[Mail.manager] Benvenuti!

[Niko!]

> Non credo di capire bene la differenza fra blacklist e discard-list (a
> parte l'origine storica): in fondo si tratta sempre di posta
> indesiderata! Suggerisco di adottare il
> termine ``Posta indesiderata'' proprio perché più generico e meno ``da
> internauti''. Include sia lo spam che i vari ``scocciatori privati''
> oltre ai bounce indesiderati imputabili all'attività di virus
> eccetera... Questo risponderebbe anche alle esigenze di chi sembra
> chiedere esplicitamente una discard_list.

La differenza fra le due nasce per un vizio di forma, praticamente la
black_list significa "considera il seguente come spam" e segui la politica
di default (metti in sotto cartella/inoltra/cancella/reject), mentre la
discard_list significa "cancella tutto direttamente", comunque la prima può
essere emulata con una forward nella sotto cartella... si possono dunque
accorpare tranquillamente, generando anche meno confusione

> Che fare poi della posta indesiderata? Eliminare o salvare? C'è
> probabilmente una soluzione intermedia e più saggia che consiste
> in questo: periodicamente le
> mail indesiderate (salvate nella apposita cartella) vengono eliminate
> se sono più vecchie -- poniamo -- di 40 giorni; così si evita di
> saturare la mailbox ma ci sono ancora ragionevoli possibilità di
> recuperare eventuali falsi positivi (da mettere in whitelist :)
> Dobbiamo solo trovare un modo per implementarlo, ma mi pare sia una
> soluzione adottatta da diversi providers...
>
> Naturalmente l'utente può sempre scegliere, se vuole, di far eliminare
> tutto direttamente, più altre opzioni che eventualmente ci venissero in
> mente...
>
> Quanto alle risposte automatizzate temo che in molte circostanze non
> sarebbero una buona idea, fatta eccezione per i vacation messages e
> per pochi altri impieghi generalmente non collegati alla posta
> indesiderata.

Ahimè qui siamo ad un punto abbastanza critico!
Innanzitutto vi invito a leggere il messaggio in allegato, che contiene uno
stralcio di una e-mail scambiata fra il sottoscritto e Fulvio Ercolessi uno
degli attori antispam più bravi a livello mondiale!

Mentre, per quanto riguarda la mia opinione, vi porto ancora il punto di
vista dell'utente, ricordate che il tool lo scriviamo x loro, altrimenti VV
websieve :)
attualmente risulta applicato un filtro wide semplicissimo, posto d'ufficio
alla creazione della login, butta lo spam nella sottocartella imap SPAM, una
volta a settimana un batch cancella la posta + vecchia di un mese.

tutto ciò ha scatenato *migliaia* di telefonate da cui emergono le seguenti
FAQ:

1)
-> Dov'è la cartella SPAM?
<- Lei utilizza POP3?
-> Cos'è?
<- Ok lei utilizza POP3, per vedere la cartella deve passare ad IMAP, deve
andare in strumenti account, cancellare il vecchio...
-> O Mio dio, può venire lei a farmelo?
<- Purtroppo non posso, non ha un referente tecnico presso di voi?
-> Non so, io quando ho problemi telefono al Sig. Paciolla
<- E' un mio collega, sta a tre metri da me
-> E lui non può venire?
<- Non credo proprio, comunque per visualizzare la cartella SPAM può
collegarsi all'indirizzo webmail.unina.it
-> Cos'è?

... blah blah blah...

dopo una settimana il povero utente ritelefona:

-> senta, può disattivarmi il filtro?
<- perchè? non le funziona bene
-> faccio prima a cancellare lo spam ed a controllare i "falsi positivi"
come li chiamate voi direttamente dalla "Posta in arrivo", se devo
collegarmi ogni volta alla webmail perdo il doppio del tempo e della
pazienza
<- Se vuole le imposto un discard automatico, lei magari aggiunge i falsi
positivi in websieve
-> Cos'é
<- si collegi alla seguent url ....

dopo una settimana

-> ho provato, ma non ci capisco niente, non è che si può mettere in
Italiano?
<- ok le disattivo il filtro
-> grazie, lei è gentilissimo

2)
-> Senta questo filtro antispam è una schifezza non lo voglio!
<- Il fatto che sia d'ufficio non singifica che sia obbligatorio, abbiamo
invitato per e-mail l'utenza a segnalare malfunzionamenti
-> Il messaggio inviatomi dall'univ di bari, con la comunicazione
dell'accettazione del mio articolo è finito nello SPAM *e nessuno dei due ne
ha avuto notifica*, ora sono scaduti i termini ed io ho una pubblicazione in
meno, vi denuncio!
<- guardi che avevamo avvisato di controllare periodicamente la cartella
SPAM
-> se non venissero scartati gli enti accademici e se non dovessi
controllarla ogni 5 minuti sarebbe comoda!
<- vuole che le disattivi il filtro
-> si! preferisco sorbirmi quintali di spam e gestirmeli da solo

e così via!

