Non è che Gmail lo elimini... te lo mette in una cartella che poi devi andare comunque a controllare..
poi dopo 30 giorni elimina automaticamente i messaggi in spam..
LinkBack URL
About LinkBacks
Non è che Gmail lo elimini... te lo mette in una cartella che poi devi andare comunque a controllare..
poi dopo 30 giorni elimina automaticamente i messaggi in spam..
A quanto pare abbiamo una concezione diversa di cosa significhi filtrare lo spam
Se te me lo metti in un bidone senza eliminarlo a piedi pari, significa che ammetti di non saper gestire lo spam.
Lo spam è spam, nessuno lo vuole nel bidone.
Si mette nel bidone se hai qualche remota possibilità che un messaggio legittimo possa finirci dentro, ed in tal caso vuol dire che hai problemi ai filtri, ergo: non sai gestire l'antispam. (e per buttarlo nel bidone devi adottare dei filtri di un determinato tipo, che sono tutto fuorchè utili, lato server intendo)
Comunque sia, a me nel bidone arrivano quelle 30 mail al giorno. A fronte di 1 al mese legittima. (è una casella che non uso, per cui passano vagonate di spam anche su mail non conosciute, figuriamoci quelle che circolano in rete per lavoro quanta roba ricevono)
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
io la butto li': secondo me la mail di google non e' tutto sto granche', anzi. lo spam sta li' per far vedere a chi ha l'account che la sua "posta in arrivo" non e' colpita dallo spam. una mossa commerciale, insomma...
attualmente io sto spostando le mie caselle su gmail su qualcosa di diverso (per un problema etico piu' tecnico, ma e' una considerazione mia personale) e mi rendo conto che la casella che uso per le registrazioni sui siti e' molto meno colpita dallo spam - circa 1-2 mail al mese - rispetto a quella che usavo per le cose mie personali, dove mi arrivano circa 2500-3000 mail di spam al mese e che NON uso per le iscrizioni su siti o mailing list.
questo, imho, mi fa pensare, come dice guest, che lo spam sia gestito un po' a fallo di segugio (scusate il francesismo)...
Ma scusate, se la donna delle pulizie viene in casa vostra a pulire, vi sta bene che raccolga lo sporco da terra e lo butti nel cestino lasciando tutto li?
No di certo, deve svuotare anche il cestino.
Con la posta è uguale. Io credo sia compito del provider ripulire dallo spam il cliente usando il più possibile dei reject buttando via tutto. Le schifezze nel cestino le metto da me.
Poi, eventualmente, il provider può mettere qualche cosa nel cestino ma solo in determinati casi (vuoi per consentire agli utenti impostazioni particolari o filtri speciali), ma non deve essere la norma.
Altrimenti si resterà sempre con il timore di aver perso qualche cosa, e di conseguenza devi andare a ficcare il naso nella spazzatura, rendendo vano il filtro antispam. tanto a fine mese devo andare a rovistare uguale.
E no, non si fa così, te la roba la butti via, perchè sei capace a filtrare e di conseguenza io so che tu filtri solo mail illegittime.
Il discorso del cestino si usa quando si fanno controlli sul contenuto del messaggio, che per forza di cose venendo analizzati da un pc potrebbero portare a falsi positivi. Ma se usi blacklist affidabili, SPF, DKIM, URIBL e così via, il 99.99% dei messaggi che blocchi sono spam sicuro.
Quello 0.01% può anche passare, la prima volta. Lo si segnala al provider, il quale provvede a tarare le proprie blacklist.
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
Però, Alessandro, se la donna delle pulizie nel cestino ci butta un contratto e poi svuota il cestino minimo la licenzio.
Ritengo che un buon servizio antispam dovrebbe eliminare le mail che sono al 100% mail spam e poi dare un punteggio alle altre e dare degli strumenti ai proprietari delle caselle per decidere su quale livello di filtro eliminare le mail.
Invece che io sappia (magari sbaglio) di solito c'è l'opzione per eliminare direttamente lo spam non per decidere su e da quale livello.
Io non ho mai selezionato tale opzione su caselle gestite da altri per paura di perdere qualcosa. Se mi avessero detto puoi scegliere da 1 a 5 e provvisoriamente mettere nel secchio spam finchè non sei sicuro.... ci avrei pensato.
Comunque (fuori tema) ritengo che bisognerebbe trovare uno standard (che si possa appoggiare ai software già esistenti) per determinare l'identità personale online, non solo per le mail ma anche per altre cose. A quel punto potrei decidere se ricevere mail solo da identità certe o anche da anonimi, nel primo caso lo spam morirebbe da solo.
Be, noi fino ad un anno e mezzo fa utilizzavamo esclusivamente dei punteggi.
Di default, sotto il 2 era legittimo, sotto il 5 andava nel bidone, sopra il 5 veniva eliminato.
Pessima idea, i clienti si rivoltavano dicendo: scusate, ma a cosa serve il vostro filtro se poi ogni tanto devo comunque controllare il cestino?
Ed han ragione. Il filtri sui contenuti sono una delle stupidaggini più grosse al mondo. Quello che è spam per me, può non esserlo per te. Te che fai uso di Viagra () potresti voler ricevere tali mail, che nel 90% dei casi sarebbero bloccate.
Se la donna delle pulizie cestina un contratto, vuol dire che non è in grado di fare il proprio lavoro. O perchè non sa leggere o perchè non l'hai istruita su cosa è spam e cosa no.
Se il provider cestina una mail legittima, non è in grado di filtrare lo spam. (i controlli troppo aggressivi non sono un bene, come potrebbe sembrare solo perchè bloccano più spam)
Meglio far passare due mail in più, che una in meno, tant'è che non applichiamo volutamente determinati controlli per non bloccare troppe cose.
Purtroppo, di server di posta configurati con i piedi ne è pieno il mondo (su HT ne abbiamo la prova), potresti benissimo bloccare le mail provenienti da tali server perchè non conformi alle RFC o altri motivi, ma bisogna domandarsi quale è lo scopo del proprio antispam:
bloccare lo spam oppure fare il paladino della rete bloccando chi non segue le RFC? Noi abbiamo optato per bloccare lo spam, non tutto, è impossibile, ma difficile, molto molto molto difficile che una mail legittima venga bloccata. Chissenefrega delle RFC (in ricezione), io devo tutelare i miei clienti, non posso dire ad un cliente: il tuo contratto da 100.000 euro stato bloccato perchè il mittente non segue gli standard. Quello mi mena.
Usiamo solo controlli su blacklist (molte esterne, molte ad uso interno) o URIBL e fino ad ora, in 1 anno e mezzo, ci sono arrivate DUE (due, non per modo di dire) segnalazioni di mail non ricevute. Un caso perchè il mittente inviava con un HELO farlocco (mailserver.localhost.lan) un altro perchè il mittente inviava con un dominio inesistente. Ed il mio server, candidamente, si chiede: ma se il dominio non esiste, tu come hai fatto a scrivermi? Come faccio a risponderti? Sei un impostore, fila via!
Questo perchè passiamo metà giornata a ricevere ed elaborare le segnalazioni da parte dei clienti (per la cronaca, la casella preposta a tali segnalazioni ha, in questo momento: 13542 messaggi, di cui 361 non ancora elaborati, ed è stata attivata 6 mesi fa.)
Bada bene, che usiamo ANCHE un punteggio. Il 99.99% di ciò che identifichiamo come spam viene eliminato a monte. Quel 0.01 passa ugualmente tramite una sorta di filtro, con un ruleset di 50 righe non di più, che mi infila la posta nella Indesiderata del cliente, perchè il ruleset potrebbe essere un tantino aggressivo.
Ieri, la mia casella ha ricevuto nella Junk 3 messaggi (phishing, non identificato perchè le firme non si erano ancora aggiornate) ma il server ha bloccato a monte (tra tutti, perchè i filtri sono sul server e non per utente)
Codice:# zcat /var/log/archive/mail/20100120-maillog_aggregato.log.gz | grep -i reject | wc -l 384488
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
Se lasci decidere a me se voglio o no viagra la cosa funzia, se dopo che io ho flaggato viagra il sistema mi elimina automaticamente tutte le mail con viagra (a meno che non provengano da indirizzi conosciuti, tipo te che mi fai la battuta) siamo a posto almeno per quello, il resto poi è discorso a parte.Originariamente Scritto da guest
Be, noi fino ad un anno e mezzo fa utilizzavamo esclusivamente dei punteggi.
Di default, sotto il 2 era legittimo, sotto il 5 andava nel bidone, sopra il 5 veniva eliminato.
Pessima idea, i clienti si rivoltavano dicendo: scusate, ma a cosa serve il vostro filtro se poi ogni tanto devo comunque controllare il cestino?
Ed han ragione. Il filtri sui contenuti sono una delle stupidaggini più grosse al mondo. Quello che è spam per me, può non esserlo per te. Te che fai uso di Viagra (
Non puoi far gestire al cliente l'intero rule-set.
