[GTER] dns reverso x rblsmtpd

Leandro Brambilla lb at mhnet.com.br
Fri Dec 4 21:39:47 -02 2009 

Olá Ilicilho, você utiliza algum appliance para servidor de e-mail aí?
Poderia recomendar alguma com boa relação custo x benefício para algo em
torno de 10000 contas de e-mail?

Att,
Leandro

Em Sex, 2009-12-04 às 20:51 -0200, .'.Ilicilho Netto escreveu:
> Ola Rejaine
> 
> Esta checagem e negação de serviço somente atraves de consulta reversa é bem
> controversa.
> Deve-se levar outros fatores em consideração, Analise Bayesiana,
> fingerprint, pontuação, principalmente baseada em regras.
> Sou nato defensor de Software Livre, mas a perfeita analise de e-mails só
> encontramos em Appliances mais parrudos.
> Exitem otimos deles e com preço bem conta, o forte hoje é o Barracuda Spam
> Filter & Firewall.
> Temos 99% de bloqueio de Spam e menos de 1% de falso positivo.
> 
> .'. Ilicilho Netto
> Membro Efetivo da SBC - Sociedade Brasileira da Computação - 16366NV -
> www.sbc.org.br
> 
> 
> "... também os sábios possuem coração tangível e podem, por vezes, usar da
> ciência como meio de demonstrar impressões sentimentais de que muitos não os
> julgam suscetíveis."
> Visconde de Taunay
> 
> 
> 2009/12/4 Rejaine Monteiro <rejaine at bhz.jamef.com.br>
> 
> > sim, correto..
> >
> > mas  eles alegam que nosso servidor deveria 'desconsiderar' o erro,  uma
> > vez que quem esta mandando o e-mail é o host do dominio está OK e não o
> > outro  host, do outro dominio,  que está com problemas...
> >
> > sei que posso até criar uma regra a  exceção para esse caso,  mas
> > queria  ver se há como fazer com que o rblsmtpd trate esses casos
> > automaticamente, uma vez que só iremos perceber o problema depois de
> > algumas reclamações de não recebimento...
> >
> > (mandei email para lista do qmail e ainda não obtive resposta, vou
> > aguardar pra ver se alguém posta alguma solução...)
> >
> > agradeço a todos!
> >
> >
> > Leonardo Rodrigues escreveu:
> >  >
> > >    Não existe nada errado em um IP resolver pra vários hosts. Isso não
> > > é proibido por RFCs, então pode acontecer.
> > >
> > >    Agora é fato que, ao fazer isso, o provedor precisa tomar cuidado
> > > para que todos os hosts resolvidos sejam válidos. No caso do IP em
> > > questão, a maioria dos hosts resolvem pro IP de volta. Porém um dos
> > > hosts resolve pra outro IP
> > >
> > > [root at obra685 etc]# host ms.ventiladorspirit.com.
> > > ms.ventiladorspirit.com has address 208.73.210.27
> > > [root at obra685 etc]#
> > >
> > >    e outro host não resolve pra nada
> > >
> > > [root at obra685 etc]# host ms.ventiladorspirit.com.br.
> > > Host ms.ventiladorspirit.com.br. not found: 3(NXDOMAIN)
> > > [root at obra685 etc]#
> > >
> > >    Dito isso, a configuração de DNS reverso desse IP está SIM
> > > incorreta e, portanto, passível de ter problemas em qualquer provedor
> > > de correio que faça esse tipo de validação.
> > >
> > >    Tenho verificação de reverso em diversos grandes clientes de
> > > correio e em todos vira e mexe precisamos criar alguma exceção, pra
> > > permitir algum IP de ser isentado das validações de reverso. Ainda
> > > assim, a vantagem é bem maior que a desvantagem de ter de criar uma
> > > exceção de vez em quando.
> > >
> > >    Sugiro que você trate os problemas caso-a-caso e mantenha a
> > > validação de DNS reverso ativada.
> > >
> > > Rejaine Monteiro escreveu:
> > >> um exemplo: casaevideo.com.br (200.214.6.6)
> > >>
> > >> $ host 200.214.6.6
> > >>
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.casaevideo.com.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.casaevideo.com.br.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.spiritstyle.com.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> > >> ms.cevlicenciamento.com.br.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> > >> ms.ventiladorspirit.com.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> > >> ms.ventiladorspirit.com.br.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.casavideo.com.br.
> > >>
> > >
> > >
> > --
> >  gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list