E' un segreto o si possono conoscere queste "benedette" BL serie?
Piu' di uno di voi ha detto che le usa felicimente... ma nessuno ne
ha nominata una! ;-)
Richiamando i sacri principi della full-disclosure, e' possibile
sapere una buona lista di BL e il modo con cui sono utilizzate
(scoring, ...)? mi accontento di un documento web in cui qualcuno
ha fatto un'analisi seria (magari anche affiancata da una sana
esperienza pratica) delle BL piu' utilizzate.
Sarebbe interessante vedere (oserei dire: finalmente!) quali BL
utilizzano coloro che dicono di trovarsi bene (oh, non e' una
critica, per carita'!). Perche' secondo me, in questo lungo thread,
quello che fa la differenza e' che alcuni usano BLs ottime, altri
no. Se chi usa quelle ottime lo dice a quelli che usano quelle
scarse, forse quello che usa quelle scarse, cambia idea :-)
Spamhaus (tutte e 3 le liste, o, se si preferisce, Zen), NJABL, DSBL
(quando tornerà operativa, al momento è in uno stato "indefinito").
SpamCop ha avuto una pessima nomea per l'utilizzo in blocco, e per il
passato era assolutamente meritata; da un annetto circa gli algoritmi
che sottendono alle policies sono stati riscritti e ora come ora ha
un rate di FP assolutamente risibile, e non mi faccio problemi a
consigliarla.
SORBS (o meglio, alcune delle sue sottoliste) può essere utilizzabile
in mani accorte.
Tutto questo non è affatto "no disclosure": è sufficiente frequentare
it.news.net-abuse o qualsiasi altro canale dedicato alla gestione
dello spam per veder passare la lista qui sopra una volta al mese.
Occhio, invece, che mo' sbrocco...
Quel che terrei a sottolineare è che *l'approccio logico* sul quale
sono pensate le DNSBL è una cosa tipo "pass ham, block spam", ovvero:
- faccio passare i mittenti noti anche se provengono da sistemi/reti
note per generare spam
- blocco le sorgenti note per inviare spam
- gestisco le sorgenti ignote con svariati criteri da "via di mezzo"
In pratica, si lavora per "mascherature sovrapposte", se mi passi il
concetto. Il che non è nulla di nuovo: basta prendere il ruleset di
un qualsiasi packet-filter per ritrovarci meccanismi analoghi.
Senza una *gestione* della prima voce (il whitelisting, appunto), il
meccanismo è fallato in partenza, e chiunque metta in piedi un
meccanismo siffatto è -secondo la mia modesta opinione- quantomeno
scarsamente competente.
Quel che davvero mi scandalizza è come sia possibile, in un ambito di
norma altamente professionale (:^)) come il nostro, che a quasi 10
anni dall'apparizione del fenomeno chiamato spam, e quindi ad
altrettanto tempo da quando esso viene gestito, l'ambito della
gestione dello spam rimanga, per gli stessi amministratori di sistema
(per la Zia Pina passi pure) un gran calderone di *sentito dire*.
Tutto IMHO.________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
