ciao,
On 09/19/2013 10:42 AM, Dario Cavallaro wrote:
1) RBL (rifiuta mail con errore 5xx)
2) Grey list
3) Policy server per gestire eventuali regole custom.
Io, subito dopo le grey list, metterei un anti-virus. Giusto per sicurezza
greylist non so quanto possa funzionare ancora al giorno d'oggi e
comunque ha effetti collaterali notevoli, oltre ad essere eticamente
poco corretto (occupa risorse sull'smtp mittente).
io ritengo che con un postscreen davanti a tutto si possano fare ottime
configurazioni senza utilizzare greylisting
per l'ordine dei filtri io vedo un:
0) postscreen
1) whitelist
2) zen
3) controlli sull'helo
4) controlli sul domino mittente
5) filtri antispam
6) filtri antivirus
il tutto farcito da tanti script con varie euristiche piu` o meno
raffinate per alzare allarmi in caso di anomalie e veloci interventi
umani per gestire le anomalie (tantissime saranno falsi positivi da non
bloccare)
una domanda alla lista infine: cosa usate per gestire le (auto)
whitelist dei server che abitualmente vi mandano mail e che sarebbe
sconveniente bloccare a causa di rbl troppo aggressive?
--
bye,
emilio
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
