Si este mensaje llega a la lista, disculpen, solo estoy probando si el sistema de filtrado Greylist me esta permitiendo publicar mis correos que vienen de un MTA con IP sin resolucion (tipico ISP de ADSL)
So no + On Tue, 2005-02-01 at 22:33, Horst von Brand wrote: > Pablo Allietti <[EMAIL PROTECTED]> dijo: > > Quisiera hacer algunas preguntas a los que lo han usado, se que Von Brand lo > > ha usado en esta lista pero me gustaria algunos comentarios sobre > > milter-greylist mis preguntas son > > > > 1) Genera mas trafico. es redituable? es decir sirve mas trafico con > > respecto a filtrados? porque el funcionamiento seria. > > MTA-Recursos-ancho de banda- Duplicacion de Mail > > es decir por cada mail son 2 - duplica trafico- > > No. Supongamos que desde A se quiere enviar correo a B. El mecanismo es el > siguiente: > > - La primera vez que A se conecta a B para entregar el mensaje M, B > responde con un error temporal. El mensaje no se transmite. > - Lo mismo respecto de intentos suscesivos, hasta que se completa el plazo > de espera (30 minutos) > - Cuando pasa el plazo, el siguiente intento de A de entregar M en B se > acepta, y de alli A queda registrado como servidor legitimo (por 3 dias) > - Si el servidor esta registrado como legitimo, el mensaje se acepta y se > deja pasar a la primera > > El efecto es un muy leve aumento de trafico (la negociacion inicial), y > retrasos de ciertos mensajes. Ojo, hay algunos servidores de correo que > tienen multiples IPs de salida (un caso que no viene configurado es el de > gmail, tienen varios rangos de IPs, creo que debere cocinar un RPM nuevo > incluyendolos...). > > > 2) Sabemos que hay admins que no tienen bien configurado y esto va a > > seguir pasando por decadas y decadas, es conveniente "penar" o hacer > > pagar a los usuarios por un administrador que no tenga bien configurado > > su server? > > Esto no depende de que A este bien configurado, solo de si esta dispuesto a > reintentar la entrega de mensajes. Si es un servidor legitimo, los encola; > muchos spammers (por ahora) simplemente disparan y olvidan (porque les > permite bombear mas basura con los mismos recursos). > > > 3) que porcentaje _mas_ filtra? que teniendo spamassassin o bogofilter? > > se que son 2 maneras diferentes de filtros pero en que porcentaje mas o > > menos filtra? > > Aca de varios cientos (!) de mensajes spam diarios (tras listas negras > locales de los ofensores mas feroces y spamassassin con algunas reglas > locales) se redujo a tal vez 2 o 3 al dia. Se nota un lento aumento... > > > 4) que tiempo tarda un mail en llegar a un usuario comun ? si por > > ejemplo sin greylist llega en unos 30 sec con greylist? varia segun la > > respuesta del server del remitente? > > Ver arriba. Depende del plazo de retraso forzado, y del comportamiento del > servidor remoto (que tan frecuentemente reintenta, si p.ej. intenta cada 29 > minutos, se retrasara en 58 minutos la primera vez, si reintenta a las 2 > horas seran 2 horas; la carga remota, en la red, y local tambien influyen > en esto). > > > 5) que pasa con los auto-update de bind 9 ? ejemplo no-ip.org dyndns.org > ? > > Cooperas, dado que es exclusivamente por IP origen. Modulo que tan > frecuente es el cambio de IP, obviamente. > > > 6) resumen Vale la pena? > > Definitivamente. > > > o solo en listas? > > Ahi mas que nada reduce la cantidad de basura que debe manejar el owner. > Alli tenemos tambien ClamAV, porque ni se imaginan la cantidad de > cochinadas que llegan a las listas... -- Alfredo Diaz ================ School of Engineering and Science, University of Chile Beaucheff 850, P.O. Box 2777, Santiago, CHILE mailto:[EMAIL PROTECTED] User #274543 counter.li.org From [EMAIL PROTECTED] Wed Feb 2 12:35:59 2005 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Feb 2 12:36:08 2005 Subject: Datos frescos en postgresql In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> > On Tue, Feb 01, 2005 at 06:36:06PM -0300, [EMAIL PROTECTED] wrote: >> Tengo un servidor SQL SERVER tras un firewall fc2, este servidor es >> alimentado por máquinas w2 a través de una intranet. En el área DMZ >> tengo >> un FC2 actuando de servidor web con apache, deseo mantener datos frescos >> desde mi red interna hacia internet. Actualmente lo hago a través de la >> eth1 conectada a mi red LAN desde sql a postgresql vía ODBC. Sé que es >> una >> barbarie del punto de vista de la seguridad, pues bien, ¿cual es el >> método >> más seguro para llevar a cabo esta operación, ojala con una cierta >> periodicidad, y automáticamente? > > Ya habias hecho exactamente la misma pregunta, y no recibiste ninguna > respuesta. Quizas tiene que ver con el hecho de que no se entiende nada > lo que estas planteando? Que tal si describes mas cuidadosamente la > topologia de los servidores, el firewall, la DMZ? Y la manera como > estas haciendo la transferencia de datos? topologia de los servidores: Una LAN alimentando un servidor sqlserver con W2000 a través de intranet con asp. El firewall: toda esta red está protegida por una máquina que actúa de fw con iptables y además hace cache (squid) y nat. la DMZ:la señal llega a través de un router a un switch y desde ahí saco el mencionado servidor web FC2. la transferencia de datos: La realizo con herramientas de SQL server 2000 vía Odbc hacia el servidor Postgres que cuenta con una tarjeta mirando al interior de la red y otra pa' fuera(he ahí mi problema) Gracias por su deferencia > > -- > Alvaro Herrera (<[EMAIL PROTECTED]>) > "Java is clearly an example of a money oriented programming" (A. > Stepanov) >
