[GTER] Greylisting - Em que redes usar

Jeronimo Zucco jczucco at ucs.br
Tue Mar 8 19:21:56 -03 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

	O maior problema do greylist eh que se o server remetente tiver varios
MX queues, as vezes pode vir de um IP a mensagem, as vezes de outro.
Isso acaba atrasando a entrega do e-mail enormemente no caso do hotmail,
por exemplo, ou gmail, etc.
	Outro problema eh que se voce tiver mais de um MX para um mesmo
dominio, o servidor externo ao detectar a primeira falha, ira tentar
enviar ao MX secundario, etc. Para resolver isso, a base do greylist
deve ser a mesma para todos os MX do dominio.
	Mas o greylist em conjunto com SPF com certeza eh a melhor solucao
disponivel até hoje. Ainda não utilizei domain keys.


- --
Jeronimo Zucco
LPIC-1 Linux Professional Institute Certified
Certificado Conectiva Linux
Núcleo de Processamento de Dados
Universidade de Caxias do Sul

"Linux is just like an indian tent: no Gates, no Windows and an Apache
inside.."

João Carlos Mendes Luís wrote:
> Lao DanTong wrote:
> 
>> On Tue, 8 Mar 2005, João Carlos Mendes Luís wrote:
>>
>>>    Para fins de greylisting, não adianta absolutamente nada forçar os
>>> grandes provedores.  Se voce sabe quais os IPs que eles usam, libera
>>> eles da graylist que é melhor para todo mundo.  Notem que não basta
>>> liberar por endereco, tem que ser por IP mesmo.  Senão um email falso
>>> @uol.com.br passaria pela greylist, mesmo tendo vindo de um ADSL.
>>
>>
>> mas seria pego pelo SPF!
>>
>> $ host -t txt uol.com.br
>> uol.com.br text "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24
>> ip4:200.221.4.0/24 -all"
> 
> 
>     Ainda assim, adicionar o IP do UOL (ou outro grande) na whitelist da
> greylist (mas não de outras técnicas) evitaria alguns atrasos
> desnecessários e inúteis.  Claro que o ideal é que o seu MTA saiba
> juntar SPF e greylist e só passar pelo greylist o que não puder ser
> validado ou invalidado pelo SPF.
> 
>> não queira pegar todos os ratos com a mesma ratoeira.
> 
> 
>     Mas se eu já sei que um gato passa pela ratoeira, pra que perder
> tempo e dinheiro com ela?   ;-)
> -- 
> GTER list    https://eng.registro.br/mailman/listinfo/gter


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCLiWDTCq0VJ4DIPwRAhSHAKC3rmLUByVXjDxecKbiHRSHSdw2vgCfVlRk
qcPVBJMtO8CJpi9kJBsK/eA=
=dTo5
-----END PGP SIGNATURE-----

More information about the gter mailing list