Un modo per combattere lo spam (era: blocchiamo la lista in scrittura

Paolo Furieri pfurieri a NTC.IT
Gio 4 Gen 2007 00:08:16 CET


io ho provato varie implementazioni (sqlgrey per postfix, milter-greylist per
sendmail, tumgreyspf per postfix).

la migliore mi e' parsa sqlgrey, perche' opera anche un "intelligente"
autoapprendimento, ulteriore rispetto alla terna email-mittente
email-destinatario ip-provenienza.

genera dinamicamente whitelist anche per dominio -> ip-provenienza. per cui si
"fa in casa" l'equivalente dello spf (ad es dopo un tot di email "impara" che
messaggi @tin.it provenienti dai 4-5 server di tin.it sono tutti legittimi,
per cui nuovomittente a tin.it -> nuovodestinatario a miodominio.it che usa
mail.tin.it come server in uscita "passa" subito senza l'attesa dei 5 minuti).

per cui dopo un po' ti elimina l'attesa per una quantita' veramente alta di
messaggi (tutti i provider con cui fai un certo traffico), anche quelli che
sono al primo invio, senza con questo alimentare la possibilita' di falsi
positivi (i server di tin.it dell'esempio, anche se utilizzati per spammare si
comporterebbero "greylist-compliant").

riguardo al "licenziamento in tronco", certo: greylist genera un po' di ansia
da prestazione in qualche utente, che chiama e vuole spiegazioni.

gestisco un piccolo ISP ed ho sulle 10mila caselle email, tra free e a
pagamento. qualcuno chiama, ma gli dici "o aspetti quelle poche volte che hai
un nuovo contatto, o ti tolgo il filtro cosi' ti pigli tutto lo spam che ti
pare; negli ultimi 3 giorni ti ho risparmiato XX messaggi spam" ... e non ho
trovato a tutt'oggi nessuno che abbia detto "si' toglimi il filtro". tutti
buoni e zitti e a ringraziare, quando hanno capito il funzionamento e
l'efficacia del sistema.

riguardo poi la questione "blacklist" devo dire che io continuo a trovarle
estremamente untili: vedo dai log che ci sono veramente tantissime mail
scartate perche' prvenienti da ip dinamici o da ip blacklistati.

Paolo Furieri - furieri a ntc.it
Netcom S.r.l. - Via del Gavardello, 69 - 52100 - Arezzo (AR)
Tel. +39.0575.380590 - Fax +39.0575.981701
Il testo e gli eventuali documenti trasmessi contengono informazioni
riservate al destinatario indicato. La presente e-mail e' confidenziale e la
sua riservatezza e' tutelata legalmente dal Decreto Legislativo 196 del
30/06/2003 ed ai sensi dell'art.616 c.p. La lettura, copia o altro uso
non autorizzato o qualsiasi altra azione derivante dalla conoscenza di
queste informazioni sono rigorosamente vietate.
Qualora abbiate ricevuto questo documento per errore siete cortesemente
pregati di darne immediata comunicazione al mittente e di provvedere,
immediatamente, alla sua distruzione.

On Wed, 3 Jan 2007, Picchiottino Roberto wrote:

> I grazie, segue....
>
> Elio Tondo ha scritto:
>> From: "Marco d'Itri" <md a XN--LZG.LINUX.IT>
> ...
>
>> ( http://www.greylisting.org/ ) non certo nuovo, ma interessante
> ..
>> senza"). Mi farebbe piacere leggere qualche commento e le
>> esperienze con questa tecnica, da parte di chi la utilizza, e
>> le eventuali motivazioni di chi, pur avendola valutata, ha deciso
>> di non utilizzarla.
>
> Io vorrei implementarlo ma ho avuto poco tempo ... sig :-(
>
> Come risolve il problema che se il provider xyz ha N (>1) IP per inviare
> e al primo tentativo viene rifiutato e al secondo cambia IP dovrebbe
> venire rifiutato generando cosi' un falso positivo?
>
> Grazie
> Picchio
>>
>> Ciao
>> Elio
>
> --
> Picchiottino Roberto - Monte Bianco TLC - Courmayeur
> #160087 - http://counter.li.org/
> Jabber: picchio a jabber.linux.it - icq: 239063259
> http://www.gnu.org/philosophy/no-word-attachments.it.html
>



Maggiori informazioni sulla lista ita-pe