Servizi Email

[Valeriano Manassero]

(HELO del cacchio, ma tutto il resto è ok? Bene do un punteggio e vedo se basta a farlo diventare spam)

No scusa, dal punto di vista strettamente tecnico questo è un errore grave.
HELO non in RFC -> rejected.

Non ci sono se e non ci sono ma, ci lamentiamo che l'informatica italiana è infestata da pischelli ed idioti (ed è verissimo), poi ste cose qua non devono passare, cazzi di chi gestisce il proprio mailserver fare sì che questo sia in grado di comunicare correttamente.
Se il cliente non riesce a mandarmi mail perchè ha un sistemista idiota, può sempre usare il fax.
Dopo due o tre episodi vedi che si mette in quadro.
E se si procedesse così, a lungo termine vedremo sparire tutti quelli che poi vengono qui a frignare che siamo una lobby quando non capiscono che farebbero bene ad andare a raccogliere patate (con tutto il rispetto per chi lo fa).

[Kuro]

da utente, preferisco la politica di Alessandro, e non perchè vede binario (1 è spam, 0 non lo è)

Se un mio cliente mi manda una mail e, fatalità, è quella su 60milioni che viene segata. Il mio cliente si potrebbe accorgersi quasi subito che c'è stato qualche problema da un qualche delivery message.
Diversamente se finisce nella cartella spam, è vero che potrei accorgemene io stesso che c'è un falso positivo, ma è più probabile (conoscendomi) che non succeda.

Per quanto riguarda Gmail, lo spam aumenta costantemente: ricevevo 50 messaggi al giorno di spam un anno fa, sono 150 oggi (la casella ha 3 - 4 anni, non ricordo bene) e il sistema è tutt'altro che perfetto. Almeno un falso positivo al mese.

[guest]

Non mi trovi d'accordo, mi rendo conto che bisogna andare incontro al cliente, ma anche quest'ultimo deve muovere il culo.
Quando ho iniziato a gestire l'MTA dell'azienda di famiglia, il 70% dei clienti mandava mail senza rispettare RFC.
Lo spam era una piaga pazzesca, non se ne veniva a capo.
Ho implementato le RFC in modo strettissimo, spam scomparso e molti clienti pure.
Ah, naturalmente ho lo scriptino che, se il server è attendibile, ma viola rfc manda mail istantanea a postmaster.
beh, nella maggior parte dei casi la postmaster non c'è o se c'è nessuno la controlla.
I clienti chiamavano incazzosi e li mettevo subito al loro posto.
Oggi sono tutti rfc complant e vivono meglio anche quando mandano mail ad altri.

Uguale, ma ripeto, non puoi essere così strict in un provider che deve offrire caselle a migliaia di persone.

I server di posta aziendali che sono in housing presso di noi sono molto, molto più strict del nostro, perchè il titolare del server ne è al corrente e ci fa stringere parecchio con i controlli.

Ma se devi gestire qualcosa tipo 3-4000 caselle, dei controlli troppo ristretti possono andare bene a 1000 persone e male a 500 e questi 500 o li perdi, o ti chiamano ogni 5 minuti.
Non è il massimo, per chi risponde al telefono.

Meglio una mail in più, che una in meno.

Attenzione che il discorso non è legato allo spam in sè che potrebbe essere inviato tramite regolari MTA, ma agendo nel rispetto delle rfc ne tiri via un quintale.

Vero, noi infatti seghiamo via parecchio con le sole RFC.
Ma non puoi farle seguire tutte. alcune scimmie addomesticate le devi whitelistare.

(Un fornitore mi disse: abbiamo volutamente impostato un helo fuori standard perchè almeno non finiamo nelle blacklist)

I sistemi antispam in senso lato (ovvero quelli che guardano il contenuto *dopo* che l'MTA ha accettato la mail in quanto mandata secondo standard), hanno un'incidenza spesso minimale e quel minimale, altrettanto spesso, spara falsi positivi/negativi.
E' fondamentalmente impossibile filtrare in modo efficace con un sistema euristico, perchè esiste sempre la possibilità che per una congiunzione astrale vado a castrare una mail legittima solo perchè il tizio fa una battuta usando uno o più termini da tagliare.
Con i punteggi sei sempre lì a giocare sull'aggressività del limite che determina il comportamento del sistema, dal che se ne deduce che si può parlare di efficacia, ma non di affidabilità in senso lato.

