[Linux-Biella] spf+qmail

[Cristiano Deana]

Ax wrote:

> se dici che sono confuse dovresti dire anche il perché così impariamo
> tutti.

> ma ... ripeto è una delle regole che conosco.

Ok,

partiamo dal presupposto che la battaglia allo spam e' persa. O qualche 
spam passa o qualcosa di legittimo viene rifiutato. Sempre.

A questo punto ci sono vari metodi per contrastarlo.
Alcuni efficaci, altri meno. Tra i "meno" c'e' quello del controllo del 
reverse[*].

Poi si possono adottare altri metodi, ne cito alcuni come esempio. I 
piu' usati:

GREYLISTING: rifiuto temporaneo. se il mittente e' un vero server di 
posta ci riprovera', se e' uno stupido client no.

Controllo di vari parametri della mail in arrivo: si controllano gli 
headers per vedere che arrivi da un (presumibilmente) valido programma 
di posta, si controllano le parole che contiene, ecc. ecc. Attraverso 
una serie di parametri si assegna un punteggio che la qualifica come 
spam, non spam, quasimerdaspam.

Database condivisi: si confronta il messaggio in arrivo con dei db sulla 
rete.

Black List: si bannano delle reti o degli host.

E via dicendo. In base *a questo* dico che il controllo del reverse e' 
una delle scelte peggiori. Penalizza molti mittenti validi e passa molto 
spam.

Queste soluzioni adottate anche piu' di una insieme hanno tutte degli 
svantaggi. E' anche vero che certi $BIG_PROVIDER possono permettersi di 
perderti tutte le mail legittime di questo mondo, tanto tu non avrai 
mail la possibilita' fi far sentire le tue lamentele.


[*]
E anche qui ci sono vari modi:
a) $AZIONE verso mittente che non ha reverse
b) $AZIONE verso mittente che ha un reverse che non ha poi una 
risoluzione corretta (es: 123.123.123.123 punta a pippo.pluto.com ma 
pippo.pluto.com NON punta a 123.123.123.123).
c) $AZIONE verso quelli che, dal reverse, *appaiono* essere dinamici
d) $AZIONE verso quelli che non hanno un reverse da "mail server"
e) altro

$AZIONE puo' essere un 550 (cioe' rifiuto permanente) oppure un 4XX 
(cioe' riufiuto temporaneo).