[PLUTO-security] qmail e spam

[Beppe]

Ciao !!!

Parlando di "[PLUTO-security] qmail e spam" Stefano Callegari ha scritto:

<...cut...>

> L'unica soluzione è quella di chiudere agli esterni ripristinando
> rcpthosts (come da soggetto uso qmail) am questo non sarebbe gradito
> dal "capo". Ho provato a mettere i mittenti in control/badmailfrom (una
> lista nera) ma mi sembra che non va molto bene.
>
> Altra soluzione è bloccare col firewall gli IP (forse troppo drastica).

Si, ma in che maniera ? con uno script automatico ? non la vedo francamente la 
migliore delle strade percorribili.

> Voi ne avete altre (anche con altri server smtp) o qualche idea da cui
> partire?

Guarda, la mia esperienza è limitata a POSTFIX, quindi in merito a QMAIL non 
portò sicuramente esserti di grande aiuto ad ogni modo hai pensato 
all'autenticazione degli utenti ?
Sicuramente sarebbe quella che ti offre maggiore sicurezza; ovviamente 
affiancandola a tutti gli accorgimenti necessari per evitare lo SPAM dagli 
utenti leciti :o)

Altrimenti se la soluzione non ti aggrada potresti provare POP-BEFORE-SMTP,
(funziona sotto qmail ? )
che estende in maniera dinamica il relay per un lasso di tempo limitato agli 
utenti che si sono autenticati preventivamente via POP3. Certo non offrira la 
stessa sicurezza dell'autenticazione però ti puo' essere di grosso aiuto. 
Io l'ho uso con molta soddisfazione con POSTFIX e posso garantirti che 
funziona egregiamente. Nonostante le tonnellate di tentativi di relay che 
registro ogni giorno non ha ancora fallito un colpo :)

Se proprio nessuna delle 2 possibilità sopra è fattibile, ci sarebbe anche una 
terza che nulla a che vedere con quanto detto: un semplice webmail al quale 
accedi ovviamente solo dopo esserti autenticato. Ovviamente questa ultima 
ipotesi ti obbliga a metter su anche un webserver, vedi tu...  
 
> Ciao

Ciao e notte!
Beppe
-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]