Puoi far gestire i punteggi, al massimo, ma non se ricevere o meno il viagra.
Ti ritroveresti, nel giro di 30 secondi, con un ruleset di dimensioni incalcolabili e con l'utente che automaticamente non riceverebbe più posta da nessuno.
Vero, problemi suoi perchè l'ha scelto lui, ma solitamente si cerca di evitare i problemi (e di conseguenza i clienti che ti chiamano 345 volte al giorno) anzichè infilarsi a capofitto.
Con noi tu ricevi tutto il viagra che ti pare, perchè tanto non filtriamo sul contenuto della mail (eccetto per gli url presenti in essa), ed allo stesso tempo chi non lo vuole ricevere non lo riceve. Perchè? perchè se tu lo vuoi ricevere ti sei iscritto ad una newsletter, la quale non fa spam, dato che ha indirizzi regolarmente ottenuti e di conseguenza non sarà in blacklist (ne nelle nostre, ne in quelle internazionali), chi non lo vuole ricevere invece, vuol dire che è stato bersagliato da uno spammatore, e tale indirizzo è (o sarà nel giro di breve) in blacklist.
due piccioni con una fava.
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
Capita il caso in cui sei iscritto a qualche servizio free (per esempio io ho ancora un account in un circuito di forum free) e che ti mandano delle news letter pubblicitarie indesiderate.
Il tasto per togliersi dalla lista non funziona mai.... lo so che si potrebbe passare a vie legali etc, ma basterebbe poter decidere autonomamente che quell'indirizzo pur non essendo in nessuna blacklist non lo voglio o comunque non lo voglio con determinati oggetti.
Ok io lo faccio anche tramite kmail, ci sono perfino i i filtri pop (utilissimi quando sei con cellulare a consumo) che neanche scaricano dal server la posta, la cancellano direttamente li, però se pagassi un servizio mail professionale mi piacerebbe che ci fosse la possibilità. A volte esiste qualcosa di simile tramite webmail, ma un servizio autoconfigurabile ai minimi termini potrebbe meritare anche una spesa superiore.
Io ritengo che il server dovrebbe eliminare e/o rifiutare tutte le mail al 100% spam, le altre dovrebbe comunque in qualche modo metterle in quarantena e in qualche modo lasciar libero l'utente (ma non a manina per forza) di decidere.
Non trovo del tutto sbagliato il secchione antispam che se non verifichi ogni tot elimina, purchè ovviamente ci siano dei filtri preliminari per togliere lo spam certo al 100%
In tal caso, il server è usato per fare spam.
Pertanto, va in blacklist.
Poi bisogna valutare se:
1) il server è abusato, ed in tal caso va a finire nel tugurio per intero
2) solo alcuni mittenti sono abusati, in tal caso il server lo lasci libero di inviare, ma blocchi il mittente
3) solo alcune tipologie di mail sono abusate. In tal caso blocchi gli URL presenti nella mail. Il 999999% delle mail di spam hanno almeno un link.
Come è giusto che sia.Ok io lo faccio anche tramite kmail, ci sono perfino i i filtri pop (utilissimi quando sei con cellulare a consumo) che neanche scaricano dal server la posta, la cancellano direttamente li, però se pagassi un servizio mail professionale mi piacerebbe che ci fosse la possibilità. A volte esiste qualcosa di simile tramite webmail, ma un servizio autoconfigurabile ai minimi termini potrebbe meritare anche una spesa superiore.
Il controllo antispam personale va fatto sul pc personale.
Il provider deve offire un servizio generico: bloccare lo spam.
Se te hai necessità particolari in cui necessiti bloccare alcune cose in più rispetto a quelle bloccate dal provider, ti configuri il client di posta.
Esatto, ma non in quarantena sul server.Io ritengo che il server dovrebbe eliminare e/o rifiutare tutte le mail al 100% spam, le altre dovrebbe comunque in qualche modo metterle in quarantena e in qualche modo lasciar libero l'utente (ma non a manina per forza) di decidere.
Se è spam le butti via al 100%.
Se non è spam, non deve essere messo in quarantena.
La mail è legittima, pr cui te la ritrovi nella casella tra le altre.
Se non ti piace, te le filtri sul tuo pc.
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
Ok qui ci sta il tuo ragionamento, ma ti metti a farlo tu provider a manina?
E come fai a sapere che la mail x con il link, che arriva da indirizzo x (non in blacklist) è spam, mentre la mail y che arriva sempre dall'indirizzo x non è spam perchè l'utente la vuole?
Solo l'utente può decidere queste cose
Ma se uno lavora con diverse postazioni?
Come è giusto che sia.
Il controllo antispam personale va fatto sul pc personale.
Il provider deve offire un servizio generico: bloccare lo spam.
Se te hai necessità particolari in cui necessiti bloccare alcune cose in più rispetto a quelle bloccate dal provider, ti configuri il client di posta.
Esatto, ma non in quarantena sul server.
Se è spam le butti via al 100%.
Se non è spam, non deve essere messo in quarantena.
La mail è legittima, pr cui te la ritrovi nella casella tra le altre.
Se non ti piace, te le filtri sul tuo pc.
Infatti quel tipo di secchio spam è usato da sistemi mail tipo hotmail, gmail, yahoo etc.. sistemi che la maggior parte della gente usa da webmail da qualsiasi pc sia.
Vi lascio due minuti e Alessandro mi scatena l'inferno, sapevo io(scherzo), tutti spunti interessanti che voglio leggere bene prima di tutto, per rispondere. Una nota: a me, utente, lo spam non interessa se viene eliminato o messo nella mia casella, mi interessa aprire la posta e non trovarmelo tra le email che leggo
Hai un progetto o un servizio hosting che reputi interessante? Scrivi a HostingTalk.it e raccontaci tutto.
Segnalazioni e news: info@hostingtalk.it
Segui HostingTalk.it su FACEBOOK!
@twitter | Hosting News | Offerte Hosting | Recensioni hosting
Si, con determinati automatismi che abbiamo sviluppato internamente.
Come ho scritto (non ricordo dove, ci sono due thread che parlano della stessa cosa) abbiamo alcuni clienti che collaborano con noi e ci inviano i campioni.E come fai a sapere che la mail x con il link, che arriva da indirizzo x (non in blacklist) è spam, mentre la mail y che arriva sempre dall'indirizzo x non è spam perchè l'utente la vuole?
Solo l'utente può decidere queste cose
Quando la stessa mail arriva a più persone e ci vien segnalata, sappiamo che tale sito/operatore/server sta spammando, e va dritto nel tritacarne.
Spesso lo spam si riconosce ad occhio, se ad esempio io ricevo una mail di spam, va dritto nella blacklist senza attendere segnalazioni.
Io non posso sapere cosa ricevono i miei cliente, se non monitorando l'andamento della posta. Se vedo che lo stesso server invia di botto (o entro pochi minuti/secondi) la stessa mail (peso pressochè identico) a svariate caselle magari su più domini, vado a vedere di chi è il sito, di chi sono gli ip, il server, se ci sono precedenti (magari lo stesso ip ha inviato spam altre volte e così via).
Un lavoro immane, ma è l'unico modo per filtrare lo spam.
Come scrissi, bisogna fare questo lavoro tutti i giorni, tutto il giorno.
Nel caso di mail "dubbie" io segnalo alle blacklist remote, se altri utenti hanno segnalato la stessa mail, prima o poi finirà il lista, questo è uno dei tanti controlli che si possono fare.
Se a fonte di vagonate di mail tu ne ricevi 4-5 che il provider non ha identificato come spam, direi che per quella volta che sei lontano dalla tua postazioni puoi sopravvivere senza problemi anche scaricando i 5 messaggini di troppo.Ma se uno lavora con diverse postazioni?
Infatti quel tipo di secchio spam è usato da sistemi mail tipo hotmail, gmail, yahoo etc.. sistemi che la maggior parte della gente usa da webmail da qualsiasi pc sia.
Solitamente, poi gmail,hotmail,yahoo sono servizi consumer.
Difficilmente una azienda che cerca servizi professionali ha diverse postazioni in giro per il mondo senza che nessuno configuri un client a modo.
Può capitare una volta, in tal caso sopravvivi. Se diventa una abitudine, ti configuri un client.
Il discorso è sempre lo stesso.
E' spam? Si, il messaggio va eliminato.
E' legittima? Si, il messaggio va consegnato.
Poi di come il cliente gestisca le mail legittime, è un problema del cliente stesso. Una mail o è spam, o è legittima, non può essere una via di mezzo. Pertanto o la elimino o la consegno.
Metterla nel bidone sarebbe come dire:
"Hey, che roba è questa? Boh, non la so riconoscere, mettiamola li e facciamo finta di niente"
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
Alessandro, non sono convintissimo.
I sistemi antispam in generale funzionano così:
Step1: Bloccano quello che è SICURAMENTE spam. Qui rientrano i banali errori di RFC (per esempio hostname non FQDN, il classico grg@localhost) e i server blacklistati con punteggi alti o su più blacklist.
