[GTER] sobre spam: bloquear reverso inconsistente funciona mesmo?
Lend
lend.sp at gmail.com
Thu Aug 23 21:39:02 -03 2012
A coisa piora a cada dia !!!
Tem empresa de e-mkt que lança mais de 30.000 conexoes aqui por hora.
parece que o registro.br não se importa com o volume de spam...
SPF, reverso, DKIM, graylist, rbl, blacklist, filtro de conteudo, controle
total da 25 FAÇO TUDO !
O pior é que os spammers (empresas de e-mkt) tambem configuram tudo
direitinho ... registram o dominios não pagam os tickets só pra fazer as
sacanagens. tendo sempre dominios e IPs limpos e bem configurados
e o pior é quando clientes ou prospects estão em RBL ou mal configurados...
e eu tenho q abri a portera...
2012/8/23 Andre guimarães <andre.ramoni at gmail.com>
> Sobre estas restrições, na minha opiniao, eu habilitaria todas elas.
> Porem, em um ambiente onde hospedamos varios dominios de clientes
> diferentes o que fazemos é dar a opçao ao cliente caso ele queira mesmo
> desabilitar algumas dessas checagens.
>
> Hoje oferecemos, POR DOMINIO as seguintes checagens e modos:
> - Ip reverso: pode ser ip->nome->ip, somente ip-> nome ou desabilitada
> - Ehlo hostname: nome->ip, nome valido ou desabilitada
> - Checagens de DNSBL: oferecemos spamhaus, sorbs, spamcop e barracuda, cada
> uma delas pode ser desabilitada caso precise. Claro que se o problema for
> pequeno aconselhamos utilizar whitelists, porem se a coisa foge ao controle
> causando muito impacto no cliente podemos desabilitar cada uma das
> checagens do postfix apenas para tal dominio, nao afetando outros clientes.
>
>
> Em fim, essas foram somente as restricoes client_restrictions, mas podemos
> habilitar/desabilitar cada restrição para cada dominio conforme a demanda
> do cliente.
>
> E antes que pensem: NAO, isso nao é feito com mapas no postfix... essas
> configurações estão em banco mysql, entao não há complexidade alguma na
> configuração do postfix.
>
>
>
> On Wed, Aug 22, 2012 at 10:43 PM, Raphael Bittencourt S. Costa <
> raphaelbscosta at gmail.com> wrote:
>
> > Henrique,
> >
> > Excelente explicação, mas na prática, nunca tive problemas com isso não.
> >
> > Bom... Eu trabalhava com e-mail há 3-4 anos atrás... Pode ser por isso.
> :-)
> >
> > []s,
> >
> > Raphael Costa
> >
> > -----Original Message-----
> > From: gter [mailto:gter-bounces at eng.registro.br] On Behalf Of Henrique
> de
> > Moraes Holschuh
> > Sent: quarta-feira, 22 de agosto de 2012 15:48
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] sobre spam: bloquear reverso inconsistente funciona
> > mesmo?
> >
> > On 22-08-2012 14:07, Raphael Bittencourt S. Costa wrote:
> > > 5.2.5 HELO Command: RFC-821 Section 3.5
> >
> > Olhe no RFC 5321 (que atualiza o 1123, e obsoletou o 2821 e 821):
> >
> > 2.3.5 Domain Names
> > ...
> > o The domain name given in the EHLO command MUST be either a primary
> > host name (a domain name that resolves to an address RR) or, if
> > the host has no name, an address literal, as described in
> > Section 4.1.3 and discussed further in the EHLO discussion of
> > Section 4.1.4.
> >
> > 4.1.1.1. Extended HELLO (EHLO) or HELLO (HELO)
> >
> > These commands are used to identify the SMTP client to the SMTP
> > server. The argument clause contains the fully-qualified domain name
> > of the SMTP client, if one is available. In situations in which the
> > SMTP client system does not have a meaningful domain name (e.g., when
> > its address is dynamically allocated and no reverse mapping record is
> > available), the client SHOULD send an address literal (see
> > Section 4.1.3).
> >
> > RFC 2821, and some earlier informal practices, encouraged following
> > the literal by information that would help to identify the client
> > system. That convention was not widely supported, and many SMTP
> > servers considered it an error. In the interest of interoperability,
> > it is probably wise for servers to be prepared for this string to
> > occur, but SMTP clients SHOULD NOT send it.
> >
> > 4.1.4.
> > ...
> > The SMTP client MUST, if possible, ensure that the domain parameter
> > to the EHLO command is a primary host name as specified for this
> > command in Section 2.3.5. If this is not possible (e.g., when the
> > client's address is dynamically assigned and the client does not have
> > an obvious name), an address literal SHOULD be substituted for the
> > domain name.
> >
> > An SMTP server MAY verify that the domain name argument in the EHLO
> > command actually corresponds to the IP address of the client.
> > However, if the verification fails, the server MUST NOT refuse to
> > accept a message on that basis. Information captured in the
> > verification attempt is for logging and tracing purposes. Note that
> > this prohibition applies to the matching of the parameter to its IP
> > address only; see Section 7.9 for a more extensive discussion of
> > rejecting incoming connections or mail messages.
> >
> >
> > A verificação do EHLO é MAY, o bloqueio se a resolução do EHLO não bater
> > com
> > o IP do cliente é MUST NOT, e o reverso explicitamente pode não existir.
> >
> > Na prática, pegar pesado com o EHLO dá problema e você vai rejeitar MUITA
> > email válida. Falo por experiência própria (se bem que não chegamos a
> > rejeitar, o postfix tem uma diretiva "warn_if_reject" que é excelente).
> >
> > --
> > Henrique de Moraes Holschuh <hmh at ima.sp.gov.br> IM@ - Informática de
> > Municípios Associados Engenharia de Telecomunicações TEL
> > +55-19-3755-6555/CEL +55-19-9293-9464
> >
> > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do
> > custo que você pode evitar.
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Leandro Souza
(11)6716-2967 - OI
(11)7188-1172 - VIVO
More information about the gter
mailing list