Un año con greylisting
Hace un año comentaba que estaba montando greylisting en un servidor Zimbra de la empresa, y creo que es buen momento de contar un poco nuestra experiencia con esta medida anti-spam:
- Es muy efectiva, hemos visto reducido el spam considerablemente. Algo que ya sabía y hablábamos por aquí en el 2005, pero confirmado con la experiencia :P.
- No tiene falsos positivos, salvo algún servidor
SMTP
que no siga los estándares (en nuestro caso:0
, no hemos tenido quejas). - El retraso lo tenemos muy corto, a tan solo
5
minutos, con un tope máximo de24
horas de reintento (si tu servidorSMTP
vuelve a las24
horas cuando le han dicho5
minutos, tienes un problema :D). Dice la teoría que15
minutos de retraso es lo ideal, si seguimos losRFC
. - Es sencillo añadir máquinas o dominios a la lista blanca, para casos en los que el retraso no es razonable (ej. informes de error de servidores).
- Es obligatorio que los servidores de backup implementen también greylisting, sino la efectividad es mucho más discreta. Si el spammer se salta los estándares y va al backup directamente, cuando nos llega el mensaje al servidor principal... no hay IP que comprobar :(.
Podría poner algunos números a bulto por aquí, pero saber cuántas conexiones se han rechazado vía greylisting sin saber cuántos mensajes entrarían por cada conexión y cuántos hubieran detenido otras medidas anti-spam en marcha (ej. SpamAssassin
), no serviría de nada.
De todas formas, es la mejor medida anti-spam que implementamos, con diferencia.
Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.