Cerca nel blog

2009/11/12

Filtri per mail e Web, quali usate?

Filtrare o non filtrare, questo è il problema


Domani alle 13 sarò ospite di Rete Uno della RSI, nel programma La consulenza, per parlare di filtraggio di posta e siti Internet per evitare minacce informatiche, distrazioni, spam e contenuti inopportuni per i minori. Si parlerà di whitelist, graylist, blacklist, software locale e software presso i provider, e tecniche di elusione di queste barriere a volte ossessive ed eccessivamente restrittive.

Quali sono le vostre esperienze in proposito? Ci sono argomenti specifici che vorreste sentire trattati? Aneddoti comici che volete condividere (come il famoso caso dei medici costretti online a parlare di “tumore alle poppe” perché la parola “seno” era in lista nera?) Parliamone nei commenti.

La trasmissione sarà ascoltabile in diretta in streaming sul sito di Rete Uno.

40 commenti:

Turz ha detto...

Io uso il filtro antispam di Gmail che è decisamente superiore ai filtri antispam dei programmi installati localmente.
Potenza di Big G!

Turz ha detto...

Aneddoto comico

mattia ha detto...

A proposito di filtri anti-spam.
Una volta stavo per perdere un affare perché l'email che l'intermediario mi mandò finì nella cartella dello spam.
Mi chiamò incazzato che mancavano 3 ore alla deadline per firmare il contratto, e solo allora vidi l'email, che era stata classificata come spam.
Da quel giorno non mi fido di un filtro anti spam nemmeno se mi sparassero.

lucac81 ha detto...

Io uso spamassassin sui miei server, con un pò di regole e faccio fare al mail server (postfix) qualche check su spamhaus prima di processare i messaggi...
Ogni tanto qualche falso positivo purtroppo capita, ma tengo alla larga la maggior parte dello spam

Rodri ha detto...

Dato che non ho necessità di tipo aziendale, il sistema a whitelist tramite un apposito programma extra è la soluzione che mi dà soddisfazione al 100%.

Mi viene eventualmente indicato che nell'apposita cartella c'è qualcosa di filtrato, non viene cancellato nulla in automatico (tipo dopo 30 giorni come accade per le webmail).

I filtri che decidono da soli sono inaffidabili.

Chiaro che per un'azienda agire su una whitelist può non esser comodo.

Giovanni ha detto...

Lavoro sui server, che ho in casa.
Bogofilter (filtro bayesiano) + spamhaus et similia.
Con spamhaus nego la connessione (e il corrispondente - che controlla - sa che la mail non è arrivata)
Con bogofilter sposto in una cartella sul server. Ogni tanto si va a vedere cosa c'è con un client di email che non recupera altro che gli header.
Ci sono falsi positivi ma vanno dove sono recuperabili.
Se interessa ho dei grafici di mrtg da cui si vedono le ore in cui gli spamers sono più attivi ...

Giovanni

Ska ha detto...

uso gmail!...mi trovo decisamente bene!

prima usavo l'email di libero...
con tutte le mail di caz...ehm, pubblicità che mi mandava libero (veline, corona ecc..) mi sembrava di essere spammato direttamente dal sito.

thumbs down...

Paolo Attivissimo ha detto...

Se interessa ho dei grafici di mrtg da cui si vedono le ore in cui gli spamers sono più attivi ...

Sì, grazie!

must ha detto...

da quando sono passato a gmail, mi son dimenticato del problema dello spam.

prima usavo tutti i filtri possibili sul mailserver, ma riducevano soltanto, non eliminavano mai del tutto lo spam.

per quanto riguarda gli aneddoti, uno simile al tuo ce l'ho: molti anni fa impostammo un proxy per la navigazione aziendale, filtrando le solite keyword da sito porno. tutto bene se non che un giorno un nostro commerciale ci chiamò chiedendoci aiuto perché non riusciva ad aprire il sito di un prospect: trattavasi di un laboratorio di ANALisi :D

fred84 ha detto...

io non mi occupo di filtri anti-spam, come altri uso gmail e sono più che soddisfatto.

su internet invece, usando FF, vado in giro con la combo adblock-noscript.

l'uno blocca le pubblicità statiche (ma credo che lo conosciate), l'altro blocca preventivamente qualsiasi script e lo esegue solo dopo aver ricevuto l'autorizzazione dell'utonto, utile per navigare un filo più sereni.

Giulio GMDB© ha detto...

