[GTER] Greylisting - Em que redes usar

Lao DanTong danton at inexo.com.br
Tue Mar 8 19:44:14 -03 2005


On Tue, 8 Mar 2005, Jeronimo Zucco wrote:

>       O maior problema do greylist eh que se o server remetente tiver 
varios
> MX queues, as vezes pode vir de um IP a mensagem, as vezes de outro.
> Isso acaba atrasando a entrega do e-mail enormemente no caso do hotmail,
> por exemplo, ou gmail, etc.

esses caras deveriam tomar a simplíssima providência de publicar um 
registro SPF com a lista de seus servidores. assim as mensagens deles 
NUNCA iriam parar na geladeira, i.é, numa geladeira bem configurada.

>       Outro problema eh que se voce tiver mais de um MX para um mesmo
> dominio, o servidor externo ao detectar a primeira falha, ira tentar
> enviar ao MX secundario, etc. Para resolver isso, a base do greylist
> deve ser a mesma para todos os MX do dominio.

greylist nos dois, de preferência com uma base de dados comum.

>       Mas o greylist em conjunto com SPF com certeza eh a melhor solucao
> disponivel até hoje. Ainda não utilizei domain keys.

domainkeys aborda um problema bem diferente. SPF valida a relação entre IP 
de origem e remetente declarado no envelope. DK olha para o que está no 
cabeçalho e valida a mensagem toda com uma assinatura, independente de IP 
ou de envelope. a chave pública também vem por DNS.



More information about the gter mailing list