[GTER] dns reverso x rblsmtpd
.'.Ilicilho Netto
ilicilho at gmail.com
Fri Dec 4 20:51:41 -02 2009
Ola Rejaine
Esta checagem e negação de serviço somente atraves de consulta reversa é bem
controversa.
Deve-se levar outros fatores em consideração, Analise Bayesiana,
fingerprint, pontuação, principalmente baseada em regras.
Sou nato defensor de Software Livre, mas a perfeita analise de e-mails só
encontramos em Appliances mais parrudos.
Exitem otimos deles e com preço bem conta, o forte hoje é o Barracuda Spam
Filter & Firewall.
Temos 99% de bloqueio de Spam e menos de 1% de falso positivo.
.'. Ilicilho Netto
Membro Efetivo da SBC - Sociedade Brasileira da Computação - 16366NV -
www.sbc.org.br
"... também os sábios possuem coração tangível e podem, por vezes, usar da
ciência como meio de demonstrar impressões sentimentais de que muitos não os
julgam suscetíveis."
Visconde de Taunay
2009/12/4 Rejaine Monteiro <rejaine at bhz.jamef.com.br>
> sim, correto..
>
> mas eles alegam que nosso servidor deveria 'desconsiderar' o erro, uma
> vez que quem esta mandando o e-mail é o host do dominio está OK e não o
> outro host, do outro dominio, que está com problemas...
>
> sei que posso até criar uma regra a exceção para esse caso, mas
> queria ver se há como fazer com que o rblsmtpd trate esses casos
> automaticamente, uma vez que só iremos perceber o problema depois de
> algumas reclamações de não recebimento...
>
> (mandei email para lista do qmail e ainda não obtive resposta, vou
> aguardar pra ver se alguém posta alguma solução...)
>
> agradeço a todos!
>
>
> Leonardo Rodrigues escreveu:
> >
> > Não existe nada errado em um IP resolver pra vários hosts. Isso não
> > é proibido por RFCs, então pode acontecer.
> >
> > Agora é fato que, ao fazer isso, o provedor precisa tomar cuidado
> > para que todos os hosts resolvidos sejam válidos. No caso do IP em
> > questão, a maioria dos hosts resolvem pro IP de volta. Porém um dos
> > hosts resolve pra outro IP
> >
> > [root at obra685 etc]# host ms.ventiladorspirit.com.
> > ms.ventiladorspirit.com has address 208.73.210.27
> > [root at obra685 etc]#
> >
> > e outro host não resolve pra nada
> >
> > [root at obra685 etc]# host ms.ventiladorspirit.com.br.
> > Host ms.ventiladorspirit.com.br. not found: 3(NXDOMAIN)
> > [root at obra685 etc]#
> >
> > Dito isso, a configuração de DNS reverso desse IP está SIM
> > incorreta e, portanto, passível de ter problemas em qualquer provedor
> > de correio que faça esse tipo de validação.
> >
> > Tenho verificação de reverso em diversos grandes clientes de
> > correio e em todos vira e mexe precisamos criar alguma exceção, pra
> > permitir algum IP de ser isentado das validações de reverso. Ainda
> > assim, a vantagem é bem maior que a desvantagem de ter de criar uma
> > exceção de vez em quando.
> >
> > Sugiro que você trate os problemas caso-a-caso e mantenha a
> > validação de DNS reverso ativada.
> >
> > Rejaine Monteiro escreveu:
> >> um exemplo: casaevideo.com.br (200.214.6.6)
> >>
> >> $ host 200.214.6.6
> >>
> >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.casaevideo.com.
> >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.casaevideo.com.br.
> >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.spiritstyle.com.
> >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> >> ms.cevlicenciamento.com.br.
> >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> >> ms.ventiladorspirit.com.
> >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> >> ms.ventiladorspirit.com.br.
> >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.casavideo.com.br.
> >>
> >
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list