Quoto al 100%.
Io odio tali sistemi, per come sono progettati.
Bloccano, ma sono tutto tranne che affidabili, ecco perchè chi usa tali sistemi li mette nel bidone senza cestinare.
Semplicemente perchè sarebbe follia pura cestinare una mail senza darne notifica al mittente e mediante un sistema inaffidabile per natura. Siccome è un sistema inaffidabile, il provider mette tutto nel bidone.

E' come ammettere di non essere in grado di identificare lo spam.

Aggiungo una cosa poi finisco (anche io a volte lavoro):
processare una mail in prequeue richiede molte più risorse rispetto ad un tradizionale check in postqueue.
Questo perchè devi elaborare tutte le blacklist, tutti gli url, tutto il ruleset, tutte le interrogazioni dns rientrando dentro i vari timeout della sessione smtp ed inoltre tieni occupato il server per un periodo molto più lungo.

In postqueue, accetti tutto, poi con calma processi, senza fretta. Ecco perchè gmail e simili difficilmente fanno tutti nostri controlli in prequeue. Probabilmente esclusivamente per motivi prestazionali.

Francamente, le mail di spam che riceviamo in azienda sono davvero irrisorie visto che la stragrande maggioranza viene killata perchè arriva da host non autorizzati da spf, fanno helo a cazzo, non hanno un corretto reverse e così via.

Quoto ancora.

[GrG]

Rileggete il mio post qui sopra che l'ho modificato pesantemente.

Attenzione che il discorso non è legato allo spam in sè che potrebbe essere inviato tramite regolari MTA, ma agendo nel rispetto delle rfc ne tiri via un quintale.

Questo è vero. L'altro filtro impostante è il Dynamic IP.

A tal proposito, non procedo mai oltre e mi sovviene la citazione da mazzate (che tanto non ci diamo più ormai, ah bei tempi):

Ti riferisci a me?

Con i punteggi sei sempre lì a giocare sull'aggressività del limite che determina il comportamento del sistema, dal che se ne deduce che si può parlare di efficacia, ma non di affidabilità in senso lato.

E' vero ma è anche vero che il sistema a punteggi serve a mettere insieme tutti gli altri filtri che non ti dicono chiaramente se una mail è spam o meno. Per intederci, 5 controlli, uno solo non basta a marcare la mail come SPAM. Col punteggio se ne verifichi 4 la falci.

Il sistema a punti non è una cosa a se, è semplicemente un modo per mettere insieme tutte le altre tecniche di filtraggio.

Francamente, le mail di spam che riceviamo in azienda sono davvero irrisorie visto che la stragrande maggioranza viene killata perchè arriva da host non autorizzati da spf, fanno helo a cazzo, non hanno un corretto reverse e così via.

Ma questo è indubbio è anzi in un altro thread l'altro giorno dicevo la stessa cosa. SpamAssassin lavora sempre meno.

Lo spam in forse non esiste.

Vero, ma questo per il proprietario della casella.

Sono IO che decido, non puoi farlo tu per me. Lo dico per la 14esima volta che non si sa mai: tu DEVI bloccarmi il SICURAMENTE SPAM e aiutarmi marcandomi quello che per te è FORSE SPAM (per esempio il viagra. tu mi dici che è forse spam perchè nel 99% dei casi è così, ma cosa ne sai che io non abbia bisogno di un camion di viagra per la serata?).

Mi viene in mente: Aruba Forum: Antispam abilitato anche se non acquistato

[guest]

E' sbagliato il modo di ragionare.
Questo è come ragiona Spamassassin ed ogni altro sistema euristico.
Ed è sbagliato.

Se tu ordini un camion di viagra, Spamassassin lo blocca perchè SECONDO LUI POTREBBE essere spam, dato che nel 99% dei casi una mail che parla di viagra è spam.
Giustamente, se usi spamassassin, devi dare la possibilità ai clienti di regolare il punteggio.

