On May 15, Renato Serge <[EMAIL PROTECTED]> wrote:
Nel primo caso io posso ricevere una mail di un collega nella cartella
Junk assieme alle altre 3 o 4 di spam. Poco male: basta non avere il
tasto canc nella fondina e eliminare solo lo spam residuo.
Stai confondendo due cose completamente diverse: la tecnica di
individuazione dello spam (DNSBL o altro) e l'azione determinata dal
filtraggio (rifiuto immediato o spam folder).
rispondo in fondo.
Pero' il 90% della fuffa non la vedo nemmeno.
Non è vero: la vedi nello spam folder, che devi esaminare costantemente
alla ricerca dei falsi positivi (perché il mittente non ha feedback
sulla avvenuta consegna).
Credo che la logica, condivisibile, a cui si rifaceva /fox/ prima fosse
quest'ultima : in ambito business meglio il rischio (basso) di trovare
una mail buona in junk che non riceverla affatto.
I miei clienti (decine di migliaia di domini filtrati) dissentono, e
preferiscono non dovere spulciare lo spam folder alla ricerca dei falsi
positivi. A memoria, dopo avere provato il mio sistema sono stati 3 o 4
a volere gestire in proprio il filtraggio con uno spam folder (e sempre
per preconcetti, mica perché hanno avuto problemi). Un paio di altri
invece hanno fatto la prova e dopo qualche giorno hanno fatto
velocemente marcia indietro sommersi dallo spam da gestire.
Quello che dici tu succede, ma succede anche che il cliente X non riesca a
mandare una mail ad un destinatario che li ha messi in blacklist, senza che
abbiano mandato una mail di spam o che abbiano un open-relay.
In quel caso cosa fai gli dici di mandargli un fax? Inutile dire di gestire
i rapporti con le BL perche' io posso scegliere la BL "seria" per filtrare
le mie mail ma non ho controllo delle tue BL.
Mentre fai una richiesta di rimozione (ore/giorni) intanto il cliente non
riesce a mandare mail al tuo server.
Oppure Metti caso che uno mandi una mail di spam dal relay di Tin e qualcuno
la segnala alla tua RBL "di fiducia". L'impatto in una situazione del
genere, come e' intuibile, e' pesante.
Tral'altro se voglio darti fastidio faccio cosi' da 3-4 provider grossi
cosi' non solo non ricevi spam, ma non ricevi piu' nemmeno una mail.
Riguardo ai tuoi discorsi sulle prestazioni, mi limito a dire che
(sempre sul parco clienti di cui sopra) ho molti più falsi positivi dai
filtri NON basati su DNSBL, che sono la mia seconda linea di difesa
(evitando comunque quelli simil-bayesiani, che con un database condiviso
sono solo uno spreco di CPU).
Forse la tua esperienza non è universale (e sì, ho anche io clienti che
ci tengono molto a ricevere tutta la posta).
All'inizio ho cercato un esempio, evidentemente sbagliato, in quanto non
c'e' correlazione fra le due cose.
Diciamo che Un Falso positivo e' una mail Buona che viene considerata come
Spam.
Nel caso euristico/statistico/bayesiano, chiamiamolo come vogliamo,
l'analisi della mail da' come risultato un valore oltre soglia.
Quindi la mail e' classificata come spam.
Classica situazione di azienda che produce prodotti erotici e ha "qualche
difficolta'" nell'invio di posta.
Nel caso delle BL cosa consideri falso positivo? Come fa ad essere
considerata buona una mail di spam o cattiva una mail lecita dato che lavori
sugli IP? Tu nel tuo caso o la ricevi o non la ricevi.
E' chiaro che il confronto non puo' esistere perche' sono meccanismi
differenti.
La questione, e qui forse e' il caso di fermarci perche' si va OT, e' che
sono due sistemi che hanno pro e contro. Oppure ci si sposta altrove.
E le esperienze sono diverse, cosi' come chi le usa.
Sostanzialmente per come e' il mio modo di vedere la cosa non delegherei a
sconosciuti le policy di filtraggio del mio relay perche', giusto per avere
un briciolo di connessione con la ml, non mi sembra .... sicuro ;)
Ciao
Renato Serge
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
