> La mia opinione personale è che nel 2008 pensare di gestire > un sistema > di posta e non utilizzare tutti i sistemi antispam a disposizione, > vuol dire gestire un pessimo sistema di posta. >
assolutamente d'accordo. L'antispam è un insieme di soluzioni, non un singolo approccio. Innanzituto consiglio a chi non lo conoscesse questo ottimo howto: http://tldp.org/HOWTO/Spam-Filtering-for-MX/index.html Io seguo da alcuni anni la posta di un ISP e da quando ho attivato *CERTE* RBL ho ridotto dell'80% lo spam. Sul rimanente 20% applico SMTP checks (HELO, body, header etc), greylisting (eccezionale), controlli euristici (sempre sul mail hub). Stiamo parlando di un traffico giornaliero complessivo di quasi 100.000 di messaggi legittimi in transito sui mail hub, oltre a 1.000.000 identificati come spam (RBL e SMTP checks) e altri 350,000 tra greylisting e altre cose. Poi DOPO consegno ai server di destinazione dove c'è SpamAssassin con RulesDuJour (oppure altri software proprietari). In questo modo spamd, che consuma una vagonata di RAM e CPU, lavora decisamente meno, e le mie 15.000+ caselle non si saturano ogni volta che arrivano le vacanze. Ho clienti esclusivamente business e in tre anni ho ricevuto sì e no 20 lamentele. Questo anche grazie al fatto che tutti i controlli a livello SMTP restituiscono un chiaro errore immediatamente al mittente, con tanto di link esplicativo. CLUSIT ha organizzato un ottimo seminario tenuto dal fondatore di www.spin.it in cui ho avuto modo di apprendere molto. C'è un elenco critico delle RBL da usare e in che modo, proprio per evitare un uso indiscriminato che può portare a problemi come i falsi positivi. Ciao Mariano
smime.p7s
Description: S/MIME cryptographic signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
