[GTER] Greylisting - Em que redes usar
Paulo Manoel Mafra
mafra at das.ufsc.br
Tue Mar 8 14:43:12 -03 2005
On Tue, Mar 08, 2005 at 01:58:06PM -0300, Marcelo Coelho wrote:
* Minha idéia é não ter que usar o greylisting sem necessidade. Um exemplo: os
* servidores UOL diariamente entregam milhares de mensagens ao servidor. Se eu
* já sei que o UOL possui um MTA válido, porque ficar utilizando greylisting
* para milhares de mensagens? Então eu criei uma regra em que os servidores
* SMTP do UOL não passam no greylisting, pois certamente eles irão vencer a
* barreira. O mesmo para Terra, Hotmail, etc...
*
* Agora, as conexões Cable/DSL são a outra ponta da corda. Ao contrário do
* UOL, a maioria das mensagens recebidas destas conexões são SPAM/VIRUS/SCAM.
* Por isso, para estas redes "não-confiáveis", uso greylisting.
*
* Eu estou usando a implementação para qmail disponível em
* http://www.digitaleveryware.com/projects/greylisting/ com algumas
* modificações que eu fiz, para melhorar a performance (basicamente retirei a
* checagem de whitelist direto no mysql e a incorporei através de uma variável
* de ambiente no tcpserver com o nome de GREYLISTING, através do arquivo de
* controle tcp.smtp, assim, posso decidir, seja pelo reverso, seja pelo
* IP/Classe, quem passará no greylisting e quem passa direto.
*
* Implementei há menos de 24 horas, e o resultado está sendo positivo: 92% das
* mensagens ficam retidas no Greylisting.
Ola, estou usando greylisting ha mais ou menos um ano. Os resultados sao muito bons.
As minhas estatisticas apontam para 65%, mas a grande vantagem eh o baixo indice de falsos positivos (praticamente zero).
Adotei como regra geral bloquear tudo e liberar apenas servidores conhecidos.
Outra medida interessante que adotamos foi criar um script para enviar um relatorio aos usuarios informando os emails bloqueados pelo filtro. Assim caso haja algum engano, podemos tomar alguma providencia.
Claro que liberando para servidores da uol, vai passar bastante spam. Para resolver esse problema adotamos o uso de tecnicas de filtragem por conteudo.
Estamos utilizando a implementacao (spamd) do openbsd em conjunto com o (pf) filtro de pacotes.
Abracos,
Paulo Manoel Mafra
LCMI - Laboratorio de Controle e Micro Informatica
Departamento de Automação e Sistemas - UFSC
More information about the gter
mailing list