On Tue, 2008-05-13 at 14:37 +0200, Gelpi Andrea wrote: > Salve, > come tutti ormai sanno lo spam rappresenta la maggior parte delle mail > in arrivo su un mail server. > Dalle statistiche di alcuni mail server che gestisco vedo che a fronte di > migliaia di mail > fermate dalle liste RBL ogni giorno gli IP da cui queste provengono sono solo > qualche decina. > > Mi è quindi venuta l'idea di implementare (o se c'è già utilizzare) un filtro > ulteriore che più > o meno funziona così: > > Quando una mail viene respinta tramite una RBL l'IP di provenienza lo immette > in una lista nera > sul firewall e per un certo tempo (il resto della giornata o qualche giorno) > da quell IP non > accetto più mail. > > Se ad esempio usassi un metodo del genere ridurrei il numero di mail fermate > dalle liste a sole > poche decine al giorno, liberando il log dalle migliaia di righe di mail > fermate. > > Lo scopo di tale filtro ulteriore è prprio quello di liberare il log da > informazioni tutto > sommato inutili. > > Che ne pensate? > Vedete aspetti negativi in un tal filtro?
Ciao, Aggiungere l'ip ad una blacklist sul firewall non mi sembra una buona idea: il debugging delle mail non consegnate diventa difficile e inoltre in caso di falsi positivi il mittente riceverebbe un feedback in enorme ritardo. Se vuoi poter debuggare i problemi di posta dovresti fare loggare il firewall, e il tuo problema dei log si sposterebbe solamente nella /var/log/ del tuo firewall. IMHO se vuoi ridurre l'utilizzo di risorse il blacklisting lo devi far fare ad un policy daemon [1]. Quello che ti serve è qualcosa di simile alle feature "Spamtrap" di policyd [2] e ppolicy [3], a differenza che il match non venga fatto sul recipient ma verificando una RBL. In questo modo il policy daemon risponderebbe con un REJECT facendo una sola query dns per ip mittente. Prevedo di implementarla in apolicy [4] per la versione 0.80 [1] http://www.postfix.org/SMTPD_POLICY_README.html [2] http://www.policyd.org/ [3] http://bimbo.fjfi.cvut.cz/ppolicy [4] http://www.apolicy.org/cgi-bin/moin.cgi
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
