[GTER] bloqueios por DNS reverso

[Stivy Malty Soares - IFX]

Citando Anderson Nadal:

"Os resultados foram bons de inicio, mas devido a inumeras reclamacoes de
clientes que nao tinham reverso configurado (a maioria de redes ADSL)
tivemos que remover o bloqueio. Gostaria de poder utilizar novamente, mas
muitos clientes nao tem nem ideia do que é DNS, ainda mais reverso, o que
dificulta e muito a aplicacao dessa regra."

>>
Neste caso é interessante dividir a comunicação de e-mails em duas
interfaces - SERVER/SERVER e CLIENT/SERVER.
Na C/S não é interessante manter esse tipo de bloqueio, porém na S/S os
resultados são excelentes... bloqueamos qualquer origem sem reverso, ou com
reversos explicitos de redes dinamicas.
De fato esta configuração gera transtorno para clientes ADSL que montam seus
servidores e não entendem do que se trata... mas se não sabem o que é o
reverso, quem garante a segurança do seu servidor?
Em aproximadamente 80% das reclamações desse tipo de cliente localizamos
Open Relay e/ou Open Proxy, o que já justificaria o bloqueio. Nos outros 20%
dos casos os clientes sabem do que se trata e configuram o reverso sem
qualquer dificuldade junto ao provedor.
Com essa implementação reduzimos drasticamente o fluxo de spam em nossa
rede, e sem traumas.

[]'s
Stivy Malty Soares

----- Original Message ----- 
From: "Anderson Nadal" <security at onda.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, August 24, 2004 8:58 AM
Subject: Re: [GTER] bloqueios por DNS reverso


Ola  David.

Eu cheguei a implementar aqui, usando postfix.
Os resultados foram bons de inicio, mas devido a inumeras reclamacoes de
clientes que nao tinham reverso configurado (a maioria de redes ADSL)
tivemos que remover o bloqueio.
Gostaria de poder utilizar novamente, mas muitos clientes nao tem nem
ideia do que é DNS, ainda mais reverso, o que dificulta e muito a
aplicacao dessa regra.

Espero que voce tenha mais sorte. :)

[]'s
Nadal