[Lugge] Re: Antivirus

  • From: Stefano Sartini <root@xxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Thu, 18 Sep 2003 16:11:14 +0200

Marco Cardinale wrote:

On Thu, 18 Sep 2003, stefano wrote:


SpamAssassin is a mail filter which attempts to identify spam using text
analysis and several internet-based realtime blacklists.


                                               ^^^^^^^^^^
Questo solo se aggiungi il plugin 'Razor', giusto?
Una cosa non ho ben capito a proposito dell'azione di razor: si limita
a marcare (o meglio, suggerire a spamassassin di farlo) la posta come
probabile spam, o la rifiuta di netto (come fanno i meccanismi
antispam basati sulle blacklist)?

Credo che non essendo basato su IPlist e denial sulla connessione TCP (come i wrappers di qmail ad esempio) ci sia la possibilità di scegliere se marcarle (un tag qualsiasi, gestibile dal client d posta ad esempio) , cestinarle, o fare un delivery su una apposita casella ( spammail@xxxxxxxxxx)

AFAIK, l'uso di blacklists che di fatto CESTINANO (respingono) la posta
sospetta di spam, e' *illegale*, a meno che tutti gli utenti del dominio
non siano consapevoli di questo, e quindi d'accordo (o se la casella
e' una risorsa da usarsi solo x scopi didattici, come qui in facolta')

Bhe, io sono responsabile per alkuni domini di posta (circa 400), e su uno dei 2 server, rifatto da poco, uso il tcpserver del qmail per filtrare a monte gli IP dei server blacklistati. La connessione da tali IP non viene nemmeno passata al server SMTP, semplicemente droppata.

Non penso che sia illegale impedire che il mio server (e di conseguenza i miei clienti) siano vittime di abusi da parte di server malsettati o usati apposta per spam. Quello è il mio servizio, se a qualcuno non sta bene puo' registrarsi gratis su HotMail.

Per inciso, invece che droppare la connex, nel mio caso viene restituito un messaggio d errore che invita a rivolgersi ai gestori della specifica blacklist per una eventuale rimozione. Nemmeno le blacklist sono infallibili (basta pensare a classi di IP blacklistate e in seguito riassegnate a nuovi provider), ma sono validi nel 95% dei casi, e come probabilità mi basta e avanza :)

perchè le email contenenti virus nn vanno "disinfettate" ma vanno cestinate ipso facto.

Uhm, puo' darsi che in materia di virus sia lecito cestinare...
A me non piacerebbe, comunque, non ricevere ad es. una posta con un
documento .doc in attach solo perche' infetta da virus: molto meglio sarebbe avvertirmi con un bel tag: X-Virus: o qlc di simile!

Tag che il 99% dei destinatari NON saprebbe interpretare, perchè il 99% degli utenti è beota e ha versioni d Outlook con bug noti da anni e nonostante questo continuano a chiedersi perchè prendono i virus. O peggio, ci chiedono A NOI perchè prendono virus, e ci intasano la nostra posta o di email a loro volta conteneti virus, o per segnalarci che "salve, voi avete un virus sul vostro server". Le prime volte ci ridi su, quando poi devi perdere + tempo a rispondere a mail (e telefonate) di clienti incapaci di quello che perdi a mettere a posto i server, allora la cosa diventa alquanto tediosa.

La soluzione è quella di segnalare ke il messaggio kon subject "X" proveniente da "y" è stato eliminato dal server poichè contenete un virus, poi sarà cura del destinatario prendere i provvedimenti necessari a farselo mandare privo d virus.

e IMHO, questo è un servizio a valore aggiunto, non un disservizio :)

Purtroppo il problema è sempre che devi decidere se non fare niente per evitare un 5% di "falsi positivi", lasciando entrare un 95% di "spam", oppure sopportare quel 5% (a volte anche meno) di "errori" a fronte d un servizio globalmente migliore. Oltrettutto le blacklist sono l'unico modo per sensibilizzare gli ISP a prendere provvedimenti contro chi spamma o a sistemare server mal settati...





ciao
 Marco


Ciao,
Stefano

========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto

Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/

Modifica dell'account sulla lista LUGGe http://www.lugge.net/soci/index.php?link=manifesto.htm#list

Other related posts:

  1. Home
  2. lugge
  3. Archive
  4. 09-2003