[GTER] Greylisting - Em que redes usar

Juliano Dapper fjdapper at terra.com.br
Tue Mar 8 16:20:23 -03 2005


trabalhando dentro da idéia do greylisting,alguem sabe qual o tempo default de um Exchange ou Groupwise para
tentar enviar novamente uma mensagem ?


---------- Cabeçalho original -----------

De: gter-bounces at eng.registro.br
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" gter at eng.registro.br
Cópia: 
Data: Tue, 8 Mar 2005 15:06:59 -0300
Assunto: Re: [GTER] Greylisting - Em que redes usar

> Então Marcelo, eu também uso o greylist mas fazendo o que o Paulo faz,
> liberando os ips conhecidos e barrando o resto, vejo que a sua solução
> é mais robusta e usa menos a máquina.
> Se puder compartilhar seu conhecimento com esses novos patches que
> você desenvolveu seria de bom agrado e assim mais máquinas que
> testarão a sua solução.
> 
> Abraços
> 
> Marcos
> 
> 
> On Tue, 8 Mar 2005 14:56:48 -0300, Marcelo Coelho <marcelo at tpn.com.br> wrote:
> > Discordo apenas que liberando o servidor do UOL irá fazer passar mais SPAM
> > pelo Greylisting.
> > O UOL é um MTA válido, irá passar pelo greylisting seja a mensagem SPAM ou
> > não, pois ele irá tentar mais de uma vez entregar a mensagem.
> > 
> > 
> > ----- Original Message -----
> > From: "Paulo Manoel Mafra" <mafra at das.ufsc.br>
> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > <gter at eng.registro.br>
> > Sent: Tuesday, March 08, 2005 2:43 PM
> > Subject: Re: [GTER] Greylisting - Em que redes usar
> > 
> > > On Tue, Mar 08, 2005 at 01:58:06PM -0300, Marcelo Coelho wrote:
> > > * Minha idéia é não ter que usar o greylisting sem necessidade. Um
> > exemplo: os
> > > * servidores UOL diariamente entregam milhares de mensagens ao servidor.
> > Se eu
> > > * já sei que o UOL possui um MTA válido, porque ficar utilizando
> > greylisting
> > > * para milhares de mensagens? Então eu criei uma regra em que os
> > servidores
> > > * SMTP do UOL não passam no greylisting, pois certamente eles irão vencer
> > a
> > > * barreira. O mesmo para Terra, Hotmail, etc...
> > > *
> > > * Agora, as conexões Cable/DSL são a outra ponta da corda. Ao contrário do
> > > * UOL, a maioria das mensagens recebidas destas conexões são
> > SPAM/VIRUS/SCAM.
> > > * Por isso, para estas redes "não-confiáveis", uso greylisting.
> > > *
> > > * Eu estou usando a implementação para qmail disponível em
> > > * http://www.digitaleveryware.com/projects/greylisting/ com algumas
> > > * modificações que eu fiz, para melhorar a performance (basicamente
> > retirei a
> > > * checagem de whitelist direto no mysql e a incorporei através de uma
> > variável
> > > * de ambiente no tcpserver com o nome de GREYLISTING, através do arquivo
> > de
> > > * controle tcp.smtp, assim, posso decidir, seja pelo reverso, seja pelo
> > > * IP/Classe, quem passará no greylisting e quem passa direto.
> > > *
> > > * Implementei há menos de 24 horas, e o resultado está sendo positivo: 92%
> > das
> > > * mensagens ficam retidas no Greylisting.
> > >
> > > Ola, estou usando greylisting ha mais ou menos um ano. Os resultados sao
> > muito bons.
> > > As minhas estatisticas apontam para 65%, mas a grande vantagem eh o baixo
> > indice de falsos positivos (praticamente zero).
> > > Adotei como regra geral bloquear tudo e liberar apenas servidores
> > conhecidos.
> > > Outra medida interessante que adotamos foi criar um script para enviar um
> > relatorio aos usuarios informando os emails bloqueados pelo filtro. Assim
> > caso haja algum engano, podemos tomar alguma providencia.
> > > Claro que liberando para servidores da uol, vai passar bastante spam. Para
> > resolver esse problema adotamos o uso de tecnicas de filtragem por conteudo.
> > > Estamos utilizando a implementacao (spamd) do openbsd em conjunto com o
> > (pf) filtro de pacotes.
> > >
> > > Abracos,
> > >
> > > Paulo Manoel Mafra
> > > LCMI - Laboratorio de Controle e Micro Informatica
> > > Departamento de Automação e Sistemas - UFSC
> > > --
> > > GTER list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > 
> > --
> > GTER list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
> 


--
CCNA - Cisco Certified Network
Associate
LPIC-1 Certified
Conectiva GNU/Linux Certified
GNU/Linux Registered user # 237204





More information about the gter mailing list