[glux] Parliamo di spam - Greylisting

Stefano Villa stefano.villa@polimi.it
Mer 7 Lug 2004 17:57:49 CEST


Questo metodo l' avevo guardato anch' io e mi sembrava molto bello, ma 
per ora ha qualche limite:
nelle attuali implementazioni sotto grosso carico ci sono dei problemi  
di sincronizzazione
nella scrittura sul database (quasi tutti, mod_perl, dbi, ldap, mysql)
e si rischia che ci siano degli smtp che per errore non vengono 
abilitati all' invio (vedi la discussione su
http://lists.roaringpenguin.com/pipermail/mimedefang/2004-June/023151.html 
), per cui andrebbero gestite
correttamente le transazioni in scrittura con postgresql o mysql4, cosa 
che per ora quasi nessuno fa.
Inoltre, l' efficacia del metodo dipende molto anche dalla topologia 
della rete che hai: un requisito fondamentale e'
che il tuo server sia l' unico (o uno dei pochi) MTA, perche' se nella 
tua rete hai tanti MTA sei
obbligato a implementare il greylisting su tutti, altrimenti basta che 
uno solo non ce l' abbia che te lo usano
per fargli fare relay verso gli altri, e poi i server che fanno da MTA 
non possono contemporaneamente fare da SMTP
perche' dovresti necessariamente whitelistare gli IP di tutti i tuoi 
client  per  permettergli di inviare la posta  (a meno di
non supporre che tu possa permetterti di dire a tutti i tuoi utenti che 
sono obbligati a configurare i loro client
per usare SMTP AUTH e TLS o si sognano di mandare posta)


Maxxer wrote:

> Ne parlavo col buon Ruggero...
> Valtellinux usa un nuovo metodo (o quantomeno poco conosciuto) per il 
> filtraggio dello spam, si chiama Greylisting.
> In pratica si basa su degli "smtp conosciuti": per ogni mail viene 
> creato un "indice" utilizzando 1. The IP address of the host 
> attempting the delivery 2. The envelope sender address 3. The envelope 
> recipient address. Al primo tentativo di consegna di una mail con 
> questa tripletta viene risposto un "temporary faluire". Per un tot di 
> tempo le mail da questo "indice" vengono respinte, dopo di che possono 
> passare.
> Nella documentazione c'č scritto che la maggior parte dello spam non 
> viene consegnato in modo tradizionale, e quindi se ad un primo 
> tentativo la mail non parte difficilmente ne verrā fatto un secondo. 
> al contrario un mail server normale dopo un tot di tempo ritenta la 
> spedizione, che andrā a buon fine.
> L'unico svantaggio č che le prime volte che si riceve una mail da un 
> smtp "sconosciuto" questa verrā ritardata.
>
> La documentazione si trova a
> http://projects.puremagic.com/greylisting/whitepaper.html
>
> Se volete possiamo parlarne. Il vantaggio di questa soluzione č che lo 
> spam viene bloccato sul server (MTA), e quindi non viene consegnato 
> alle caselle di posta!
> Ah, in ogni caso, gli autori di Greylisting consigliano di utilizzarlo 
> sempre e comunque insieme a Spamassassin.
>
> ciao
> maxxer
>
>------------------------------------------------------------------------
>
>_______________________________________________
>glux mailing list
>glux@lists.linux.it
>http://lists.linux.it/listinfo/glux
>http://www.lecco.linux.it
>  
>



Maggiori informazioni sulla lista glux