* domenica 07 settembre 2003, alle 00:02, Ivan Sergio Borgonovo scrive:
Inizialmente a me indirizzata, spedisco in lista perche` la cosa non e`
particolarmente personale e su indicazione dello stesso Ivan.
> I settaggi della ML di OpenLabs di cui sono socio fanno un po' cagare e
> spesso entra spam anche se policy troppo restrittive chiudono fuori gli
> iscritti (Tin in orbl o osirusoft).
ok.
> Il fatto che entri spam succede anche se solo gli iscritti possono
> postare. Presumo che ci siano bot intelligenti che si iscrivono o
> qualche macchina di un iscritto è stata bucata (magari anche una
> macchina Win)... poi controllo gli header.
Ni. troppa fatica. Arriverebbero anche su erlug, che cosi` a naso, ha
qualche iscritto in piu` di openlabs.
> Hai consigli o puoi condividere il setup di ErLUG (mailman/postfix)?
Niente di troppo particolare:
postfix ha impostazioni a default praticamente su tutto. Attualmente uso
queste DNSBL:
relays.ordb.org, blacklist.spambag.org, opm.blitzed.org, cbl.abuseat.org
Piu` qualche bloccaggio locale, e tutti i provider nazionali in
whitelist ottenibili in questo modo:
mizio@child:~$ for a in `seq 0 20`; do host vsmtp$a.tin.it; done
mizio@child:~$ for a in `seq 0 20`; do host smtp$a.libero.it; done
mizio@child:~$ for a in `seq 0 20`; do host mail-$a.tiscali.it; done
Sto volutamente escludendo fastweb, che mi aspetto entri in rbl se
continua cosi`. Poi decidero`. Ci sarebbe un po` di roba su
interbusiness (fep01.tuttopmi.it - fep04.tuttopmi.it), qualcosa su
193.70.193/24 (webmeassenger di infostarda), e qualcos'altro; ma
attualmente non ho contatti del genere e non sono i blacklist, per cui
questo setup per ora e` sufficente.
Considerando che non si puo` rischiare di filtrare troppo, i risultati
_medi_ su 4/5 giorni sono questi:
erlug:~# cat /var/log/mail.log.0 |/home/tann/spam-stats.pl
171 DNSBL cbl.abuseat.org
71 DNSBL opm.blitzed.org
17 DNSBL blacklist.spambag.org
8 DNSBL relays.ordb.org
2 Recipient address rejected
269 TOTAL
Senza falsi positivi, che lo considero accettabile. Su i miei mailserver
sono piu` "fascist".
Lato mailman, c'e` poco da dire:
Fermo restando che non ci siano bachi di versione (mailman
2.0.11-1woody5 here), qui abbiamo "restrict posting privilege to list
members" e niente in "address of members accepted...".
Se passa spam, verosimilmente il posting e` permesso ai non membri.
confronta header e from, con la lista membri se ti e` possibile.
> Come mai mangli il Reply-To?
> Hai qualche ragione che possa inficiare quelle date qua?
> http://www.linuxmafia.com/~rick/faq/#replyto
Si, che sono puttanate. Ovvero, non ci sono motivi _tecnici_ ne per un
metodo ne per l'altro. In assenza di motivazioni _tecniche_ subentrano
quelle soggettive.
In ambito soggettivo, imho, si deve vedere lo scopo della lista. In
erlug, lo scopo della lista e` scrivere in lista. In questo senso, il
non-mangling e` solo una _forzatura_, e non porta nessuna reale
utilita`. Personalmente, tra premere "L" o "r" per rispondere in lista,
non mi cambia la vita, ma per alcuni e` confondente.
Sono su liste grosse senza mangling e quello che spesso succede e` che
la gente fa group-reply per non saper ne leggere ne scrivere. Questo,
aumenta il segnale/rumore, ed e` un inutile forzatura.
I discorsi di privacy, valgono poco: in tutte le ml hai la possibilita`
di "sbagliare", con un "deafult". Ha senso impostare quello che
"sbaglia" meno, sperando nel "grano salis" di chi scrive.
Morale: il mangling del reply nelle ML e` questione di lana caprina. In
termini oggettivi. In termini soggettivi si puo` avvalorare qualunque
teoria.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Willow: "I don't think you want to help. I think you just want to slay
the demon, then go, 'la, la, la!'"
--Buffy the Vampire Slayer: Pangs
|