[MASOCH-L] Bloqueio em grandes provedores de ADSL*comerciais*/*business*

[Jorge Godoy]

"Carlos Anderson Jardim" <cajardim at valesaude.com.br> writes:

> Eu particularmente mantenho as regras de grandes provedores como Terra, Uol
> que efetuam o bloqueio de MTAs sem reverso ou com o reverso mal configurado,
> com isso passei a receber e-mails de MTA's "legitimos". Isso em % reduziu
> cerca de 60% os spams, dentre os outros filtros, GrayList, SPF, DomainKeys,
> SpamAssassin, etc..etc..

Eu também tenho tudo isso. ;-)

> Neste caso adotamos o cadastro de ip sem o reverso ou mal configurado, feito
> o pedido atraves de formulário, isso ajuda em 80% dos casos, com isso
> possuio um WhiteList de ips confiaveis.

E adoto a mesma medida. :-)

> Seria interessante você entrar em contato diretamente com eles pois já
> tivemos problemas desse tipo no passado e eles resolveram temporariamente
> nosso problema, até contratarmos um link com DNS reverso cadastrado para
> nossos dominios.

O problema é que o link já foi contratado, só que há sempre aquela morosidade
e má-vontade na configuração do reverso por parte da empresa (nesse caso em
particular Brasil Telecom).

A coisa é bastante complicada com eles...  

> Sugestão? Usar um ISP legitimo ou pedir o cadastro de reverso "quando
> possivel" a operadora ou ir ao formulário 

O problema é que o servidor *é* legítimo.  Ele possui cadastro adequado para o
DNS -- excetuando o reverso, que não está sob nosso controle --, possui regras
de uso, filtros anti-spam, implementa SPF, etc., não é usado para envio de
mensagens em massa (nem mesmo lista de divulgação há) nada.  O tráfego é alto
pois há muito envio de relatórios e planilhas de dados para clientes, nesse
caso em particular.

Eu defendo que usuários domésticos com links ADSL usem e sejam obrigados a
usar algum tipo de relay: eles possuem poucas contas, tráfego moderado e
normalmente usam poucos endereços de email, o que permite que até mesmo um
relay via, e.g., gmail seja altamente satisfatório (é como essa mensagem chega
à lista, por exemplo, mesmo eu tendo acesso ao relay via provedor para o
domínio da empresa). 

Eu não acho viável impôr essa restrição para servidores legítimos,
configurados e monitorados constantemente em links empresariais.  Uma das
vantagens dos links empresariais é justamente você poder suprir todos os
serviços usados pelo cliente *e* pelos clientes do cliente. 

Caso esse servidor pratique algum abuso, aí sim listá-lo é algo aceitável, já
que houve uma violação deliberada e intencional.  Infelizmente partimos do
pressuposto que todos estão errados até que nos provem o contrário, quando
deveríamos agir de forma inversa (eu também sou culpado, como admiti acima). 


Vou tentar contactá-los e verificar o que pode ser feito nesse caso e o que
pode ser feito em definitivo caso a operadora recuse-se a configurar o DNS
reverso de forma adequada.  Infelizmente ainda ficamos reféns da "qualidade"
de serviço destas... 



Sds,
-- 
Jorge Godoy      <godoy at g2ctech.com>

Consultoria e serviços em redes Linux, FreeBSD e Windows
Desenvolvimento de software e projetos      Treinamentos
Telefones: +55 (41) 8807-1545    /    +55 (41) 3024-0070
Curitiba, Paraná - Brasil         http://www.g2ctech.com