22 de Abril, 2010

Un año con greylisting

Hace un año comentaba que estaba montando greylisting en un servidor Zimbra de la empresa, y creo que es buen momento de contar un poco nuestra experiencia con esta medida anti-spam:

  • Es muy efectiva, hemos visto reducido el spam considerablemente. Algo que ya sabía y hablábamos por aquí en el 2005, pero confirmado con la experiencia :P.
  • No tiene falsos positivos, salvo algún servidor SMTP que no siga los estándares (en nuestro caso: 0, no hemos tenido quejas).
  • El retraso lo tenemos muy corto, a tan solo 5 minutos, con un tope máximo de 24 horas de reintento (si tu servidor SMTP vuelve a las 24 horas cuando le han dicho 5 minutos, tienes un problema :D). Dice la teoría que 15 minutos de retraso es lo ideal, si seguimos los RFC.
  • Es sencillo añadir máquinas o dominios a la lista blanca, para casos en los que el retraso no es razonable (ej. informes de error de servidores).
  • Es obligatorio que los servidores de backup implementen también greylisting, sino la efectividad es mucho más discreta. Si el spammer se salta los estándares y va al backup directamente, cuando nos llega el mensaje al servidor principal... no hay IP que comprobar :(.

Podría poner algunos números a bulto por aquí, pero saber cuántas conexiones se han rechazado vía greylisting sin saber cuántos mensajes entrarían por cada conexión y cuántos hubieran detenido otras medidas anti-spam en marcha (ej. SpamAssassin), no serviría de nada.

De todas formas, es la mejor medida anti-spam que implementamos, con diferencia.

Anotación por Juan J. Martínez, clasificada en: spam, antispam.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: