[GTER] greylist: usar ou n?o usar, eis a quest?o

[Danton Nunes]

> o  problema maior é que volta e meia me deparo por um caso ou outro mais
> extremo, com atraso várias horas ou até dias!!

situações assim ocorrem com ou sem greylisting e, geralmente, há muito 
pouco que você possa fazer.

um caso em que o greylisting causou um atraso monstro mas que depois foi 
consertado graças à sugestão que passei para o administrador do remetente 
de implantar SPF: a empresa do remetente tem servidores com vários 
endereços IP. a primeira tentativa de envio sai pelo endereço A: vai pra 
geladeira. a segunda, em vez de sair pelo A, sai pelo B: vai de novo pra 
geladeira, pois é um novo par IP,envelope, e assim vai até voltar a sair 
pelo A novamente, quando a mensagem é aceita, a não ser que o período 
aberto fosse muito curto. essa é uma situação real, porisso o intervalo de 
tempo em que a máquina de estados do greylisting volta ao estado inicial 
deve ser longo. já o tempo entre a primeira recusa e a primeira acentação 
pode ser bastante curto ou até zero.

eu apresentei um pequeno estudo que fiz em 2005 no GTER-19, cujas idéias 
básicas acho que continuam em pé quatro anos depois: 
ftp://ftp.registro.br/pub/gter/gter19/02-spf-inexo.pdf

eu, que fui sempre grande defensor do SPF, hoje em dia tenho minhas 
críticas. o problema são spammers que registram domínios em que qualquer 
IP é autorizado (+all é uma ACL válida, não?) para conter este caso venho 
usando a seguinte tática:

se ((passou no SPF) e (não é um dos meus domínios))
então (testo o meu próprio IP contra o SPF)
se (passou) então (pau nele).

ainda não tenho muitos resultados para avaliar a eficácia desta tática, de 
fato tenho dedicado tempo esporádico a este problema.