[Qmail-it] qmail-dnsbl VS rblsmtpd

[Fabio Busatto]

On Wed, Dec 20, 2006 at 03:46:00PM +0100, Davide Enrico Bovolenta wrote:
> Qualcuno mi dice in due parole i pregi di qmail-dnsbl rispetto a rblsmtpd

Direttamente dal sito:

  Why is useful

   Because DNSBL allows you to reject spam and virus looking at the sender's ip address.
   Existing software performs the DNSBL check mainly in two places:
     * just after the client connects (like rblsmtpd)
       this  excludes  the capability of the client to authenticate in any manner (smtp-auth, tls-cert), and so dialup authorized users (whose ip address
       is in the DNSBL databases) cannot send using the MTA
     * in the queue pipeline (like qmail-rblchk)
       this  implies  that  the email was fully received and stored locally, and that the qmail-queue program (or some surrogate of it) has been executed
       (and this is more resource-consuming)

> Tralasciando però il fatto che rblsmtpd blocca molte connessione ³buone³ se
> arrivano da connessioni esterne blaklistate (tipo IP fastweb per intenderci)
> perché questo ³pregio³ non è per me molto importante.

Il problema e` molto piu` esteso (ovviamente dipende su che liste fai affidamento),
tutti gli ip dinamici (quindi in teoria tutti gli ip delle persone a casa) sono bloccati
quindi in pratica non mandi nessuna email (specie se il tuo provider lo usa!).
In pratica rblsmtpd vanifica tutto il meccanismo di affidabilita` basato sull'autenticazione
dell'utente tramite credenziali, e questo puo` essere molto brutto.

Prendi un cliente che ti usa come smtp e che viaggia molto, e si collega da internet point,
gprs, wireless in aeroporto.. ogni volta ha un ip diverso, e tutti sono nelle blacklist.
Con questa patch puoi ad esempi usare l'smpt-auth per permettergli di usare il tuo servizio.

Spero di averti convinto :)
Fabio