[GTER] SPF + Greylist

Nelson Murilo nelson at pangeia.com.br
Tue Mar 28 14:24:13 -03 2006


On Tue, Mar 28, 2006 at 02:11:21PM -0300, Jeronimo Zucco wrote:
> Estou usando o SPF e Greylist no meu postfix, da seguinte maneira:
> 
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         reject_unauth_destination,
>         reject_unknown_sender_domain,
>         reject_non_fqdn_sender,
>         reject_unauth_pipelining,
>         reject_rbl_client relays.ordb.org,
>         check_policy_service unix:private/policy,          ### SPF
>         check_policy_service inet:127.0.0.1:10023      ### greylist
> 
> 
> O que eu gostaria de fazer é que se der SPF ok (host autorizado), ele 
> não passasse pelo greylist, ou seja, a entrega não atrasaria, pois seria 
> uma mensagem teoricamente legítima.

Bem teoricamente mesmo. Varios spammers estao usando sites legitimos e
com spf configurados, ja vi caso ate de fazerem a configuracao. 

> 
> Existe alguma maneira de fazer isso ? Integrar o resultado do SPF com o 
> greylist ?

Qual solucao esta usando? 
O greylisting pode ser feito em sequencia, via pipe por exemplo, ou ser chamado
no mesmo programa usando pro SPF, ou ainda um script que chame os dois em sequencia, logicamente testando o retorno pra ver se chama ou nao.


./nelson -murilo



More information about the gter mailing list