[PLUTO-help] spam philosophy - era: e-mail & cose strane

[Beppe]

Parlando di "Re: [PLUTO-help] spam philosophy - era: e-mail & cose strane" 
Stefano Callegari ha scritto:

> Non l'avevo fatto allora perchè già sapevo come sarebbe finito: avverto
> fin d'ora, la risposta è mooolto lunga :-)

:-)

<cut>

> > Diversamente hai solo due scelte: accogli dentro di te tutto la porcheria
> > che arriva, o sei fuori.
>
> Finchè gli ISP non si sono accorti che regalare la connessione e
> l'account vendendone i nominativi non era più remunerativo e quindi
> hanno *loro* aperto i cancelli per lo spam ricattandoti così a prendere
> una delle loro super caselle (non ho mai visto spam finchè tiscali non
> ha inventato la supermail e mi arriva solo da loro!).

Questa purtroppo è la realtà... e noi che ci possiamo fare ?
Attrezzarci nella maniera piu' consona con qualche software a posta, segnalare 
continuamente ad un abuse che di fatto non esiste, e 
cestinare, cestinare, cestinare...

<cut>

> Nel frattempo ho fatto anche una denuncia alla polizia PT :-|

... e hai fatto bene.

> > Viene bloccato chiunque in dialup ( e blacklistato) cerchi di contattare
> > l'SMTP direttamente, anziche passare attraverso un mailserver
> > riconosciuto, quale quello del suo provider...
>
> Cioè non accetteresti mail da, credo, una buona percentuale degli
> appartenenti a questa ML? :-)

Se tutti usassero un proprio SMTP piuttosto che quello del provider ?
... piu' o meno e così :o)

Tuttavia sono iscritto a diverse liste, e problemi non ne ho !

> > > Per quanto riguarda il rapporto ip dialup/spam
> > > sarei un po' scettico: penso che oltre l'80% delle imprese/account sia
> > > dialup!
> >
> > Vero... ma si appogiano pur sempre ad un provider, probabilmente lo
> > stesso che gli fornsce la connetività, il che è ben diverso.
>
> Giusto, non ci avevo pensato. Però nel mio spam ho comunque lo zampino
> del mio ISP o di un altro.

Si... su questo sono d'accordo... i primi spammers sono gli ISP !

> Questo inficia la tua politica?

Stiamo parlando degli account che ho sul mio server oppure degli account 
presso il mio provider ?

In ognuno dei casi, cambiano i mezzi, non cambia la politica; ovvero 
repressione del fenomeno.

> > Tuttavia... statistica grossolana sulla settimana appena trascorsa:
> >
> > 18101   received
> > 19133   delivered
> >        0   forwarded
> >      51   deferred  (2  deferrals)
> >    111   bounced
> >    917   rejected
>
> Quindi hai spammato 917 messaggi su 18101, giusto? Siamo ad una
> percentuale del 5%.

Si... ma tieni presente che:

1) Il 5% calcolato sul totale dei messaggi, non sul totale dello SPAM.

2) non va sempre così bene :o(

3) Il fenomeno aumenta continuamente, anche solo con l'aumentare degli account

4) Il 5% percento su `100` è una cosa, il 5% su `10000` è un'altra, il 5% su 
1000000 e un bel numero.

Bisogna ora vedere, quanto SPAM è effetivamente passato: detta sinceramente e 
senza un riscontro tangibile sui miei utenti, circa 300 mail.

Quindi 

24 % di probabile Spam (Passato)
76 % di probabile Spam (Fermato)

Per me è già un buon risultato.
Se il mio traffico fosse di 10.000.000 al giorno forse sarebbe un ottimo 
risultato.

> Come ho detto, dipende tutto dall'uso che si
> prevede. Immagino che i 917 non siano arrivati ad un unico account
> (altrimenti anche i 18101, pesantuccio :-),

Ovviamente no... ;)

> quindi, anche se seccante, non siamo a livelli di DoS.

No anche se spesso (in ambito giornaliero e non settimanale) lo diventa.

> > In conclusione: come amministratore delle stessa macchine, controllo con
> > una certa costanza e rigorosita i log; ti posso garantire che almeno 250
> > di qui di quei 324 messaggi erano SPAM e chissa cos'altro.
>
> Giusto controllare. Ma, domando, per 250 messaggi (per cui passiamo
> al'1.4%) vale la pena escludere gli "anarchici dell'SMTP"? :-)

L' 1,4% è sbagliato. E' la percentuale sul totale dei messaggi non sul totale 
dello SPAM.

Tornando a noi..
 
250 oggi, e domani ? e tra un anno ?

Per mia esperienza diretta, domani potrebbero essere anche 500!

Io posso nutrire fiducia su chiunque conosco; vuoi che ti metto in 
whitelist ?:o)
non posso dire la stessa cosa per chi non conosco: pertanto la risposta è si: 
ne vale la pena.

Alla fine è inultile lamentarsi delle politiche proprio ISP, se poi nelle sue 
stesse condizioni diventiamo tolleranti di fronte a cio' che invece non 
tolleriamo in tutti gli altri casi. 

Ho degli utenti che affermano di non aver ricevuto mai un messaggio di posta 
"indesiderato", e ne sono contenti; credo a questo punto di aver offerto al 
un servizio di buona qualità. 
Tutto questo è possibile grazie ad una politica repressiva e perchè no anche 
piuttosto impegniativa dal lato amministrativo, ma non è un problema: è il 
mio lavoro.  

Filtrare lo SPAM a un senso quando, (purtroppo) non hai i mezzi per fermarlo 
alla sorgente.

A piu' senso evitare un omicidio, oppure a piu' senso denunciare l'accaduto ?
Lo so che stiamo sconfinando, ma il paragone c'è tutto.

> Ah, ma tu lo spam lo mandi subito in /dev/null?

No... semplicemente rispedito al mittente con un messaggio di errore :o)

> > E gli altri ? ... non mi interessa, se vogliono giungere a destinazione
> > devono passare per il loro provider, non è poi un grosso sacrificio credo
> > ! :-)
>
> No di certo per la maggior parte degli utonti (han voluto la
> bicicletta... pedalino!), ma, per il sottoscritto che ha avuto
> l'illuminiazione, ora direi che non è un sacrificio ma una enorme
> rottura di p.... ritornare all'ISP.

Fino a prova contraria i problemi qui suscitati sono comunque aria al vento 
fin tanto che non hai problemi reali, quindi... ;)

Il mio messaggio inizale era... "potrebbe non essere la migliore delle idee" 

> > Capisco che è un ragionamento senza mezzi termini, ma gestire un SMTP con
> > un minimo di effecienza e sicurezza non è affatto facile, e spesso
> > bisogna
>
> Beh, non credo che lo spam dipenda dall'SMTP
> (come l'omicidio non è colpa della pistola, ma di chi preme il grilletto) 


no direttamente ma... se INTERBUSINESS, è blacklistato ovunque, c'è un motivo 
(e non solo per gli open-relay)

> Quando hai
> politiche di relaing corrette non vedo altri problemi se non il dolo
> dell'uomo. E i mezzi per evitarlo esistono.

Dammi valide alternative che non spremano la CPU all'inverosmile in presenza 
di parecchie connessioni in corso, o di messaggi grossi un eternità e... 
sarò ben lieto di provarle...

> > ricorrere alle maniere pesanti; i disguidi, e i falsi positivi, se pur
> > ben limitati ci sono, l'importante e coglierli con tempismo e far si che
> > accadano sempre con minor frequenza.
>
> Questo dipende dal programma antispam che adotti. Io ho preferito non
> collegarmi all'IP (quindi a blacklist) ma ad un sistema basato su
> formula Bayes di controllo delle parole nel messaggio. Con pochi altri
> accorgimenti (eliminazione dei commenti nell'html, charset strani,
> allegati "riconosciuti") credo di aver "pulito" la mia posta. Ho
> qualche falso (fornitori asiatici che si presentavano) e quando ho
> nuovi spam non faccio altro che aggiungerli alla lista di verifica.

Si... questo discorso va bene per l'uso casalingo. Forse un po meno 
(ma dovrei provare) per il mio.

> Per informazione uso spamoracle (si appoggia a procmail).

Gli do' un'occhiata...

<cut>

> p.s. - chiedo scusa alla lista per la lunghezza ... ma non avrei potuto
> mandarlo direttamente a Beppe perchè mi avrebbe cestinato :-)

No :o) in lista scrivo con l'account da battaglia, quindi se vuoi continuare 
in pvt... :o)

Ciao a presto.
Beppe

-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]