[GTER] sobre spam: bloquear reverso inconsistente funciona mesmo?
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Aug 22 12:06:12 -03 2012
On 22-08-2012 00:19, Raphael Bittencourt S. Costa wrote:
> Acredito que esta questão seja melhor para a MASOCH...
Mais ou menos. Enquanto o nível da discussão estiver bem elevado, não é
tão ruim ficar na GTER, parte é on-topic (DNS, etc).
> Helo - Ser fqdn. - Possuir o mesmo fqdn que o reverso.
Atrelar o FQDN do HELO/EHLO com o reverso não é coberto por nenhum RFC,
e na minha experiência não funciona muito bem na prática (muito falso
positivo). A função real do EHLO é impedir loop (e na rede interna
acaba sendo útil também para ajudar em rastreio). Na prática, o que
funciona bem é exigir que o EHLO seja sintaticamente válido conforme
RFC, e bloquear pipelining ilegal.
Já a exigência do reverso bem configurado para o IP do MTA, realmente
ajuda. Por RFC, você não exigiria a existência do reverso (na prática,
pela minha experiência exigir reverso funcional só recusa email de
gambiarra (tipo tentar hospedar servidor de email em ADSL residencial e
spambot).
Por RFC, você exige apenas que, se o reverso existe, ele deve estar
correto. Cuidado para não exigir que exista apenas um PTR. Os dois
RFCs relacionados ao reverso de IPv4 deixam bem claro que podem existir
vários PTR [e todos precisam estar corretos].
Quando testei isso um ano atrás, bloquear reverso inconsistente
eliminava parte do espaço dial-up/banda larga residencial, mas acaba
sendo mais eficiente checar via blocklist composta (que vai permitir
rejeitar por outros motivos). Aqui fazemos os dois, mas testamos as
blocklists primeiro. É um problema geral de operadora ser
incompetente/negligente no tratamento do DNS...
Para ter números palpáveis, basta inverter a ordem e testar o reverso do
cliente IP antes das blocklists. Não posso fazer isso aqui devido à
degradação de performance, mas quem tem menos bot batendo na porta
talvez possa...
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list