2014/1/9 Emanuele Balla (aka Skull) [...] > "Junk Mail is war. RFCs do not apply." (cit) > > Wietse Venema :-)
Chi decide di pretendere un comportamento di un certo tipo da sistemi > mittenti non lo fa perch? le RFC *pretendono* quel comportamento, ma > [...] > Il fatto che il comportamento sia o meno definito da RFC ? quindi quasi > incidentale... > ..tra l'altro l'RFC in questione dice "SHOULD"... [...] > Se vuoi far di pi?, associa un record SPF all'hostname usato come HELO > (e, ovviamente, al dominio mittente liddove possibile). > > Il fatto che la risoluzione dell'HELO ritorni lo stesso IP usato per il > singolo invio ? un "di pi?" gradito, ma non necessario: ? pur vero che > ci sono taluni che lo pretendono, ma si tratta di nuovo di eccessi di > zelo (sempre IMHO) ancor pi? limitati per diffusione. > Scusate l'intromissione in questo punto e il parziale cambio di topic. Ho letto prima un'opiione (Tullio Andreatta) circa l'inutilit? di SPF. Tendo in generale a essere d'accordo con quanto ? stato scritto in quel messaggio. Tuttavia non sono molto d'accordo circa l'inutilit? di SPF - se ovviamente accompagnato a DMARC, DKIM e tutto il resto. Vorrei sapere cosa ne pensate in generale sull'efficacia di queste tecniche. So che i grossi "player" ci puntano, ma in generale mi sembrano di una complessit? notevole - tant'? che dove lavoravo prima erano praticamente impossibile da implementare (organizzazione troppo grande e troppe persone da convincere, e quando la questione diventa cos? complessa...). Altra domanda: in generale osservo che molte organizzazioni cercano la "magic box" (o adesso la "magic cloud") a cui delegare i problemi. Non ho visto fin'ora alcuna "killer app" contro lo spam e gli utenti di pi? o meno tutte queste "magic box" o "magic cloud" si lamentano per lo spam. La mia impressione ? che sia una battaglia pi? complessa di quello che il CTO medio possa comprendere, e che ciascuna azienda/situazione ha bisogno di una certa customizzazione - come diceva Emanuele Balla giustamente, *qualcuno* deve decidere cosa ti puoi permettere di "perdere" quando filtri le email, ed ? piuttosto difficile tradurre quello che il CTO *pensa* (e chiss? poi cosa ha capito) con un filtro Postfix/qmail... Scusate se magari ho espresso delle banalit?, vorrei capire le vostre esperienze. Cordiali saluti -- Marco Ermini root@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
