Il giorno 15/mag/08, alle ore 08:21, Renato Serge ha scritto:
Credo che la logica, condivisibile, a cui si rifaceva /fox/ prima
fosse quest'ultima : in ambito business meglio il rischio (basso) di
trovare una mail buona in junk che non riceverla affatto.
Poi e' chiaro che c'e' sempre il rapporto costo/beneficio: Le RBL
non costano una mazza e quindi se devi fare free-mail ha senso non
investire in centinaia di migliaia di euro per un Ironport.
Se lavori nel campo della finanza, sinceramente mi sembra azzardato
usare solo RBL soprattutto se non ricevi quell'ordine di 50000
canistracci oil che ti interessavano tanto ;)
La mia opinione personale è che nel 2008 pensare di gestire un sistema
di posta e non utilizzare tutti i sistemi antispam a disposizione,
vuol dire gestire un pessimo sistema di posta.
Io ho un po di esperienza con sistemi di posta di varie categorie ( da
quelli free internet a quelli professionali in ambito enterprise ) e
ti posso assicurare che la mail taggata come spam ( o spostata in una
cartella apposita ) fa esattamente la stessa fine della mail rigettata
in corso di transazione smtp da una blocking list. Non viene letta.
Nel caso di blocking list almeno il mittente viene informato del
rigetto.
Ho visto fior di dirigenti fare un bel "seleziona tutto --> elimina"
dalla cartella spam, semplicemente perchè è impensabile che con il
volume di spam che abbiamo oggi ( > 90% ) qualcuno si metta a guardare
i messaggi taggati per vedere se ce n'è qualcuno buono.
Lo faccio io, che sono un tecnico e un fissato ( e neanche sempre ),
non lo fa il dirigente che aspetta l'ordine delle 50000 canistracci oil.
Inoltre c'è da considerare un secondo aspetto che tutti continuano a
tralasciare.
I filtri sul contenuto ( euristici o bayesiani che siano ) sopratutto
quelli gestiti centralmente ( alla ironport ), se usati da soli senza
altri meccanismi, sono una facilitazione per gli spammers, che provano
gli invii di notte o nei week end per trovare la giusta combinazione
di testo e immagini che non fa scattare le soglie ( per poi far
partire i veri e propri invii di massa ) ( cit. )
Di blocking list, poi, ce ne sono a dozzine... basta scegliere quelle
che meglio si adattano al tipo di traffico del server su cui vengono
attivate ( ad esempio, la citata spamcop è da evitare come la peste
sulla quasi totalità dei sistemi di posta )
da: http://www.spamcop.net/bl.shtml
"The SCBL aims to stop most spam while not blocking wanted email. This
is a difficult task. It is not possible for any blocking tool to avoid
blocking wanted mail entirely. Given the power of the SCBL, SpamCop
encourages use of the SCBL in concert with an actively maintained
whitelist of wanted email senders. SpamCop encourages SCBL users to
tag and divert email, rather than block it outright. Most SCBL users
consider the amount of unwanted email successfully filtered to make
the risks and additional efforts worthwhile.
The SCBL is aggressive and often errs on the side of blocking mail.
When implementing the SCBL, provide users with the information about
how the SCBL and your mail system filter their email. Ideally, they
should have a choice of filtering options. Many mailservers operate
with blacklists in a "tag only" mode, which is preferable in many
situations."
Abbiamo a disposizione ( fra blocking list, greylist e sistemi vari di
filtraggio sul contenuto dei messaggi ) una marea di strumenti,
usiamoli al meglio tutti insieme.
Cataldo Cigliola
[EMAIL PROTECTED]
http://cigliola.eu.org/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