Io, però, non ti blocco il viagra. A me non interessa se c'è viagra o cialis dentro la mail. Non me ne frega niente, non facciamo questa discriminazione.
Se arriva da un host legittimo, io la faccio passare, perchè non ho precedenti, l'host è configurato a modo, non ci sono segnalazioni, bla bla bla.
La mail è quindi legittima al 100%.
Tu non puoi saperlo a priori se è spam oppure no.

Però, se mi arriva una segnalazione da parte di un utente, allora tale mail viene identificata come spam e la volta dopo non passerà.

Io ho LA CERTEZZA che ti blocco lo spam. Perchè c'è SEMPRE un precedente.
Spamassassin la certezza non te la può dare, perchè blocca "a simpatia" e non in base a precedenti. Vede scritto viagra e siccome il 99% delle volte è spam, lui lo sega.

Ma chi ti ha detto che io non volessi un intero camion di viagra come dici te? Nessuno, ed infatti la gente si infuria quando gli blocchi/tagghi mail legittime con spamassassin.


Ti faccio un esempio:
tu scrivi, per la prima volta nella tua vita, a me.
io non posso bloccarti perchè mi hai scritto "viagra". Non l'hai mai fatto, la mail è legittima.
Però ti segnalo al mio provider, il quale vede che hai inviato una mail non voluta e prende decisioni in merito.

La volta successiva, tu mi scrivi "Patacca", io ti blocco, anche se non parli di viagra, perchè sei uno spammatore, hai scritto ad un mio cliente senza autorizzazione, ed è giusto che stai a casa tua.

Altro esempio: supponiamo che per farti uno scherzo io ti scriva da una casella nuova, appena creata, una mail tipo: "Conferma del tuo ordine di 50kg di viagra".
Spamassassin la blocca, io no. Non è spam, è una pirlata e basta.
La volta successiva, se te mi segnali quel mittente, o quel server, o quel subject, io la bloccherò, perchè TE l'hai identificata come spam.

(semplificazione estrema)

Prima di dare bloccare devi avere dei precedenti, altrimenti rischi veramente di bloccare mail legittime di persone che non ti hanno mai scritto prima ma che magari hanno ricevuto il tuo biglietto da visita e ti stanno inviando il proprio curriculum, solo perchè nel curriculum c'è scritto che sono stati a capo di progetti da 300.000$ e quel "$" a spamassasin non è andato giù.

[GrG]

Bon, siamo arrivati al solito punto in cui siamo in tre a dire la stessa cosa ma nessuno capisce l'altro.

Mi mancava.

Se tu ordini un camion di viagra, Spamassassin lo blocca perchè SECONDO LUI POTREBBE essere spam, dato che nel 99% dei casi una mail che parla di viagra è spam.
Giustamente, se usi spamassassin, devi dare la possibilità ai clienti di regolare il punteggio.

Era chiaramente un esempio. Spamassassin non bloccherebbe mai una mail SOLO perchè parla di viagra.

Se arriva da un host legittimo, io la faccio passare, perchè non ho precedenti, l'host è configurato a modo, non ci sono segnalazioni, bla bla bla.
La mail è quindi legittima al 100%.

Giuro vengo lì a Riccione a spiegartelo che son stufo dei -144 Gradi (Kelvin ovviamente) di Milano. La mail NON è legittima in questo caso. E' diverso. Tu NON SEI SICURO che questa sia SPAM, ma questo non ne fa una mail legittima.

E i sistemi a punteggio entrano in gioco proprio qui.

Non è detto che una mail con più di 5 links sia spam
Non è detto che una mail che parli di viagra sia spam
Non è detto che una mail in una lingua diversa dal solito sia spam
Non è detto che una mail che arriva da un indirizzo strano (hh586erdysg2visdhfnjas555-df8@guest.it) sia spam

PERO' è molto probabile che una mail che soddisfa tutte queste condizioni sia SPAM.

Io ho LA CERTEZZA che ti blocco lo spam. Perchè c'è SEMPRE un precedente.

