[MASOCH-L] IP sem reverso na MTA: bloquear ou não ?

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Wed Jan 17 01:03:44 -03 2007 

    Olá galera,

    Gostaria de fazer uma 'consulta pública' com a turma que administra 
grandes servidores de email, tanto de empresas como provedores.

    Desde quando comecei a brigar pesado com SPAM, a uns 4-5 anos atrás, 
sempre li a recomendação de bloquear IPs que não possuiam reverso na MTA 
... ou mais ainda, bloquear quem não tinha o reverso certíssimo (IP 
resolve pra nome, esse nome resolve de volta pro IP). Tentei implementar 
em alguns servidores menores, porém por ser o 'elo fraco da corrente', 
acabei tendo que ceder nos primeiros problemas. Naquelas épocas remotas, 
a preocupação em manter os reversos devidamente configurados não era tão 
grande.

    Porém, muito tempo se passou, muita coisa mudou e eu ainda continuo 
não bloqueando IPs sem reverso nas minhas MTAs.

    De uns tempos pra cá, os principais provedores brasileiros (UOL, 
Terra, entre outros) começaram a implementar regras de bloqueio de IPs 
sem reverso, finalmente obrigando a turma a tomar mais cuidado com o 
cadastro dos reversos, já que eles eram os 'elos fortes da corrente'. Os 
elos fracos, os provedores/servidores menores, foram finalmente 
obrigados a se adaptar às regras impostas.

    Apesar da maioria dessas mensagens morrerem em outros mecanismos 
antispam que utilizo (greylist, spamassassin, etc etc), gostaria de 
tentar recusá-las em MTA, por ser uma rejeição bem mais 'leve' do que se 
chegar nos antispams posteriores, tipo spamassassim da vida.

    A minha pergunta é .... quem de vocês implementa política de 
bloqueio total, na MTA, de IPs que não possuem reverso cadastrado ou 
reverso perfeito (IP->nome->IP) ??? Para os que implementam .... a 
quantidade de falsos positivos por essas regras continuam altos ou estão 
aceitáveis ? Para os que não implementam .... vocês tiveram experiência 
recente de tentativa de implementar e tiveram que voltar atrás ?

    Desde já, agradeço a atenção de todos e às respostas que espero 
receber :)

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the masoch-l mailing list