Un modo per combattere lo spam (era: blocchiamo la lista in scrittura)

Elio Tondo tondo a NEBO.IT
Gio 11 Gen 2007 11:55:19 CET


From: "Piero Serini" <p.serini a ESI.IT>

> > un'email non arriva immediatamente dopo averla spedita sono
> > convinti ci sia un problema. E chiamano il tuo numero verde.
>
> Sono d'accordo con quanto hai sciitto. Precisamente con la parte:
> "si sono abituati a considerare, a torto,..."

Infatti...

> Era ora che anche gli utenti sentissero il peso dello SPAM.
> Finora gli ISP si sono sbattuti come bisce (bhe, chi piu'
> chi meno) per contrastare il fenomeno. Ora tocca anche agli
> utenti accorgersi che lo SPAM e' male.

Non è che non lo sappiano... il problema è "educarli" facendo
capire, una volta per tutte, che non esiste un toccasana, che
se ne arriva tanto non è colpa di chi gestisce il mail server, e
che se vogliono un taglio drastico devono accettare qualche
compromesso: o un forte rischio di falsi positivi con i filtri sul
contenuto o l'uso di blacklist pubbliche più o meno aggressive,
oppure qualche modesto ritardo di consegna con il greylisting.

> Confermo che greylist e' un ottimo metodo per limitare
> (non eliminare) lo SPAM, e puo' essere configurato con
> finestre di whitelist anche molto estese.
>
> In questo modo se i tuoi clienti hanno corrispondenti non
> occasionali (decidi tu cos'e' "occasionale": 1 mail/giorno?
> 3/settimana? ...) il delivery della loro mail non e' rallentato
> dal greylisting.

Esatto.

> Teniamo conto che il greylisting NON serve per eliminare gli
> spammer che "correttamente" (in senso di protocollo, non di
> morale) gestiscono le code di mail. Questi messaggi prima o
> poi passeranno. Greylisting serve per far droppare i messaggi
> che se falliscono il primo delivery non vengono piu' messi in
> coda.

Che sono la stragrande maggioranza e, a mio modesto parere,
lo resteranno almeno finché gli spammer useranno liste di
indirizzi enormemente "sporche", o addirittura create in automatico
usando nomi comuni concatenati con una lista di domini ad alto
numero di utenti (tipici grandi ISP) in cui la massima parte dei
tentativi di consegna non va a buon fine "fisiologicamente", e
riprovare la consegna sarebbe inutilmente dispendioso.

Riguardo a quanto scrivi in altra mail:

> > antispam che anziche` utilizzare risorse del mio server (come
> > un filtro sul contenuto, ad esempio), utilizza risorse dei server
> > mittenti (occupazione delle code) e quindi e` una soluzione
> > intinsecamente poco rispettosa della netiquette
>
> Dove sta scritto che devo ricevere la mail immediatamente
> perche' se no occupo troppo la coda altrui? Sono loro che
> mandano la mail... Io non mi sogno di lamentarmi con chi
> ha un greylisting *ben configurato* e mi gestisco la coda.

concordo pienamente anche su questo.

Ciao
Elio



Maggiori informazioni sulla lista ita-pe