[GTER] greylist: usar ou n?o usar, eis a quest?o
Durval Menezes
durval at tmp.com.br
Thu Oct 1 10:48:44 -03 2009
Prezada Rejaine,
So' para reativar a discussao: acho que a questao de "atraso x
beneficio" do greylisting vai depender MUITO do ambiente. Como voce viu,
nao e' incomum emails perfeitamente legitimos atrasarem quase 24h; numa
faculdade ou orgao publico equivalente, isso pode ser aceitavel. Em
uma empresa, perde-se facilmente um negocio por causa disso, o que pode
custar bastante caro. E o que e' pior, trata-se de um atraso MUITO
dificil de explicar/justificar ("a gente sempre recusa a primeira vez
que o email tenta ser entregue porque pode ser um spam, e o servidor
deles demorou muito para tentar de novo" nao soa NADA bem).
Eu pessoalmente fiz uma serie de testes c/ greylisting e, em funcao dos
atrasos acima, resolvi NAO utilizar em producao. Atualmente, usando boas
regras de conexao no MTA (anti-slamming, recusa de entrega vinda de IP
sem reverso, etc) e um SpamAssassin com uma serie de customizacoes eu
consigo taxas de bloqueio da ordem de 97.5 a 99.5% (ou seja, de 0.5%
a 2.5% de falsos negativos), SEM falsos positivos.
Para um usuario que dependa do email para trabalhar, e' muito melhor
receber 10 SPAMs por dia do que deixar de receber (ou receber no dia
seguinte) um email legitimo por ano.
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
On Thu, Oct 01, 2009 at 09:34:13AM -0300, Rejaine Monteiro wrote:
>
> concordo com a opnião da maioria, de que o greylist é de fato uma
> excelente solução..
> e não penso em desativar o uso dele só por causa da reclamação de alguns...
> o benefício é maior do que os problemas relacionados a um ou outro
> atraso na entrega..
> de repente, falta reforçar mais com o usuário final sobre esse
> benefício.. ;o)
>
> queria só mesmo era ver opnião e trocar uma ideia com vocês..
>
> o problema maior é que volta e meia me deparo por um caso ou outro mais
> extremo, com atraso várias horas ou até dias!!
> isso é que gera um desconforto maior (especialmente se quem está
> esperando o email é um gerente ou diretor!!) vai explicar para ele que o
> problema é no servidor de origem, que está com o temporizador de
> retransmissão muito alto , etc... e o cliente/fornecedor sempre vai vir
> com a aquela de "só com vocês é que tenho esse tipo de problema" ...
> posso até criar uma lista-branca e ignorar o greylist para alguns
> casos.. mas seria inviável no meu caso mante-la (acho isso depende do
> negócio da empresa)
>
> aqui, meu tempo de diálogo tcp na greylist está de 15 segundos... ou
> seja, se cair na primeira e a segunda tentativa for feita abaixo dos 15
> segundos ele rejeita novamente.. num tempo maior que isso ele deixa
> passar.. e bd com a "lista-branca" automática gerada pelo greylist é
> mantida por 30 dias (acho que esse valor está de bom tamanho também)
>
> só para informaçao, estou usando qmail + jms-combined-patch (
> http://qmail.jms1.net/patches/combined-details.shtml ) + jms-jgreylist
> ( http://qmail.jms1.net/scripts/jgreylist.shtml )
>
> enfim, agradeço a todos pela colaborações, opiniões e comentários !
>
>
> Welisson escreveu:
> > Bom dia
> >
> > Com relação a "demora", claro não vamos dizer 24horas mais uma demora
> > de 20 a 30 minutos para se receber algum e-mail devido a filtros de
> > spam, principalmente o greylist. A minha opinião para isso é e-mail
> > não é mensagem instantânea, o que pode estar sujeito a variações desde
> > a ponta no servidor do remetente até o servidor do destinatário.
> > Uso o greylist aqui e posso dizer estou muito satisfeito com ele, e
> > caso alguém reclame de muita demora é simples veja com o cliente se
> > ele recebe e-mails de tal pessoa frequentemente e adicione numa
> > whitelist que ele disponibiliza.
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list