[MASOCH-L] Gateway Anti-Spam (open/free)

Andre guimarães andre.ramoni at gmail.com
Thu May 9 17:33:08 -03 2013


Danton,
voce ve como ma pratica e alguns outros como boa prática.

Aqui atendemos cerca de 700 dominios diferentes por enquanto e por isso o
que fiz no ambiente foi tornar possivel no postfix que até essas checagens
de smtpd_*_restrictions sejam independentes por dominio (mas sem ficar
criando arquivos de mapas etc, se nao fica impraticavel).

Assim, tem clientes que preferem desabilitar a checagem de helo, outros
mantem, alguns desabilitam todas as DNSBL, outros checam somente
sorbs/spamhaus/spamcop etc. Alguns checam ip reverso somente ip -> nome,
outros dominios checam ip -> nome -> ip...
em fim, cada cliente quando precisa recebe uma explicacao do que eh cada
checagem e pode customiza-la para seu dominio conforme ache melhor.

E como toda configuracao fica em banco, o main.cf dos postfix nao fica
poluido.



2013/5/9 Danton Nunes <danton.nunes at inexo.com.br>

> On Thu, 9 May 2013, Andre guimarães wrote:
>
>  Danton,
>> a parte do ip reverso realmente entra mais como "boa pratica" como SPF e
>> consultas a DNSBL que nada tem a ver com a rfc do smtp.
>>
>
> pois é, eu vejo como uma má prática. mais bloqueia email legítimo do que
> spam.
>
>
>  Por incrivel que pareca a checagem que da mais "problema" é a de helo
>> apesar de ser exigida pela rfc.
>>
>
> mas a checagem do helo faz muito mais sentido do que a do reverso. e ela
> pode ser coordenada com a do SPF.
>
>
>  Muitos sysadmins colocam hostnames como "xxx.local" (pratica vista em
>> muitos MS Exchange) ou qualquer nome interno que nao resolve.... :(
>>
>
> esses merecem ser bloqueados. e ficar sem sobremesa.
>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>



More information about the masoch-l mailing list