Salve,
come tutti ormai sanno lo spam rappresenta la maggior parte delle mail
in arrivo su un mail server.
Dalle statistiche di alcuni mail server che gestisco vedo che a fronte di migliaia di mail
fermate dalle liste RBL ogni giorno gli IP da cui queste provengono sono solo qualche decina.
Mi è quindi venuta l'idea di implementare (o se c'è già utilizzare) un filtro ulteriore che più
o meno funziona così:
Quando una mail viene respinta tramite una RBL l'IP di provenienza lo immette in una lista nera
sul firewall e per un certo tempo (il resto della giornata o qualche giorno) da quell IP non
accetto più mail.
Se ad esempio usassi un metodo del genere ridurrei il numero di mail fermate dalle liste a sole
poche decine al giorno, liberando il log dalle migliaia di righe di mail fermate.
Lo scopo di tale filtro ulteriore è prprio quello di liberare il log da informazioni tutto
sommato inutili.
Che ne pensate?
Vedete aspetti negativi in un tal filtro?
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
