[SPAM] [Tech] Iptables alias PREROUTING

Dom 24 Set 2006 18:22:08 CEST

Il giorno dom, 24/09/2006 alle 17.08 +0200, Marco Ermini ha scritto:
> Mamma mia che acidità! Ti sei svegliato male questa domenica, vedo... :-)

Se hai un bayesiano che controlla l'acidita' dei testi, direi che
dovresti addestrarlo meglio, perche' io non ero assolutamente acido.
Provavo a precisare, visto che la tua mail non era certo chiara,
specialmente per chi non ha molto a che fare con le problematiche
antispam. E comunque non ero ancora andato a dormire, per la
precisione. :)

> A proposito di inesattezze: non ho controllato il suo dominio, è vero
> (ma non è che mi sia sbagliato poi di molto ;-)), ma non è certo un
> problema di IP dinamico. Parlando di inesattezze, è in SORBS (quindi
> niente lista di IP dinamici - questo l'ho detto: *SORBS* :-)). La
> regola scatenata dall'"amico" è RCVD_IN_SORBS, *non*
> RCVD_IN_SORBS_DUL.

L'ip di provenienza, 84.220.34.55, che e' di tiscali e non di telecom
come dici tu, e' presente in sorbs o dul che sia, a quanto vedevo ieri
io ed a quanto vedo oggi, e come vedi la motivazione e' che si tratta di
un ip dinamico.

Host: 84.220.34.55 (84.220.34.55)
dnsbl.sorbs.net
Listed: 55.34.220.84.dnsbl.sorbs.net descriptive text "Dynamic IP
Addresses See: http://www.sorbs.net/lookup.shtml?84.220.34.55

Questa e' l'unica rbl in cui lo trovo.

> Tra l'altro, se non posto i miei header, non so da cosa tu possa
> dedurre che sia un problema di IP dinamico. Tiri a indovinare?

Cosa c'entrano i tuoi di header? Tu puoi usare quale sistema antispam
preferisci, ma le RBL non dipendono da te e ho gia' spiegato sopra qual
era l'ip in questione e perche' era presente in una delle rbl. Il
criterio di inserimento c'e' ed e' ben chiaro. Mi sa che hai qualche
lacuna, a giudicare dalla domanda che fai. :)

> Comunque, tanto per essere chiari, l'"amico" ne ha vari di problemi:
> 
> HTML_MESSAGE=0.001, ISO_7BITS=0.5, MR_NOT_ATTRIBUTED_IP=0.2,
>  NO_RDNS=0.5, NO_RDNS2=0.01, RATWARE_MS_HASH=1.379, RCVD_IN_SORBS=1
> 
> Oltre a essere, come ho già detto, in SORBS non ha nemmeno i reverse
> DNS correttamente impostati - oltre a scatenare varie altre regole
> (che sono sicuramente causate dallo scrivere in HTML. Col solo IP in
> SORBS non lo avrei classificato come spam).

Non ha un reverse?

$ host 84.220.34.55
55.34.220.84.in-addr.arpa domain name pointer host-84-220-34-55.cust-adsl.tiscali.it.

Continuo a pensare che il tuo sistema antispam abbia qualche problema. :)

> Lo so che diversi ISP Italiani hanno dei grossi problemi, ma
> francamente non mi va di "whitelistare" i soliti Telecom, Tiscali e
> Fastweb - come purtroppo sono costretti a fare diversi miei colleghi.
> Primo perché ormai le email in Italiano che ricevo sono una sparuta
> minoranza, e quindi me ne fotto :-), e poi perché è giusto che si
> comportino come il resto degli ISP seri.

Perfettamente d'accordo, ma quella mail per me non aveva assolutamente
motivo di finire nel cestino, proprio perche' non c'erano criteri cosi'
forti per classificarla come spam. :)

> Comunque mi preoccupa decisamente Il *tuo* spamassassin. Se posso fare
> il tuo stesso gioco e tirare io a indovinare, credo che tu stia o 1)
> whitelistando gli ISP italiani, 

No.

> o 2) hai una versione veramente antica
> di spamassassin, 

Questa non e' recentissima come quella che uso altrove, ma non per
questo si inventa quello che hai scritto tu e cioe' criteri non
soddisfatti.

> o 3) hai rimosso esplicitamente qualche regola che è
> presente di default, o 4) stai whitelistando la mailing list del Flug.
> Il nostro "amico" scatena delle regole che sono da distribuzione
> standard di spamassassin, soltanto con queste:
> 
> HTML_MESSAGE=0.001
> NO_RDNS=0.5
> NO_RDNS2=0.01
> RATWARE_MS_HASH=1.379
> RCVD_IN_SORBS=1

Quelle sui dns a me non sembrano soddisfatte ad esempio. E comunque la
presenza dell'ip dinamico non ha per me questo peso che gli dai tu,
semplicemente perche' e' solo il primo hop, visto che la mail e' passata
dal relay di tiscali. 

> dovrebbe avere quasi tre punti... quindi per andare in negativo, ci
> hai messo di certo qualcosa "di tuo". Se va bene a te... sono felice -
> il filtraggio dello spam è decisamente una questione personale.

Uso AutoWhiteListing, se e' per questo e non ci trovo niente di male
nella maggior parte delle situazioni.

>  Se però posso dare un suggerimento, nel caso tu ricevera più email, e
> sarai soverchiato dallo spam - come il resto del mondo -, ti
> suggerisco di andare qua:
> 
> http://www.rulesemporium.com/rules.htm
> 
> dove troverai qualcosa di utile.

Le conosco le regole che ci sono li'. Sto anche approfondendo un po' i
plugin basati sugli ocr per metter fine al bombardamento dei cataloghi
della varie pillole che arrivano con una singola immagine allegata.
Quello si' che e' spam. :)

> Comunque, non è che ho perso tempo a fare delle ricerche per
> risponderti... sto davvero configurando Spamassassin in attesa
> dell'ora di cena. Prendi qualcosa per questa acidità, eh!!! :-)

Ne configuro fin troppi di SA, non ti preoccupare. :)

ciao
Christian