Filtro antispam RBL+ Trend Micro

La soluzione denominata RBL+ della Trend Micro, consiste nel configurare un DNSBL (ex RBL,Real time spam black lists) sul proprio server mail.
Ormai il servizio RBL+ (RBL plus), è affidabile e utilizzabile su qualsiasi server mail.
Il servizio RBL+ della Trend Micro è l’erede di mail-abuse.org ora assorbita da Trend Micro, il servizio è diventato a pagamento ed è gratuito per 30 giorni.Compilando il modulo di richiesta, si ottiene l’URL della propria lista RBL+, per esempio: [codice attivazione senza trattini].r.mail-abuse.com.

Ho testato questo servizio, su un server in produzione, devo dire che è stata tra le migliori soluzioni provate, pur considerandone i costi. Il servizio non si limita solo al controllo dei mittenti, fermando quelli presente nel loro elenco, ma offre anche una pagina personalizzata per visualizzare in tempo reale il traffico fermato.

Strumento molto utile per due motivi, da un lato offrono chiare indicazioni sul fenomeno dello spam e sulla presenza geografica del fenomeno alla Tren Micro che provvede ad aggiornare le proprie statistiche e servizi, dall’altro, controllare l’efficienza del proprio filtro.Il principio di funzionamento è semplice, se un IP è segnalato come sorgente SPAM viene bloccato momentaneamente, se dopo 12 ore, il comportamento dell’IP torna normale, viene eliminato dalla lista.
Questo garantisce efficienza contro computer zombie, normalmente non sorgenti di spam e quindi non presenti nelle liste RBL/DNSBL, ma appena il computer zombie inizia ad inviare spam, un sistema di controllo, inizia a monitorare.

Se il volume di spam è eccessivo, l’IP viene bloccato. Il suo comportamento viene monitorato, fino a quando non risulta nuovamente affidabile.
Detto in modo tecnico, la Trend Micro, ha un elenco di 1 miliardo di indirizzi ip che storicamente hanno fatto spam.

Questi ip sono sotto controllo, se uno di questi ip inizia a fare spam aumenta un suo personale rating.Se il rating è alto, l’ip viene bloccato. Appena l’ip termina l’effetto spam, il suo rating viene abbassato e non viene più fermato.

Quindi viene fermano solo l’IP che in quel momento sta facendo spam. Comunque sembra che anche Symantec ha un servizio simile e che usa solo all’interno dei suoi prodotti antispam.

Anche Trend Micro, usa questo sistema per i suoi prodotti antispam. Ho riscontrato però che alcuni IP relativi a server mail di grandi provider sono spresso presenti nelle liste di controllo e quindi le loro email sono bloccate.

Per il resto devo dire che ferma tutto e perde davvero pochissima posta. Nei test eseguiti, il servizio RBL+ nelle prime 48 ore ha ridotto drasticamento lo spam.

Una email specchietto, che volutamente faccio tartassare dallo spam, è passata da 77 email spam in 24 ore in 24 ogni 24 ore.Quindi in media 1 all’ora.Interessante comunque, come dicevo prima il servizio statistiche della Tren Micro.

Basta inserire il proprio codice attivazione e si hanno le statistiche sulle query e sul numero di fermi. L’aggiornamento avviene una volta ogni ora.Resta però un dato comunque importante, il 50 percento delle email che comunque passano le DNSBL, vengono fermate dai sistemi antispam classici.

Lo stesso dato che ho da mesi.Quindi l’incremento dello spam è dovuto a “nuovo” spam, non riconosicuto dai filtri classici.

Continuando con il discorso dello SPAM, sul sito della Tren Micro, c’è una classifica aggiornata in tempo reale dei gestori che sono causa di SPAM nelle ultime 24 ore con il volume di SPAM.

Qui trovate il link: http://web.archive.org/web/20061115161530/https://nssg.trendmicro.com/nrs/reports/rank.php?page=1

Se un IP risulta bloccato ingiustamente, vi è un servizio per controllare la motivazione dell’inserimento dell’indirizzo IP nella lista nera. E’ ben fatto, infatti si vede l’avviso inviato al gestore e la loro mancata risposta in merito.

Un esempio potete vederlo qui:http://www.mail-abuse.com/cgi-bin/show_listing.cgi

Il costo del servizio è per singola email e si basa sulla fiducia dell’ISP. Quindi Trend Micro non controlla quante email ho sul mio server. Il costo è calcolato per singolo indirizzo email attivo sul server mail e il costo varia dai 1,7 -1,2 euro per casella email.

Il costo è per volume e annuale.In definitiva:
1) Il costo del servizio è ANNUO.
2) Il costo del servizio è in funzione del numero caselle email.
3) Esiste un listino pubblico e uno rivolto ad ISP (o aziende del settore).

Ovviamente loro dalle query possono risalire al numero di email, se un server mail esegue 100.000 query l’ora sui loro server,è un po’ strano che il provider abbiamo solo 2 email attive e paghi solo quelle.

In conclusione, il servizio funziona bene, ho poche email spam, la lista RBL+ di Trend Micro ferma il 40 percento dello SPAM, la restante parte si ferma con i soliti modi.Tutto sommato anche i falsi positivi cioè IP innocenti bloccati, ne ho avuti solo due.

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Da Luglio 2011 affianca le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione. Seguimi sul mio profilo Facebook: https://www.facebook.com/balsamofelice

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.