GreyList

Horst von Brand vonbrand en inf.utfsm.cl
Mar Feb 1 22:33:37 CLST 2005


Pablo Allietti <pablo en lacnic.net> dijo:
> Quisiera hacer algunas preguntas a los que lo han usado, se que Von Brand lo
> ha usado en esta lista pero me gustaria algunos comentarios sobre
> milter-greylist mis preguntas son
> 
> 1) Genera mas trafico. es redituable? es decir sirve mas trafico con
> respecto a filtrados? porque el funcionamiento seria. 
> MTA-Recursos-ancho de banda- Duplicacion de Mail
> es decir por cada mail son 2 - duplica trafico-

No. Supongamos que desde A se quiere enviar correo a B. El mecanismo es el
siguiente:

- La primera vez que A se conecta a B para entregar el mensaje M, B
  responde con un error temporal. El mensaje no se transmite.
- Lo mismo respecto de intentos suscesivos, hasta que se completa el plazo
  de espera (30 minutos)
- Cuando pasa el plazo, el siguiente intento de A de entregar M en B se
  acepta, y de alli A queda registrado como servidor legitimo (por 3 dias)
- Si el servidor esta registrado como legitimo, el mensaje se acepta y se
  deja pasar a la primera

El efecto es un muy leve aumento de trafico (la negociacion inicial), y
retrasos de ciertos mensajes. Ojo, hay algunos servidores de correo que
tienen multiples IPs de salida (un caso que no viene configurado es el de
gmail, tienen varios rangos de IPs, creo que debere cocinar un RPM nuevo
incluyendolos...).

> 2) Sabemos que hay admins que no tienen bien configurado y esto va a
> seguir pasando por decadas y decadas, es conveniente "penar" o hacer
> pagar a los usuarios por un administrador que no tenga bien configurado
> su server?

Esto no depende de que A este bien configurado, solo de si esta dispuesto a
reintentar la entrega de mensajes. Si es un servidor legitimo, los encola;
muchos spammers (por ahora) simplemente disparan y olvidan (porque les
permite bombear mas basura con los mismos recursos).

> 3) que porcentaje _mas_ filtra? que teniendo spamassassin o bogofilter?
> se que son 2 maneras diferentes de filtros pero en que porcentaje mas o
> menos filtra?

Aca de varios cientos (!) de mensajes spam diarios (tras listas negras
locales de los ofensores mas feroces y spamassassin con algunas reglas
locales) se redujo a tal vez 2 o 3 al dia. Se nota un lento aumento...

> 4) que tiempo tarda un mail en llegar a un usuario comun ? si por
> ejemplo sin greylist llega en unos 30 sec con greylist? varia segun la
> respuesta del server del remitente?

Ver arriba. Depende del plazo de retraso forzado, y del comportamiento del
servidor remoto (que tan frecuentemente reintenta, si p.ej. intenta cada 29
minutos, se retrasara en 58 minutos la primera vez, si reintenta a las 2
horas seran 2 horas; la carga remota, en la red, y local tambien influyen
en esto).

> 5) que pasa con los auto-update de bind 9 ? ejemplo no-ip.org dyndns.org
? 

Cooperas, dado que es exclusivamente por IP origen. Modulo que tan
frecuente es el cambio de IP, obviamente.

> 6) resumen Vale la pena?

Definitivamente.

>                          o solo en listas?

Ahi mas que nada reduce la cantidad de basura que debe manejar el owner.
Alli tenemos tambien ClamAV, porque ni se imaginan la cantidad de
cochinadas que llegan a las listas...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux