[GTER] Greylisting - Em que redes usar

Marcelo Coelho marcelo at tpn.com.br
Tue Mar 8 19:23:42 -03 2005


Sim, esse é um problema. Para contorná-lo, eu aceito a mensagem desde que o
IP que esteja reenviando esteja dentro de um /24 da mesma rede.
Isso não resolve 100% o problema, mas como não são todos os MTAs que
reenviam mudando o IP, o negócio é analisar caso a caso (dos grandes
provedores, claro) e decidir se vai ou não passar pelo greylisting.

----- Original Message ----- 
From: "Jeronimo Zucco" <jczucco at ucs.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, March 08, 2005 7:21 PM
Subject: Re: [GTER] Greylisting - Em que redes usar


> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> O maior problema do greylist eh que se o server remetente tiver varios
> MX queues, as vezes pode vir de um IP a mensagem, as vezes de outro.
> Isso acaba atrasando a entrega do e-mail enormemente no caso do hotmail,
> por exemplo, ou gmail, etc.
> Outro problema eh que se voce tiver mais de um MX para um mesmo
> dominio, o servidor externo ao detectar a primeira falha, ira tentar
> enviar ao MX secundario, etc. Para resolver isso, a base do greylist
> deve ser a mesma para todos os MX do dominio.
> Mas o greylist em conjunto com SPF com certeza eh a melhor solucao
> disponivel até hoje. Ainda não utilizei domain keys.
>
>
> - --
> Jeronimo Zucco
> LPIC-1 Linux Professional Institute Certified
> Certificado Conectiva Linux
> Núcleo de Processamento de Dados
> Universidade de Caxias do Sul
>
> "Linux is just like an indian tent: no Gates, no Windows and an Apache
> inside.."
>
> João Carlos Mendes Luís wrote:
> > Lao DanTong wrote:
> >
> >> On Tue, 8 Mar 2005, João Carlos Mendes Luís wrote:
> >>
> >>>    Para fins de greylisting, não adianta absolutamente nada forçar os
> >>> grandes provedores.  Se voce sabe quais os IPs que eles usam, libera
> >>> eles da graylist que é melhor para todo mundo.  Notem que não basta
> >>> liberar por endereco, tem que ser por IP mesmo.  Senão um email falso
> >>> @uol.com.br passaria pela greylist, mesmo tendo vindo de um ADSL.
> >>
> >>
> >> mas seria pego pelo SPF!
> >>
> >> $ host -t txt uol.com.br
> >> uol.com.br text "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24
> >> ip4:200.221.4.0/24 -all"
> >
> >
> >     Ainda assim, adicionar o IP do UOL (ou outro grande) na whitelist da
> > greylist (mas não de outras técnicas) evitaria alguns atrasos
> > desnecessários e inúteis.  Claro que o ideal é que o seu MTA saiba
> > juntar SPF e greylist e só passar pelo greylist o que não puder ser
> > validado ou invalidado pelo SPF.
> >
> >> não queira pegar todos os ratos com a mesma ratoeira.
> >
> >
> >     Mas se eu já sei que um gato passa pela ratoeira, pra que perder
> > tempo e dinheiro com ela?   ;-)
> > -- 
> > GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.6 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFCLiWDTCq0VJ4DIPwRAhSHAKC3rmLUByVXjDxecKbiHRSHSdw2vgCfVlRk
> qcPVBJMtO8CJpi9kJBsK/eA=
> =dTo5
> -----END PGP SIGNATURE-----
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>




More information about the gter mailing list