[MASOCH-L] IP sem reverso na MTA: bloquear ou não ?

Humberto Sartini humbertosartini at gmail.com
Wed Jan 17 09:11:50 BRST 2007


Olá,

   Por aqui também efetuamos bloqueio baseado em DNS Reverso, a dor de
cabeça inicial compensa o resultado final. Não esqueça que antes de
implementar é *extremamente* recomendável criar uma página
"Postmaster" [1] com informações do bloqueio e até uma ferramenta para
checar o Reverso. Além disso não esqueça de treinar os atendentes !!


[1] Geralmente http://ww.meudominio.com.br/postmaster

-- 
[ ]'s
Humberto Sartini
http://web.onda.com.br/humberto
echo "ivncfsuptbsujojAhnbjm/dpn" | perl -pe 's/(.)/chr(ord($1)-1)/ge'

On 1/17/07, Leonardo Rodrigues Magalhães <leolistas at solutti.com.br> wrote:
>
>     Olá galera,
>
>     Gostaria de fazer uma 'consulta pública' com a turma que administra
> grandes servidores de email, tanto de empresas como provedores.
>
>     Desde quando comecei a brigar pesado com SPAM, a uns 4-5 anos atrás,
> sempre li a recomendação de bloquear IPs que não possuiam reverso na MTA
> ... ou mais ainda, bloquear quem não tinha o reverso certíssimo (IP
> resolve pra nome, esse nome resolve de volta pro IP). Tentei implementar
> em alguns servidores menores, porém por ser o 'elo fraco da corrente',
> acabei tendo que ceder nos primeiros problemas. Naquelas épocas remotas,
> a preocupação em manter os reversos devidamente configurados não era tão
> grande.
>
>     Porém, muito tempo se passou, muita coisa mudou e eu ainda continuo
> não bloqueando IPs sem reverso nas minhas MTAs.
>
>     De uns tempos pra cá, os principais provedores brasileiros (UOL,
> Terra, entre outros) começaram a implementar regras de bloqueio de IPs
> sem reverso, finalmente obrigando a turma a tomar mais cuidado com o
> cadastro dos reversos, já que eles eram os 'elos fortes da corrente'. Os
> elos fracos, os provedores/servidores menores, foram finalmente
> obrigados a se adaptar às regras impostas.
>
>     Apesar da maioria dessas mensagens morrerem em outros mecanismos
> antispam que utilizo (greylist, spamassassin, etc etc), gostaria de
> tentar recusá-las em MTA, por ser uma rejeição bem mais 'leve' do que se
> chegar nos antispams posteriores, tipo spamassassim da vida.
>
>     A minha pergunta é .... quem de vocês implementa política de
> bloqueio total, na MTA, de IPs que não possuem reverso cadastrado ou
> reverso perfeito (IP->nome->IP) ??? Para os que implementam .... a
> quantidade de falsos positivos por essas regras continuam altos ou estão
> aceitáveis ? Para os que não implementam .... vocês tiveram experiência
> recente de tentativa de implementar e tiveram que voltar atrás ?
>
>     Desde já, agradeço a atenção de todos e às respostas que espero
> receber :)
>
> --
>
>
>         Atenciosamente / Sincerily,
>         Leonardo Rodrigues
>         Solutti Tecnologia
>         http://www.solutti.com.br
>
>         Minha armadilha de SPAM, NÃO mandem email
>         gertrudes at solutti.com.br
>         My SPAMTRAP, do not email it
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list