On May 23, 2008, at 5:50 PM, Renato Serge wrote:
whitelisting locale e passa la paura.
Purtroppo non sempre e' possibile. Prova a chiamare il supporto di
un provider grosso e ti accorgerai che anche facendo comprendere la
problematica difficilmente arriverai ad interloquire con chi
gestisce il relay.
Mi domando quale parte di "locale" fosse poco chiara... :-P
Tu puoi ben gestire la *tua* struttura.
Difficilmente puoi evitare che strutture altrui, su cui non hai alcun
controllo, siano gestite con i piedi.
Il tutto, ovvio, si basa su un'interazione fra le parti che e'
variabile in funzione delle BL ma anche delle varie situazioni che
si possono verificare.
Allora giriamo il discorso in un altro modo, correggimi dove sbaglio.
Es:
Mi arriva la segnalazione di un cliente open-relay che, mannaggia a
lui, usa me come smarthost. (aggiungiamo perche' putroppo qualcuno
glielo ha "venduto" come servizio)
l'ip segnalato e' il mio (un server dedicato a questo tipo di
servizio)
E già sei abbondanemente fuori strada...
Nessuna BL "seria", da svariati anni, listerà te per il semplice
fatto che emetti spam a seguito di relay.
La quantità di roba che dovresti emettere per arrivare a tanto è tale
che, a meno che tu non abbia una discreta bancata di SMTP e *tanta
banda*, il flusso fa probabilmente in tempo a schiantare prima il tuo
mailserver.
Ciò detto, l'unica DNSBL che listerebbe il tuo essere un openrelay
multihop è DSBL, *ma* ti listerebbe nell'apposita sottolista,
dichiaratamente da utilizzarsi in solo scoring.
Io ho due alternative. Filtro la 25 al mio cliente o finisco io in
BL. Se filtro la 25 al mio cliente poi dovro' giustificare il Down
di un servizio. Se non la filtro dovro' giustificarlo a tutti i
clienti che non riusciranno a mandare mail verso chi usa quella BL.
Non e' una bella situazione.
Ma pur sempre semplice da gestire: filtri il tuo cliente, e fine.
Se per lui rimanere senza posta per un w/e, fino a quando il problema
non viene risolto, crea difficoltà vitali per il suo business, è
evidente che ha sbagliato la scelta del fornitore cui delegare
l'amministrazione, sia per l'evidente mancanza di competenza, sia per
il fatto che ha tempi di intervento eccessivamente dilatati per le
sue esigenze.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
