Re: Finto relay

To: debian-italian@lists.debian.org
Cc: debian-italian@lists.debian.org
Subject: Re: Finto relay
From: "mauro@majaglug.net" <mauro@majaglug.net>
Date: Fri, 25 Jun 2010 17:34:37 +0200
Message-id: <[🔎] 9FA12C58-3EAC-4FB3-AB37-7C4AEAC91451@majaglug.net>
In-reply-to: <[🔎] 865256.15768.qm@web28202.mail.ukl.yahoo.com>
References: <[🔎] 47961.4612.qm@web28216.mail.ukl.yahoo.com> <1859092721-1277455001-cardhu_decombobulator_blackberry.rim.net-789579486-@bda2172.bisx.produk.on.blackberry> <[🔎] 994348.40498.qm@web28203.mail.ukl.yahoo.com> <[🔎] 20100625103125.GA2716@camelot> <[🔎] 13EC1848-317A-4A10-9B3B-74E6A26E5261@majaglug.net> <[🔎] 133443.38007.qm@web28208.mail.ukl.yahoo.com> <[🔎] 4C24A9C0.2070808@furna.com> <[🔎] 865256.15768.qm@web28202.mail.ukl.yahoo.com>

Il giorno 25/giu/2010, alle ore 16.17, Walter Valenti ha scritto:

>> Walter, ma volevi fare una casella spamtrap?
>> Luca
> 
> 
> 
> 
> L'idea era quella.

vorrei fare un paio di considerazioni sullo spam sia come utente sia
come uno di quelli che tutti i giorni si trova ad avere a che fare con i vari
spamassassin, mailscanner, greylist, rbl e affini.

1: chi invia spam (sia direttamente o peggio attraverso macchine controllate
attraverso i vari softwarini che la gente pare tanto contenta di avere a bordo
salvo quando poi il pc si inchioda miseramente e inizia a fare di tutto tranne
quello richiesto) non sta tanto a guardare il successo dell'invio,
quando dei fallimenti. una differenza sottile ma che indica quanto lo
spammatore che invia in quantita' speri che almeno 1 su un milione 
arrivi a destinazione, ovviamente se da 1 si passa a 1000 la felicita' sale (
non la nostra, purtroppo)

2: avere mail catch-all o spamtrap e' pericoloso in quanto tutto il sistema 
deve lavorare per ricevere la mail, meglio chiudere subito la connessione dopo
il primo bit. Se proprio qualcosa passa, allora ci si dedica un po' di attenzione
per meglio regolare i filtri.

3: un mare di spam che arriva in una casella, purtroppo, richiede tempo e
attenzione da parte di chi deve mantenere in piedi la baracca e onestamente
dopo averlo fatto per un po' di tempo ho preferito potenziare i blocchi di
partenza, ovvero 'qua' non entra nulla e se proprio entra deve avere proprio
un buon motivo'. Ci vuole troppo impegno e spesso capita che molte mail
siano - confrontate tra loro - contraddittorie, col rischio reale di far
impazzire il filtro e di avere un'efficacia troppo alta o troppo bassa con relativa
lamentela degli utenti che non sanno quanto 'backdoor' ci si fa per far
funzionare la baracca (successo con i filtri bayesiani).

4: un buon incrocio tra mailscanner, greylisting, rbl, autenticazioni da' 
buone garanzie, di successo senza troppo dover smazzarsi per tarare
il filtro. al massimo lo addestro per un tipo di mail quando questa supera
la soglia minima di attenzione.

5: il sistema che blocca immediamente la connessione senza dover
tirare su tutti i passaggi successivi soffre di un carico minore - viene interessato solo
il front-end, e tutto il resto puo' dedicarsi ad altro senza soffrire di un
carico inutile . Teniamo presente che alle porte dei mail server lo
spam e la monnezza in genere superano largamente l'80% del traffico
generale, figuriamoci pigliare parte di questo 80% e portarlo in una 
casella tanto per analizzarla... io non mi ci metterei di certo.

--
mauro [at] majaglug [dot] net

Reply to:

References:
- Finto relay
  - From: Walter Valenti <waltervalenti@yahoo.it>
- Re: R: Finto relay
  - From: Walter Valenti <waltervalenti@yahoo.it>
- Re: Finto relay
  - From: Gabriele 'LightKnight' Stilli <superenzima@libero.it>
- Re: Finto relay
  - From: "mauro@majaglug.net" <mauro@majaglug.net>
- Re: Finto relay
  - From: Walter Valenti <waltervalenti@yahoo.it>
- Re: Finto relay
  - From: Luca Fornasari <luca.fornasari@furna.com>
- Re: Finto relay
  - From: Walter Valenti <waltervalenti@yahoo.it>

Prev by Date: Re: OT: Servizio Condivisione Documenti on line
Next by Date: Re: 5 x 1000 e/o 8 x 1000 a debian?
Previous by thread: Re: Finto relay
Next by thread: Re: Finto relay
Index(es):
- Date
- Thread