[ml] Spamassassin e BL
Ultimamente sto notando un serio aumento del numero di email di spam che riesco a passare i filtri dei nostri server. Abbiamo sempre usato SA + zen.spamhaus.com e abbiamo vissuto felici sino ad ora. Sembrerebbe non essere piu' abbastanza pero'. Mi piacerebbe conoscere altre esperienze in merito. In particolare di quali BL list fidarsi, tenendo presente che preferisco ricevere una mail di spam in piu' piuttosto che rifiutare la mail legittima di un cliente. Saluti, Davide Davini http://www.sikurezza.org - Italian Security Mailing List
Re: [ml] Spamassassin e BL
On Sep 16, Davide Davini diotona...@gmail.com wrote: Sembrerebbe non essere piu' abbastanza pero'. Mi piacerebbe conoscere altre esperienze in merito. In particolare di quali BL list fidarsi, tenendo presente che preferisco ricevere una mail di spam in piu' piuttosto che rifiutare la mail legittima di un cliente. Temo che non esista una risposta semplice: una protezione antispam efficace si basa su una grande quantità di controlli, spesso tra loro complementari, e sulla creazione di regole personalizzate in base allo spam segnalato dai propri utenti. Può essere piuttosto laborioso, quindi ha senso solo se la base di utenza è sufficientemente grande da giustificare il farlo in proprio. In particolare ti raccomando di aumentare significativamente i punteggi delle URIBL: quelli di default di spamassassin sono eccessivamente bassi. Ma non ti aspettare un sistema senza falsi positivi, non esiste. -- ciao, Marco signature.asc Description: Digital signature http://www.sikurezza.org - Italian Security Mailing List
Re: [ml] Spamassassin e BL
Il 16/09/2013 10:26, Davide Davini ha scritto: Ultimamente sto notando un serio aumento del numero di email di spam che riesco a passare i filtri dei nostri server. Abbiamo sempre usato SA + zen.spamhaus.com e abbiamo vissuto felici sino ad ora. Sembrerebbe non essere piu' abbastanza pero'. Mi piacerebbe conoscere altre esperienze in merito. In particolare di quali BL list fidarsi, tenendo presente che preferisco ricevere una mail di spam in piu' piuttosto che rifiutare la mail legittima di un cliente. Ciao, come ha già detto Marco per avere un sistema antispam decente bisogna miscelare diverse tipologie di filtri che in certi casi devono anche compensarsi fra di loro (un BAYES 00 o un SPF_PASS annullato da qualche punto preso da varie BL). Tornando alla tua domanda di quali liste fidarsi, esclusa zen.spamhaus.org, con le altre devi andarci cauto, sono spesso molto aggressive e se è vero che da quell'IP parte spam è facile che partano anche email buone. Potresti alzare un pò il punteggio di Spamcop, Barracuda e di PSBL, poi puoi aggiungere le liste Uceprotect (ma con punteggio molto basso in quanto tendono inserire IP che mandano anche email buone), Hostkarma e Mailspike. Devi però provarle un pò alla volta e vedere come ti trovi e decidere che punteggio fargli assegnare, sulla base della tipologia di utenti che devi proteggere rischi di bloccare troppo se le abiliti tutte. Il tutto richiede tempo, purtroppo la lotta allo spam è sempre più dura e i falsi positivi sono sempre possibili. Ciao -- Alessio Cecchi is: @ ILS - http://www.linux.it/~alessice/ on LinkedIn - http://www.linkedin.com/in/alessice Assistenza Sistemi GNU/Linux - http://www.cecchi.biz/ @ PLUG - ex-Presidente, adesso senatore a vita, http://www.prato.linux.it http://www.sikurezza.org - Italian Security Mailing List
Re: [ml] Spamassassin e BL
On 09/16/13 15:44, Alessio Cecchi wrote: Il 16/09/2013 10:26, Davide Davini ha scritto: Ultimamente sto notando un serio aumento del numero di email di spam che riesco a passare i filtri dei nostri server. Abbiamo sempre usato SA + zen.spamhaus.com e abbiamo vissuto felici sino ad ora. Sembrerebbe non essere piu' abbastanza pero'. Mi piacerebbe conoscere altre esperienze in merito. In particolare di quali BL list fidarsi, tenendo presente che preferisco ricevere una mail di spam in piu' piuttosto che rifiutare la mail legittima di un cliente. Ciao, come ha già detto Marco per avere un sistema antispam decente bisogna miscelare diverse tipologie di filtri che in certi casi devono anche compensarsi fra di loro (un BAYES 00 o un SPF_PASS annullato da qualche punto preso da varie BL). Tornando alla tua domanda di quali liste fidarsi, esclusa zen.spamhaus.org, con le altre devi andarci cauto, sono spesso molto aggressive e se è vero che da quell'IP parte spam è facile che partano anche email buone. Potresti alzare un pò il punteggio di Spamcop, Barracuda e di PSBL, poi puoi aggiungere le liste Uceprotect (ma con punteggio molto basso in quanto tendono inserire IP che mandano anche email buone), Hostkarma e Mailspike. Devi però provarle un pò alla volta e vedere come ti trovi e decidere che punteggio fargli assegnare, sulla base della tipologia di utenti che devi proteggere rischi di bloccare troppo se le abiliti tutte. Il tutto richiede tempo, purtroppo la lotta allo spam è sempre più dura e i falsi positivi sono sempre possibili. Ciao Se hai un'utenza collaborativa puoi provare DSPAM http://en.wikipedia.org/wiki/DSPAM http://www.nuclearelephant.com/ Io tempo fa ho ottenuto risultati ottimi presso un cliente, e mediocri presso un altro che pero' non gestiva i filtri con la pur facile interfaccia web. L'interessante e' che il sistema costruisce, man mano che impara, delle regole personalizzate per ogni utente che tendono ad essere assai efficenti e dare pochi (nessuno come ben hanno detto e' un'illusione) falsi positivi. Ciao -- Everything should be made as simple as possible, but not simpler. Albert Einstein Alberto Guglielmo a.guglielmoattcpsas.com Key Fingerprint:7EAF 9E34 2838 7C6B EE47 E8F0 FFC5 3CBC 90AA 5EEE Key ID: 0x90AA5EEE GPG/PGP keys at: pgpkeys.mit.edu http://www.sikurezza.org - Italian Security Mailing List