On 8 May 2007, at 11:44, Maurizio Lemmo - Tannoiser wrote:
Io sto provando sul mio server la policy postgrey
Personalmente, non mi piace rompere un protocollo,
[...]
Concordo appieno.
Però ho voluto provare, e ho installato sulla macchina di casa
postgrey ad inizio aprile (in aggiunta ai check su sbl-
xbl.spamhaus.org e dul.dnsbl.sorbs.net).
Spam ricevuto fin ora: zero (contro 2-300 reject al giorno). Sono
impressionato.
L'idea che sia difficile scrivere un programma di mass-spam che faccia
un secondo tentativo, e` vero solo in questo momento.
Copiaincollando da una mail che scrivevo all'epoca riguardo al
greylisting: <<è l'ennesimo accrocchio che - penso -funzionerà per un
po', fino a quando gli spammer installeranno nelle spamnet un engine
che onora i 4xx. E' una modifica relativamente banale.>>
Piu` il greylist
si diffonde, piu` il software di emissione dello spam, si adattera` a
fare secondi tentativi,
Qualche giorno fa ravanavo sui log, e ho visto che ultimamente
qualche bot riprova la spedizione quando incontra un 4xx.
I tentativi successivi avvengono dopo pochi secondi, e per ora non
riescono a superare i filtri, ma è solo questione di tempo. In fondo
il tempo macchina e la banda usata adesso dagli spammer e quello di
macchine zombie, e non costa (quasi) nulla.
Quindi considero personalmente il greylist sostanzialmente inutile
in un
piano da qui a 12 mesi,
Forse un po' di più. Il greylisting è difficilmente adattabile ad un
ambiente corporate, dove gli utenti usano l'email come se fosse
instant messaging e se le email non arrivano entro 2 secondi telefono
all'IT[*] chiedendo se per caso si è rotta Internet
- ap
[*] Che risponde nel modo standard: <<Hello, IT... have you tried
turning it off and on again?>> :-)
|