[GTER] sobre spam: bloquear reverso inconsistente funciona mesmo?

Roberto Alcântara roberto at eletronica.org
Tue Aug 21 12:55:54 -03 2012 

Danton,

Eu não acho 20% um número pequeno, especialmente considerando que você está
comparando com as melhores técnicas usuais - graylist, spf e RBL.

Não fiz nenhum estudo (assim que puder farei, para tentar complementar os
seus números), mas a experiência do dia a dia nos mostra muito mais
problemas com RBLs - quando o hotmail/yahoo/uol/locaweb/etc - caiem por lá
do que o bloqueio do reverso que não bate com o direto. Provavelmente isso
ocorre porque alguns  provedores grandes, como o Terra, já fazem este
bloqueio, o que dá uma filtrada no pessoal (já que eles não resolvem isso
com uma whitelist eventual...).

É sempre bom ver esse tipo de dado aqui na GTER, parabéns.

Att,

 - Roberto


2012/8/21 Danton Nunes <danton.nunes at inexo.com.br>

> Um hábito bastante comum em receptores de email (MX) para combate a spam é
> exigir que o endereço IP do remetente tenha tradução reversa e que esta
> seja consistente, isto é, recupere o endereço IP original quando traduzido
> diretamente.
>
> Sempre fui contra este procedimento, porque ele não tem fundamento em
> normas, reverso não é obrigatório, embora altamente recomendável.
>
> Para quantificar um pouco a questão, fiz uma estatística sobre algumas
> mensagens classificadas como spam, tanto por classificadores automáticos
> (spamassassin) quanto humanos, depois de sobreviver a outros filtros. Foram
> consideradas 948 endereços únicos de mais de 2mil mensagens.
>
> A primeira constatação interessante é que apenas 68 endereços não tinham
> reverso. Dos 880 que tinham reverso, 688 (78%) apresentavam tradução direta
> consistente, isto é, o RRset da tradução ip -> nome -> ip continha o
> endereço ip original. 184 (21%) falharam nesse teste, mas a tradução direta
> resolvia para alguma coisa. Por último, somente em 8 casos (1%) a tradução
> direta deu água (NXDOMAIN).
>
> Resumindo, testar o reverso somente bloqueia cerca de 20% dos spams que
> não foram bloqueados por outros critérios, no caso duas listas negras
> (spamcop e spamhaus), greylist e spf. Ainda não tenho uma avaliação de
> quanto o critério do reverso bloquearia de mensagens boas, levantamento que
> ainda vou fazer, mas me parece que o benefício é muito pequeno para um
> procedimento fora de norma e com alto risco de falso positivo.
>
> -- Danton.
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>

More information about the gter mailing list