Ciao, confermo e sottoscrivo che un sistema antispam che abbia il 100% di catch rate e lo 0% di falsi positivi non esiste. Un'altro sistema, che di solito d?? risultati decenti, ?? il grey listing.
L'ideale secondo me sarebbe: 1) RBL (rifiuta mail con errore 5xx) 2) Grey list 3) Policy server per gestire eventuali regole custom. Io, subito dopo le grey list, metterei un anti-virus. Giusto per sicurezza ;-) Ciao, Dario "subbia" Cavallaro Il giorno 16 settembre 2013 18:56, Alberto Guglielmo <[email protected] > ha scritto: > On 09/16/13 15:44, Alessio Cecchi wrote: > > Il 16/09/2013 10:26, Davide Davini ha scritto: > >> Ultimamente sto notando un serio aumento del numero di email di spam che > >> riesco a passare i filtri dei nostri server. Abbiamo sempre usato SA + > >> zen.spamhaus.com e abbiamo vissuto felici sino ad ora. > >> > >> Sembrerebbe non essere piu' abbastanza pero'. Mi piacerebbe conoscere > >> altre esperienze in merito. In particolare di quali BL list fidarsi, > >> tenendo presente che preferisco ricevere una mail di spam in piu' > >> piuttosto che rifiutare la mail legittima di un cliente. > > > > Ciao, > > > > come ha gi?? detto Marco per avere un sistema antispam decente bisogna > > miscelare diverse tipologie di filtri che in certi casi devono anche > > compensarsi fra di loro (un BAYES 00 o un SPF_PASS annullato da qualche > punto > > preso da varie BL). > > > > Tornando alla tua domanda "di quali liste fidarsi", esclusa > zen.spamhaus.org, > > con le altre devi andarci cauto, sono spesso molto aggressive e se ?? > vero che > > da quell'IP parte spam ?? facile che partano anche email buone. > > > > Potresti alzare un p?? il punteggio di Spamcop, Barracuda e di PSBL, poi > puoi > > aggiungere le liste Uceprotect (ma con punteggio molto basso in quanto > > tendono inserire IP che mandano anche email buone), Hostkarma e > Mailspike. > > > > Devi per?? provarle un p?? alla volta e vedere come ti trovi e decidere che > > punteggio fargli assegnare, sulla base della tipologia di utenti che devi > > proteggere rischi di bloccare troppo se le abiliti tutte. > > > > Il tutto richiede tempo, purtroppo la lotta allo spam ?? sempre pi?? dura > e i > > falsi positivi sono sempre possibili. > > > > Ciao > > > > Se hai un'utenza "collaborativa" puoi provare DSPAM > http://en.wikipedia.org/wiki/DSPAM > http://www.nuclearelephant.com/ > Io tempo fa ho ottenuto risultati ottimi presso un cliente, > e mediocri presso un altro che pero' non gestiva i filtri con > la pur facile interfaccia web. L'interessante e' che il sistema > costruisce, man mano che impara, delle regole personalizzate > per ogni utente che tendono ad essere assai efficenti e > dare pochi (nessuno come ben hanno detto e' un'illusione) > falsi positivi. > Ciao > > -- > > Everything should be made as simple as possible, but not simpler. > Albert Einstein > > Alberto Guglielmo > a.guglielmo<at>tcpsas.com > Key Fingerprint:7EAF 9E34 2838 7C6B EE47 E8F0 FFC5 3CBC 90AA 5EEE > Key ID: 0x90AA5EEE > GPG/PGP keys at: pgpkeys.mit.edu > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Saluti Dario "subbia" Cavallaro -- registered user #403926 Linux Counter http://counter.li.org http://subbia.homelinux.org
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
