On May 23, Renato Serge <[EMAIL PROTECTED]> wrote: > Se hai rapporti con chi e' in fusi orari diversi dal tuo potrebbero > passare ore perche' tu ne sia a conoscenza... a meno che tu non sia H24 > con il pc di fronte o con il blackberry infuocato. Ho una cosa migliore, un abuse desk che funziona e copre le fasce orarie necessarie ai miei clienti.
>> Curioso, uso le DNSBL da quando esistono eppure non mi è mai successo. > ...evidentemente o dipende dai volumi o sono sfigato. Non so, io applico i filtri che ho descritto a diverse decine di migliaia di domini. >> Questo per due motivi: non funzionano come pensi tu, e comunque ho fatto >> un whitelisting permanente dei server importanti. > Ma se metti in whitelist un server che potenzialmente ti puo' sommergere > di spam che senso ha? La parola chiave è "importanti": non sono un numero così alto da rendere questo un problema rilevante. > A questo punto puo' essere utile e complementare un filtro basato sul > contenuto non credi? Ce l'ho. >> La situazione più classica veramente è il cliente che invia qualche >> migliaio di messaggi a un grande provider e viene bloccato perché il >> volume ha fatto scattare un allarme. O quello che usa mail server o >> client stupidi/buggati che fanno scattare qualche controllo di >> spamassassin. > Beh pero' cosi' chi consente l'invio di mailinglist attraverso il proprio > smtp puo' venir bloccato, non e' un po' rischioso? Sì. Ma i grandi siti funzionano così e visto che evidentemente ritengono gli svantaggi accettabili non saremo nè io nè tu a fargli cambiare idea. > Un falso positivo su ip puo' essere un relay importante al quale rifuti > 8000 mail buone. Poi magari per 2 mesi non ne blocchi nemmeno mezza. Di nuovo, la mia esperienza dimostra che il tuo esempio non è realistico. >> Chi più chi meno, io i gestori delle DNSBL che uso li conosco tutti... :-) > Adesso che lo so, quando ho bisogno so a chi dare la tangente ;-D > Anzi mi e' venuta un'idea di business........ Fare consulenza su deliverability non è esattamente un'idea nuova. Sarebbe un modo interessante per arrotondare, ma sono pochissimi ad essere disposti a pagare il giusto (e a quel punto in genere hanno già staff permanente che se ne occupa). On May 23, Renato Serge <[EMAIL PROTECTED]> wrote: >> postmaster@ *deve* essere raggiungibile. > Purtroppo nella realta' non e' cosi'. La mail postmaster non sempre viene > creata o, quando c'e', letta (rapidamente si intende). Ne abbiamo già discusso: gli altri siti possono comunque fare quello che vogliono della tua posta, si sta cercando di spiegarti cosa puoi fare tu per gestire la loro in modo intelligente. >> whitelisting locale e passa la paura. > Purtroppo non sempre e' possibile. Prova a chiamare il supporto di un > provider grosso e ti accorgerai che anche facendo comprendere la > problematica difficilmente arriverai ad interloquire con chi gestisce il > relay. A parte che chi lavora nel campo questi contatti li ha già senza bisogno di passare per il 187, comunque tutti i whitelisting che ho fatto si basano solo sull'analisi della mia posta in ingresso. > Ora, io posso anche dire alla blacklist " non ti preoccupare che me ne > occupo io" e la BL puo' decidere, in funzione della gravita' o della > risposta che gli fornisco, di mettermi dentro. Ho la netta impressione che tu stia parlando per sentito dire, visto che hai idee molto vaghe su come funzionano queste cose: nessuna DNSBL "avverte" prima di un listing per un open relay, semplicemente perché nessuno ne ha il tempo. Proprio per questo motivo le DNSBL che elencano automaticamente relay promiscui multistadio non sono molto utili, e per quelle diciamo "generaliste" un listing per questo motivo diciamo che è tra il rarissimo e l'impossibile. > Io ho due alternative. Filtro la 25 al mio cliente o finisco io in BL. Se > filtro la 25 al mio cliente poi dovro' giustificare il Down di un > servizio. Se non la filtro dovro' giustificarlo a tutti i clienti che non > riusciranno a mandare mail verso chi usa quella BL. Veramente è un problema classico, ma con una soluzione semplice e largamente condivisa: blocchi immediatamente il cliente, ed eventualmente *dopo* lo contatti se le tue politiche di customer care lo prevedono. Lo blocchi appunto per non pregiudicare la reputazione del tuo server e quindi il servizio che fornisci a tutti i tuoi altri clienti e lo fai perché il tuo contratto ne prevede la possibilità (vero?). -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
