Il giorno 21/set/2013, alle ore 20:26, m...@linux.it (Marco d'Itri) ha scritto:
[...] > > On Sep 20, francesco rossi <leprotto1...@gmail.com> wrote: > >> Ho seguito la vostra discussione e devo dire che le risorse tecnologiche >> per farsi scudo contro lo spam ci sono. Il problema pi? grande rimangono i >> falsi positivi che nessun software pu? risolvere quindi l unica soluzione >> tecnologica va ricercata nei soli antivirus di ultima generazione e nelle > Francamente è abbastanza evidente che gli antivirus per la posta sono > uno spreco CPU: il pochissimo malware che arriva in allegato sarebbe > filtrabile in modo molto più efficiente sui client, ma per motivi di > immagine bisogna dire di averne uno. Motivi di immagine per i grandi fornitori.Compliance verso citeri di sicurezza per i settori i formatici a es. che forniscono servizi all'interno dell'organizzazione stessa e che non hanno possibilità di fare policy enforcement per i client. Per filosofeggiare, la maggior parte dello spam che passa arriva da credenziali rubate attraverso email phishing del tipo "il vostro conto ha raggiunto il limite, inserisci il tuo username e password qui <url di un google spreadsheet> " e verso questi non c'è difesa se non la reputazione sul dominio che porta con se falsi positivi a seguito di incidenti di sicurezza. L'email è un sistema: mantenere per i propri domini una buona reputazione (per fare un esempio: Ironport) e monitorare il traffico in uscita (ad es. Allarme su numero di email giornaliere per utente) contribuisce a una maggiore efficacia del proprio sistema email e a una diminuzione complessiva dello spam
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List