On May 15, [EMAIL PROTECTED] wrote: > Quello che dici tu succede, ma succede anche che il cliente X non riesca > a mandare una mail ad un destinatario che li ha messi in blacklist, senza > che abbiano mandato una mail di spam o che abbiano un open-relay. > In quel caso cosa fai gli dici di mandargli un fax? Inutile dire di > gestire i rapporti con le BL perche' io posso scegliere la BL "seria" per > filtrare le mie mail ma non ho controllo delle tue BL. Non hai controllo per definizione sui mail server degli altri, che possono rifiutare la tua posta per qualsiasi o anche nessun motivo, e non c'è niente che puoi fare per evitarlo.
> Mentre fai una richiesta di rimozione (ore/giorni) intanto il cliente non > riesce a mandare mail al tuo server. Non so come gestisci tu i tuoi mail server, ma nella manciata di casi in cui ho ricevuto segnalazioni di posta legittima rifiutata da una DNSBL, dopo avere verificato di volerla effettivamente accettare PRIMA attivo un whitelisting locale sui miei server in modo che la posta entri e POI faccio il necessario per ottenere un delisting. > Oppure Metti caso che uno mandi una mail di spam dal relay di Tin e > qualcuno la segnala alla tua RBL "di fiducia". L'impatto in una > situazione del genere, come e' intuibile, e' pesante. > Tral'altro se voglio darti fastidio faccio cosi' da 3-4 provider grossi > cosi' non solo non ricevi spam, ma non ricevi piu' nemmeno una mail. Curioso, uso le DNSBL da quando esistono eppure non mi è mai successo. Questo per due motivi: non funzionano come pensi tu, e comunque ho fatto un whitelisting permanente dei server importanti. > Diciamo che Un Falso positivo e' una mail Buona che viene considerata > come Spam. > Nel caso euristico/statistico/bayesiano, chiamiamolo come vogliamo, > l'analisi della mail da' come risultato un valore oltre soglia. > Quindi la mail e' classificata come spam. > Classica situazione di azienda che produce prodotti erotici e ha "qualche > difficolta'" nell'invio di posta. La situazione più classica veramente è il cliente che invia qualche migliaio di messaggi a un grande provider e viene bloccato perché il volume ha fatto scattare un allarme. O quello che usa mail server o client stupidi/buggati che fanno scattare qualche controllo di spamassassin. > Nel caso delle BL cosa consideri falso positivo? Come fa ad essere > considerata buona una mail di spam o cattiva una mail lecita dato che > lavori sugli IP? Tu nel tuo caso o la ricevi o non la ricevi. Un falso positivo è un messaggio che il cliente vuole ricevere ma viene bloccato. L'esperienza dimostra che per vari motivi in genere dalle sorgenti di traffico sporco bloccate dalle DNSBL che uso non esce posta pulita e quindi è accettabile e pratico bloccarle per intero. > Sostanzialmente per come e' il mio modo di vedere la cosa non delegherei > a sconosciuti le policy di filtraggio del mio relay perche', giusto per > avere un briciolo di connessione con la ml, non mi sembra .... sicuro ;) Chi più chi meno, io i gestori delle DNSBL che uso li conosco tutti... :-) -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
