GreyList ----> test de delay ..

Alfredo Diaz aadiaz en dcc.uchile.cl
Mie Feb 2 11:55:32 CLST 2005


Si este mensaje llega a la lista, disculpen, solo estoy probando si el
sistema de filtrado Greylist me esta permitiendo publicar mis correos
que vienen de un MTA con IP sin resolucion (tipico ISP de ADSL)

So no +



On Tue, 2005-02-01 at 22:33, Horst von Brand wrote:
> Pablo Allietti <pablo en lacnic.net> dijo:
> > Quisiera hacer algunas preguntas a los que lo han usado, se que Von Brand lo
> > ha usado en esta lista pero me gustaria algunos comentarios sobre
> > milter-greylist mis preguntas son
> > 
> > 1) Genera mas trafico. es redituable? es decir sirve mas trafico con
> > respecto a filtrados? porque el funcionamiento seria. 
> > MTA-Recursos-ancho de banda- Duplicacion de Mail
> > es decir por cada mail son 2 - duplica trafico-
> 
> No. Supongamos que desde A se quiere enviar correo a B. El mecanismo es el
> siguiente:
> 
> - La primera vez que A se conecta a B para entregar el mensaje M, B
>   responde con un error temporal. El mensaje no se transmite.
> - Lo mismo respecto de intentos suscesivos, hasta que se completa el plazo
>   de espera (30 minutos)
> - Cuando pasa el plazo, el siguiente intento de A de entregar M en B se
>   acepta, y de alli A queda registrado como servidor legitimo (por 3 dias)
> - Si el servidor esta registrado como legitimo, el mensaje se acepta y se
>   deja pasar a la primera
> 
> El efecto es un muy leve aumento de trafico (la negociacion inicial), y
> retrasos de ciertos mensajes. Ojo, hay algunos servidores de correo que
> tienen multiples IPs de salida (un caso que no viene configurado es el de
> gmail, tienen varios rangos de IPs, creo que debere cocinar un RPM nuevo
> incluyendolos...).
> 
> > 2) Sabemos que hay admins que no tienen bien configurado y esto va a
> > seguir pasando por decadas y decadas, es conveniente "penar" o hacer
> > pagar a los usuarios por un administrador que no tenga bien configurado
> > su server?
> 
> Esto no depende de que A este bien configurado, solo de si esta dispuesto a
> reintentar la entrega de mensajes. Si es un servidor legitimo, los encola;
> muchos spammers (por ahora) simplemente disparan y olvidan (porque les
> permite bombear mas basura con los mismos recursos).
> 
> > 3) que porcentaje _mas_ filtra? que teniendo spamassassin o bogofilter?
> > se que son 2 maneras diferentes de filtros pero en que porcentaje mas o
> > menos filtra?
> 
> Aca de varios cientos (!) de mensajes spam diarios (tras listas negras
> locales de los ofensores mas feroces y spamassassin con algunas reglas
> locales) se redujo a tal vez 2 o 3 al dia. Se nota un lento aumento...
> 
> > 4) que tiempo tarda un mail en llegar a un usuario comun ? si por
> > ejemplo sin greylist llega en unos 30 sec con greylist? varia segun la
> > respuesta del server del remitente?
> 
> Ver arriba. Depende del plazo de retraso forzado, y del comportamiento del
> servidor remoto (que tan frecuentemente reintenta, si p.ej. intenta cada 29
> minutos, se retrasara en 58 minutos la primera vez, si reintenta a las 2
> horas seran 2 horas; la carga remota, en la red, y local tambien influyen
> en esto).
> 
> > 5) que pasa con los auto-update de bind 9 ? ejemplo no-ip.org dyndns.org
> ? 
> 
> Cooperas, dado que es exclusivamente por IP origen. Modulo que tan
> frecuente es el cambio de IP, obviamente.
> 
> > 6) resumen Vale la pena?
> 
> Definitivamente.
> 
> >                          o solo en listas?
> 
> Ahi mas que nada reduce la cantidad de basura que debe manejar el owner.
> Alli tenemos tambien ClamAV, porque ni se imaginan la cantidad de
> cochinadas que llegan a las listas...
-- 
Alfredo Diaz
================
School of Engineering and Science, University of Chile
Beaucheff 850, P.O. Box 2777, Santiago, CHILE
mailto:aadiaz en dcc.uchile.cl
User #274543 counter.li.org


Más información sobre la lista de distribución Linux