ed ora la mia situazione:
il mio indirizzo è "storico", e quindi ben diffuso nei database degli
spammers, mi arrivano anche + di 100 spam al giorno, sono talmente tanti che
quando controllo i falsi positivi, spesso li cancello per sbaglio perchè
analizzo tutto molto velecemente!
preferirei molto di + un tool di risposta automatica che dice qualcosa del
tipo
"caro amico, il tuo messaggio è stato scartato dai nostri server perchè si
configura come posta indesiderata, se tale cosa è avvenuta per errore ti
invitiamo a segnalarlo attraverso la seguente webform, mentre se necessita
di spedire il messaggio con una certa urgenza le consigliamo di utilizzare
la seguente webform"... ovviamente webform protette (jpg che indicano
stringhe che vanno poi inserite per un match)
tale messaggio viene firmato da "POSTMASTER", ed in tal modo non diamo allo
spammer la conferma che il nostro indirizzo esista!
e soprattutto *scarichiamo* l'onere dall'utente...
considerate che tale equivale a mettere direttamente nell'MTA le RBL, come
fanno molto providers!
(Tale politica è espressamente consigliata da Fulvio Ercolessi, che
addirittura preferisce bloccare tutto a livello di MTA, in modo da limitare
al massimo i danni., ricordate che lo spam lo paga il destinatario!)
ma piuttosto di un criptico "5.5.0 Service Unavailable - acces denied", è
preferibile la risposta user friendly del sieve.
E' anche vero che non ho ancora applicato tale politica sul mio account
perchè ho bisogno di gestire le wl in modo semplice e veloce (aspettavo di
finire il tool prima ;)
Il massimo si ha con reply con notifica e sottoinoltro in cartella, in tal
modo l'utente ha il controllo dei falsi positivi, ma se se ne dimentica il
mittente sa che deve ricontattarlo in modo alternativo...

Resto sempre convinto che ovviamente, tali politiche se offerte all'utente
come *scelta* portano ad un servizio di qualità davvero eccellente.
Ecco perchè mi piace molto l'idea:

scegli il tuo profilo antispam:

1) disattivazione totale
2) solo black e white_list
3) filtro attivo fileinto SPAM
4) filtro attivo discard (questa magari è pericolosa e la leviamo)
5) filtro attivo Reject con messaggio
6) filtro attivo con fileinto SPAM e reject del messaggio

> Rispondere a uno spammer serve solo a confermargli che il nostro
> indirizzo è valido e leggiamo la sua spazzatura, ed è quasi un
> incoraggiamento a spammarci ancora. Non la penso così solo io ma
> autorevoli siti antispam come il famoso collinelli.net (soprattutto in
> http://www.collinelli.net/antispam/as0020.htm ).
> Come se non bastasse, spammers e
> troiani spesso si spacciano per qualcun altro (nel "From:" e nel
> Return-Path ognuno può mettere quel che vuole) e a farne le spese può
> essere qualcuno che non c'entra niente: recentemente ne sono vittima
> anch'io, ricevo prevalentemente bounces SMTP e comunicazioni automatiche
> da sistemi antivirus, e non c'è antispam che possa difendermi da questi
> messaggi che, in effetti, non sono spam ... !!! :(

fortunatamente il fenomeno è limitato quasi al 100% da virus, in ogni modo
non tutti conoscono la netiquette contro lo spam ed "abboffano" di reply i
malcapitati con gli inidirizzo forged...

> No, decisamente, se ognuno si mette a rispondere ``hai rotto le palle tu
> e 'sti virus pornografici!!!'' stai sicuro che in breve tempo scoppia
> un casino!
>
> > > > > 5) un vacation message
> > >
> > > ``Simple'' o ``Advanced''?
> > >
> > > Simple: se clicco su ``sono assente'', lo sono per tutti, e c'è un
unico
> > > messaggio di risposta.
> > >
> > > Advanced: a seconda di mittente, subject, etc. posso risultare
> > > assente o meno, e mandare un diverso messaggio in ciascun caso
> > >
> > > Credo che opteremo per il ``simple''...
> >
> > x entrambi no? :)))
>
> Io dico: per ora ``simple''. Tutto il resto si può fare più avanti,
> quando anche lo sviluppo del nostro tool sarà in una fase più
> avanzata...

Ok :)

> Allora riassumendo:
>
> 1) white list (scavalca spamassassin e i settaggi di cui al punto 2) )
>
> 2) posta indesiderata (di vario genere, per scelta dell'utente o perché
>    individuata da Spamasassin o altro, da gestire nei modi che ho
>    specificato prima)
>
> 3) smistamento delle mail considerate ``buone'': forward, file_into etc.
>
> 4) vacation e altri sistemi di risposta automatica (da applicare solo
>    alle mail ``buone''; da usare con giudizio e *mai* contro spammer
>    e virus...)
>
> Direi che è questa l'ossatura su cui lavorare. Anch'io, come Andrea,
> sarò indisponibile nel week-end; ci si risente non prima di lunedì.
> Buon fine settimana a tutti.
>
> Guido.

ok! buone nuotate (tempo permettendo)

    Niko