On 9/21/13 7:48 PM, Mirko ML wrote: >>> Non mi piace per nulla, la trovo un'aberrazione. E' veramente utile? >> >> Benvenuto nel club. Era utile, oggi lo è meno, in virtù del fatto che >> molte botnet sono in grado di aggirarlo. >> Se implementato in maniera intelligente e su piccola scala, comunque, >> aiuta ancora e non ha particolari effetti collaterali.
> personalmente ritengo che non sia eticamente scorretto visto che è > definito da RFC 5321 ( http://tools.ietf.org/html/rfc5321) Ni. Ad essere definita da RFC è la ritrasmissione, non il greylisting. "Eticamente scorretto" è certamente esagerato, resta il fatto che è una soluzione che non risolve (quindi, una non-soluzione, a voler ben vedere) e che a fronte di una efficienza estrmamente limitata degrada la qualità dell'intero media (per coloro i quali ne sono affetti, almeno). Vista, non piaciuta ma utilizzata, rimossa quando il livello di efficacia è sceso ben al di sotto del percepibile, a fronte di fastidi persistenti (tipo 4 anni fa). Come giustamente sottolinea Marco, è anche uno strumento oramai pressochè inutile per chi sappia gestire un ruleset SMTP adeguato e ne abbia il tempo. Come sostenevo nel post cui rispondi, può essere ancora utile a installazioni di piccole dimensioni, se ben implementato. > E' più scorretto trovare qualcuno che questa cosa non la rispetti e dia > un DSN al mittente dopo un singolo tentativo Il problema è che vi sono situazioni in cui greylisting causa delay ben superiori al tempo di requeue di un singolo tentativo. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
