[GTER] greylist: usar ou não usar, eis a questão

Wed Sep 30 22:38:08 -03 2009

Rejaine Monteiro escreveu:
> olá pessoal,
>
> quantos de vocês utilizam greylist como técnica de combate ao spam? 
> tenho utilizado com sucesso durante muito tempo, porém volta e meia me
> deparo com reclamações de usuários a respeito de um outro outro email
> que 'não chega' ...
>
> como o reenvio não depende de nenhum parâmetro relacionado ao greylist
> em si , mas sim ao parâmetro de retransmissão configurado no servidor
> que está enviando a mensagem (que é bastante variável) então fico num
> dilema danado entre o benefício do greylist vs satisfação do usuário..
>   

    Eu utilizo greylist no servidor de inúmeros clientes, implementando 
através do policyd v1.

    Ao longo do tempo, isso já faz mais de ano, fui implantando uma 
lista de permissões para hosts que podem enviar emails logo de cara, sem 
nunca entrar no processo de greylist. O policyd permite implementar isso 
de forma bem legal através do reverso do IP, porém somente quando existe 
resolução perfeita ( IP -> nome -> IP ). Não basta ter IP->nome não ... 
tem que ser IP -> nome -> IP

    Tenho hoje:

mysql> select count(*) from whitelist_dnsname;            
+----------+
| count(*) |
+----------+
|      552 |
+----------+

    Exemplos:

INSERT INTO whitelist_dnsname (_whitelist,_description) VALUES 
('%.gmail.com','#SWL - gmail.com');
INSERT INTO whitelist_dnsname (_whitelist,_description) VALUES 
('%.google.com','#SWL - gmail.com');

    Com isso, todos IPs que resolverem para 
qualquercoisa.google/gmail.com (ou isso.aquilo.google.com também) e esse 
nome resolver de volta pro IP, vai entrar sem passar pelo greylist.

    A ferramenta existe .... e ai não tem jeito, faz uma análise de log 
de vez em quando, sai analisando os domínios que mais entram na greylist 
(greylist=new e greylist=update no caso do policyd) e vai trabalhando 
essa lista.

    Eu levei mais de ano pra chegar na lista que uso hoje .... e sei que 
ela nunca estará completa. Todo mês, pelo menos 1 vez, junto os logs dos 
maiores servidores de correio que gerencio e faço uma reanálise.

    Um usuário, vez ou outra, reclama SIM que o email demorou 15 minutos 
pra chegar ..... mas em geral, nunca tive problema por causa de 
greylist. Em vários casos, ao implantar greylist, cheguei a ter conversa 
parecida com o usuário:

(usuário) - de vez em quando um email que preciso receber demora 
10-15-20 minutos pra chegar .... isso começou a acontecer a pouco tempo
(eu) - pois é, foi um sistema antispam novo que implantamos. Você também 
percebeu que a quantidade de SPAMs caiu drasticamente ?
(usuário) - é mesmo, diminuiu mesmo ... ah, então é por isso .... ok, 
legal, obrigado

    Eu tenho certeza que de todas as ferramentas que já utilizei para 
tentar diminuir a chegada de SPAMs, o greylist é, isoladamente, a mais 
eficiente de todas que já utilizei.

    Números dessa semana de um servidor com aproximadamente 550 caixas 
postais:

[root at hermes log]# grep whitelist_dnsname maillog | wc -l
5334
[root at hermes log]# grep greylist=new maillog | wc -l     
2975
[root at hermes log]# grep greylist=update maillog | wc -l  
4234
[root at hermes log]#

    5334 emails entraram sem passar pelo processo de greylist 
propriamente dito, apesar de terem sido tratados pelo policyd.

-- 

	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it