-----Messaggio Originale-----
Da: "Marco d'Itri" <[EMAIL PROTECTED]>
A: <[email protected]>
Data invio: mercoledì 14 maggio 2008 21.34
Oggetto: Re: [ml] Liste RBL
Secondo me una RBL è una scelta piuttosto avventata sopratutto se
utilizzata in un azienda dove le cose *devono* funzionare.
Sarebbe più intelligente IMHO applicare un filtro anti-spam classico
Che notoriamente non hanno falsi positivi eh?
Ciao,
per esperienza personale i filtri euristici/bayesiani funzionano molto bene.
Si e' vero, ci sono i falsi positivi, ma sono molto pochi.
Tuttavia ci sono anche sulle RBL, in forma diversa, e hanno effetti ben piu'
consistenti:
Nel primo caso io posso ricevere una mail di un collega nella cartella Junk
assieme alle altre 3 o 4 di spam. Poco male: basta non avere il tasto canc
nella fondina e eliminare solo lo spam residuo.
Pero' il 90% della fuffa non la vedo nemmeno.
Nel secondo chi usa solo le RBL si becca in pieno lo spam proveniente da un
nuovo IP non censito. Cosi' se io arrivo da un ip lecito ti inondo. Poi
mandami pure da spamcop tanto nella maggiorparte dei casi in BL ci finisce
un open-relay.
Inoltre, come si diceva prima, se il mio amministratore delegato si collega
da casa con fastweb (cioe' 3000 utenti con un solo ip) e tu metti in BL
quell'ip eviti di ricevere spam. Eviti anche il falso positivo nel senso che
il tuo A.D invece di finire in junk la mail non riesce nemmeno a mandartela
(il che e' peggio).
Credo che la logica, condivisibile, a cui si rifaceva /fox/ prima fosse
quest'ultima : in ambito business meglio il rischio (basso) di trovare una
mail buona in junk che non riceverla affatto.
Poi e' chiaro che c'e' sempre il rapporto costo/beneficio: Le RBL non
costano una mazza e quindi se devi fare free-mail ha senso non investire in
centinaia di migliaia di euro per un Ironport.
Se lavori nel campo della finanza, sinceramente mi sembra azzardato usare
solo RBL soprattutto se non ricevi quell'ordine di 50000 canistracci oil che
ti interessavano tanto ;)
Questa e' la mia opinione, ovviamente....
Ciao,
Renato Serge
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
