[MASOCH-L] IP sem reverso na MTA: bloquear ou não ?

Daniel Checchia daniel.checchia at gmail.com
Wed Jan 17 00:25:11 -03 2007 

Leonardo,

Nos últimos 3 anos todas as minhas implementações é bloqueio direto. Não 
somente reverso, mas bloqueio tudo o que está definido em RFCs.

Gera um bom stress inicial, mas é compensador :-) Implementamos agora o 
IronMail e consigo ser mais chato ainda nas definições :-)

SDS
Daniel Checchia


Leonardo Rodrigues Magalhães escreveu:
>     Olá galera,
>
>     Gostaria de fazer uma 'consulta pública' com a turma que administra 
> grandes servidores de email, tanto de empresas como provedores.
>
>     Desde quando comecei a brigar pesado com SPAM, a uns 4-5 anos atrás, 
> sempre li a recomendação de bloquear IPs que não possuiam reverso na MTA 
> ... ou mais ainda, bloquear quem não tinha o reverso certíssimo (IP 
> resolve pra nome, esse nome resolve de volta pro IP). Tentei implementar 
> em alguns servidores menores, porém por ser o 'elo fraco da corrente', 
> acabei tendo que ceder nos primeiros problemas. Naquelas épocas remotas, 
> a preocupação em manter os reversos devidamente configurados não era tão 
> grande.
>
>     Porém, muito tempo se passou, muita coisa mudou e eu ainda continuo 
> não bloqueando IPs sem reverso nas minhas MTAs.
>
>     De uns tempos pra cá, os principais provedores brasileiros (UOL, 
> Terra, entre outros) começaram a implementar regras de bloqueio de IPs 
> sem reverso, finalmente obrigando a turma a tomar mais cuidado com o 
> cadastro dos reversos, já que eles eram os 'elos fortes da corrente'. Os 
> elos fracos, os provedores/servidores menores, foram finalmente 
> obrigados a se adaptar às regras impostas.
>
>     Apesar da maioria dessas mensagens morrerem em outros mecanismos 
> antispam que utilizo (greylist, spamassassin, etc etc), gostaria de 
> tentar recusá-las em MTA, por ser uma rejeição bem mais 'leve' do que se 
> chegar nos antispams posteriores, tipo spamassassim da vida.
>
>     A minha pergunta é .... quem de vocês implementa política de 
> bloqueio total, na MTA, de IPs que não possuem reverso cadastrado ou 
> reverso perfeito (IP->nome->IP) ??? Para os que implementam .... a 
> quantidade de falsos positivos por essas regras continuam altos ou estão 
> aceitáveis ? Para os que não implementam .... vocês tiveram experiência 
> recente de tentativa de implementar e tiveram que voltar atrás ?
>
>     Desde já, agradeço a atenção de todos e às respostas que espero 
> receber :)
>
>   

-- 
:: Daniel Checchia              ::           Cel#: 11.8305.7387 :: 
:: daniel.checchia at gmail.com    ::                              :: 
:: http://checchia.net          ::   http://parlendatech.com.br ::

More information about the masoch-l mailing list