[GTER] sobre spam: bloquear reverso inconsistente funciona mesmo?
Fernando Ulisses dos Santos
fernando at bluesolutions.com.br
Tue Aug 21 13:30:42 -03 2012
Danton,
Ainda considero uma boa técnica, essa e as validações de sanidade
padrões: o domínio do remetente existe, o domínio do helo existe, o
domínio do helo é diferente de localhost.localdomain, bloqueiam uns 80%
aqui, isso tudo sem receber a mensagem, antes do tráfego existir, com
baixo poder computacional. Somando com SPF e RBL chegam nos 90%, mas
RBL normalmente vem com falso positivo.
A taxa de falsos positivos para domínio sem reverso é irrisória hoje em
dia, no início era muito ruim, só foi possível adotar essa regra depois
que os grandes adotaram, o argumento é bom se nem o "provedor grande"
aceita seu e-mail, porque eu deveria aceitar?
Achei teu número muito bom (21%), se somar com os que não tem reverso
(100-78=22%), pelo baixo uso computacional vale a pena.
Meus números são em torno de 70% dos e-mails bloqueados, mas aplico o
SPF e RBL depois.
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
Em Ter 21 Ago 2012 11:31:50 BRT, Danton Nunes escreveu:
> Um hábito bastante comum em receptores de email (MX) para combate a
> spam é exigir que o endereço IP do remetente tenha tradução reversa e
> que esta seja consistente, isto é, recupere o endereço IP original
> quando traduzido diretamente.
>
> Sempre fui contra este procedimento, porque ele não tem fundamento em
> normas, reverso não é obrigatório, embora altamente recomendável.
>
> Para quantificar um pouco a questão, fiz uma estatística sobre algumas
> mensagens classificadas como spam, tanto por classificadores
> automáticos (spamassassin) quanto humanos, depois de sobreviver a
> outros filtros. Foram consideradas 948 endereços únicos de mais de
> 2mil mensagens.
>
> A primeira constatação interessante é que apenas 68 endereços não
> tinham reverso. Dos 880 que tinham reverso, 688 (78%) apresentavam
> tradução direta consistente, isto é, o RRset da tradução ip -> nome ->
> ip continha o endereço ip original. 184 (21%) falharam nesse teste,
> mas a tradução direta resolvia para alguma coisa. Por último, somente
> em 8 casos (1%) a tradução direta deu água (NXDOMAIN).
>
> Resumindo, testar o reverso somente bloqueia cerca de 20% dos spams
> que não foram bloqueados por outros critérios, no caso duas listas
> negras (spamcop e spamhaus), greylist e spf. Ainda não tenho uma
> avaliação de quanto o critério do reverso bloquearia de mensagens
> boas, levantamento que ainda vou fazer, mas me parece que o benefício
> é muito pequeno para um procedimento fora de norma e com alto risco de
> falso positivo.
>
> -- Danton.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list