-----Messaggio Originale-----
Da: "Marco d'Itri" <[EMAIL PROTECTED]>
A: <[email protected]>
Data invio: venerdì 16 maggio 2008 14.15
Oggetto: Re: [ml] Liste RBL
Non hai controllo per definizione sui mail server degli altri, che
possono rifiutare la tua posta per qualsiasi o anche nessun motivo, e
non c'è niente che puoi fare per evitarlo.
Sacrosanto
Non so come gestisci tu i tuoi mail server, ma nella manciata di casi in
cui ho ricevuto segnalazioni di posta legittima rifiutata da una DNSBL,
dopo avere verificato di volerla effettivamente accettare PRIMA attivo
un whitelisting locale sui miei server in modo che la posta entri e POI
faccio il necessario per ottenere un delisting.
Ottimo, qualcuno e' riuscito a mettersi in contatto con te. La cosa non e'
sempre cosi' immediata.
Se hai rapporti con chi e' in fusi orari diversi dal tuo potrebbero passare
ore perche' tu ne sia a conoscenza... a meno che tu non sia H24 con il pc di
fronte o con il blackberry infuocato.
Curioso, uso le DNSBL da quando esistono eppure non mi è mai successo.
...evidentemente o dipende dai volumi o sono sfigato.
Questo per due motivi: non funzionano come pensi tu, e comunque ho fatto
un whitelisting permanente dei server importanti.
Ma se metti in whitelist un server che potenzialmente ti puo' sommergere di
spam che senso ha?
A questo punto puo' essere utile e complementare un filtro basato sul
contenuto non credi?
La situazione più classica veramente è il cliente che invia qualche
migliaio di messaggi a un grande provider e viene bloccato perché il
volume ha fatto scattare un allarme. O quello che usa mail server o
client stupidi/buggati che fanno scattare qualche controllo di
spamassassin.
Beh pero' cosi' chi consente l'invio di mailinglist attraverso il proprio
smtp puo' venir bloccato, non e' un po' rischioso?
Chiaro che se uno mi bomba ad un certo punto evitero' di gestirlo, si puo'
dare un occhio ad un po' di Header in transito e decidere se e' il caso di
filtrarlo fino a che non si stufa e va' a dare fastidio a qualcun'altro.
Sicuramente in quel caso ha senso filtrarlo sul BB cosi' almeno si
risparmiano le connect.
Un falso positivo è un messaggio che il cliente vuole ricevere ma viene
bloccato. L'esperienza dimostra che per vari motivi in genere dalle
sorgenti di traffico sporco bloccate dalle DNSBL che uso non esce posta
pulita e quindi è accettabile e pratico bloccarle per intero.
Hai detto bene, e' accettabile.
Un falso positivo sul contenuto puo' essere un tot di mail buone al giorno
considerate come spam.
Un falso positivo su ip puo' essere un relay importante al quale rifuti 8000
mail buone. Poi magari per 2 mesi non ne blocchi nemmeno mezza.
Accettabile e' soggettivo.
Chi più chi meno, io i gestori delle DNSBL che uso li conosco tutti... :-)
Adesso che lo so, quando ho bisogno so a chi dare la tangente ;-D
Anzi mi e' venuta un'idea di business........
Ciao
Renato
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
