Feeds:
Posts
Comments

Posts Tagged ‘URIBL’

Milter-link, per chi non lo sapesse, è un milter sviluppato da Anthony Howe originariamente per sendmail ma che funziona senza problemi anche con postfix.

Permette di analizzare il body di un messaggio mentre lo si riceve, provvede ad estrarre le URL da esso linkate e eseguire il lookup di queste su DNSBL pensate per questo scopo (quali SURBL e URIBL), per poi eventualmente rigettare il messaggio qualora questo sia listato.

Ha anche una serie di possibilità aggiuntive, come il lookup degli A-record dell’URL su DNSBL di tipo “classico” (quelle che listano IP, per capirci) come SBL, o il lookup dei record A dei record NS del dominio in URL, ecc. il cui utilizzo richiede però un buon grado di comprensione di cosa si sta facendo e di come è opportuno farlo: sono funzionalità utilissime se mantenete le vostre DNSBL da usare in questo ruolo, ma in mani incaute sono potenzialmente disastrose.

Da pochi mesi, si è aggiunta una funzionalità richiesta da me medesimo per esigenze sperimentali, che consiste nella possibilità di estrarre da un messaggio anche gli eventuali indirizzi email presenti in header (From, Reply-To, Sender) e body (ad esempio link di tipo “mailto”) ed effettuare il lookup delle stesse (in realtà del loro hash MD5 in formato esadecimale) su apposite DNSBL mantenute allo scopo (non cercatene di pubbliche in giro, tanto per ora non ne trovate).

L’approccio si sta rivelando piuttosto efficace nel controllo di tipologie di spam di difficile trattamento con i “metodi classici” come i 419.

In virtù della quantità di features introdotte e della oramai piuttosto testata maturità ed efficacia del prodotto, Anthony ha oggi annunciato il passaggio di questo milter ad una licenza di tipo commerciale: 85€ per una “site license” (che in altre parole significa che pagate una licenza ma se poi avete 5 MTA in casa usate la stessa licenza per tutti).

Vista l’utilità dell’oggetto e il costo irrisorio, mi sento vivamente di sponsorizzarne l’adozione da parte di chi volesse aggiungere funzionalità di URL-scanning ai propri mailserver senza imbarcarsi nella sequela di bestemmie che può dare il tuning di SpamAssassin, soprattutto per quanto concerne le prestazioni in sistemi con flussi “corposi”.

Read Full Post »

Patemi d’URIBL

URIBL Logo

URIBL Logo

A quanto pare URIBL ha iniziato a rispondere sempre positivo a sistemi che eseguano troppe query DNSBL  rispetto a quelle da loro considerate accettabili.

In pratica, significa che se interrogate i mirror pubblici di URIBL per i vostri filtri, dopo un TOT di interrogazioni (non so quante nè su quale periodo di tempo) URIBL inizierà a farvi rigettare tutta la posta.

Attualmente, pare che il codice di ritorno per la situazione di alto traffico (127.0.0.255) sia distinguibile da  quello normalmente
fornito in risposta ad un blacklisting “vero” (127.0.0.2) e consenta quindi in qualche modo di ignorare questo comportamento, continuando ad interrogare URIBL, ma non è detto che la cosa duri a lungo ed in ogni caso la validità della soluzione è contestabile.

Per Spamassassin c’è una discussione in corso relativa al bug 6048, che riguarda esattamente questo caso, in cui da un lato si invita alla rimozione di URIBL dal ruleset di default di SA, dall’altro si ipotizza come trattare URIBL mantenendola nel ruleset.

Si noti che in Spamassassin URIBL è infatti presente di default con parecchi check dal peso anche piuttosto elevato, con il risultato che questo comportamento porta a falsi positivi piuttosto numerosi.

Se usate URIBL, quindi, è il caso di tenere le orecchie alte, informarvi e magari anche farvi sentire dai gestori di URIBL.

Read Full Post »

%d bloggers like this: