Feeds:
Posts
Comments

Posts Tagged ‘Whitelisting’

E’ qualche giorno addietro l’annuncio da parte di Spamhaus di nuovi servizi legati -stavolta- al whitelisting di sistemi di posta “trustati”.

Il concetto di fondo è quello di coprire “il capo opposto dello spettro” rispetto a quello già coperto dalle liste storiche di Spamhaus (ZEN, con le rispettive sottoliste, e DBL), ovvero la possibilità di identificare i mailserver certamente leciti in modo da escluderli del tutto dall’applicazione di filtri o -per i più diffidenti- dotare di uno scoring pesantemente negativo nel corso dell’analisi della posta ricevuta da essi.

Il servizio si compone di due componenti, SWL e DWL, con due ruoli completamente diversi.

La prima è una implementazione classica di lista DNS contenente IP: in fase di ricezione il sistema di destinazione effettuerà un lookup su SWL per l’IP da cui riceve la mail. Se DWL risponde positivamente, significa che l’IP è presente nella whitelist.

DWL, invece, è una lista di domini, pensata per sfruttare i meccanismi di vouching previsti dall’implementazione di DKIM, ovvero pensato per applicare il trust a mail che riportino una firma DKIM applicata da un dominio (tag d= della signature DKIM).

Entrambi i meccanismi, per poter essere utili al 100%, dovranno essere al centro dello sviluppo di funzionalità specifiche dei vari software di filtraggio, sia di pubblico dominio che commerciali.

Ad esempio, postfix non ha -al momento attuale- alcun meccanismo pensato per il lookup DNS di entry di whitelist; per poter sfruttare questa risorsa, pertanto, è attualmente indispensabile ricorrere all’uso di un policy_daemon.

Ancor di più per quanto riguarda DWL, vista la particolarità rappresentata dal meccanismo.

Chi usa SpamAssassin, tuttavia, può già trarre vantaggio almeno di SWL in maniera estremamente semplice, sfruttando le stesse funzioni messe a disposizione per ZEN, aggiungendo al proprio ruleset le seguenti direttive:

header          RCVD_IN_SWL     eval:check_rbl(‘swl-lastexternal’, ‘swl.spamhaus.org.’, ‘127.0.2.\d+’)
shortcircuit    RCVD_IN_SWL     ham
tflags            RCVD_IN_SWL     net

Invito a farsi un giro sul sito di riferimento per il nuovo servizio per capirne funzionamento, limiti e canoni di inserimento (che al momento attuale non è di pubblico dominio).

Read Full Post »

%d bloggers like this: