Renato Serge ha scritto:
postmaster@ *deve* essere raggiungibile.
Purtroppo nella realta' non e' cosi'.
Ritengo che, se si tiene realmente al buon funzionamento della
posta elettronica, postmaster debba esistere e debba essere
raggiungibile.
La mail postmaster non sempre viene creata
Ah, le RFC, questa arcana disciplina. :)
o, quando c'e', letta (rapidamente si intende).
Sarò strano, ma una delle prime cose che faccio quando configuro un
nuovo dominio è creare alias (o virtual alias) verso il mio account
personale.
whitelisting locale e passa la paura.
Purtroppo non sempre e' possibile.
Non ho esperienze di livello SP, ma solo enterprise.
E lì di solito funziona così.
Le RBL production-ready non funzionano esattamente così.
Tral'altro se voglio darti fastidio faccio cosi' da 3-4 provider grossi
cosi' non solo non ricevi spam, ma non ricevi piu' nemmeno una mail.
Vedi sopra.
E' un'estremizzazione del concetto.
Il tutto, ovvio, si basa su un'interazione fra le parti che e'
variabile in funzione delle BL ma anche delle varie situazioni che si
possono verificare.
Allora giriamo il discorso in un altro modo, correggimi dove sbaglio.
Ok.
Es:
Mi arriva la segnalazione di un cliente open-relay che, mannaggia a lui,
usa me come smarthost. (aggiungiamo perche' putroppo qualcuno glielo ha
"venduto" come servizio)
Beh, cominciamo col dire che, di solito, non mi occupo affatto, almeno
in prima battuta, del fatto che il client che ti ha usato come smart
host sia in blacklist.
Io, ovvero postfix, si occupa di chiedere info alle opportune blacklist
sul peer che mi ha contattato, ovvero il tuo smarthost.
[cut]
Io ho due alternative. Filtro la 25 al mio cliente o finisco io in BL.
Se filtro la 25 al mio cliente poi dovro' giustificare il Down di un
servizio. Se non la filtro dovro' giustificarlo a tutti i clienti che
non riusciranno a mandare mail verso chi usa quella BL.
Non e' una bella situazione.
Oserei dire che queste cose vanno gestite preventivamente, a livello
contrattuale, con delle belle AUP.
Faccio invece una richiesta: dato che evidentemente molti in ML
utilizzano BL con soddisfazione, sapete indicarmi, secondo la vostra
esperienza, quelle che secondo voi funzionano meglio?
Io ne uso poche:
zen.spamhaus.org
combined.njabl.org
dul.dnsbl.sorbs.net
list.dsbl.org (fino a qualche giorno fa...)
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
