[MASOCH-L] IP sem reverso na MTA: bloquear ou não ?

Marcelo Coelho marcelo at tpn.com.br
Wed Jan 17 10:55:33 BRST 2007


Olá,

Bloquear todos os IPs sem reverso certamente gerará reclamação por parte 
dos usuários.

Uma opção que reduz SPAM e não gera tanta reclamação é bloquear IPs sem 
reverso apenas para IPs de fora do Brasil, ou IPs de redes/países que, 
estatísticamente, só te mandam SPAM.

Para os demais IPs sem reverso, você permite a conexão, mas torne a vida 
deles um inferno:

- Permita apenas 1 conexão por vez.
- Limite a quantidade de destinatários.
- Crie um delay de 30 segundos antes de exibir o banner "220 
yourhostname ESMTP". Veja http://www.armory.com/~spcecdt/spamware/
- Consulte diversas RBLs antes de permitir o acesso.
- Bloqueie mesmo se SPF retornar apenas softfail.
- Passe pelo greylisting mesmo que SPF tenha retornado positivo (existem 
muitos SPAMMERs que já declaram SPF).
- Passe a mensagem pelos demais mecanismos de verificação de SPAM que 
você tiver.


-- 
Marcelo Coelho
marcelo at tpn.com.br


Leonardo Rodrigues Magalhães wrote:
>     A minha pergunta é .... quem de vocês implementa política de 
> bloqueio total, na MTA, de IPs que não possuem reverso cadastrado ou 
> reverso perfeito (IP->nome->IP) ??? Para os que implementam .... a 
> quantidade de falsos positivos por essas regras continuam altos ou estão 
> aceitáveis ? Para os que não implementam .... vocês tiveram experiência 
> recente de tentativa de implementar e tiveram que voltar atrás ?
>
>     Desde já, agradeço a atenção de todos e às respostas que espero 
> receber :)
>
>   


More information about the masoch-l mailing list