[GTER] dns reverso x rblsmtpd

Antonio Carlos Pina antoniocarlospina at gmail.com
Sat Dec 5 11:45:06 -02 2009 

Em termos de sistema antispam pago, não conheço nenhum no mundo como o
Cloudmark.

100% de acerto, nenhum falso positivo.

Inclusive há versão storage, que faz scan nas caixas dos clientes e apaga os
spam, reclamando espaço em disco.

Fenomenal..

2009/12/4 .'.Ilicilho Netto <ilicilho at gmail.com>

> Ola Rejaine
>
> Esta checagem e negação de serviço somente atraves de consulta reversa é
> bem
> controversa.
> Deve-se levar outros fatores em consideração, Analise Bayesiana,
> fingerprint, pontuação, principalmente baseada em regras.
> Sou nato defensor de Software Livre, mas a perfeita analise de e-mails só
> encontramos em Appliances mais parrudos.
> Exitem otimos deles e com preço bem conta, o forte hoje é o Barracuda Spam
> Filter & Firewall.
> Temos 99% de bloqueio de Spam e menos de 1% de falso positivo.
>
> .'. Ilicilho Netto
> Membro Efetivo da SBC - Sociedade Brasileira da Computação - 16366NV -
> www.sbc.org.br
>
>
> "... também os sábios possuem coração tangível e podem, por vezes, usar da
> ciência como meio de demonstrar impressões sentimentais de que muitos não
> os
> julgam suscetíveis."
> Visconde de Taunay
>
>
> 2009/12/4 Rejaine Monteiro <rejaine at bhz.jamef.com.br>
>
> > sim, correto..
> >
> > mas  eles alegam que nosso servidor deveria 'desconsiderar' o erro,  uma
> > vez que quem esta mandando o e-mail é o host do dominio está OK e não o
> > outro  host, do outro dominio,  que está com problemas...
> >
> > sei que posso até criar uma regra a  exceção para esse caso,  mas
> > queria  ver se há como fazer com que o rblsmtpd trate esses casos
> > automaticamente, uma vez que só iremos perceber o problema depois de
> > algumas reclamações de não recebimento...
> >
> > (mandei email para lista do qmail e ainda não obtive resposta, vou
> > aguardar pra ver se alguém posta alguma solução...)
> >
> > agradeço a todos!
> >
> >
> > Leonardo Rodrigues escreveu:
> >  >
> > >    Não existe nada errado em um IP resolver pra vários hosts. Isso não
> > > é proibido por RFCs, então pode acontecer.
> > >
> > >    Agora é fato que, ao fazer isso, o provedor precisa tomar cuidado
> > > para que todos os hosts resolvidos sejam válidos. No caso do IP em
> > > questão, a maioria dos hosts resolvem pro IP de volta. Porém um dos
> > > hosts resolve pra outro IP
> > >
> > > [root at obra685 etc]# host ms.ventiladorspirit.com.
> > > ms.ventiladorspirit.com has address 208.73.210.27
> > > [root at obra685 etc]#
> > >
> > >    e outro host não resolve pra nada
> > >
> > > [root at obra685 etc]# host ms.ventiladorspirit.com.br.
> > > Host ms.ventiladorspirit.com.br. not found: 3(NXDOMAIN)
> > > [root at obra685 etc]#
> > >
> > >    Dito isso, a configuração de DNS reverso desse IP está SIM
> > > incorreta e, portanto, passível de ter problemas em qualquer provedor
> > > de correio que faça esse tipo de validação.
> > >
> > >    Tenho verificação de reverso em diversos grandes clientes de
> > > correio e em todos vira e mexe precisamos criar alguma exceção, pra
> > > permitir algum IP de ser isentado das validações de reverso. Ainda
> > > assim, a vantagem é bem maior que a desvantagem de ter de criar uma
> > > exceção de vez em quando.
> > >
> > >    Sugiro que você trate os problemas caso-a-caso e mantenha a
> > > validação de DNS reverso ativada.
> > >
> > > Rejaine Monteiro escreveu:
> > >> um exemplo: casaevideo.com.br (200.214.6.6)
> > >>
> > >> $ host 200.214.6.6
> > >>
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.casaevideo.com.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> ms.casaevideo.com.br.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.spiritstyle.com.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> > >> ms.cevlicenciamento.com.br.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> > >> ms.ventiladorspirit.com.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer
> > >> ms.ventiladorspirit.com.br.
> > >> 6.0-63.6.214.200.in-addr.arpa domain name pointer ms.casavideo.com.br
> .
> > >>
> > >
> > >
> > --
> >  gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list