[EMAIL PROTECTED] ha scritto:
Quello che dici tu succede, ma succede anche che il cliente X non
riesca a mandare una mail ad un destinatario che li ha messi in
blacklist, senza che abbiano mandato una mail di spam o che abbiano un
open-relay.
In quel caso cosa fai gli dici di mandargli un fax? Inutile dire di
gestire i rapporti con le BL perche' io posso scegliere la BL "seria"
per filtrare le mie mail ma non ho controllo delle tue BL.
Mentre fai una richiesta di rimozione (ore/giorni) intanto il cliente
non riesce a mandare mail al tuo server.
Ma neanche per idea.. l'indirizzo abuse deve essere sempre disponibile e
accettare email da chiunque. Se ho fretta (capita..) metto in whitelist
quell'IP per quel cliente.
Se invece il mittente mette un server smtp su un indirizzo dinamico son
fatti suoi
Oppure Metti caso che uno mandi una mail di spam dal relay di Tin e
qualcuno la segnala alla tua RBL "di fiducia". L'impatto in una
situazione del genere, come e' intuibile, e' pesante.
Tral'altro se voglio darti fastidio faccio cosi' da 3-4 provider
grossi cosi' non solo non ricevi spam, ma non ricevi piu' nemmeno una
mail.
Questo è banale e viene gestito da (penso tutti) allo stesso modo: i
provider grossi ma problematici vanno in whitelist
All'inizio ho cercato un esempio, evidentemente sbagliato, in quanto
non c'e' correlazione fra le due cose.
Diciamo che Un Falso positivo e' una mail Buona che viene considerata
come Spam.
Nel caso euristico/statistico/bayesiano, chiamiamolo come vogliamo,
l'analisi della mail da' come risultato un valore oltre soglia.
Quindi la mail e' classificata come spam.
Classica situazione di azienda che produce prodotti erotici e ha
"qualche difficolta'" nell'invio di posta.
mica solo questo, mi hanno raccontato di uno studio commerCIALISti che
non riusciva a inviare email ad un loro cliente (che si era affidato ad
un emerito bischero)
Nel caso delle BL cosa consideri falso positivo? Come fa ad essere
considerata buona una mail di spam o cattiva una mail lecita dato che
lavori sugli IP? Tu nel tuo caso o la ricevi o non la ricevi.
Il concetto di rbl parla di indirizzi, non di email di spam
E' chiaro che il confronto non puo' esistere perche' sono meccanismi
differenti.
La questione, e qui forse e' il caso di fermarci perche' si va OT, e'
che sono due sistemi che hanno pro e contro. Oppure ci si sposta altrove.
E le esperienze sono diverse, cosi' come chi le usa.
Sostanzialmente per come e' il mio modo di vedere la cosa non
delegherei a sconosciuti le policy di filtraggio del mio relay
perche', giusto per avere un briciolo di connessione con la ml, non mi
sembra .... sicuro ;)
Ciao
Renato Serge
Se ben gestito no..
Tu devi:
-Dire al mittente che è in una rbl
-Rendere disponibile un canale comunque raggiungibile
-gestire le problematiche croniche (tin et similia) in modo puntuale
-avere la possibilità di aprire una finestra ad un singolo dominio/email
Sempre meglio così di come fa hotmail che prende in carico con un bel
250 l'email salvo poi non consegnarla al destinatario
--
Roberto Tagliaferri
Responsabile Progettazione & Produzione
TosNet s.r.l. - Internet Service Provider
[EMAIL PROTECTED]
www.tosnet.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
