-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andrea Rossato wrote: > sono perfettamente d'accordo con te sul fatto che questa situazione > sia stata causata dall'abuso del protocollo, disegnato per una rete > fatta di accademici con un qualche senso di responsabilitÃ. Bei tempi andati. > quel che mi domando à se, invece di investire un sacco di risorse per > mettere in piedi blacklist e tutte le diavolerie volte ad impedire > l'abuso di un protocollo disegnato per essere abusato, non fosse > preferibile, in sede di IETF, predisporre un nuovo protocollo, pià > adatto alle mutate esigenze. Certo che sarebbe molto meglio. Solo che devi scontrarti con un mondo imperfetto in cui trovi ancora *migliaia* di macchine con sendmail 4.x, in cui SPF à usato dallo 0,1% dei server SMTP, in cui ipv6, che esiste da anni, il 99% delle persone manco sa cosa sia (e in lista forse 5 persone lo conoscono). Purtroppo non c'à attualmente alcuna soluzione facilmente praticabile, e di tutte le proposte che ci sono la maggior parte rappresenterebbe una limitazione della libertà individuale inaccettabile (non penso tu saresti disposto a dotarti di un certificato SSL per poter inviare) > la strada che à stata scelta à pericolosa. e lo sappiamo tutti. Non à pericolosa, à solo l'unico metodo per tentare di riportare tutto ad un livello sostenibile. Il fatto di impedire l'invio della posta a macchine con IP dinamico, a macchine non RFC2822 compliant, ecc.ecc. à volto a ridurre in modo significativo le eccezioni per poi, in futuro, porer applicare delle politiche pià stringenti e pià efficaci. > d'altro canto tutto cià à un fallimento colossale. il 90% della posta, > come ricordavi, continua ad essere spam (sulla cifra ho qualche > dubbio, ma va bene lo stesso). Wait.... sul server di posta pià grosso che gestisco, ricevo giornalmente circa 20000 connessioni. Di queste circa 16000 vengono droppate, o per errori di protocollo (helo non fqdn) o perchà host blacklistati, o perchà cadono. Delle restanti 4000, circa 500 vengono droppate da body_checks e header_checks. Delle restanti 3500 meno di 100 sono virus mentre circa 1500 vengono identificate come spam da spamassassin. Le cifre sono giuste, te lo assicuro. > quindi abbiamo inefficienza e limitata libertÃ. non riesco ad > immaginare uno scenario peggiore, in tutta franchezza. Ma non à assolutamente vero che non hai libertÃ. Sei liberissimo di inviare attraverso il tuo provider, sei liberissimo di usare un smtp server di di terzi con auth, sei liberissimo di acquistare un ip fisso e sei liberissimo di continuare ad inviare dal tuo IP sapendo che rischi di essere rigettato. La libertà à limitata se non hai alternative. In questo caso mi sembra pià solo lamentela. - -- Flavio Visentin GPG Key: http://www.zipman.it/gpgkey.asc There are only 10 types of people in this world: those who understand binary, and those who don't. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFE2H2kusUmHkh1cnoRAsbfAJ9Dy7ycij64wKRmNfCtw22Ygfqo4wCfRkrg +/p6M1Bj1gIRNEUi5RLRlO8= =6x2i -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx