[GTER] Greylisting - Em que redes usar

Hamilton Vera hamilton at i2.com.br
Tue Mar 8 19:31:01 -03 2005


E ai Jeronimo, tudo bem?

Acho que no problema de ter mais de um MX pode ser resolvido
se voce tiver uma base de dados que possa ser compartilhada.

Isso foi uma das vantagens que achei no GPS.


Se puder ajudar e so' dizer.


On Tue, 8 Mar 2005, Jeronimo Zucco wrote:

> Date: Tue, 08 Mar 2005 19:21:56 -0300
> From: Jeronimo Zucco <jczucco at ucs.br>
> Reply-To: Grupo de Trabalho de Engenharia e Operacao de Redes
>     <gter at eng.registro.br>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>     <gter at eng.registro.br>
> Subject: Re: [GTER] Greylisting - Em que redes usar
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> 	O maior problema do greylist eh que se o server remetente tiver varios
> MX queues, as vezes pode vir de um IP a mensagem, as vezes de outro.
> Isso acaba atrasando a entrega do e-mail enormemente no caso do hotmail,
> por exemplo, ou gmail, etc.
> 	Outro problema eh que se voce tiver mais de um MX para um mesmo
> dominio, o servidor externo ao detectar a primeira falha, ira tentar
> enviar ao MX secundario, etc. Para resolver isso, a base do greylist
> deve ser a mesma para todos os MX do dominio.
> 	Mas o greylist em conjunto com SPF com certeza eh a melhor solucao
> disponivel até hoje. Ainda não utilizei domain keys.
>
>
> - --
> Jeronimo Zucco
> LPIC-1 Linux Professional Institute Certified
> Certificado Conectiva Linux
> Núcleo de Processamento de Dados
> Universidade de Caxias do Sul
>
> "Linux is just like an indian tent: no Gates, no Windows and an Apache
> inside.."
>
> João Carlos Mendes Luís wrote:
> > Lao DanTong wrote:
> >
> >> On Tue, 8 Mar 2005, João Carlos Mendes Luís wrote:
> >>
> >>>    Para fins de greylisting, não adianta absolutamente nada forçar os
> >>> grandes provedores.  Se voce sabe quais os IPs que eles usam, libera
> >>> eles da graylist que é melhor para todo mundo.  Notem que não basta
> >>> liberar por endereco, tem que ser por IP mesmo.  Senão um email falso
> >>> @uol.com.br passaria pela greylist, mesmo tendo vindo de um ADSL.
> >>
> >>
> >> mas seria pego pelo SPF!
> >>
> >> $ host -t txt uol.com.br
> >> uol.com.br text "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24
> >> ip4:200.221.4.0/24 -all"
> >
> >
> >     Ainda assim, adicionar o IP do UOL (ou outro grande) na whitelist da
> > greylist (mas não de outras técnicas) evitaria alguns atrasos
> > desnecessários e inúteis.  Claro que o ideal é que o seu MTA saiba
> > juntar SPF e greylist e só passar pelo greylist o que não puder ser
> > validado ou invalidado pelo SPF.
> >
> >> não queira pegar todos os ratos com a mesma ratoeira.
> >
> >
> >     Mas se eu já sei que um gato passa pela ratoeira, pra que perder
> > tempo e dinheiro com ela?   ;-)
> > --
> > GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.6 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFCLiWDTCq0VJ4DIPwRAhSHAKC3rmLUByVXjDxecKbiHRSHSdw2vgCfVlRk
> qcPVBJMtO8CJpi9kJBsK/eA=
> =dTo5
> -----END PGP SIGNATURE-----
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>

Hamilton Vera - Linux Powered - Anti Spam Policy
int Administrator (char Network[],char ComputationalSystems[]);
Seven Internet http://lib.seven.com.br
Linux User #338927
"Google is my shepherd, no want shall I know"




More information about the gter mailing list