-----Messaggio Originale-----
Da: "whiplash" <[EMAIL PROTECTED]>
A: <[email protected]>
Data invio: lunedì 19 maggio 2008 9.54
Oggetto: Re: [ml] Liste RBL
[EMAIL PROTECTED] ha scritto:
Quello che dici tu succede, ma succede anche che il cliente X non riesca
a mandare una mail ad un destinatario che li ha messi in blacklist,
senza che abbiano mandato una mail di spam o che abbiano un open-relay.
In quel caso cosa fai gli dici di mandargli un fax?
postmaster@ *deve* essere raggiungibile.
Purtroppo nella realta' non e' cosi'. La mail postmaster non sempre viene
creata o, quando c'e', letta (rapidamente si intende).
Inutile dire di
gestire i rapporti con le BL perche' io posso scegliere la BL "seria"
per filtrare le mie mail ma non ho controllo delle tue BL.
Mentre fai una richiesta di rimozione (ore/giorni) intanto il cliente
non riesce a mandare mail al tuo server.
whitelisting locale e passa la paura.
Purtroppo non sempre e' possibile. Prova a chiamare il supporto di un
provider grosso e ti accorgerai che anche facendo comprendere la
problematica difficilmente arriverai ad interloquire con chi gestisce il
relay.
"mi da il codice cliente?"
" no guardi io non sono un cliente....."
"click tuuu tuuu tuuu"
;)
Oppure Metti caso che uno mandi una mail di spam dal relay di Tin e
qualcuno la segnala alla tua RBL "di fiducia".
Le RBL production-ready non funzionano esattamente così.
Tral'altro se voglio darti fastidio faccio cosi' da 3-4 provider grossi
cosi' non solo non ricevi spam, ma non ricevi piu' nemmeno una mail.
Vedi sopra.
E' un'estremizzazione del concetto.
Il tutto, ovvio, si basa su un'interazione fra le parti che e' variabile in
funzione delle BL ma anche delle varie situazioni che si possono verificare.
Allora giriamo il discorso in un altro modo, correggimi dove sbaglio.
Es:
Mi arriva la segnalazione di un cliente open-relay che, mannaggia a lui, usa
me come smarthost. (aggiungiamo perche' putroppo qualcuno glielo ha
"venduto" come servizio)
l'ip segnalato e' il mio (un server dedicato a questo tipo di servizio)
Ora, io posso anche dire alla blacklist " non ti preoccupare che me ne
occupo io" e la BL puo' decidere, in funzione della gravita' o della
risposta che gli fornisco, di mettermi dentro.
Se e' una BL rigida ho poco tempo e finisco in BL.
Mettiamo che sia una BL brava.
Io devo contattare il cliente e spiegargli la situazione.
Tempo che passa.
Il mio interlocutore e' antropomorfe e normodotato ma non mette mano al suo
smtp: lui ha una societa' esterna che lo gestisce e dice che li
contattera'.....
..... ma siccome e' Venerdi' nessuno va li a mettere a posto la cosa.
Tempo che passa.
la BL riceve altre segnalazioni e mi dice "o la pianti o finisci in BL".
Io ho due alternative. Filtro la 25 al mio cliente o finisco io in BL. Se
filtro la 25 al mio cliente poi dovro' giustificare il Down di un servizio.
Se non la filtro dovro' giustificarlo a tutti i clienti che non riusciranno
a mandare mail verso chi usa quella BL.
Non e' una bella situazione.
Faccio invece una richiesta: dato che evidentemente molti in ML utilizzano
BL con soddisfazione, sapete indicarmi, secondo la vostra esperienza, quelle
che secondo voi funzionano meglio?
Grazie e ciao
Renato
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
