Tales from the Machine Room |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
Ogni mail che arriva nei server di input subisce un pre-lavaggio in cui il destinatario e' verificato contro un database di possibili destinatari, se il destinatario e' sconosciuto (e noi abbiamo un elenco per quel dominio), la mail viene rigettata immediatamente, se il destinatario e' conosciuto si procede con il resto del ciclo.
Allo scopo di ridurre il quantitativo di schifezze che entrano, un paio di giorni fa abbiamo deciso di dare una "stretta" al numero di "bounces" che processiamo. Il che significa che, se il cliente in questione usa il nostro server anche per inviare la posta oltre che per riceverla, ogni mail che arriva da MAILERDAEMON con "destinatario sconosciuto" viene controllata e, se il (supposto) destinatario del rimbalzo non ha mai inviato una mail al supposto ricevente, la mail viene semplicemente archiviata in /dev/null.
Dopo un po' di verifiche abbiamo osservato una riduzione di circa l'8% nel traffico di mail che e' passato ai server di scanning.
Naturalmente, nessun sistema di scanning anti-spam e' perfetto, quindi c'e' sempre la possibilita' che una mail "legittima" sia marcata come Spam o viceversa. Per questo noi suggeriamo sempre ai nostri clienti di non impostare il sistema per cancellare la posta ma marcarla e basta o inviarla verso una apposita casella di 'spam', cosi' da poter controllare a mano il risultato.
Ok, adesso avete una vaga idea di come stanno le cose. Stamani, mentre mi stavo ancora togliendo gli stivali, comincia a suonare il telefono. Dato che la nostra segretaria non e' ancora arrivata acchiappo il telefono e sento chi e'. Ed e' CL, che e' uno dei nostri famosi clienti che usano il nostro sistema sia per ricevere che per inviare la posta.
CL - Non riceviamo piu' la posta!
IO - Come "non la ricevete piu'"? Da quando?
CL - Ma, non sono sicuro, credo un paio di giorni.
IO - Momento che guardo...
Faccio login e controllo il log dello scanner, e vedo subito una caterva di mail inviate negli ultimi 2 giorni.
IO - Ma vedo qui' almeno 200 mail solo ieri, di cui un centinaio marcate
come spam, vedo che le mail sono inviate al vostro server senza problemi,
e l'ultimo risultato e' "queued for delivery", quindi direi che la mail
vi arriva senza problemi.
CL - Si, ma...
IO - Ma cosa?
CL - Fino ad un paio di giorni fa' ricevevamo qualche cosa come 20000 mail
di spam al giorno...
IO - Hummm... un po' tanto... ma erano marcate come spam?
CL - Si', un paio non erano marcate ma le ho sempre inviate a voi per
l'analisi...
IO - Ah be, se "un paio" non erano marcate allora andiamo bene. E quale
sarebbe il problema?
CL - He... erano 20000 mail.
IO - Si', questo l'ho capito... e che problema c'e'?
CL - E' che adesso riceviamo a mala pena un migliaio di mail di spam al
giorno... che fine ha fatto il resto dello spam?
IO - (pensando: ma che ca$$o te ne frega di che fine ha fatto?)
Be', e' possibile che riceviate meno spam perche' ve ne mandano di meno o
perche' noi controlliamo meglio se le mail sono ovviamente spam e non
le riceviamo manco piu', ma che problema vi pone il fatto di non ricevere
spam?
CL - E' che mi sembra un po' strano... da 20000 a 1000.... insomma, non e'
che stiamo perdendo della posta?
IO - Molto difficile, dato che le mail che noi rifiutiamo sono sempre
rimbalzi da server di posta con indirizzi fasulli, quindi se non avete
nessuno da voi che si chiama "mailer daemon", e' spam e basta.
CL - Ma non sono molto convinto... io preferirei ricevere quella roba.
Rimango basito per un po'...
IO - Hemmm... mi sta dicendo che lei vuole lo spam?
CL - Si'.
IO - ...ok... puo' per cortesia mandarmi una mail all'help-desk? Cosi'
tutto l'ufficio potra' farsi due risate quando richiamera' per dirci il contrario?
...non sono mai contenti...
Davide
11/03/2008 00:00
Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
Bertoz By Bertoz posted 03/11/2008 08:58
Herr Franz By Herr Franz posted 03/11/2008 08:49
Non ci crederai ma e' la seconda volta che capita una roba simile... e poi sono gli stessi che si lamentano che ricevono "troppo spam"...
