[GTER] dns reverso x rblsmtpd

.'.Ilicilho Netto ilicilho at gmail.com
Fri Dec 4 22:13:30 -02 2009 

Ola Leandro.
Nao utilizamos appliance como servidor de email. Temos server Exchange
e um Lotus que é legado. Mas este Barracuda é compativel com qualquer
servidor de email. Não só email de saida, tbm é possivel configurar
ele como relay de saida.
Ilicilho

Em 04/12/09, Leandro Brambilla<lb at mhnet.com.br> escreveu:
> Olá Ilicilho, você utiliza algum appliance para servidor de e-mail aí?
> Poderia recomendar alguma com boa relação custo x benefício para algo em
> torno de 10000 contas de e-mail?
>
> Att,
> Leandro
>
> Em Sex, 2009-12-04 às 20:51 -0200, .'.Ilicilho Netto escreveu:
>> Ola Rejaine
>>
>> Esta checagem e negação de serviço somente atraves de consulta reversa é
>> bem
>> controversa.
>> Deve-se levar outros fatores em consideração, Analise Bayesiana,
>> fingerprint, pontuação, principalmente baseada em regras.
>> Sou nato defensor de Software Livre, mas a perfeita analise de e-mails só
>> encontramos em Appliances mais parrudos.
>> Exitem otimos deles e com preço bem conta, o forte hoje é o Barracuda Spam
>> Filter & Firewall.
>> Temos 99% de bloqueio de Spam e menos de 1% de falso positivo.
>>
>> .'. Ilicilho Netto
>> Membro Efetivo da SBC - Sociedade Brasileira da Computação - 16366NV -
>> www.sbc.org.br
>>
>>
>> "... também os sábios possuem coração tangível e podem, por vezes, usar da
>> ciência como meio de demonstrar impressões sentimentais de que muitos não
>> os
>> julgam suscetíveis."
>> Visconde de Taunay
>>
>>
>> 2009/12/4 Rejaine Monteiro <rejaine at bhz.jamef.com.br>
>>
>> > sim, correto..
>> >
>> > mas  eles alegam que nosso servidor deveria 'desconsiderar' o erro,  uma
>> > vez que quem esta mandando o e-mail é o host do dominio está OK e não o
>> > outro  host, do outro dominio,  que está com problemas...
>> >
>> > sei que posso até criar uma regra a  exceção para esse caso,  mas
>> > queria  ver se há como fazer com que o rblsmtpd trate esses casos
>> > automaticamente, uma vez que só iremos perceber o problema depois de
>> > algumas reclamações de não recebimento...
>> >
>> > (mandei email para lista do qmail e ainda não obtive resposta, vou
>> > aguardar pra ver se alguém posta alguma solução...)
>> >
>> > agradeço a todos!
>> >
>> >
>> > Leonardo Rodrigues escreveu:
>> >  >
>> > >    Não existe nada errado em um IP resolver pra vários hosts. Isso não
>> > > é proibido por RFCs, então pode acontecer.
>> > >
>> > >    Agora é fato que, ao fazer isso, o provedor precisa tomar cuidado
>> > > para que todos os hosts resolvidos sejam válidos. No caso do IP em
>> > > questão, a maioria dos hosts resolvem pro IP de volta. Porém um dos
>> > > hosts resolve pra outro IP
>> > >
>> > > [root at obra685 etc]# host ms.ventiladorspirit.com.
>> > > ms.ventiladorspirit.com has address 208.73.210.27
>> > > [root at obra685 etc]#
>> > >
>> > >    e outro host não resolve pra nada
>> > >
>> > > [root at obra685 etc]# host ms.ventiladorspirit.com.br.
>> > > Host ms.ventiladorspirit.com.br. not found: 3(NXDOMAIN)
>> > > [root at obra685 etc]#
>> > >
>> > >    Dito isso, a configuração de DNS reverso desse IP está SIM
>> > > incorreta e, portanto, passível de ter problemas em qualquer provedor
>> > > de correio que faça esse tipo de validação.
>> > >
>> > >    Tenho verificação de reverso em diversos grandes clientes de
>> > > correio e em todos vira e mexe precisamos criar alguma exceção, pra
>> > > permitir algum IP de ser isentado das validações de reverso. Ainda
>> > > assim, a vantagem é bem maior que a desvantagem de ter de criar uma
>> > > exceção de vez em quando.
>> > >
>> > >    Sugiro que você trate os problemas caso-a-caso e mantenha a
>> > > validação de DNS reverso ativada.
>> > >
>> > > Rejaine Monteiro escreveu:
>> > >> um exemplo: casaevideo.com.br (200.214.6.6)
>> > >>
>> > >> $ host 200.214.6.6
>> > >>
>> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.casaevideo.com.
>> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
>> > >> ms.casaevideo.com.br.
>> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.spiritstyle.com.
>> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
>> > >> ms.cevlicenciamento.com.br.
>> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
>> > >> ms.ventiladorspirit.com.
>> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
>> > >> ms.ventiladorspirit.com.br.
>> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
>> > >> ms.casavideo.com.br.
>> > >>
>> > >
>> > >
>> > --
>> >  gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Enviado do meu celular

.'. Ilicilho Netto
Membro Efetivo da SBC - Sociedade Brasileira da Computação - 16366NV -
www.sbc.org.br


"... também os sábios possuem coração tangível e podem, por vezes,
usar da ciência como meio de demonstrar impressões sentimentais de que
muitos não os julgam suscetíveis."
Visconde de Taunay

More information about the gter mailing list