[GTER] Greylisting - Em que redes usar

[Marcelo Coelho]

Discordo apenas que liberando o servidor do UOL irá fazer passar mais SPAM
pelo Greylisting.
O UOL é um MTA válido, irá passar pelo greylisting seja a mensagem SPAM ou
não, pois ele irá tentar mais de uma vez entregar a mensagem.


----- Original Message ----- 
From: "Paulo Manoel Mafra" <mafra at das.ufsc.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, March 08, 2005 2:43 PM
Subject: Re: [GTER] Greylisting - Em que redes usar


> On Tue, Mar 08, 2005 at 01:58:06PM -0300, Marcelo Coelho wrote:
> * Minha idéia é não ter que usar o greylisting sem necessidade. Um
exemplo: os
> * servidores UOL diariamente entregam milhares de mensagens ao servidor.
Se eu
> * já sei que o UOL possui um MTA válido, porque ficar utilizando
greylisting
> * para milhares de mensagens? Então eu criei uma regra em que os
servidores
> * SMTP do UOL não passam no greylisting, pois certamente eles irão vencer
a
> * barreira. O mesmo para Terra, Hotmail, etc...
> *
> * Agora, as conexões Cable/DSL são a outra ponta da corda. Ao contrário do
> * UOL, a maioria das mensagens recebidas destas conexões são
SPAM/VIRUS/SCAM.
> * Por isso, para estas redes "não-confiáveis", uso greylisting.
> *
> * Eu estou usando a implementação para qmail disponível em
> * http://www.digitaleveryware.com/projects/greylisting/ com algumas
> * modificações que eu fiz, para melhorar a performance (basicamente
retirei a
> * checagem de whitelist direto no mysql e a incorporei através de uma
variável
> * de ambiente no tcpserver com o nome de GREYLISTING, através do arquivo
de
> * controle tcp.smtp, assim, posso decidir, seja pelo reverso, seja pelo
> * IP/Classe, quem passará no greylisting e quem passa direto.
> *
> * Implementei há menos de 24 horas, e o resultado está sendo positivo: 92%
das
> * mensagens ficam retidas no Greylisting.
>
> Ola, estou usando greylisting ha mais ou menos um ano. Os resultados sao
muito bons.
> As minhas estatisticas apontam para 65%, mas a grande vantagem eh o baixo
indice de falsos positivos (praticamente zero).
> Adotei como regra geral bloquear tudo e liberar apenas servidores
conhecidos.
> Outra medida interessante que adotamos foi criar um script para enviar um
relatorio aos usuarios informando os emails bloqueados pelo filtro. Assim
caso haja algum engano, podemos tomar alguma providencia.
> Claro que liberando para servidores da uol, vai passar bastante spam. Para
resolver esse problema adotamos o uso de tecnicas de filtragem por conteudo.
> Estamos utilizando a implementacao (spamd) do openbsd em conjunto com o
(pf) filtro de pacotes.
>
> Abracos,
>
> Paulo Manoel Mafra
> LCMI - Laboratorio de Controle e Micro Informatica
> Departamento de Automação e Sistemas - UFSC
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>