GreyList

[Pablo Allietti]

On Tue, Feb 01, 2005 at 10:33:37PM -0300, Horst von Brand wrote:
> Pablo Allietti <pablo en lacnic.net> dijo:

eso mismo estaba buscando muchas gracias. vale la pena intentarlo. 


> > Quisiera hacer algunas preguntas a los que lo han usado, se que Von Brand lo
> > ha usado en esta lista pero me gustaria algunos comentarios sobre
> > milter-greylist mis preguntas son
> > 
> > 1) Genera mas trafico. es redituable? es decir sirve mas trafico con
> > respecto a filtrados? porque el funcionamiento seria. 
> > MTA-Recursos-ancho de banda- Duplicacion de Mail
> > es decir por cada mail son 2 - duplica trafico-
> 
> No. Supongamos que desde A se quiere enviar correo a B. El mecanismo es el
> siguiente:
> 
> - La primera vez que A se conecta a B para entregar el mensaje M, B
>   responde con un error temporal. El mensaje no se transmite.
> - Lo mismo respecto de intentos suscesivos, hasta que se completa el plazo
>   de espera (30 minutos)
> - Cuando pasa el plazo, el siguiente intento de A de entregar M en B se
>   acepta, y de alli A queda registrado como servidor legitimo (por 3 dias)
> - Si el servidor esta registrado como legitimo, el mensaje se acepta y se
>   deja pasar a la primera
> 
> El efecto es un muy leve aumento de trafico (la negociacion inicial), y
> retrasos de ciertos mensajes. Ojo, hay algunos servidores de correo que
> tienen multiples IPs de salida (un caso que no viene configurado es el de
> gmail, tienen varios rangos de IPs, creo que debere cocinar un RPM nuevo
> incluyendolos...).
> 
> > 2) Sabemos que hay admins que no tienen bien configurado y esto va a
> > seguir pasando por decadas y decadas, es conveniente "penar" o hacer
> > pagar a los usuarios por un administrador que no tenga bien configurado
> > su server?
> 
> Esto no depende de que A este bien configurado, solo de si esta dispuesto a
> reintentar la entrega de mensajes. Si es un servidor legitimo, los encola;
> muchos spammers (por ahora) simplemente disparan y olvidan (porque les
> permite bombear mas basura con los mismos recursos).
> 
> > 3) que porcentaje _mas_ filtra? que teniendo spamassassin o bogofilter?
> > se que son 2 maneras diferentes de filtros pero en que porcentaje mas o
> > menos filtra?
> 
> Aca de varios cientos (!) de mensajes spam diarios (tras listas negras
> locales de los ofensores mas feroces y spamassassin con algunas reglas
> locales) se redujo a tal vez 2 o 3 al dia. Se nota un lento aumento...
> 
> > 4) que tiempo tarda un mail en llegar a un usuario comun ? si por
> > ejemplo sin greylist llega en unos 30 sec con greylist? varia segun la
> > respuesta del server del remitente?
> 
> Ver arriba. Depende del plazo de retraso forzado, y del comportamiento del
> servidor remoto (que tan frecuentemente reintenta, si p.ej. intenta cada 29
> minutos, se retrasara en 58 minutos la primera vez, si reintenta a las 2
> horas seran 2 horas; la carga remota, en la red, y local tambien influyen
> en esto).
> 
> > 5) que pasa con los auto-update de bind 9 ? ejemplo no-ip.org dyndns.org
> ? 
> 
> Cooperas, dado que es exclusivamente por IP origen. Modulo que tan
> frecuente es el cambio de IP, obviamente.
> 
> > 6) resumen Vale la pena?
> 
> Definitivamente.
> 
> >                          o solo en listas?
> 
> Ahi mas que nada reduce la cantidad de basura que debe manejar el owner.
> Alli tenemos tambien ClamAV, porque ni se imaginan la cantidad de
> cochinadas que llegan a las listas...
> -- 
> Dr. Horst H. von Brand                   User #22616 counter.li.org
> Departamento de Informatica                     Fono: +56 32 654431
> Universidad Tecnica Federico Santa Maria              +56 32 654239
> Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513
---end quoted text---

-- 


Pablo Allietti
LACNIC
--------------