Allora qui i casi sono due: o blocchi solo le mail precisamente uguali (dove magari cambia solo il sender), e va bene ma ti passa troppo spam, o blocchi le mail simili (e siamo di nuovo a parlare di punteggi perchè se parliamo di mail simili dobbiamo anche decidere QUANTO simili).

La volta successiva, tu mi scrivi "Patacca", io ti blocco, anche se non parli di viagra, perchè sei uno spammatore, hai scritto ad un mio cliente senza autorizzazione, ed è giusto che stai a casa tua.

Si certo questo ci sta, sono le classiche blacklist, tu mi stai sulle palle e io ti blocco. IO non il mio provider.

Anche perchè potresti trovarti nel caso in cui io insulto un tuo cliente e mi segnala come spam però sul tuo server c'è anche la casella della mia ragazza che ti ammazza perchè non riceve più le mie mail.

E ti assicuro che capita.

Come se ne esce? Punteggi.

Prima di dare bloccare devi avere dei precedenti, altrimenti rischi veramente di bloccare mail legittime di persone che non ti hanno mai scritto prima ma che magari hanno ricevuto il tuo biglietto da visita e ti stanno inviando il proprio curriculum, solo perchè nel curriculum c'è scritto che sono stati a capo di progetti da 300.000$ e quel "$" a spamassasin non è andato giù.

Ale ma questo ci sta perfettamente. Quello che ti sto dicendo è che così non blocchi abbastanza roba. Scorrendo rapidamente la mia cartella SPAM su GMail (circa 100 messaggi) ne vedo si e no 5 simili.

Vuol dire che da te ne sarebbero passati, la prima volta, 95 di questi. Poi ne trovi 5 simili e li blocchi. Ammesso che tu ne abbia avuto il tempo sia chiaro. Perchè se ti spammano a palla prima che tu abbia il tempo di aggiornare i filtri?

Cosa? Mi stai dicendo che blocchi i server che inviano un certo numero di mail? Siamo punto e a capo. Filtri euristici, statistica. Tu mi hai bloccato il server perchè sai che nel 99% dei casi se invio più di 500 mail di botto si tratta di spam, non perchè io ti abbia fatto spam. Oppure la soluzione 2, come hai detto tu: aspetti il precedente. Però questo vuol dire che le mie prime 500 mail arrivano in casella.

Che mi si dica che Spamassassin ed i filtri a punteggio non sono perfetti ci sta, ma non venirmi a parlare dei precedenti perchè è un sistema che non può funzionare. Per farlo funzionare devi associarlo a sistemi a punteggio.

[guest]

Anche perchè potresti trovarti nel caso in cui io insulto un tuo cliente e mi segnala come spam però sul tuo server c'è anche la casella della mia ragazza che ti ammazza perchè non riceve più le mie mail.

E ti assicuro che capita.

Come se ne esce? Punteggi.

Bloccho il mittente e la tua ragazza sta zitta e muta perchè TU spammi, pertanto sei finito il blacklist.
Se vuole ricevere le mail da parte tua, TU devi smettere di spammare.

Comunque, io non blocco perchè tu insulti, i clienti mi mandano i campioni, io vedo che è spam perchè ho dei precedenti, per cui blocco quella mail o quel mittente o quel server, a seconda della gravità.

Non capisco perchè sei uno dei pochi (forse l'unico) che conosco che dice:
1) le blacklist è dal 98 che non hanno più efficacia. (Ne hanno adesso come non ne hanno mai avuta)
2) i sistemi euristici funzionano. Non funzionano, vanno "a culo", sono EURISTICI, lo dice la parola stessa, vanno AD INTUITO, A NASO, A SPANNE chiamali come ti pare, ma un sistema euristico NON PUO' essere affidabile per definizione.

Per cui, o ti piace rischiare e di conseguenza usi un sistema euristico recapitando tutto nella casella, oppure vuoi andare sul sicuro ed usi, come facciamo noi e molti altri esclusivamente sistemi non euristici.

Bada bene, che per controllare il contenuto della mail non è obbligatorio usare spamassassin in postqueue o altri sistemi a scoring, ma puoi benissimo farlo in prequeue a botta sicura (spam si, spam no e no spam forse), se hai le risorse hardware necessarie.

[GrG]

1) le blacklist è dal 98 che non hanno più efficacia

Eh no occhio. E 15: le blacklist identificano solo ciò che è SICURAMENTE SPAM. Le blacklist serie funzionano perfettamente. Ma non ti puliscono la casella.

Non puoi usarle come unico sistema, perchè c'è sempre la percentuale di FORSE SPAM.

2) i sistemi euristici funzionano. Non funzionano, vanno "a culo", sono EURISTICI, lo dice la parola stessa, vanno AD INTUITO, A NASO, A SPANNE chiamali come ti pare, ma un sistema euristico NON PUO' essere affidabile per definizione

Le alternative sono due anche qui: o ho dei campioni di spam, stencils, li applico su una mail e se è uguale la blocco o ho criteri generici che messi insieme mi portano ad identificare lo spam. Il primo sistema funziona, perfettamente, ma devo fare un check per ogni tipo di mail di spam.

E non è detto che le centri sempre. Perchè per definizione devono essere UGUALI.

Se da me arriva una mail che è simile fino ad un certo livello ad una di spam, la falcio.

Se arriva da te e non ne hai mai vista una uguale prima la fai passare. Ma non solo una. Le fai passare anche se sono 10 000 finchè non verifichi. Sai quanti secondi ci metto a inviarti 10 000 mail? Se ci metto tanto sono 30 e non credo che tu riesca a fermarmi in tempo. Anzi togli pure il non credo, tu NON MI FERMI in tempo.

Ma non credo che sia possibile. Perchè? Perchè sicuramente hai un limite per quanto alto possa essere di mail in entrata in un certo lasso di tempo. E quindi sei in contraddizione totale, perchè è un filtro EURISTICO. Tu mi blocchi perchè nella maggior parte dei casi chi invia tante mail invia spam, non perchè hai verificato che il mio sia spam.

Ale ma lo vuoi capire che non ti sto andando contro?

Sto solo dicendo che tu hai elencato una serie di criteri PERFETTI (notare, PERFETTI), ma che non bastano. Tu blocchi solo quello che è spam verificato. Ma finchè TU non lo verifichi quello non è spam.

[guest]

Se arriva da te e non ne hai mai vista una uguale prima la fai passare. Ma non solo una. Le fai passare anche se sono 10 000 finchè non verifichi. Sai quanti secondi ci metto a inviarti 10 000 mail? Se ci metto tanto sono 30 e non credo che tu riesca a fermarmi in tempo. Anzi togli pure il non credo, tu NON MI FERMI in tempo.

Ti auto fermi grazie a sistemi di monitoraggio.
Se mi mandi X mail in Y secondi, io ti falcio.

Ma non credo che sia possibile. Perchè? Perchè sicuramente hai un limite per quanto alto possa essere di mail in entrata in un certo lasso di tempo. E quindi sei in contraddizione totale, perchè è un filtro EURISTICO. Tu mi blocchi perchè nella maggior parte dei casi chi invia tante mail invia spam, non perchè hai verificato che il mio sia spam.

Non è euristico, è un filtro sul numero di mail.
100 mail al secondo, sono 100 mail al secondo, non tiro ad indovinare quante mail potrebbero essere. Sono 100 al secondo. E' un filtro ben preciso che NON BLOCCA LO SPAM, blocca gli abusi.
Sono due fltri diversi, per motivi diversi.
Se poi, nel 99% dei casi, chi fa spam bombarda anche i server, vorrà dire che tu sarai bloccato in base al numero di mail mandate e non in base al suo contenuto/mittente.

Non cambia nulla.

Sto solo dicendo che tu hai elencato una serie di criteri PERFETTI (notare, PERFETTI), ma che non bastano. Tu blocchi solo quello che è spam verificato. Ma finchè TU non lo verifichi quello non è spam.

Ed è esattamente così che deve essere.
Un computer non può, non deve e non dovrebbe identificare come spam una cosa di cui non ne ha la certezza matematica.
Lo spam è una cosa, le mail che forse potrebbero sembrare spam sono un altra.
Noi blocchiamo lo spam, blocchiamo gli abusi del server, blocchiamo gli invii non conformi.

