Un año con greylisting

Hace un año comentaba que estaba montando greylisting en un servidor Zimbra de la empresa, y creo que es buen momento de contar un poco nuestra experiencia con esta medida anti-spam:

• Es muy efectiva, hemos visto reducido el spam considerablemente. Algo que ya sabía y hablábamos por aquí en el 2005, pero confirmado con la experiencia :P.
• No tiene falsos positivos, salvo algún servidor SMTP que no siga los estándares (en nuestro caso: 0, no hemos tenido quejas).
• El retraso lo tenemos muy corto, a tan solo 5 minutos, con un tope máximo de 24 horas de reintento (si tu servidor SMTP vuelve a las 24 horas cuando le han dicho 5 minutos, tienes un problema :D). Dice la teoría que 15 minutos de retraso es lo ideal, si seguimos los RFC.
• Es sencillo añadir máquinas o dominios a la lista blanca, para casos en los que el retraso no es razonable (ej. informes de error de servidores).
• Es obligatorio que los servidores de backup implementen también greylisting, sino la efectividad es mucho más discreta. Si el spammer se salta los estándares y va al backup directamente, cuando nos llega el mensaje al servidor principal... no hay IP que comprobar :(.

Podría poner algunos números a bulto por aquí, pero saber cuántas conexiones se han rechazado vía greylisting sin saber cuántos mensajes entrarían por cada conexión y cuántos hubieran detenido otras medidas anti-spam en marcha (ej. SpamAssassin), no serviría de nada.

De todas formas, es la mejor medida anti-spam que implementamos, con diferencia.