Il 14/01/2014 13:34, Marco Ermini ha scritto:
Scusate l'intromissione in questo punto e il parziale cambio di topic.
Ho letto prima un'opiione (Tullio Andreatta) circa l'inutilit? di SPF.
Tendo in generale a essere d'accordo con quanto ? stato scritto in quel
messaggio. Tuttavia non sono molto d'accordo circa l'inutilit? di SPF - se
ovviamente accompagnato a DMARC, DKIM e tutto il resto.
Vorrei sapere cosa ne pensate in generale sull'efficacia di queste
tecniche. So che i grossi "player" ci puntano, ma in generale mi sembrano
di una complessit? notevole - tant'? che dove lavoravo prima erano
praticamente impossibile da implementare (organizzazione troppo grande e
troppe persone da convincere, e quando la questione diventa cos?
complessa...).
L'implementazione di SPF o DKIM di per se non è un sistema antispam ne
un metodo per far arrivare i propri messaggi email nella INBOX dei
destinatari (come molti tendono a far credere), si tratta di sistemi per
creare una reputazione alle proprie comunicazioni email, poi questa può
essere buona o pessima ma almeno è riconoscibile.
I grossi Webmail provider ed Email marketing provider hanno molto
interesse a che vengano adottate queste tecniche. Se chi invia si crea
una buona reputazione chi riceve può eseguire delle azioni con più
"sicurezza" tipo il caricamento automatico delle immagini o la
cancellazione automatica dalle liste (mediante l'header
List-Unsubscribe) quando un utente marca il messaggio come "Spam".
Per tutti gli altri i benefici sono variabili, anche perchè se fai poco
volume di invio hai difficoltà a crearti una reputazione. Se sei un
piccolo/medio ISP non hai gli strumenti per creare un sistema che
aggreghi ed analizzi tutti questi dati e creare il tuo database
"reputazionale" dei mittenti.
Ritengo però che sia giusto implementare SPF, DKIM & Co., se oggi i
benefici sono pochi è anche perchè la loro implementazione è scarsa, un
uso maggiore, forse, incentiverebbe lo sviluppo di nuove
applicazioni/sistemi di classificazione delle email e quindi anche di
antispam.
La loro complessità di implementazione è relativa, DKIM è totalmente
trasparente per l'utente, basta far firmare a tutti gli SMTP le email
che questi spediscono, ovviamente segmentando le firme in base al tipo
di messaggi che partono. SPF forse richiede più attenzione perchè se
configurato in maniera stringente e l'utente o sistemi automatizzati
inviano da SMTP non previsti sappiamo che possono esserci penalizzazione
o problemi nella consegna dei messaggi, ma qui anche solo per iniziare
può essere impostato un SPF con "~all" che ammette anche invii da IP non
definiti a priori.
Altra domanda: in generale osservo che molte organizzazioni cercano la
"magic box" (o adesso la "magic cloud") a cui delegare i problemi. Non ho
visto fin'ora alcuna "killer app" contro lo spam e gli utenti di pi? o meno
tutte queste "magic box" o "magic cloud" si lamentano per lo spam. La mia
impressione ? che sia una battaglia pi? complessa di quello che il CTO
medio possa comprendere, e che ciascuna azienda/situazione ha bisogno di
una certa customizzazione - come diceva Emanuele Balla giustamente,
*qualcuno* deve decidere cosa ti puoi permettere di "perdere" quando filtri
le email, ed ? piuttosto difficile tradurre quello che il CTO *pensa* (e
chiss? poi cosa ha capito) con un filtro Postfix/qmail...
Bravo, dici bene, "a cui delegare i problemi" per poter dire è un
problema loro. Di fatto la soluzione definitiva allo spam non esiste, se
esistesse il suo inventore sarebbe già molto ricco. Anche con le
tecniche di reputazione dei grossi ESP rimane il fatto che account
compromessi inviano spam da sistemi affidabili e che server compromessi
inviano fra gli altri messaggi legittimi. Per forza di cose devi
decidere dove essere più flessibile (accetto tutto se il
server/organizzazione mittente lo ritengo affidabile ma poi mi becco
dello spam) o più rigido (blocco i server se il suo IP è in blacklist o
se non rispetta in maniera stringente certi RFC/Best practices ed allora
qualche messaggio buono lo perdi).
Questo non tutti lo riescono/vogliono capire, su una stessa
installazione spesso abbiamo clienti o utenti che chiedono di ricevere
più spam, altri che ne vogliono meno ed essendo una questione oltre che
tecnica soggettiva si fa fatica ad accontentare tutti, si tende a
cercare un giusto compromesso.
In generale, più il tuo traffico email (o quello che riesci a
monitorare) è elevato e più hai la possibilità di affinare i tuoi filtri
anche grazie alle segnalazioni degli utenti. Ma se sei un organizzazione
con determinate esigenze devi per forza di cose valutare una tua
configurazione antispam personalizzata sulle valutazioni di cosa puoi
(rischiare) perdere e cosa no.
Ciao
--
Alessio Cecchi is:
@ ILS -> http://www.linux.it/~alessice/
on LinkedIn -> http://www.linkedin.com/in/alessice
Assistenza Sistemi GNU/Linux -> http://www.cecchi.biz
Cloud Email Hosting -> http://www.qboxmail.com
@ PLUG -> ex-Presidente, adesso senatore a vita, http://www.prato.linux.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