Luca Bertoncello By Luca Bertoncello posted 03/11/2008 08:49
denis By denis posted 03/11/2008 08:49
agcad By agcad posted 03/11/2008 08:50
mk66 By mk66 posted 03/11/2008 08:50
qualche cosa mi fa pensare che sono loro che cercano me...
Magalas_79 By Magalas_79 posted 03/11/2008 08:56
AxelDominatoR By AxelDominatoR posted 03/11/2008 08:56
jeegsawk By jeegsawk posted 03/11/2008 08:57
no
>...ok... puo' per cortesia mandarmi una mail all'help-desk? Cosi' tutto l'ufficio potra' farsi due risate quando richiamera' per dirci il contrario?
Quando vedo queste frasi mi chiedo sempre se gliele dici sul serio o per finta. Comunque rassegnati, è strano che sia solo uno il cliente così. Se poi gli è già capitato di trovare un messaggio buono nello spam di solito vanno in panico. Frasi come
> Molto difficile, dato che le mail che noi rifiutiamo sono sempre rimbalzi da server di posta con indirizzi fasulli, quindi se non avete nessuno da voi che si chiama "mailer daemon", e' spam e basta.
Non vengono mai credute. Nell'accezione CL una mail esiste quindi "può" essere buona, poco importa se parte da qualcuno che non esiste, arriva a qualcuno che non esiste passando per qualcosa che non esiste...
DavideCerulli By DavideCerulli posted 03/11/2008 08:57
Non mettermi questi dubbi...
ilnonnovinci By ilnonnovinci posted 03/11/2008 08:57
Raffaele By Raffaele posted 03/11/2008 08:57
stefano664 By stefano664 posted 03/11/2008 08:57
Sacripant By Sacripant posted 03/11/2008 09:00
Luca By Luca posted 03/11/2008 09:17
Sacripant By Sacripant posted 03/11/2008 09:18
Sono a zero. Ma sono lo stesso riportati
Se no non ci uscivo più a capire cosa ci era che non andava
Ah SpamAssassin mi marcava malissimo le mail provenienti dai Francesi perché hanno il brutto vizio di scrivere i subject in maiuscolo per poter evitare la grammatica degli accenti...che nervoso...
RiGiorno D.
roberto By roberto posted 03/11/2008 09:18
Alex By Alex posted 03/11/2008 09:18
Sacripant By Sacripant posted 03/11/2008 10:04
Mario By Mario posted 03/11/2008 10:04
Eugenio D. By Eugenio D. posted 03/11/2008 10:04
lucac81 By lucac81 posted 03/11/2008 10:04
Gaetano Sasso aitan(at)aitantel.it By Gaetano Sasso aitan(at)aitantel.it posted 03/11/2008 10:04
Gaetano Sasso aitan(at)aitantel.it By Gaetano Sasso aitan(at)aitantel.it posted 03/11/2008 10:04
grassie
eagle1 By eagle1 posted 03/11/2008 11:17
simotrone By simotrone posted 03/11/2008 11:17
andrea By andrea posted 03/11/2008 11:17
Antonio Pennino By Antonio Pennino posted 03/11/2008 11:21
Ma infatti la cancellazione o meno delle mail marcate e' a discrezione del cliente. Sono solo i 'bounce' che (cosi' come i virus) non vengono manco ricevute.
Zomas By Zomas posted 03/11/2008 11:21
filsysadmin By filsysadmin posted 03/11/2008 12:52
Niente. Esame pagato da $networkgestapo. Ed io ero certificato Microsoft, tanti anni fa'.
Ferretti S. By Ferretti S. posted 03/11/2008 12:52
riferiro'
Accio By Accio posted 03/11/2008 13:35
stecolna By stecolna posted 03/11/2008 13:35
senza dubbio il demente che inchiodo' il lapdog al tavolo... ogni volta che ci ripenso mi viene voglia di ammzzare un CL a caso...
Kesty By Kesty posted 03/11/2008 12:53
dpantaleo By dpantaleo posted 03/11/2008 12:53
BaT@Work By BaT@Work posted 03/11/2008 13:36
Want zij zijn stomme...
