversi
ISP, a giudicare da quello che si legge negli header dei messaggi.
Utilizzo anche le blacklist di Spamhaus, mentre ho rimosso
praticamente tutte le altre per evitare falsi positivi.

Orbene, se questo fino a qualche mese fa forniva un filtraggio
più o meno accettabile di buona parte dello spam, di recente la
quantità di spam non identificato è cresciuta fino a livelli tali da
far pensare alla totale inefficacia dei filtri stessi. Ho deciso allora
di provare soluzioni drastiche, anche se non del tutto prive di effetti
collaterali, e ho messo sotto test il noto sistema del "greylisting"
( http://www.greylisting.org/ ) non certo nuovo, ma interessante
perché in un certo senso "ortogonale" rispetto ai filtri basati sul
contenuto. In particolare ho deciso di utilizzare l'implelentazione
"Postgrey" del Politecnico di Zurigo: http://isg.ee.ethz.ch/tools/postgrey/
che ha alcuni vantaggi tra cui l'auto-whitelisting che consente di
minimizzare, a regime, l'effetto collaterale negativo del greylisting
che è il ritardo nella consegna dei messaggi.

L'attivazione del servizio è quanto di più semplice si possa
immaginare: installazione di un pacchetto di poco più di 20k
(ho utilizzato quello su dries.studentenweb.org), attivazione
del demone con chkconfig, inserimento di UNA riga nel file
di configurazione di Postfix (main.cf). I risultati sono stati
sensazionali: mai visto così poco spam da diversi anni a questa
parte, utenti entusiasti, nessun problema di funzionamento.
In pratica viene bloccato oltre il 95% dello spam, e quello che
ancora "passa" è quello inviato in modo abbastanza sporadico
tramite server compromessi, cosa che in genere dura poco perché
il traffico generato viene notato da chi li amministra e quindi l'attacco
viene neutralizzato; invece il grosso dello spam, dovuto a sistemi
di invio automatico e soprattutto a botnet, viene stroncato all'origine.

Questa è la mia esperienza, e posso dirvi che a questo punto
non rinuncerei al greylisting per nessuna ragione (o, come ha
scritto qualcuno su un forum, "non potrei immaginare di vivere
senza"). Mi farebbe piacere leggere qualche commento e le
esperienze con questa tecnica, da parte di chi la utilizza, e
le eventuali motivazioni di chi, pur avendola valutata, ha deciso
di non utilizzarla.

Ciao
Elio



Maggiori informazioni sulla lista ita-pe