Io uso Magic Mail Monitor: un programmino tanto semplice quanto utile. Permette di vedere le mail sul/i server prima di scaricarle, permette di esaminare gli header anche in formato raw, permette di gestire white e black list in modo da evidenziare immediatamente mail di amici o di spam, permette di esaminare le mail con un text editor senza scaricarle (e senza il rischio di infezioni), permette di cancellare tutto ciò che non interessa prima ancora di scaricarlo.

Mousse ha detto...

Uso Thunderbird "liscio". E' vero che ogni tanto ci sono dei falsi positivi e che un po' di spam passa comunque, ma è sopportabile.

Quanto a Gmail, lo uso anche io e mi sembra veramente ottimo, anche se anche lui a volte incappa in falsi positivi, segnando spam mail che in realtà non sono.

Giovanni ha detto...

Ecco due immagini:
la prima è settimanale e mostra una distribuzione settimanale
http://www.hb9eik.ch/dwn/mrtg1.jpg
la seconda è di irei/oggi e quindi si vedono più dettagli (e c'è anche il grafico di carico della CPU - che è un processore a 1 GHz)
http://www.hb9eik.ch/dwn/mrtg2.jpg
Non guardare il picco di mezzanotte: sono dei backup di rete

Giovanni

Paolo Attivissimo ha detto...

Giovanni,

grazie. Il picco che c'è nella fascia centrale di ciascuna giornata è solo spam o include anche la posta desiderata?

G: ha detto...

Io sono un giornalista. Anni fa nel quotidiano in cui lavoravo allora, qualcuno ebbe la splendida idea di mettere un filtro. Quale parola proibire? Ma non c'e' dubbio! "SESSO!"

Iniziarono a non arrivare più tutte le mail degli uffici stampa degli asSESSOri...

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Giovanni ha detto...

La posta desiderata è sempre poca rispetto allo spam.
In generale vedo dei "treni di spam" che appaiono e vanno avanti per un paio d'ore.

Giovanni

Pax ha detto...

Uso Gmail e sono felice...
Fino ad ora, dopo circa 4 anni di utilizzo, o piu' non mi ricordo, al tempo era su invito l'iscrizione, mi sono trovato con soli 2 casi di falsi positivi...

Pax ha detto...
Questo commento è stato eliminato dall'autore.
Mu ha detto...

io non scarico mai la posta e tengo tutto su gmail... cancello ogni tanto per pulire e via. L'antispam di gmail mi sembra buono. Per ora non mi posso lamentare.

Matteo ha detto...

2 aneddoti legati ai filtri sul proxy:
dove ho iniziato a lavorare 7 anni fa era impossibile usare dizionari on line perché il bottone TRANSlate era cassato ma soprattutto non riscivi ad accedere ai siti di alcuni clienti, per altro realizzati dalla nostra società, perché i clienti erano delle Aziende Socio Sanitarie (sanità pubblica per capirci) e incidentalmente i vari siti avevano nel nome l'acronimo ASS
Matteo

Giako ha detto...

Io uso gmail, e devo dire che va benone. Qualche falso positivo sì (tipo una decina in un paio di anni), ma io una volta al giorno dò un'occhiata e si fa veloce a scorrere la trentina di mail di spam che sono arrivati (ovviamente svuoto la cartella ogni volta, così da avere una situazione "pulita" l'indomani). Ho attivato anche l'opzione su thundirbird, che qualcosa trovava quando avevo la casella su tin.it. Da quando ho gmail non ha più avuto ragione di esistere.

MaiuZ ha detto...

Io oltre al filtro di gmail, visto che uso anche la posta in locale, uso l'ottimo spamato http://sourceforge.net/projects/spamato/

Pietro ha detto...

Un aneddoto sui filtri: qualche anno fa al lavoro stavo cercando i dati tecnoci di alcuni dispositivi elettronici. Il sistema mi bloccava l'accesso alle pagine relative perchè erano indicati come "ANALogic device"... :-(

Anonimo ha detto...

IMHO la grossa differenza fa: filtri locali o ci affidiamo al server?
Nel caso, qual'è il server migliore?
E i falsi positivi?

Solo spam o anche virus?

Per ora tralasciato dai commenti vedo i filtri per minori/figli.

Robert ha detto...

Io ricevo tutta la posta e uso il filtro di thunderbird per spostare nella cartella "junk" i messaggi che lui ritiene spam. Poi quando ho tempo controllo lo spam e rimuovo.

Sull'account di google invece in effetti lo spam viene automaticamente filtrato molto bene.. però dimentico di andare a verificare in tempo prima dell'eliminazione.

markogts ha detto...

