[GTER] Re: Re: Re: Qmail - Cluster
Lao DanTong
danton at inexo.com.br
Wed Feb 2 08:30:34 -02 2005
On Wed, 2 Feb 2005 security at onda.com.br wrote:
> Ola.
>
>> há dois testes que podem ser feitos no envelope, um é o SPF, com o MAIL
>> FROM comparado ao endereço IP. Outro é com o RCPT TO comparado com a lista
>> de caixas postais locais.
>>
>
> Concordo plenamente com voce. incluve existe um recurso do postfix que faz a
> verificacao de cada e-mail que chega, indo ateh o MX do remetente verificar se
> realmente aquele e-mail eh valido, pena que muitos servidores retornam qualquer
> lixo at seudominio como valido, tornando o sistema nao tao eficiente.
hummm, esse teste pode dar falso positivo. existem várias situações em que
máquinas que não são o MX de um domínio enviam e-mail em nome do domínio.
MX é para receber e-mail, enviar é outra operação totalmente diferente e
independente. Para isso é que foi criado o SPF, ele provê exatamente o
inverso de MX, isto é, critérios para você decidir se um dado IP está ou
não autorizado a enviar e-mail em nome de dado domínio. Outra estratégia
de validação de remetentes é Domain Keys. Note que SPF e DK não competem
entre si, já que o primeiro valida o envelope e o segundo o cabeçalho.
>> não é só de banda. tem a bendita fila, e todos os bounces que
>> provavelmente vão dar erro porque os endereços de remetente tabém são
>> falsos...
> Voltamos a fila. :)
no meu entender, de acordo com a configuração do toaster, a fila pode ser
um recurso mais escasso do que a banda, porisso é bom caprichar nesse
item. Por outro lado, fila entupida é mau sinal, é indicação de que você
está gerando muito bounce, ou seja, está processando lixo que poderia ter
sido rejeitado antes.
More information about the gter
mailing list