Mariano Cunietti wrote:
La mia opinione personale è che nel 2008 pensare di gestire
un sistema
di posta e non utilizzare tutti i sistemi antispam a disposizione,
vuol dire gestire un pessimo sistema di posta.
assolutamente d'accordo. L'antispam è un insieme di soluzioni, non un singolo
approccio.
Innanzituto consiglio a chi non lo conoscesse questo ottimo howto:
http://tldp.org/HOWTO/Spam-Filtering-for-MX/index.html
Io seguo da alcuni anni la posta di un ISP e da quando ho attivato *CERTE* RBL
ho ridotto dell'80% lo spam. Sul rimanente 20% applico SMTP checks (HELO, body,
header etc), greylisting (eccezionale), controlli euristici (sempre sul mail
hub). Stiamo parlando di un traffico giornaliero complessivo di quasi 100.000
di messaggi legittimi in transito sui mail hub, oltre a 1.000.000 identificati
come spam (RBL e SMTP checks) e altri 350,000 tra greylisting e altre cose.
Poi DOPO consegno ai server di destinazione dove c'è SpamAssassin con
RulesDuJour (oppure altri software proprietari). In questo modo spamd, che
consuma una vagonata di RAM e CPU, lavora decisamente meno, e le mie 15.000+
caselle non si saturano ogni volta che arrivano le vacanze.
Ho clienti esclusivamente business e in tre anni ho ricevuto sì e no 20
lamentele. Questo anche grazie al fatto che tutti i controlli a livello SMTP
restituiscono un chiaro errore immediatamente al mittente, con tanto di link
esplicativo.
CLUSIT ha organizzato un ottimo seminario tenuto dal fondatore di www.spin.it
in cui ho avuto modo di apprendere molto. C'è un elenco critico delle RBL da
usare e in che modo, proprio per evitare un uso indiscriminato che può portare
a problemi come i falsi positivi.
Ciao
Mariano
Ringrazio tutti per l'interessante discussione.
Il mio problema comunque non è quale tecnica usare, per limitare lo spam.
Come hanno detto in alcuni le tecniche sono più d'una e vanno usate tutte assieme in modo
appropriato. Ed è quello che faccio con estrema soddisfazione.
Usando 3 tecniche differenti fermo oltre il 90% dello spam prima che questo arrivi alle caselle
dell'utente e in 3 anni i falsi positivi sono stati pochissimi e tutti legati ad un solo dominio
tutto italiano (per cui ora lo ho isolato e non mi crea più falsi positivi).
Quel poco che passa lo faccio filtrare al client e l'utente ha poche decine di spam al mese da
controllare nei modi che ritiene opportuno.
Come gestore di sistemi di posta non butto via mai nessuna mail se non è esplicitamente a me
indirizzata. O la consegno nella casella dell'utente o la respingo con un messaggio d'errore.
Tutti i filtri che uso rifiutano le mail con errore 5xx, quindi notificando il mittente. Se poi
il server del mittente non gestisce in modo coretto gli errori, come mi è più volte accaduto con
un provider italiano dove i messaggi 554 non sempre venivano inviati al mittente :-( beh non è
certo un mio problema.
La cosa che pensavo di fare era di trovare un modo per ridurre i messaggi di mail bloccate per
spam nel log del mail server.
Da quanto avete detto comunque credo che la strada da intraprendere sia quella di riuscire a
separare in 2 il log, da una parte i messaggi di mail bloccate, dall'latra il resto. Più o meno
come fa apache con i suoi log.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