Io uso ormai solo la mail tramite webclient (si dice così), perché in locale ho almeno due computer con tre sistemi operativi, non è più gestibile, inoltre non servono più backup.

Non mi sono ancora posto il problema, ma ho visto che OpenDns permette un sistema di filtraggio per minori, però bisogna registrarsi e se ho capito bene, serve installare un piccolo programmino sul computer che dice al server DNS che "siamo noi". E non ho capito perché non sia disponibile per Ubuntu.

Barze ha detto...

MOOOOOLTOOOOO O.T.

Dopo aver visto la foto dell'articolo, ieri in tardi serata, sono sceso in garage a smontare il vecchio CRT da 17''!!!!

Troppo da geek malato!

Lilith (la gatta) ha apprezzato!
Lorena (la moglie) mi ha messo su la faccia "te sei p***a"!!!!!

ciao.

Domenico_T ha detto...

Non uso alcun filtro dato che non ne ho mai sentito la necessità.
Non ricevo mai mail che mi invitano ad allungare la gioielleria di famiglia o roba simile.

Federico ha detto...

In ambito aziendale ho sempre utilizzato esclusivamente le liste di blocco RBL: hanno il grosso vantaggio che funzionano direttamente a livello SMTP per cui nel caso in cui venga bloccato un messaggio per sbaglio, il mittente ne viene a conoscenza.

Il problema è che bisogna scegliere le RBL corrette - quelle realmente affidabili sono poche e cambiano spesso, ed inoltre al giorno d'oggi le liste RBL sono insufficienti.

Non mi sono mai fidato dei filtri euristici, sia open source che a pagamento, perché bloccano troppi falsi positivi senza che il mittente ne possa essere a conoscenza (non funzionano a livello SMTP ma soltanto dopo).

Adesso in azienda utilizziamo degli apparati hardware di Sophos. Altrimenti dal punto di vista tecnologico mi sembra molto interessante il servizio Postini di Google.

Spazio1999 ha detto...

x Paolo Attivissimo: stupendo il gatto della foto, mi ricorda tanto il mio compianto amatissimo Bruce :-(

Spazio1999 ha detto...

@Domenico_T
e come fai a non ricevere tutta quella spazzatura?

anderson ha detto...

Paolo,
io ho provato, come d'accordo, a inviarti un email con alcune informazioni sul vaccino dell'H1N1, ma ricevo il delivery status notification di sospetto spam. Forse per via della presenza di alcuni link?

Andrea ha detto...

Io uso Spamihilator per la posta, lo trovo utile per la sincronizzazione con il blackberry, e OpenDns per il content filtering

Paolo Attivissimo ha detto...

io ho provato, come d'accordo, a inviarti un email con alcune informazioni sul vaccino dell'H1N1, ma ricevo il delivery status notification di sospetto spam. Forse per via della presenza di alcuni link?

Non lo so. Nella mail ti sei identificato come Anderson? Ne ho ricevute decine e non so qual è la tua.

Bricke ha detto...

Per le mie email personali uso gmail. Spam assente, falsi positivi idem.

Per le email del lavoro usiamo un software lato client che si chiama SpamFighter e funziona benissimo (si avvale anche della segnalazioni incrociate degli utenti).

Domenico_T ha detto...

Spazio1999,
e come fai a non ricevere tutta quella spazzatura?

Non me lo chiedere perché non saprei risponderti. L'unica mail indesiderata che mi arriva è la pubblicità dovuta al fatto di avere l'account con Libero, ma parliamo di 4-5 mail al mese, niente di che.

anderson ha detto...
Questo commento è stato eliminato dall'autore.
anderson ha detto...

Non lo so. Nella mail ti sei identificato come Anderson? Ne ho ricevute decine e non so qual è la tua.

No, ho semplicemente risposto alla tua.

MaiDireAudit ha detto...

Io uso gmail da quando era ad invito, e fino ad oggi ha registrato forse tre falsi positivi, nonostante svariate decine di spazzatura al giorno.
Per la navigazione, firefox+noscript, meglio un click in più che tutta la fuffa in esecuzione sul pc a mia insaputa.
Aneddoti sui filtri di navigazione: praticamente in ogni azienda in cui ho lavorato, risultava bloccato il sito del CNEL (Consiglio Nazionale dell'Economia e del Lavoro) e in particolare la sezione normativa e la sezione che raccoglie i contratti collettivi di lavoro: contengono sempre riferimenti ad abusi, molestie, ecc., e risultano positive ai filtri troppo paranoici.

Ciao!