[MASOCH-L] HELO inválido

Bruno Vane broonu at gmail.com
Tue Apr 11 10:20:32 BRT 2017 

Leando,

Eu até uso SPFBL nesse servidor, mas está sendo rejeitado direto no postfix.
Acha melhor então eu remover essa regra rígida do postfix e deixar o SPFBL
cuidar disso?

Em 11 de abril de 2017 10:10, Leandro <leandro at spfbl.net> escreveu:

> Oi Bruno.
>
> Aqui a gente usa a seguinte lógica para rejeitar neste cenário: remetente
> sem validação SPF e ao mesmo tempo HELO não aponta para o IP de origem. Se
> qualquer um dos dois critérios for falso, aceitamos a mensagem. Alias, isso
> já está implementado no SPFBL.
>
> Essa lógica se baseia na ideia de dicotomia de responsabilidades. Para
> simplificar, tomemos como base um cenário que o responsável pelo MTA de
> disparo é diferente do responsável pelo domínio do remetente. Se o
> responsável pelo domínio de remetente faz a parte dele, configurando
> corretamente o SPF, então seria injusto barrar as mensagens dele caso o
> responsável pelo MTA de disparo não fez a parte dele. Considere o oposto
> também. O que sobra é apenas os casos onde ambos não fizeram a suas partes,
> que é o critério acima.
>
> A vantagem de trabalhar desta forma é que qualquer um dos dois responsáveis
> podem resolver o problema configurando sua parte, sem precisar da
> intervenção do outro. As vezes um lado tem cabeça dura demais e fica
> difícil deixar tudo 100% perfeito, como é esse caso que você mostrou.
>
> Como seu caso dá PASS no SPF, recomendo aceitar as mensagens deles. Mas se
> em algum momento parar de dar PASS, ai pode rejeitar sem dó pois há
> desleixo em demasia.
>
> Abraços,
>
> Leandro
> SPFBL.net
>
> Em 11 de abril de 2017 09:53, Bruno Vane <broonu at gmail.com> escreveu:
>
> > Pessoal, como vocês agem em caso de SMTP fazendo HELO com host inválido?
> >
> > Apr 11 09:40:56 mail2 postfix/smtpd[3420]: NOQUEUE: reject: RCPT from
> > mail.tjrj.jus.br[200.222.1.30]: 450 4.7.1 <srv-relay.tjrj.jus.br>: Helo
> > command rejected: Host not found; from=<nao.responda.12156553@
> tjrj.jus.br>
> > to=<XXXXXX at XXXXXX.com.br> proto=ESMTP helo=<srv-relay.tjrj.jus.br>
> >
> > Tenho enviado e-mails para eles tanto para o e-mail do whois quanto
> usando
> > o formulário do site, sempre devidamente ignorado, como se espera de
> órgãos
> > públicos.
> >
> > Não quero ficar liberando quem faz tudo errado, sendo que trabalhamos
> duro
> > pra manter tudo certo, mas como não prejudicar também os clientes que
> > precisam receber as mensagens?
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list