Un modo per combattere lo spam (era: blocchiamo la lista in scrittura)

Raimondo Bruschi raimondo a BRUSCHI.COM
Mer 3 Gen 2007 23:52:13 CET


Non sono un tecnico ma da quanto mi raccontano i miei:

Picchiottino Roberto <picchio a MBTLC.IT> scrive:

>Come risolve il problema che se il provider xyz ha N (>1) IP per inviare
>e al primo tentativo viene rifiutato e al secondo cambia IP dovrebbe
>venire rifiutato generando cosi' un falso positivo?

Se lo installi sul firewall anziche' sugli mx
hai solo un punto di censimento per tutti gli MX (dello stesso dc)
inoltre cosi non impegni gli MX in connessioni che "rimandi"
aggiungendo timeout di sessioni di connessioni aperte sugli MX

emilio <emilio a antispam.it> scrive:

>ovviamente ci sono anche dei lati oscuri del greylisting, uno anche
>abbastanza fastidioso: se mi iscrivo ad una mailinglist, gestita su un
>server dal quale non ho mai ricevuto mail, oppure se creo un account su
>un sito web, e` molto probabile che la mia mail arrivera` in ritardo di
>  15~30 minuti (anche molto di piu`, se il server mittente ha un retry
>molto ritardato) e cio` rende fastidiosamente asincrona la procedura di
>iscrizione

Penso basti settare un minimo tempo di scadenza IP
mi pare 15-30 minuti sono un po tanti, certo il tempo totale di ricezione
dipende anche dal delay dell' stmp per il successivo tentativo

>volendo essere pignoli, trovo che utlizzare il greylisting sia anche un
>po' maleducato nei confronti dei server dei mittenti (piu` indirizzi MX
>sono "protetti" con il greylisting e piu` si allungano le code sui
>server dei mittenti: in un certo senso sto utilizzando risorse non mie
>per far funzionare il mio antispam!)

Il problema e' che gli SMTP ciofeche on dei grossi operatori forse
potrebbero scartare l'invio mex al primo tentivo
o dopo N rifiuti nel delay programmato se troppo alto.

>una volta inviare una mail dava certezze: la mando, se mi rimbalza
>indietro (piu` o meno subito) ho sbagliato indirizzo, altrimenti e`
>arrivata al destinatario; ora tra filtri, quarantene, greylist, etc, etc
>la posta elettronica e` diventata inaffidabile, lenta e imprevedibile;

Soprattutto quando il mittente spedisce da un operatore o un SMTP
da cui non e' possibile  controllare i log , per cui la risultanza e':
"il servizio di hosting delle mia posta da voi non riceve i mex"

>la cosa che
>piu` mi meraviglia del greylisting e` proprio che ancora oggi gli
>spammer non fanno nulla per aggirarlo... probabilmente la sua (del
>greylisting) penetrazione sul mercato e` troppo piccola perche` dia
>fastidio.

Penso che per loro sia troppo scalare l'aumento del tempo per loro.
Ricordiamoci che spediscono 1 mil. di mex al secondo e passano oltre
(ad altro invio ed IP da usare)

In questo senso le BL "non possono essere eliminate" diversamente
lo spammer potrebbe continuare in eterno i tentavi di invio da quel IP
senza trovarsi blacklistati dall'antispam post delay dell'auto list
del greylist

Per avere successo contro il greylist + BL potrebbero inventarsi un sistema
che calcoli "la finestra" tra: il tempo un invio di censimento
ed il tempo di scadenza del censimento IP.
Inviando un solo mex per il censimento per IP e "nella finestra" il
loro tot per IP
ma la deviazione dallo standard di ricezione statistica per IP li fotterebbe.

Per cui a differenza di un precedete intervento passato in lista:
il solo Greylist non basta, serve mantenere l'azione combinata dei
vecchi sistemi antispam.

Vittorio Bertola <vb a BERTOLA.EU.ORG> scrive:

>Tipo un amministratore delegato al telefono con l'amministratore
>delegato di un'altra azienda, che gli dice "ok, mandami l'ultima
>versione del contratto per mail

Il mex puo ritardare anche per altri motivi
la posta eletronica non garantisce per default una consegna immediata...

Consiglia un Instant Message System per questo....


Auguri di Buone Feste - Distinti Saluti
--
Servizi Internet Srl - IT Company SINCE 1996
Headquarters: Via Cipro 114 - 25124 Brescia BS ITALY
Other countries: F - D - UK - ES - PL - RO
Postal Box  601 Office 18 - 24125 Brescia BS Italy
P.iva/VAT: 03488920178

Maintainer per i domini IT come REGDOM-MNT ed AS-16257
Consorziato assodom.info accreditato EURID per i domini .EU

Brand: ancara.net, eudom.eu, faxtomail.it, formail.it,
keyla.it, mail2nd.it, quasigratis.it, regdom.it,
registrailtuomarchio.it, sendfax.it, viruspam.it, webftp .it

N.Tel. +39/030/6.591.5xx xx = 06/admin 07/sales 08/tech
Direct +39/030/6.591.591 int.901 Cell.+39.335.5282887 Fax +39.030.51031197

cercami/search come/as  raimondo a bruschi.com in
Skype.com o/or Msn.com o/or Yahoo.it or ICQ 17858453



Maggiori informazioni sulla lista ita-pe