[bglug] Eliminazione SPAM indesiderato con un server di posta

embyte bglug@lists.linux.it
Tue, 3 Sep 2002 16:40:23 +0200


Penso possa interessare alla lista.

----------  Forwarded Message (1) ----------

Subject: Re: Null return path
Date: Thu, 29 Aug 2002 17:45:11 +0200
From: Emanuele -SKULL- Balla <skull@satelgroup.net>
To: ml@sikurezza.org

Ezyrider wrote:
>Sul fatto che molti msg (non tutti) abbiano una return path nulla sono
>certo, per quanto riguarda il resto ringrazio te e gli altri amici per I
>link a soluzioni antispam, anche se nutro qualche dubbio sulle
>prestazioni e sulla loro efficacia. Magari se c'e' qualcuno che gia' li
>usa potrebbe postare qualche commento in proposito. Un grazie a tutti di
>nuovo.

A tal riguardo, ho recentemente implementato su richiesta esplicita di
un cliente una soluzione basata sul gi=E0 citato spamassassin.
Tale soluzione (come altre presumo, ma non ho indagato su cosa altro
offre il mercato) non si basa su black-list o altri servizi
centralizzati del genere (che confermo pressoch=E8 inutili), ma tenta una
analisi dei contenuti per individuare alcune ricorrenze di particolari
strutture sintattiche o incongruenze su header ecc (tra cui anche,
ovviamente, controlli su return path, data, campi fro e to anomali, ecc).
Per ogni match positivo o negativo che sia, alla singola mail viene
associato un punteggio (positivo o negativo a seconda del match,
ovviamente). La somma ti tali parziali d=E0 la possibilit=E0 di stabilire
una soglia oltre la quale la mail pu=F2 essere ragionevolmente scartata.
Per quanto mi riguarda, non ho ancora avuto un caso di falso positivo e
molti pochi casi di "vero negativo" (ammetto che gira da molto poco, per=F2=
).
In ogni caso credo dia una percentuale di riuscita ben pi=F9 ampia di
qualsiasi filtro sui return-path implementato a mano.

solo per portare una opinione di prima mano sull'utilit=E0 dello strument=
o...

Byez.

--
Emanuele "SKULL" Balla
-----------------------------------------------------------------------
Besides, I think [Slackware] sounds better than 'Microsoft', don't you?
(By Patrick Volkerding)


----------  Forwarded Message  (2) ----------

Subject: Re: Re: Null return path
Date: Thu, 29 Aug 2002 18:42:51 +0200 (CEST)
From: Francesco Toscan <francesco@toscan.biz>
To: ml@sikurezza.org

On Thu, 29 Aug 2002, Ezyrider wrote:
> link a soluzioni antispam, anche se nutro qualche dubbio sulle
> prestazioni e sulla loro efficacia. Magari se c'e' qualcuno che gia' li
> usa potrebbe postare qualche commento in proposito. Un grazie a tutti d=
i

Personalmente non ho avuto problemi usando Sendmail + MIMEDefang +
SpamAssassin. Il carico e' basso, attorno alle 3000 mail giornaliere.
A parita' di carico la soluzione Qmail-scanner + SpamAssassin mi faceva
soffrire la macchina un po' di piu'.

Un po' di link sparsi:

http://www.milter.org/
http://www.roaringpenguin.com/mimedefang/
http://qmail-scanner.sourceforge.net/
http://spamassassin.taint.org/doc.html

Fra le varie cose ci sono considerazioni sulle performance ecc ecc
Saluti,

--
Francesco Toscan

<some funny text here>
are you laughing, aren't you?



----------  Forwarded Message  (3) ----------

Nella azienda dove lavoro, ho installato da circa 2 mesi:
- tutte le blacklist conosciute a livello di Sendmail (Mail-Abuse,
Spamhouse, etc.)
- MailScanner
- Vipul's Razor
- SpamAssassin
intercettando come spam oltre 13000 messaggi (non contando quelli rifiuta=
ti
per via delle blacklist di sendmail).
Ho avuto pochissime lamentele dagli utenti, riguardanti falsi positivi
perlopiu' su messaggi di mailing-list, che mi sono limitato ad inserire i=
n
una whitelist.

Nella mia casella personale, sono giunti 342 messaggi correttamente marca=
ti
come spazzatura, nessun falso positivo e 2-3 falsi negativi.

Il tutto mi sembra veramente perfetto.

Saluti
Mimmus