[SPAM] [Tech] Iptables alias PREROUTING

Marco Ermini markoer@markoer.org
Dom 24 Set 2006 17:08:29 CEST 

On 9/24/06, Christian Surchi <christian@firenze.linux.it> wrote:
[...]
> Perfettamente d'accordo sull'evitare l'HTML, ma non sul discorso dello
> spam. Evitiamo per favore di scrivere cose false e/o creare confusione.
> La mail proveniva da un IP di tiscali (presente in dul, ma e' normale,
> probabilmente un ip dinamico) che spediva correttamente attraverso il
> relay di tiscali. Telecom quindi non c'entrava nulla in questo caso, se
> non per il dominio impostato nel campo From. In sostanza -2.6 secondo il
> mio spamassassin. :)

Mamma mia che acidità! Ti sei svegliato male questa domenica, vedo... :-)

A proposito di inesattezze: non ho controllato il suo dominio, è vero
(ma non è che mi sia sbagliato poi di molto ;-)), ma non è certo un
problema di IP dinamico. Parlando di inesattezze, è in SORBS (quindi
niente lista di IP dinamici - questo l'ho detto: *SORBS* :-)). La
regola scatenata dall'"amico" è RCVD_IN_SORBS, *non*
RCVD_IN_SORBS_DUL.

Tra l'altro, se non posto i miei header, non so da cosa tu possa
dedurre che sia un problema di IP dinamico. Tiri a indovinare?
Comunque, tanto per essere chiari, l'"amico" ne ha vari di problemi:

HTML_MESSAGE=0.001, ISO_7BITS=0.5, MR_NOT_ATTRIBUTED_IP=0.2,
 NO_RDNS=0.5, NO_RDNS2=0.01, RATWARE_MS_HASH=1.379, RCVD_IN_SORBS=1

Oltre a essere, come ho già detto, in SORBS non ha nemmeno i reverse
DNS correttamente impostati - oltre a scatenare varie altre regole
(che sono sicuramente causate dallo scrivere in HTML. Col solo IP in
SORBS non lo avrei classificato come spam).

Lo so che diversi ISP Italiani hanno dei grossi problemi, ma
francamente non mi va di "whitelistare" i soliti Telecom, Tiscali e
Fastweb - come purtroppo sono costretti a fare diversi miei colleghi.
Primo perché ormai le email in Italiano che ricevo sono una sparuta
minoranza, e quindi me ne fotto :-), e poi perché è giusto che si
comportino come il resto degli ISP seri.

Comunque mi preoccupa decisamente Il *tuo* spamassassin. Se posso fare
il tuo stesso gioco e tirare io a indovinare, credo che tu stia o 1)
whitelistando gli ISP italiani, o 2) hai una versione veramente antica
di spamassassin, o 3) hai rimosso esplicitamente qualche regola che è
presente di default, o 4) stai whitelistando la mailing list del Flug.
Il nostro "amico" scatena delle regole che sono da distribuzione
standard di spamassassin, soltanto con queste:

HTML_MESSAGE=0.001
NO_RDNS=0.5
NO_RDNS2=0.01
RATWARE_MS_HASH=1.379
RCVD_IN_SORBS=1

dovrebbe avere quasi tre punti... quindi per andare in negativo, ci
hai messo di certo qualcosa "di tuo". Se va bene a te... sono felice -
il filtraggio dello spam è decisamente una questione personale. Se
però posso dare un suggerimento, nel caso tu ricevera più email, e
sarai soverchiato dallo spam - come il resto del mondo -, ti
suggerisco di andare qua:

http://www.rulesemporium.com/rules.htm

dove troverai qualcosa di utile.

Comunque, non è che ho perso tempo a fare delle ricerche per
risponderti... sto davvero configurando Spamassassin in attesa
dell'ora di cena. Prendi qualcosa per questa acidità, eh!!! :-)


Cordiali saluti
-- 
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini

Maggiori informazioni sulla lista flug-tech