Combatendo o spam com greylisting no Postfix
O andrelops blog descreveu como instalar e ativar o suporte a greylisting em servidores de e-mail Postfix, como ele costuma fazer em seu servidor de e-mail pessoal.
O greylisting usa uma técnica simples para diferenciar e-mails legítimos e spams: ao receber uma mensagem pela primeira vez de um determinado destinatário ainda não conhecido pelo sistema, ele gera uma mensagem de erro pedindo ao servidor de origem que a reenvie. Servidores legítimos reenviam, e servidores de spam comuns não. "Caso seja a primeira vez que a mensagem em questão esteja sendo recebida do remetente ou do servidor remoto em questão, a mensagem é temporariamente rejeitada. Mas a rejeição se dá devido ao Postfix responder com um código de retorno do protocolo SMTP que indica que a mensagem foi rejeitada temporariamente e não permanemtemente. Para qualquer MTA minimamente bem configurado, isso significa : ok, o servidor na outra ponta parece estar impossibilitado de receber minhas mensagens neste exato momento, então depois tento novamente. E, logicamente, quando a nova tentativa é feita, a mensagem é aceita. Lógico, você pode configurar o tempo necessário para aceitar uma nova tentativa, de forma que somente após esse tempo passado a mensagem seja aceita. Geralmente, são utilizados apenas alguns minutos (5 minutos, por exemplo), o que não implica em um atraso tão grande na entrega das mensagens e, mesmo assim, esse atraso só acontece no primeiro envio."
Saiba mais (andrelop.org).
O greylisting usa uma técnica simples para diferenciar e-mails legítimos e spams: ao receber uma mensagem pela primeira vez de um determinado destinatário ainda não conhecido pelo sistema, ele gera uma mensagem de erro pedindo ao servidor de origem que a reenvie. Servidores legítimos reenviam, e servidores de spam comuns não. "Caso seja a primeira vez que a mensagem em questão esteja sendo recebida do remetente ou do servidor remoto em questão, a mensagem é temporariamente rejeitada. Mas a rejeição se dá devido ao Postfix responder com um código de retorno do protocolo SMTP que indica que a mensagem foi rejeitada temporariamente e não permanemtemente. Para qualquer MTA minimamente bem configurado, isso significa : ok, o servidor na outra ponta parece estar impossibilitado de receber minhas mensagens neste exato momento, então depois tento novamente. E, logicamente, quando a nova tentativa é feita, a mensagem é aceita. Lógico, você pode configurar o tempo necessário para aceitar uma nova tentativa, de forma que somente após esse tempo passado a mensagem seja aceita. Geralmente, são utilizados apenas alguns minutos (5 minutos, por exemplo), o que não implica em um atraso tão grande na entrega das mensagens e, mesmo assim, esse atraso só acontece no primeiro envio."
Saiba mais (andrelop.org).
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Bruno Ribeiro da Silva
29/10/07 13:22
O greylisting é realmente: O greylisting é realmente uma das melhores armas no combate ao spam, digo isto pois administro alguns servidores de e-mail e o resultado é bastante positivo, no entanto acarreta num aumento às chamadas de suporte, pois é difícil ao usuário final entender que o processo de envio e recepção de e-mails entre os smtps não é instantâneo. Outro ponto positivo para o greylisting é que como ele funciona como uma primeira barreira aos spams acaba liberando um pouco a carga da máquina no caso do servidor também utilizar spamassassin com uma solução contra spams. Parabéns pelo artigo, e fica aqui uma dica de outro programa que pode ser utilizado para fazer greylisting, de fácil integração ao postfix e contém também outras funcionalidades interessantes: http://policyd.org/