[MASOCH-L] Gateway Anti-Spam (open/free)
Andre guimarães
andre.ramoni at gmail.com
Thu May 9 17:33:08 -03 2013
Danton,
voce ve como ma pratica e alguns outros como boa prática.
Aqui atendemos cerca de 700 dominios diferentes por enquanto e por isso o
que fiz no ambiente foi tornar possivel no postfix que até essas checagens
de smtpd_*_restrictions sejam independentes por dominio (mas sem ficar
criando arquivos de mapas etc, se nao fica impraticavel).
Assim, tem clientes que preferem desabilitar a checagem de helo, outros
mantem, alguns desabilitam todas as DNSBL, outros checam somente
sorbs/spamhaus/spamcop etc. Alguns checam ip reverso somente ip -> nome,
outros dominios checam ip -> nome -> ip...
em fim, cada cliente quando precisa recebe uma explicacao do que eh cada
checagem e pode customiza-la para seu dominio conforme ache melhor.
E como toda configuracao fica em banco, o main.cf dos postfix nao fica
poluido.
2013/5/9 Danton Nunes <danton.nunes at inexo.com.br>
> On Thu, 9 May 2013, Andre guimarães wrote:
>
> Danton,
>> a parte do ip reverso realmente entra mais como "boa pratica" como SPF e
>> consultas a DNSBL que nada tem a ver com a rfc do smtp.
>>
>
> pois é, eu vejo como uma má prática. mais bloqueia email legítimo do que
> spam.
>
>
> Por incrivel que pareca a checagem que da mais "problema" é a de helo
>> apesar de ser exigida pela rfc.
>>
>
> mas a checagem do helo faz muito mais sentido do que a do reverso. e ela
> pode ser coordenada com a do SPF.
>
>
> Muitos sysadmins colocam hostnames como "xxx.local" (pratica vista em
>> muitos MS Exchange) ou qualquer nome interno que nao resolve.... :(
>>
>
> esses merecem ser bloqueados. e ficar sem sobremesa.
>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>
More information about the masoch-l
mailing list