In quel caso cosa fai gli dici di mandargli un fax? Inutile dire di gestire
i rapporti con le BL perche' io posso scegliere la BL "seria" per filtrare
le mie mail ma non ho controllo delle tue BL.
Stai guardando il problema dalla prospettiva sbagliata: sei tu che sei
chiamato a implementare una bl per proteggere la tua posta e quindi in
questo scenario hai facolta di scegliere le bl che preferisci ed anche
di adottare tutti i presidi aggiuntivi che ritieni adeguati.
Mentre fai una richiesta di rimozione (ore/giorni) intanto il cliente non
Al mio/tuo no di certo, perche' insieme col bounce viene inviato anche
un contatto (noi) per l'eventuale whitelisting, giusto?
> riesce a mandare mail al tuo server.
Continui a confondere la metrica adottata per identificare lo spam con
le azioni intraprese successivamente. Cosa ti vieta di mandare in junk
le email taggate come spam in base ad una bl, invece che rifiutarle in
fase SMTP? O di rifiutare in fase SMTP le mail di spam identificate da
un bayesiano invece che consegnarle in junk? (...carico computazionale
a parte, intendo :-)
Oppure Metti caso che uno mandi una mail di spam dal relay di Tin e qualcuno
la segnala alla tua RBL "di fiducia". L'impatto in una situazione del
genere, come e' intuibile, e' pesante.
>
> Tral'altro se voglio darti fastidio faccio cosi' da 3-4 provider grossi
> cosi' non solo non ricevi spam, ma non ricevi piu' nemmeno una mail.
Ma tu non useresti mai una una bl simile, ne tantomeno implementeresti
un sistema basato [anche] su bl senza un adeguato whitelisting di base
che preveda i relay dei principali isp, giusto?
Classica situazione di azienda che produce prodotti erotici e ha "qualche
difficolta'" nell'invio di posta.
Aaaaa... quindi ci sono falsi bositivi anche con il content filtering!!!
Pareva di no fin'ora... e quell'ordine per le canistracci oil che pareva
un pump'n'dump... non sara' mica finito in junk?
Nel caso delle BL cosa consideri falso positivo? Come fa ad essere
considerata buona una mail di spam o cattiva una mail lecita dato che lavori
sugli IP? Tu nel tuo caso o la ricevi o non la ricevi.
In base ad alcuni assunti su come dovrebbe funzionare la posta. ... e la
cosa bella e' che funziona!
E' chiaro che il confronto non puo' esistere perche' sono meccanismi
differenti.
E potenzialmente complementari.
E scorrelati dall'azione successivamente intrapresa di rifiuto o tagging
(vale la pena di ripeterlo).
La questione, e qui forse e' il caso di fermarci perche' si va OT, e' che
sono due sistemi che hanno pro e contro. Oppure ci si sposta altrove.
"Spam" e "sicurezza" sono sempre piu' strettamente correlati. Mi sembra
riduttivo dire che e' OT (anche se questo lo decidera' il moderatore :-)
Sostanzialmente per come e' il mio modo di vedere la cosa non delegherei a
sconosciuti le policy di filtraggio del mio relay perche', giusto per avere
un briciolo di connessione con la ml, non mi sembra .... sicuro ;)
Quindi usi antivirus con firme esclusivamente scritte da te, giusto? :-)
Fabio
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
