Oggi mi permetto un piccolo post il cui scopo e’ di sintetizzare alcuni consigli per ottimizzare la resa di un sistema ESA.
Ho gia’ descritto nel dettaglio in precedenza molti di questi punti, ed altri verranno esplosi in futuro quindi mi limito qui a fare un semplice decalogo:
- 1) DNS Up and Running
configurare correttamente i servizi DNS e’ fondamentale per garantire prestazioni consone a qualunque sistema di navigazione o posta, ancora di piu nel caso di ESA in quanto il servizio senderbase si basa sul protocollo DNS ed alla relativa infrastruttura. Se il servizio DNS non funziona correttamente si ha come risultato un alto numero di timeout alle richesta senderbase e, conseguentemente, un alto numero di connessione di tipo “SBRS = NONE“
- 2) Throttling Aggressivo
quando configuriamo le policy di gestione delle connessioni agiamo opportunamente nei confronti delle connessioni con SBRS minore uguale a zero. Effettuare un throttling severo nei confronti delle connessioni con SBRS = e SBRS compreso almento tra e permette di indirizzare tutte quelle connessioni provenienti da IP nuovi e non monitorati, tipicamente rischiosi.
- 3) LDAP uber alles
Settiamo se possibile un interfacciamento LDAP (o AD) per la nostra piattaforma. i vantaggi sono visibili in diverse aree, dalla gestione del DHA (Directory Harvest Attack) alla gestione diretta dei bounce senza caricare il vostro mailserver
- 4) SPAMtraps ora e sempre
siamo obiettivi sinceri ed oggettivi, quante submission facciamo? Sono comunque poche e lo sappiamo benissimo. Attivare le Spamtraps consente quindi di creare un meccanismo di feeback nei confronti di senderbase che permette una maggiore reattivita’ e proattivita’
- 5) Un Antispam per tutti
Il filtro antispam viene dopo quello dato dal servizio di reputation. Come consuetudine si attiva il motore di IPAS al fine di analizzare lo spam in ingresso ed uscita. Attivare il “suspect spam” e modificare le soglie di detection puo’ dare un grande aiuto in termini di efficacia ed efficenza. Usare la quarantena per il “suspect spam” per gli utenti “VIP” consente di dare un servizio mirato e molto piu accurato.
- 6) Bounce Verification
non sempre si riesce ad usare, ma per le eccezioni ci sono i destination controls, in comepenso il meccanismo di tagging permette di indirizzare in maniera definitiva semplice ed indolore il classico problema dei bounce attack
- 7) Content Filtering ….ops DLP
Non facciamoci prendere la mano, piu regole si mettono piu si appesantisce la macchina. Quando possibile i dizionari sono piu efficienti delle regole singole.
- 8) Domain Key ed SPF
non sono universalmente usati ma chi li usa sa di poter essere molto piu trustable come emettitore di posta, pensateci ne vale la pena.
- 9) Non tutti ricevono nello stesso modo
Yahoo ed Hotmail non ci vogliono piu? siamo stati bannati come spammers? ricordiamoci di imporre le opportune lmitazioni in outbound per i diversi providers in termini di numero messaggi e connessioni concorrenti. Ogni tanto fate un salto su senderbase.org per vedere la vostra reputazione
10) Ancora troppo SPAM?
se nonostante tutto siete ancora terra di conquista per gli spammers potrebbe essere il momento di usare le maniere forti (ma inutili senza i punti di cui sopra) forse e’ venuto il momento di utilizzare un doppio motore antispam.
ESA, infatti, consente di utilizzare oltre a IPAS anche il motore antispam di Cloudmark. Essendo questo meno intensive in termini di CPU rispetto IPAS la sua attivazione e’ generalmente ben gestita dalle macchine. dal punto di vista del flusso delle mail Cloudmark precede IPAS la scansione quindi avviene in questo modo: Reputation -> Cloudmark -> IPAS -> il vantaggio e’ quello di utilizzare due motri antispam senza produrre un incremento apprezzabile di falsi positivi, grazie al fatto che IPAS esegue la scansione per secondo.
essendo un decalogo composto di 10 voci qui mi fermo e vi rimando ai miei post precedenti per sviluppare molti dei punti descritti.