[Linux-Biella] spf+qmail

Ax norixes a tiscali.it
Gio 13 Mar 2008 21:23:42 CET 

Cristiano Deana ha scritto:
> Ax wrote:
>
>   
>> se dici che sono confuse dovresti dire anche il perché così impariamo
>> tutti.
>>     
>
>   
>> ma ... ripeto è una delle regole che conosco.
>>     
>
> Ok,
>
> partiamo dal presupposto che la battaglia allo spam e' persa. O qualche 
> spam passa o qualcosa di legittimo viene rifiutato. Sempre.
>
>   
daccordo
> A questo punto ci sono vari metodi per contrastarlo.
> Alcuni efficaci, altri meno. Tra i "meno" c'e' quello del controllo del 
> reverse[*].
>
> Poi si possono adottare altri metodi, ne cito alcuni come esempio. I 
> piu' usati:
>
> GREYLISTING: rifiuto temporaneo. se il mittente e' un vero server di 
> posta ci riprovera', se e' uno stupido client no.
>
> Controllo di vari parametri della mail in arrivo: si controllano gli 
> headers per vedere che arrivi da un (presumibilmente) valido programma 
> di posta, si controllano le parole che contiene, ecc. ecc. Attraverso 
> una serie di parametri si assegna un punteggio che la qualifica come 
> spam, non spam, quasimerdaspam.
>
> Database condivisi: si confronta il messaggio in arrivo con dei db sulla 
> rete.
>
> Black List: si bannano delle reti o degli host.
>
> E via dicendo. In base *a questo* dico che il controllo del reverse e' 
> una delle scelte peggiori. Penalizza molti mittenti validi e passa molto 
> spam.
>
> Queste soluzioni adottate anche piu' di una insieme hanno tutte degli 
> svantaggi. E' anche vero che certi $BIG_PROVIDER possono permettersi di 
> perderti tutte le mail legittime di questo mondo, tanto tu non avrai 
> mail la possibilita' fi far sentire le tue lamentele.
>
>
> [*]
> E anche qui ci sono vari modi:
> a) $AZIONE verso mittente che non ha reverse
> b) $AZIONE verso mittente che ha un reverse che non ha poi una 
> risoluzione corretta (es: 123.123.123.123 punta a pippo.pluto.com ma 
> pippo.pluto.com NON punta a 123.123.123.123).
> c) $AZIONE verso quelli che, dal reverse, *appaiono* essere dinamici
> d) $AZIONE verso quelli che non hanno un reverse da "mail server"
> e) altro
>
> $AZIONE puo' essere un 550 (cioe' rifiuto permanente) oppure un 4XX 
> (cioe' riufiuto temporaneo).

intanto grazie per la delucidazione, qualche regola non la sapevo e pare 
curiosa (regola b), ma quello che volevo dire è che non ti può fregar di 
meno se non riesci ad inviare dal tuo smtp direttamente mail, usi il 
server smtp del tuo provider come relay e invii dove vuoi. il tuo 
provider non ti può bloccare l'smtp!

Maggiori informazioni sulla lista Linux