[MASOCH-L] IP sem reverso na MTA: bloquear ou não ?
Marcelo Coelho
marcelo at tpn.com.br
Wed Jan 17 10:55:33 -03 2007
Olá,
Bloquear todos os IPs sem reverso certamente gerará reclamação por parte
dos usuários.
Uma opção que reduz SPAM e não gera tanta reclamação é bloquear IPs sem
reverso apenas para IPs de fora do Brasil, ou IPs de redes/países que,
estatísticamente, só te mandam SPAM.
Para os demais IPs sem reverso, você permite a conexão, mas torne a vida
deles um inferno:
- Permita apenas 1 conexão por vez.
- Limite a quantidade de destinatários.
- Crie um delay de 30 segundos antes de exibir o banner "220
yourhostname ESMTP". Veja http://www.armory.com/~spcecdt/spamware/
- Consulte diversas RBLs antes de permitir o acesso.
- Bloqueie mesmo se SPF retornar apenas softfail.
- Passe pelo greylisting mesmo que SPF tenha retornado positivo (existem
muitos SPAMMERs que já declaram SPF).
- Passe a mensagem pelos demais mecanismos de verificação de SPAM que
você tiver.
--
Marcelo Coelho
marcelo at tpn.com.br
Leonardo Rodrigues Magalhães wrote:
> A minha pergunta é .... quem de vocês implementa política de
> bloqueio total, na MTA, de IPs que não possuem reverso cadastrado ou
> reverso perfeito (IP->nome->IP) ??? Para os que implementam .... a
> quantidade de falsos positivos por essas regras continuam altos ou estão
> aceitáveis ? Para os que não implementam .... vocês tiveram experiência
> recente de tentativa de implementar e tiveram que voltar atrás ?
>
> Desde já, agradeço a atenção de todos e às respostas que espero
> receber :)
>
>
More information about the masoch-l
mailing list