Lui ha bisogno di ricevere le pubblicita' delle pillole blu e cose del genere. Se gli limiti il Nr di messaggi in entrata pensa che si sta perdendo qualche offerta.
Michele Thiella By Michele Thiella posted 03/11/2008 13:36
Venk DeVoer By Venk DeVoer posted 03/11/2008 13:37
Un po' come la cerimonia dello sbattezzo, no?
Be... all'epoca aveva senso, dato che la ditta per la quale lavoravo stava disperatamente cercando di diventare Solution partner ed avevano bisogno di almeno 3 certificati...
T.P.C. By T.P.C. posted 03/11/2008 15:37
Mg By Mg posted 03/11/2008 15:37
Jurghen By Jurghen posted 03/11/2008 15:37
DPY By DPY posted 03/11/2008 15:37
Gaetano Sasso aitan(at)aitantel.it By Gaetano Sasso aitan(at)aitantel.it posted 03/11/2008 15:38
Ma lo sai che anche se ho visto le foto, non riesco a credere che davvero possa esserci una persona così tanto demente da avvitare un portatile a una scrivania bucandolo da parte a parte...
Non ci crederei neanche se l'avessi visto fare, mi sarei girato intorno per trovare le telecamere di "scherzi a parte".
Ecco, adesso mi ci hai rifatto pensare... sgrrrr...
denis By denis posted 03/11/2008 16:47
frappa By frappa posted 03/11/2008 16:47
jabba_the_hutt2 By jabba_the_hutt2 posted 03/11/2008 17:10
Grassie
Il problema è che gli utenti percepiscono la posta come qualcosa di strano e se non ricevono la posta ALLORA deve essere colpa del sysadmin. Il caso tipico che succede dalle mie parti è il seguente:
CL: NON FUNZIONA LA POSTA!
IO: In che senso? Non riesci a mandare la posta? Outlook non funziona?
CL: No... Aspetto una mail da xyz e non è ancora arrivata e lui mi dice che l'ha spedito.
Dopo aver scartabellato per il log di postfix e aver verificato che non è MAI arrivato un pacchetto dal dominio in questione
IO: Non è mai arrivato NIENTE!
CL: Quindi??
IO: Fai due più due...
Questo perche' c'e' la sensazione (molto diffusa purtroppo) che la posta elettronica debba essere istantanea. Io ho cercato piu' volte di spiegare l'arcano concetto di CODA DEI MESSAGGI... ma a quanto pare non lo capiscono.
Stefano A. - Rimini By Stefano A. - Rimini posted 03/11/2008 18:40
No. Il nostro sistema e' molto piu' complesso e coinvolge 16 servers distribuiti su due datacenter diversi
Gio By Gio posted 03/11/2008 18:41
Soluzione custom, dato che alcuni #$%@%@ usano i "bounce" per controllare se i loro mailing vanno a buon fine. In sostanza abbiamo sviluppato un "filtro" speciale per Postfix
Gama By Gama posted 03/11/2008 18:42
Been there, done that, didn't got the t-shirt...
r3lative By r3lative posted 03/11/2008 19:39
Smiley1081 By Smiley1081 posted 03/11/2008 19:40
> Non mettermi questi dubbi...
"I say we take off and nuke the entire site from orbit. It's the only way to be sure."
R. Damon Osborne By R. Damon Osborne posted 04/11/2008 08:31
kcswalter By kcswalter posted 04/11/2008 08:31
melanippe By melanippe posted 04/11/2008 08:32
Non vedo cosa ci sia di strano: a me sono capitati dei falsi positivi (pochi a dire il vero) e prima di cancellare lo spam, almeno un'occhiatina veloce la do.
Angkarn By Angkarn posted 04/11/2008 09:32
Grazie Davide per la storia, secondo me fareste bene a mettere in vendita quel filtro per PostFix. Da mesi abbiamo una coda costante di 500 o più mail sul nostro server a causa di bounce "finti". E sono tantine, per il nostro dominio.
Non posso ne' metterlo in vendita ne' rilasciarlo perche' e' stato sviluppato per $networkgestapo, come tale e' coperto da NDA.
roberto By roberto posted 04/11/2008 08:32
Giepi By Giepi posted 04/11/2008 08:32
Cisco e' una delle certificazioni piu' accreditate. E' anche una delle piu' complicate.
stecolna By stecolna posted 04/11/2008 09:30
Studiato un ca$$o. Nelle parole di DB: "vai e fai l'esame!". Ed io cosi' ho fatto.
maxxfi By maxxfi posted 04/11/2008 09:01
Tu sai cosa vuol dire gestire 25000 filtri personalizzati si?
