-----Messaggio Originale-----
Da: "Gelpi Andrea" <[EMAIL PROTECTED]>
A: <[email protected]>
Data invio: martedì 13 maggio 2008 14.37
Oggetto: [ml] Liste RBL
(cut)
Quando una mail viene respinta tramite una RBL l'IP di provenienza lo
immette in una lista nera sul firewall e per un certo tempo (il resto della
giornata o qualche giorno) da quell IP non accetto più mail.
Se ad esempio usassi un metodo del genere ridurrei il numero di mail
fermate dalle liste a sole poche decine al giorno, liberando il log dalle
migliaia di righe di mail fermate.
Lo scopo di tale filtro ulteriore è prprio quello di liberare il log da
informazioni tutto sommato inutili.
Che ne pensate?
Vedete aspetti negativi in un tal filtro?
Ciao,
la prima cosa che mi viene in mente e' che se la RBL che usi dice che l'ip
x.y.z.v e' "buono", ma tu non hai ancora tolto l'ip dalla tua BL interna,
blocchi mail "lecite".
Inoltre non mi e' chiaro come viene effettuato il blocco: Impedisci la
connect o dai un relay denied? Nel primo caso chi invia e' ignaro del motivo
e quindi lo sconsiglierei, nel secondo se non logghi nulla, probabilmente
ottieni il tuo scopo.
Inoltre hai un solo mx o ci sono i relay del tuo provider a gestire le code
come secondari? Dico questo perche' se incominci a rifiutare le connect il
relay mittente utilizzera' gli mx secondari intasando quindi le code di
qualcun'altro.
Inoltre... basta non mi viene in mente altro ;)
Saluti
Renato Serge
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
