[GTER] Greylisting - Em que redes usar

Marcelo Coelho marcelo at tpn.com.br
Tue Mar 8 13:58:06 -03 2005


Minha idéia é não ter que usar o greylisting sem necessidade. Um exemplo: os
servidores UOL diariamente entregam milhares de mensagens ao servidor. Se eu
já sei que o UOL possui um MTA válido, porque ficar utilizando greylisting
para milhares de mensagens? Então eu criei uma regra em que os servidores
SMTP do UOL não passam no greylisting, pois certamente eles irão vencer a
barreira. O mesmo para Terra, Hotmail, etc...

Agora, as conexões Cable/DSL são a outra ponta da corda. Ao contrário do
UOL, a maioria das mensagens recebidas destas conexões são SPAM/VIRUS/SCAM.
Por isso, para estas redes "não-confiáveis", uso greylisting.

Eu estou usando a implementação para qmail disponível em
http://www.digitaleveryware.com/projects/greylisting/ com algumas
modificações que eu fiz, para melhorar a performance (basicamente retirei a
checagem de whitelist direto no mysql e a incorporei através de uma variável
de ambiente no tcpserver com o nome de GREYLISTING, através do arquivo de
controle tcp.smtp, assim, posso decidir, seja pelo reverso, seja pelo
IP/Classe, quem passará no greylisting e quem passa direto.

Implementei há menos de 24 horas, e o resultado está sendo positivo: 92% das
mensagens ficam retidas no Greylisting.






----- Original Message ----- 
From: "Marcos Dutra" <macdutra at gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, March 08, 2005 10:43 AM
Subject: Re: [GTER] Greylisting - Em que redes usar


Olá Marcelo.

Se eu entendi bem o seu e-mail vc colocou alguns domínios para que o
greylist faça o bloqueio na primeira tentativa e depois ainda liberou
alguns domínios que passem no greylist, mas a minha pergunta é, como
fica os outros domínios que não estou na lista do greylist, ainda
passam pelo filtro?
A minha segunda pergunta é, como você implementou isso no banco de
dados, estou com uma curiosidade.

Abraços

Marcos


On Tue, 8 Mar 2005 10:34:27 -0300, Marcelo Coelho <marcelo at tpn.com.br>
wrote:
> Olá Pessoal,
>
> Recentemente implementei greylisting - estou surpreso com os resultados -
no
> servidor.
>
> Com o receio de sobrecarregá-lo, por hora defini que apenas algumas redes
> passariam por ele. São elas:
>
> .virtua.com.br
> .user.veloxzone.com.br
> .dsl.telesp.net.br
> .user.ajato.com.br
> .evdo.giro.com.br
> .speedyuol.com.br
> .speedyterra.com.br
>
> Para evitar o delay para todo mundo, privilegiei os servidores SMTP que
mais
> nos enviam mensagem. Na minha lista incluí UOL, Hotmail, etc...
>
> Gostaria de saber se alguém da lista está adotando critério semelhante, e
> neste caso, quais redes ou reversos vocês estão passando obrigatoriamente
> pelo greylisting e quais estão sendo privilegiadas.
>
> Obrigado e um abraço a todos.
>
> Marcelo Coelho
> marcelo at tpn.com.br
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>
--
GTER list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list