Marco By Marco posted 04/11/2008 10:42
Metti l'indirizzo mittente in una Whitelist.
Ferretti S. By Ferretti S. posted 04/11/2008 12:40
Ma fate come quei CL! a cosa servono i filtri??? togliamoli tutti!!!
Mauro By Mauro posted 04/11/2008 13:51
Mr.Wolf By Mr.Wolf posted 04/11/2008 12:40
Gio By Gio posted 04/11/2008 13:52
Se ha sollevato un dubbio legittimo e' molto probabile che non sia un CL. Gli utenti esistono ancora. Sono sempre piu' rari ma esistono.
Paolo B. By Paolo B. posted 04/11/2008 15:38
Mauro Romanelli By Mauro Romanelli posted 04/11/2008 15:47
Il futuro e' adesso
Gabriele By Gabriele posted 04/11/2008 21:45
Fedora 5 (in effetti c'e' un piano di reinstallarli e portarli a CentOS 5), il "pacchetto" e' un insieme di script Perl sviluppati internamente e che io devo mantenere e migliorare.
RedDevil By RedDevil posted 05/11/2008 08:28
lui forse si, ma io no
mk66 By mk66 posted 05/11/2008 16:58
> Non vedo cosa ci sia di strano: a me sono capitati dei falsi positivi (pochi a dire il vero) e prima di cancellare lo spam, almeno un'occhiatina veloce la do.
Idem. Non e' molto frequente, ma mi e' gia' successo alcune volte che gmail mi segnalasse come spam qualche mail legittima, quindi prima di far pulizia faccio sempre un controllo di cosa e' caduto nel 'secchio dei rifiuti'.
Jepessen By Jepessen posted 06/11/2008 08:34
Mai fatto latino in vita mia
Comunque anche il sysadmin dove lavoro io ha avuto disgrazie simili, con il boss dei boss che un giorno voleva la posta e l'altro giorno lo spam, fino a quando ha fatto la modifica senza dirgli niente... Ora sembrano tutti felici.
Leonardo By Leonardo posted 06/11/2008 08:35
Dipende da quanta mail ricevi... se ricevi 100 mail e ne hai 5 di falsi positivi, hai il 5%, se ricevi un milione di mail e ne hai 5 falsi positivi...
Col sistema che ho io sono a circa lo 0.02% e malgrado ciò sono sempre a spulciare le cartelle dello spam e ogni tanto trovo ancora roba buona. Accettabile sarebbe 0,005.
(preferisco tenermi 50 spam al giorno e avere lo 0,02 di falsi positivi ...)
Dove lavoro la richiesta scritta infatti la chiedo per diminuire la soglia del filtro, non per aumentarla o toglierlo!
C. Brogliato By C. Brogliato posted 06/11/2008 12:32
Goose By Goose posted 06/11/2008 16:28
A me sembra deprimente...
Palin By Palin posted 06/11/2008 12:31
Emax By Emax posted 06/11/2008 22:27
Alex By Alex posted 07/11/2008 15:31
maro'... ma perche' continuate a farmici pensare??
Jiiink By Jiiink posted 07/11/2008 16:12
Be', io preferisco avere 10 falsi positivi e zero falsi negativi, ma va a preferenze.
Piernicola Comuniello By Piernicola Comuniello posted 10/11/2008 08:33
Osoloco By Osoloco posted 09/11/2008 09:51
O potrei prendere un casco rosso...
Leggo,e mi sento molto meno solo in questo mondo di ut*nti.
Smiley1081 By Smiley1081 posted 10/11/2008 13:59
Doh? Ma se ti pagavano i corsi, perche' non pagarti di tasca tua gli esami? In Oracle i corsi cost(av)ano 1900 leuri e l'esame cost(av)a 100 leuri...
Sabrina By Sabrina posted 10/11/2008 14:13
Un grande. Io più che per il certificato ti faccio i complimenti per averlo superato grazie all'esperienza sul campo.
MiMo By MiMo posted 11/11/2008 12:52
Mauro By Mauro posted 17/11/2008 08:35
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.