[GTER] greylist: usar ou n?o usar, eis a quest?o

Paulo Henrique paulohenriquef at gmail.com
Tue Oct 6 11:04:08 -03 2009


Como você implementou este recurso:

se ((passou no SPF) e (não é um dos meus domínios))
então (testo o meu próprio IP contra o SPF)
se (passou) então (pau nele).

??
Ainda não encontrei este recurso, acredito que você deva ter criado
algo personalizado, certo?

t+


2009/10/1 Danton Nunes <danton at inexo.com.br>:
>> o  problema maior é que volta e meia me deparo por um caso ou outro mais
>> extremo, com atraso várias horas ou até dias!!
>
> situações assim ocorrem com ou sem greylisting e, geralmente, há muito pouco
> que você possa fazer.
>
> um caso em que o greylisting causou um atraso monstro mas que depois foi
> consertado graças à sugestão que passei para o administrador do remetente de
> implantar SPF: a empresa do remetente tem servidores com vários endereços
> IP. a primeira tentativa de envio sai pelo endereço A: vai pra geladeira. a
> segunda, em vez de sair pelo A, sai pelo B: vai de novo pra geladeira, pois
> é um novo par IP,envelope, e assim vai até voltar a sair pelo A novamente,
> quando a mensagem é aceita, a não ser que o período aberto fosse muito
> curto. essa é uma situação real, porisso o intervalo de tempo em que a
> máquina de estados do greylisting volta ao estado inicial deve ser longo. já
> o tempo entre a primeira recusa e a primeira acentação pode ser bastante
> curto ou até zero.
>
> eu apresentei um pequeno estudo que fiz em 2005 no GTER-19, cujas idéias
> básicas acho que continuam em pé quatro anos depois:
> ftp://ftp.registro.br/pub/gter/gter19/02-spf-inexo.pdf
>
> eu, que fui sempre grande defensor do SPF, hoje em dia tenho minhas
> críticas. o problema são spammers que registram domínios em que qualquer IP
> é autorizado (+all é uma ACL válida, não?) para conter este caso venho
> usando a seguinte tática:
>
> se ((passou no SPF) e (não é um dos meus domínios))
> então (testo o meu próprio IP contra o SPF)
> se (passou) então (pau nele).
>
> ainda não tenho muitos resultados para avaliar a eficácia desta tática, de
> fato tenho dedicado tempo esporádico a este problema.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Paulo Henrique Fonseca
paulohenriquef at gmail.com



More information about the gter mailing list