<div dir="ltr">Rick, thanks for bringing up the backscatter issue... I was about to do the same thing.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jun 1, 2016 at 4:53 PM, Rick Moen <span dir="ltr"><<a href="mailto:rick@linuxmafia.com" target="_blank">rick@linuxmafia.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Quoting Richard Fontana (<a href="mailto:fontana@opensource.org">fontana@opensource.org</a>):<br>
<br>
> No, this is actually what is being changed. Postings from nonsubscribers<br>
> will no longer be held in the admin queue, because the situation today<br>
> was that several thousand spam messages could accumulate in the queue<br>
> over a period of just a few days.<br>
<br>
</span>I don't want to seem critical of much-appreciated volunteer efforts, but<br>
this seems to suggest the need for much better spam autorejection /<br>
autodetection within the receiving MTA.  (At the same time, SMTP<br>
antispam is an art form, and one of the hardest problems we sysadmins<br>
contend with.)<br>
<br>
My Internet hosts typically use the Debian exim4-daemon-heavy package<br>
with J.P. Boggis's 'Eximconfig' set of canned antispam configurations as<br>
a good starting point ('Eximconfig' on <a href="http://linuxmafia.com/kb/Mail/" rel="noreferrer" target="_blank">http://linuxmafia.com/kb/Mail/</a> ).<br>
And of course many people do good antispam work with various tweaks and<br>
additions to Postfix.  The result in my Mailman queues is maybe a dozen<br>
spams in each held queue per day, and I set queue retention to 3 days<br>
(General Options) so the spam expires itself out.<br>
<br>
Anyway, with the present set (as clarified -- thank you), you'll be<br>
choosing between two disagreeable alternatives:<br>
<br>
1.  You can set non-subscribed posts to be autorejected.  This increases<br>
the problem of backscatter spam sent by OSI's MTA back to innocent forged<br>
(alleged) senders.<br>
<br>
2.  You can set non-subscribed posts to be autodiscarded.  This<br>
efficently makes spam vanish that Mailman would otherwise queue, but<br>
violates the Principle of Least Surprise for non-spammer senders.<br>
<br>
Personally, I do everything possible to implement antispam primarily in<br>
the receiving MTA, such that almost all spam is autorejected at SMTP<br>
time; thus, no backscatter generation (no collateral damage to innocents<br>
whose addresses were forged).  IMO, if you're trying to deal with spam<br>
in the MLM (mailing list manager), you're solving the wrong problem, and<br>
fighting the spam war on the wrong battlefield.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
_______________________________________________<br>
License-review mailing list<br>
<a href="mailto:License-review@opensource.org">License-review@opensource.org</a><br>
<a href="https://lists.opensource.org/cgi-bin/mailman/listinfo/license-review" rel="noreferrer" target="_blank">https://lists.opensource.org/cgi-bin/mailman/listinfo/license-review</a><br>
</div></div></blockquote></div><br></div>