GreyList ----> test de delay ..
Alfredo Diaz
aadiaz en dcc.uchile.cl
Mie Feb 2 11:55:32 CLST 2005
Si este mensaje llega a la lista, disculpen, solo estoy probando si el
sistema de filtrado Greylist me esta permitiendo publicar mis correos
que vienen de un MTA con IP sin resolucion (tipico ISP de ADSL)
So no +
On Tue, 2005-02-01 at 22:33, Horst von Brand wrote:
> Pablo Allietti <pablo en lacnic.net> dijo:
> > Quisiera hacer algunas preguntas a los que lo han usado, se que Von Brand lo
> > ha usado en esta lista pero me gustaria algunos comentarios sobre
> > milter-greylist mis preguntas son
> >
> > 1) Genera mas trafico. es redituable? es decir sirve mas trafico con
> > respecto a filtrados? porque el funcionamiento seria.
> > MTA-Recursos-ancho de banda- Duplicacion de Mail
> > es decir por cada mail son 2 - duplica trafico-
>
> No. Supongamos que desde A se quiere enviar correo a B. El mecanismo es el
> siguiente:
>
> - La primera vez que A se conecta a B para entregar el mensaje M, B
> responde con un error temporal. El mensaje no se transmite.
> - Lo mismo respecto de intentos suscesivos, hasta que se completa el plazo
> de espera (30 minutos)
> - Cuando pasa el plazo, el siguiente intento de A de entregar M en B se
> acepta, y de alli A queda registrado como servidor legitimo (por 3 dias)
> - Si el servidor esta registrado como legitimo, el mensaje se acepta y se
> deja pasar a la primera
>
> El efecto es un muy leve aumento de trafico (la negociacion inicial), y
> retrasos de ciertos mensajes. Ojo, hay algunos servidores de correo que
> tienen multiples IPs de salida (un caso que no viene configurado es el de
> gmail, tienen varios rangos de IPs, creo que debere cocinar un RPM nuevo
> incluyendolos...).
>
> > 2) Sabemos que hay admins que no tienen bien configurado y esto va a
> > seguir pasando por decadas y decadas, es conveniente "penar" o hacer
> > pagar a los usuarios por un administrador que no tenga bien configurado
> > su server?
>
> Esto no depende de que A este bien configurado, solo de si esta dispuesto a
> reintentar la entrega de mensajes. Si es un servidor legitimo, los encola;
> muchos spammers (por ahora) simplemente disparan y olvidan (porque les
> permite bombear mas basura con los mismos recursos).
>
> > 3) que porcentaje _mas_ filtra? que teniendo spamassassin o bogofilter?
> > se que son 2 maneras diferentes de filtros pero en que porcentaje mas o
> > menos filtra?
>
> Aca de varios cientos (!) de mensajes spam diarios (tras listas negras
> locales de los ofensores mas feroces y spamassassin con algunas reglas
> locales) se redujo a tal vez 2 o 3 al dia. Se nota un lento aumento...
>
> > 4) que tiempo tarda un mail en llegar a un usuario comun ? si por
> > ejemplo sin greylist llega en unos 30 sec con greylist? varia segun la
> > respuesta del server del remitente?
>
> Ver arriba. Depende del plazo de retraso forzado, y del comportamiento del
> servidor remoto (que tan frecuentemente reintenta, si p.ej. intenta cada 29
> minutos, se retrasara en 58 minutos la primera vez, si reintenta a las 2
> horas seran 2 horas; la carga remota, en la red, y local tambien influyen
> en esto).
>
> > 5) que pasa con los auto-update de bind 9 ? ejemplo no-ip.org dyndns.org
> ?
>
> Cooperas, dado que es exclusivamente por IP origen. Modulo que tan
> frecuente es el cambio de IP, obviamente.
>
> > 6) resumen Vale la pena?
>
> Definitivamente.
>
> > o solo en listas?
>
> Ahi mas que nada reduce la cantidad de basura que debe manejar el owner.
> Alli tenemos tambien ClamAV, porque ni se imaginan la cantidad de
> cochinadas que llegan a las listas...
--
Alfredo Diaz
================
School of Engineering and Science, University of Chile
Beaucheff 850, P.O. Box 2777, Santiago, CHILE
mailto:aadiaz en dcc.uchile.cl
User #274543 counter.li.org
Más información sobre la lista de distribución Linux