Blocchiamo esclusivamente QUELLO CHE E' CERTAMENTE RUMENTA, non anche ciò che gli si avvicina.

Una volta che blocchi ciò che al 100% NON DEVI ricevere, il resto vien da se.

Se io ti ho detto che ricevo, in media, 5-6 mail di schifezze al giorno, a fronte di quasi 380.000 bloccate quotidianamente ed a fronte di un NON falso positivo in un anno (su un campione di 60 milioni di mail), mi vieni anche a dire che non è un metodo AFFIDABILE e corretto?

Bisogna fare distinzione tra l'affidabilità/precisione ed il numero di blocchi.

meglio avere un sistema affidabile al 99.99999 periodico % che lascia passare forse qualche mail di troppo, piuttosto un sistema che rileva TUTTO lo spam, ma li in mezzo ci infila anche (SICURAMENTE, non forse ma SICURAMENTE) delle mail legittime.

Bisogna trovare un compromesso, come su ogni cosa.
Vuoi star sicuro di non perdere mail importanti? Qualche schifezza la riceverai per forza (si parla sempre di 4-5, 10 al massimo, mail al giorno).

Vuoi non ricevere quelle 4-5 mail al giorno? stai pur certo che a fronte di 100 mail di spam buttate nel bidone, prima o poi, ci sarà qualche falso positivo ed il mittente non ne saprà nulla finchè TE non lo chiami.

Bisogna mettere sulla bilancia le due cose, noi, e molti altri, abbiamo optato per offrire un servizio AFFIDABILE.
Altri, come Google, (anche per problemi prestazionali, sicuramente) hanno optato per un servizio meno affidabile, tant'è che non ti da mai la certezza di ciò che è spam e ciò che non lo è. Lo fa decidere a te, perchè loro non possono saperlo.

[fmortara]

Se io ti ho detto che ricevo, in media, 5-6 mail di schifezze al giorno, a fronte di quasi 380.000 bloccate quotidianamente ed a fronte di un NON falso positivo in un anno (su un campione di 60 milioni di mail), mi vieni anche a dire che non è un metodo AFFIDABILE e corretto?

Bisogna trovare un compromesso, come su ogni cosa.
Vuoi star sicuro di non perdere mail importanti? Qualche schifezza la riceverai per forza (si parla sempre di 4-5, 10 al massimo, mail al giorno).

Vuoi non ricevere quelle 4-5 mail al giorno? stai pur certo che a fronte di 100 mail di spam buttate nel bidone, prima o poi, ci sarà qualche falso positivo ed il mittente non ne saprà nulla finchè TE non lo chiami.

Mmmm...

Ad occhio non credo che hai letto 60 milioni di messaggi per controllare che non ci fosse un falso positivo.

Poi vorrei sapere come fai tu, provider a dire al mittente che ha mandato una email che è finita in spam come falso positivo.

[Valeriano Manassero]

Poi vorrei sapere come fai tu, provider a dire al mittente che ha mandato una email che è finita in spam come falso positivo.

Non è il mittente che deve ricevere quest'informazione, ma l'account postmaster del sender domain.
Sono tutte azioni che si possono tranquillamente configurare nella maggior parte degli MTA, oppure si possono scriptare per fare un send specifico ad ore dove il carico lo permette.
Non sono azioni obbligate, ma ti mettono dalla parte della ragione.
Se poi, l'account postmaster non viene controllato l'è n'altro paio di maniche.

[guest]

Come ha giustamente scritto Valeriano, è il provider mittente che si accorge di non essere "a posto".
Se il provider non legge la postmaster/hostmaster/abuse (tre mail OBBLIGATORIE da RFC) vuol dire che non è configurato a dovere.

Inoltre, ci tengo a sottolineare, che il ruleset non viene fatto 'con i piedi' ed a simpatia. Ogni regola ed ogni variazione viene messa in test per un periodo più o meno lungo in cui ogni hit viene loggata dal nostro server pur facendo passare la mail.
Controllando i log si può sapere se la regola blocca troppo.

Inoltre, ci devono essere dei precedenti, non è che se te non mi stai simpatico io ti metto nel ruleset. no, non è così.

A differenza di controlli euristici in cui si tira ad indovinare per definizione, io SO che le mail vengono bloccate per spam (o perchè il server non è configurato male) e per definizione non ci possono essere falsi positivi.

I falsipositivi sono la norma nei sistemi euristici. Si tira ad indovinare, a volte ci prende, a volte no, quando non ci prende hai un FP.
Nei sistemi a blacklist i FP non esistono per definizione (salvo l'utilizzo di liste di dubbia qualità come uceprotect). Se sei in lista, vuol dire che hai spammato, o hai configurato male il server, o hai altri motivi, per cui NON è un FP.

Poi, comunque sia, arriva notifica sia al postmaster che al mittente, per cui se la mail fosse stata legittima il mittente nel 99% dei casi avrebbe contattato il mio cliente. Se tu devi inviare una mail importante ed hai dei problemi, contatti il destinatario, questo è poco ma sicuro.

I nostri clienti lo fanno quando non riescono ad inviare ad un indirizzo, sicuramente lo fanno anche i mittenti che devono comunicare con noi.
L'han fatto due volte, ed in entrambi i casi si è scoperto che il motivo era il server mal configurato (helo non rfc e dominio usato per spedire non esistente). Entrambi i casi non sono FP. Han bloccato mail legittime, ma NON sono FP.

[GrG]

Ok, però in tutto sto tempo quanto spam non è passato?

Direi che arrivati a questo punto della soluzione abbiamo due soluzioni:

1 - Sistemi a punteggio con la valutazione di policy, che hanno come svantaggio quello di buttare in spam qualche falso positivo. In questo caso il problema è che essendo la mail in forse, finisce nella cartella Junk ed il mittente non viene allertato, quindi se il proprietario della casella non la sa usare, rischia di perdere i pezzi.

2 - Sistemi a blacklist. O è bianco o è nero. In questo caso i falsi positivi sono di un pezzo inferiori, e il mittente ne viene notificato sempre. MA si ha lo svantaggio del far passare una valanga di spam in più. Poi ci sono i problemi derivanti dalla gestione della blacklist. Nelle blacklist internazionali ci finisci solo se sei indubbiamente uno spammer, perchè hanno numeri altissimi, si possono permettere di verificare, poi hanno molti più criteri (a quanto pare controllano le riassegnazioni dei blocchi di IP periodicamente). La blacklist di guest è un'altro paio di maniche. In teoria ci potrei finire anche inviandovi due soli messaggi di spam. E sicuro non ti accorgi se l'ip di uno ex-spammer è finito in mano a me che lo uso per altro.

Senza contare i limiti ovvi di questo sistema. Controllare la conformità di una mail ad un modello, è abbastanza costoso in termini di risorse. Ma non sono queste il problema. Pensa se lo applicasse Google. Invece che prendere la mia mail e applicarci dei criteri generici di controllo, un 500 regole diciamo, dovrebbe prenderla e paragonarla con i miliardi di miliardi di mail di spam che ha nel db. Insomma, tempo di consegna: 3 settimane.

Comunque sono ancora curioso di capire come imposti tutti sti filtri in prequeue su postfix. Mi passi il tuo cf?

[ServerDedi.com]

Allora non sono l'unico che usa gmail come barbatrucco

Comunque Google il suo lavoro lo fà male ma il bello che lo fanno anche chi invia, ad un'esempio sono tutti quei server di
Telecom che guarda il caso arrivano sempre segnalate come spam... (ma i tecnici telecozza sanno cosa sono l'spf, rcf ....)
Da quello che vedo no.

In ogni caso, il filtro antispam non deve avere il bidone, o è spam o non lo è Punto....

So solo che chi sta da me in Managed, non sa cosa sia lo spam se non qualche mail inviata da host configurati ad hoc
e quindi non bloccati....

Facessi io il servizio ""Bidone"" scapperebbero tutti i clienti....


Speriamo che quelli di telecozza e non solo leggano magari per pura grazie questa discussione
( parametro standard spf: v=spf1 ip4:proprio ip -all - sostituire la scritta "proprio ip" con l'ip del server invio o la classe IP )