Step2: Dai punteggi al resto e lo recapiti.
Tu dici di basarti totalmente sul primo. Dici di non lavorare sul contenuto, quindi filtri il server di invio e gli headers.
Banalmente quindi lavori su indirizzi EMail ed IP.
Un IP può inviare mail di SPAM ma anche mail importanti, mentre un indirizzo può benissimo essere falso e quindi inviare mail non-spam. Quindi non puoi bloccare nessuno dei due.
Senza contare che comunque l'analisi la fai a posteriori e i criteri ti permetterebbero di bloccare solo gruppi ristretti di mail, questo vuol banalmente dire che la prima ondata di spam tu la recapiti senza problemi. POI filtri.
Appunto, vedi? Di spam ne consegni. Io col sistema a punteggio arrivo ad una affidabilità quasi assoluta.Come ho scritto (non ricordo dove, ci sono due thread che parlano della stessa cosa) abbiamo alcuni clienti che collaborano con noi e ci inviano i campioni.
Quando la stessa mail arriva a più persone e ci vien segnalata, sappiamo che tale sito/operatore/server sta spammando, e va dritto nel tritacarne.
Eh no perchè il ragionamento è più complesso, MOLTO di più. "Mmm... Questa secondo me è SPAM. Però è strano l'ha ricevuta solo lui, il server è a norma di RFC... Boh gliela metto lì e vediamo come la segna lui".Metterla nel bidone sarebbe come dire:
"Hey, che roba è questa? Boh, non la so riconoscere, mettiamola li e facciamo finta di niente"
Non dimenticare che GMail ha un sistema di istruzione dell'antispam. Se una mail la considera SPAM e io la tolgo da quella cartella, lui smette di considerarla Spam. Non è la cartella Junk in cui tu metti le mail.
Per una volta che sono calmo e tranquillo...Vi lascio due minuti e Alessandro mi scatena l'inferno, sapevo io
Vero, ma il discorso di mettere lo spam dentro un bidone lo può fare solo chi offre mail con dimensioni pseudo-illimitate.Una nota: a me, utente, lo spam non interessa se viene eliminato o messo nella mia casella, mi interessa aprire la posta e non trovarmelo tra le email che leggo
google da 8gb, può permettersi di ricevere anche lo spam e consegnarlo.
Chi invece offre servizi professionali non può offrire 8gb di casella agli utenti pertanto deve adottare soluzioni che oltre ad avere un costo inferiore (dal punto di vista delle risorse sul server) consentano anche di risparmiare spazio.
Quando adotti tali soluzioni, devi anche strutturati in maniera tale da poterlo fare. Il servizio di posta diventa per ovvi motivi uno dei tuoi corebusiness, perchè è impensabile gestire un antispam solo a blacklist senza avere almeno una persone preposta a fare grossomodo solo quello tutto il giorno, tutti i giorni.
Se però inizi a farlo, vedrai che ci sono più vantaggi che svantaggi, tra cui quello di evitare di consegnare decine di migliaia di mail nelle caselle degli utenti (nel bidone oppure no, tu la devi consegnare) sovraccaricando i server proposti allo storage, riempiendo i dischi e dando automaticamente la sensazione ai clienti di non saper fare il tuo lavoro.
Se mi consegni 20 mail di spam al giorno, io avrò il timore che qualche cosa possa finire li dentro per errore e dovrò controllare anche tale casella.
Ora non ho i log di 1 anno fa, ma ricordo benissimo di un cliente che chiamò infuriato perchè UNA mail, l'unica, in 1 anno, era stata bloccata. Ho fatto volutamente il controllo di tutte le mail ricevute nei 365 giorni ed abbiamo avuto un falso positivo su un totale di oltre 100 milioni di messaggi elaborati. Basta fare la media, se solo ieri son stati bloccati 384.000 messaggi, assumendo che il totale delle mail processate buone o spam che siano fossero 400.000, 400.000*365 = 146 milioni, lo scorso anno il traffico era la metà per cui un buon 60.000.000 di mail con un solo falso positivo ed un po di spam (poco) che viene consegnato nella casella degli utenti perchè non facciamo in tempo a bloccarlo.
1/60.000.000 di possibilità che una mail legittima finisca nel bidone.
E' tanto?
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
Permessi di Scrittura
© 2006 - 2011 WeTalk Group di Vasini Luca e Bellasio Stefano s.n.c. - P.iva 03958550406
E' vietata la riproduzione anche parziale dei contenuti
Rispondi Citando
Segnalibri