[GTER] greylist: usar ou não usar, eis a questão
Danton Nunes
danton at inexo.com.br
Mon Oct 5 09:57:30 -03 2009
On Mon, 5 Oct 2009, Henrique de Moraes Holschuh wrote:
> Leonardo Rodrigues wrote:
>> SPF válido, pra mim, não serve pra nada. Só me interessa os SPFs
>> falhos, esses sim rendem penalização. Mas ultimamente, dar regras de
>> privilégios pra quando o SPF estiver OK, é dar tiro no pé.
>
> Se tem registro SPF, normalmente é algo que vai fazer retry. Então,
> deve passar pelo greylist logo de cara (assumindo que se seu greylist é
> para barrar quem não faz retry).
pois é, aí é que a porca torce o rabo, como diria Emília do Sítio do
Picapau Amarelo. Recentemente apareceram por aí alguns domínios com SPF
tão permissivo como +all. obviamente quem faz uma coisa dessas só quer se
aproveitar da dispensa de greylist e outros testes custosos para quem tem
SPF. ainda são poucos os domínios assim, mas eu peguei alguns ao longo dos
anos. ainda assim prefiro acreditar no registro SPF por dois motivos: 1.
este tipo de sacanagem por enquanto é muito raro e 2. estou testando uma
tática de rejeitar direto se (IP,envelope) passa no SPF mas o domínio não
é um dos meus e (MeuIP,envelope) também passa, o que seria indicação de um
registro SPF sintaticamente válido mas excessivamente permissivo. em vez
de MeuIP também podemos usar outros endereços que sabidamente não enviam
email de jeito nenhum.
More information about the gter
mailing list